本教程将指导您使用智能接入网关双机旁挂组网的方式,并配置OSPF动态路由,将线下总部接入阿里云。

背景信息

本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂到三层交换机上互为备份将本地分区接入阿里云。

双机旁挂动态路由上云

前提条件

网段规划

IP地址设置情况如下表所示。
项目 IP地址
阿里云北京VPC网段 10.0.0.0/16
出口路由器地址 192.168.80.1/30
三层交换机上行接口地址 192.168.80.2/30
智能接入网关1 WAN端口5:192.168.100.1/30,下一跳:192.168.100.2
智能接入网关2 WAN端口5:192.168.200.1/30,下一跳:192.168.200.2
三层交换机
  • 端口G11:192.168.100.2/30
  • 端口G13:192.168.200.2/30
  • 环回口:192.168.100.3/32
本地机构 172.16.0.0/12

步骤一:购买智能接入网关

您在智能接入网关管理控制台购买设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。

  1. 登录智能接入网关管理控制台
  2. 根据以下配置信息智能接入网关。
    • 区域:智能接入网关使用区域。本方案选择中国内地
    • 实例类型:选择智能接入网关设备规格。本方案选择SAG-1000
    • 已有SAG硬件:选择是否已有智能接入网关硬件设备。本方案选择
    • 购买数量:智能接入网关设备购买数量。本方案选择2
    • 区域:智能接入网关使用的带宽区域。该区域类型和智能接入网关设备使用区域保持一致,且无法修改。
    • 实例名称:智能接入网关实例名称。

      名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、点号(.)、连接号