sdn控制器如何部署sdwan

第一步，注册免费 sd one 控制器，登录华为云官网，查找产品 cmn 云管理网络， 进入产品页，向下拉页面找到二维码，手机扫描下载 app 注册租户账号，手机 app 注册成功后，点击登录控制器，输入注册的租户账号，登录查看 nice 信息， 手机 app 注册会得到一百八十天的免费授权。第二步，注册华为云账号，用来创建 ecs 服务器， 注册完毕后登录进行实名认证并充值十块钱。 第三步，登录华为企业产品官网，下载 v c p a 二一千币，用来模拟站点的出口 c p 设备， 下载 game 文件即可。这样我们的准备工作就完成了。点赞收藏加关注，下一集我们来搭建环境。

登录两台 a 二一千 c， 查看其 s 序列号， 用申请的租户登录工友云控制器， 首次登录后可以查看下控制器的版本，目前为二十二版本，如果大家比较熟悉二一旧版的话，可以通过右上角修改为旧版模式页面。 进入页面后，首先需要在设计网络设置隧道模式修改为 s、 d、 y， 此时主页面才会出现 sd one 选项，点击 sd one 就可以进行基础配置了。全局配置中物理网络所有参数可以保持不变， 虚拟网络参数可以自定义配置，包括 i 号、团体属性等。进入网络设备，先把设备的 s、 n 记录到文本文档， 切换到控制器站点设计设置，两个站点分 分别为赛一和赛二，设备类型只选择 a 二即可通过型号添加。设备选择 a 二一千 b。 其中赛迪设备角色为网关和反射器，修改设备名称为 a 二零零一，并将对应的 s 粘贴进去。 赛二的创建过程和赛皮一致，不再赘数。唯一的区别是赛二的设备角色为网关。 设备离线导入后状态显示未注册，此时为正常状态。点回控制器主页面，找到 系统南向记录配置，找到南向注册地址并记录到文本文档。 接下来在网络设备上进行手工开局操作，在两台网络设备上配置阿九 controller、 hospo、 幺零零二零进行开局。 等网络设备出现大量的 log 信息，基本上可以确定设备上线成功了。同时可以看到最后一条日志是 device seat register to ac， 此时登录控制器去查看设备管理是否上线成功，设备颜色为绿色且状态为正常，说明已经成功被控制器唢呐管。 接下来我们就要做 sd wonder overlay 实验了，实验拓步如图所示，我们需要通过控制器将 a 二一和 a 二二互联起来，并通过控制器组建 overlay 网络，使得 pce 和 pc 二进行互通。为了方便 pc 一、 pc 二可以采用路霸口代替 登录控制器创建万炼路模板，特别注意接口必须是 g 零零零。创建完成后配置零配置开局采用物理站点开局方式， ctp 模式必须是 dhcp up 神，并进行模板导入，模板选择好进行设备基础配置。 赛迪站点中 a 二零零一为网关和反射器，必须配置静态 ip 四网和公网地址可以在设备远程连接的页面查询到。 赛道二站点中 a 二零零二为网关地址，采用 d、 h、 c、 p 即可。 配置完毕后点击配置结果，查看配置情况，等待配置成功，未出现失败即可 继续配置基础网络中的 underlay 配置。在 underlay 配置中，我们只需要为赛一和赛二中的网络设备配置一条万缺省路由即可。 配置完成后进行连接 r 二这一步非常重要，操作完成后务必需要在网络设备上看到 bgp 邻居， b g p f p n 的邻居必须为 starbush 才可以继续操作。点击虚拟网络配置，创建新的虚拟网络 d n、 e， 并且将两个站点加入到 d n、 e。 点击拓扑定义拓扑模式。本实验采用负面式拓扑，将两个站点添加进去，确定确定点击 over 类服务，在赛第一和赛第二的网络设备上分别添加录 bug 地址分别为幺零零点幺零零点幺零零点幺零零三十二和二零零点二零零点二零零点二零零三十二。 配置完成后，登录网络设备查看相关路由并测试 工友云 s d one 基础实验到这里就结束了，控制器还提供了很多高级功能，大家不妨研究研究。更多网络技术扫盲请关注 hons 学长。

随着各行业数字化进程加快，传统企业分支网络建设难以跟上业务的快速发展，贷款扩容成本逐年递增，网络体验却依然得不到有效保障。 传统的运维模式难以适应快速变化的上层业务需求，企业需要不断的采购不同的安全设备来应对新的网络攻击，而你是否考虑过用一个全新的视角来安全的改造你的网络？绿蒙 sdy 为你带来新的选择。 通过网络控制器的引入，管理者可以基于图形化界面集中管理网络设备，轻松实现业务组网与流量的安全调度，就像给你的网络增加了一套智能导航系统。内蒙 sdy 同时具备灵活互联体验、加速简化运为与安全防护四大功能优势，无论你的网络涉及云端、分支、总部还是数据中心，都能给你带来安全可靠的接入体验。 区别于传统单设备命令行的配置方式，通过控制器可以像画图一样实现动态规划组网，自动生成关联配置，一键批量下发。面对持续的贷款扩容、网络抖动频发，关键业务体验得不到保障的问题， 力萌 sdy 推出了应用级智能选路功能，同时支持多条不同线路接入网络，利用 sla 探针技术对各线路质量进行实时探测，根据不同应用的流量特点， 智能选择最佳线路进行承载，告别网络故障与拥度，集合多路径负载分担技术，提升整网贷款利用率，降低贷款扩容成本。 全新的设备零接触上线功能，可以通过邮件实现远程开局加站、现场开箱上电、即插即用， 基于同一套 sd 万控制器，对所有设备进行统一管理，全网业务流量清晰可见，为用户提供一站式的网络运维。 除了具备专业的安全防护、加密传输、准入控制能力， sd 万防火墙还可以与绿蒙云端联动，按需获取云端的安全资源，用户通过控制器就能完成对全网安全策略的统一编排，围绕一台 防火墙来打造立体的安全解决方案。绿蒙科技专注安全领域二十余年，服务了数千行业客户。 sdy 新产品的推出，帮助客户以低成本的方式改造传统广誉网络 安全，提升用户体验的同时简化越为管理，助力企业加速数字化转型。

啊，好的朋友们啊，我们继续啊，哎，我们实验室的这个架子呢，相对来讲啊，就是 比华为工友员要强悍一些啊。你看，哎，我们的这个实验室的 n c 卡帕斯呢，你发现啊，他是没有 sd one 功能的是吧？那怎么办呢？你在设计里面哎，网络设置， 然后呢，点这个隧道模式，给他调成 sd one 就可以了。哎，你看 sd one 的，这么样的一个场景啊，各位看好啊， sd one 的这个场景。哎， sd one 的这个场景，哎呦， 手写笔跟我的远程桌面有点冲突啊。你看 s d one 的这个场景，是不就是两个分支站点啊，跟这个总部哎，啊，啊，建立一个 bp ebpn 的一个邻居关系，再建立一个 g i e o ip six 的一个隧道啊，是吧， 哎，调成 s d one 呢，就可以了。确定。然后呢，回到首页， 然后啊，我们回到首页啊，回到首页。哎，你会发现呢，有这个 s d one 的一个功能的一个模块了是吧？哎，就这么简单啊，不光可以做 s d one 啊，看这个 s d one 一进去， 跟我们刚才啊，华为的那个工友云。哎，华为搭建的那个控制器呢，又是一模一样的了。你看占点设计是吧，设备管理啊，然后什么万炼路的模板啊，零配置开局，这些都一样了 啊，这些都一样是吧？啊，都是一样的了啊，我们的控制器呢，不光可以做 s d one 的啊，它是一个烂， 慢慢融合的啊，还可以做 v 叉烂啊，传统的网络可以去做啊， v 叉烂呢，也是可以去做的。行吧，这个就不看了啊，不看了，留给咱们考试的同学吧，我就不上去捣鼓了， 把远程关掉啊。好，我们接下来啊，就讲点不那么重要的知识点了。呃，接下来呢，我们来给大家讲一讲啊。 s d one 的一个组网设计啊。 这个 s d one 的组网设计呢，包括这么以下三个啊，就是 s d one 的一个设计嘛，我们在设计一个网络，到底怎么去设计啊，是吧？哎，分为站点设计，隧道设计和 vpn 设计啊。我们呢，先来看一看啊。站点设 设计。这个站面设计啊，很简单啊，就是万侧网络的设计，就这一块。哎，就这一块哎，你怎么去设计它呢，是吧？哎，怎么去设计它啊。 呃，有很多种啊，有很多种。有这种占点是单设备的哎，占点是单设备的啊，就是只有一台出口路由器是吧？啊，连接着 m p s 专线，或者是 internet。 还有呢，这种单网关双链录啊，还有单网关三链录的，都是有的。哎，我们怎么去设计一个网络呢？哎，可以是单网关单链录，单网关双链录哎，都可以。那我们呢，就是单网关双链录吧，是吧？ 啊，当然了啊，你呢还可以搞双网关啊，双网关啊，搞两台出口路由器嘛，做一个荣誉和备份啊，也是可以的，简单的瞅一瞅就行了啊。然后呢，我们来看一看啊， 腕侧的一个典型组网啊，单 c p e 多半单网关双链路是吧？哎，单网关双链路啊，一条链路呢，接的是 internet。 一条链路呢，接的是 m p s 专线。 internet 链路的带宽比较的高，适合下载类的业务。 m p 二四专线，它的链路质量更好，适合传递语音类的比较关键的业务啊。还有呢，这种双网关双链路是吧？哎，都是有的啊，各位看一看啊，我们在这个万链路的模板啊，去 创建啊，你都是可以去创建的。比如说模板的名称叫 h c i e。 哎，你到底是单网关还是双网关呢，是吧？比如说是单网关。哎，单网关。然后呢，你去创建啊，比如说，哎，我们现在啊，哎， 我们这这三台路由器啊，这三台路由器，他的万侧的一个组网，万侧的一个组网，他的模型都是一样的吧，都是单网关双链路吧，是吧？那这时候我可以怎么去做呢？记忆 记忆零杠零杠零啊，然后呢？接口零杠零杠零哎，接口的名称嘛，是吧，具体哪个接口嘛？然后呢？接到 internet 上哎，接到 internet 上。然后再去创建一个接口啊， 记忆零杠零杠一，零杠零杠一。哎，也接到 internet 上是吧？哎，接到一个是接到 internet 啊，一个是接到 internet 一。哎，因为两条链路嘛，你看 都接到 internet 上嘛，对不对？当然了啊，你除了可以选择接到 internet 上，还可以去选择接到 mps 专线啊，都是可以的啊。你看啊， 你创建好这个模板之后，哎，上面是不是就有一个托普了呀，跟你实际的物理托普不就一样了吗？对吧， 对的吧，能理解我的意思吗各位。哎，就完事了哎，单网关双链路啊，单网关双链路。嗯， 呃，然后呢？我们再来看一看啊，呃，万侧安 dearly， 陆游的一个设计啊，就是我们的这个腕侧呀，各位想要去 访问 internet 是吧？啊，像我们的在 internet 上的控制器啊，去做一个注册。我们除了可以写这种静态的默认路由，还可以去走 os p f 和 b g p 啊，都是可以的。你看 安灯类的一个配置啊，比如说针对总部的万测的路由，添加路由协议，我可以走 os p f， 可以走 bgp， 也可以走静态路由，都可以吧。啊，都是可以的是吧？你想走什么走什么啊，想走什么走什么，都是可以去进行一个配置的。 明白我的意思了吗？然后呢，还有啊，烂测网络的一个 设计啊，这些呢，都是占点设计里面的啊，都是占点设计里面的，看到了没？占点设计里面的。嗯， 然后啊，我们再来说烂册网络的设计啊，这个烂册网络是哪一块呢？就是这一块哎，就这一块啊，这是万册是吧？这是烂册啊。 那到底怎么去设计呢啊，可以有双链路哎，做一个一次创可对接一个二层交换机是吧，还可以跑一个什么 vrp， 这些都不常见啊。比较常见的啊，是这个出口的边界路由器，也就是那个 ar 路由器啊。下面哎， 去对接一台三层交换机，这是比较常见啊。那像我们这种组网模型呢？就是对接一个二层交换机呗，是吧， 因为我们的 ar 设备啊，作为这个 pc 的网关吗？那如果要是这台交换机作为 pc 的网关呢？你再去在我们的控制器上进行组网设计的时候，你就需要啊，你就需要啊， 去跟三层交换机去做一个对接了。因为我们的 s w 二作为 pc 二的一个网关了吗？是吧，他俩是走三层的吗？而且中间还要跑一个路由协议啊，走静态也好啊，走 ospf 也好啊，反正得跑一个路由协议。因为走了三层嘛，就涉及到路由的问题了。能懂我的意思吧，各位同学们 啊，这就是烂册啊。然后呢，双 p e 设计啊。还有一个问题哎，什么叫双 c p e 呢？就是我们之前哎讲的这个哎，万炼路的一个模板创建啊， 我们可以选单网关是吧？我们呢还可以选双网关啊，单网关双网关啊，单网关双网关。这个双网关呢，就是你的这个站点啊，站点有两台出口路由器啊，一般不常见啊，一般都是单台 这个双 p 组网的一个模型啊，它会存在一个问题的。各位，双网关双链路可以保证一个荣誉性是吧？ 我们在 c p 一和 c p 二中间也需要拉一根物理链路，在控制器上，指定该物理链路为 interlink。 单网关他是没有办法去指定的。你看啊，单网关他是没有所谓的 interlink 的是吧？双网关呢，你看 它会冒出来一个叫 inter c p e 的一个链路啊。那这个 inter c p e 的一个链路呢，它到底是干什么用的呢？这个 interlink 可以作为链路的备份。比如说啊，我的这些内部的这些用户的终端主机啊，想要去访问 internet。 哎，那我可以呢，走 m p s 专线出去。那如果要是 m p s 专线当了呢？我可以走这条 interlink 走 internet 出去是没有问题的，对不对啊？这是起到的第一个作用啊。备份啊，这个 interlink 呢，还需要同步关键信息， 比如 n q a 或者是 i p f p m。 对于出口链路探测的一个结果，目的是为了完成智能选路。各位想一想啊， s d one 一个最主要的一个优势就是进，就是智能选路是吧？这个智能选路啊，非常依赖于 n q a 对于两条出口链路探测出来的一个数据，那我的这个数据啊，如果要是单网关双链路的话， 哎，那我这一台设备，比如说 a， 那我肯定是知道我这两条链路，针对 n q a 探测出来的数据到底是什么的吧，我肯定是可以拿到数据的吧。那现在它是双网关呐。 而且呢，这个 c p 一啊，只接了 m p 二四联录， c p 二呢，只接了 internet 这条联录是吧？ 那我 c p 一使用 n q a 或者是 i p f p m， 针对 m p s 这条链路啊，探测出来的一个数据的一个结果，我怎么才能够同步到 c p 二呢？ c p 二使用 n q a 或者是 f p m 啊，针对这条啊， internet 这条链路啊，探测出来的结果，我怎么能够通过啊，我怎么能够同步到 c p 一呢？两边的数据得是同步的，我才能够去进行智能选录吧。 是啊，怎么去同步的呀？就是通过 interlink 去同步啊，通过这条拉的这条啊，物理专线是吧，给它配置成为 interlink 去同步的，明白了吧？哎，这些呢，就是我们的站点设计啊，不难啊，不难。

中国移动国际 sb 万解决方案，提供海外互联网加速，解决网络访问速率慢的问题。提供手机电脑 app 客户端，解决随时随地内网接入的问题。提供工友人的快速接入，解决高速上云的问题。 提供零接触部署，解决成本高昂的问题。中国移动国际 sd 万解决方案，给予企业客户需求，依托中国移动的强大资源和统一的中央控制器管理平台， 为企业客户提供一管理精致、高科用性和灵活性的广誉网，大大降低客户的运为成本。基于互联网最后一公里服务续施工，为企业客户节约部署时间。 sd 万的典型应用场景之一，加速场景，适用于所有 有海外防卫需求的公司，欧风时间防卫速度提升一百八十倍，解决了燃眉之急。 sd 万的典型应用场景之二，组网场景依托中国移动国际强大的全球资源，为企业提供高效的一站式组网方案，为客户大大节约了成本。 中国移动国际 sb 们帮您解决各类网络难题，助力企业客户全球互联无忧。

在 s d n 技术中，有一个专门为管域网设计叫做 s d y 的技术，那么今天我们来聊聊什么是 s d y 技术。 sd one， 中文艺名是软件定义广域网，简单的来说就是将网络配置自动化、傻瓜化，比如说要把网络中用到的一些技术如 nat、 bgp、 evpn 等都自动化，就算你不太了解网络知识，只要轻松在平台上点一点，就可以完成一系列的配置，不需要我们在一台一台的手工配， 工程师已经将一些比较机械化的工作写成了脚本和程序，可以自动执行。现在各行各业都在往智能化、自动化的方向发展，那么你觉得智能化、自动化会对瓦工这个行业造成多大的冲击呢？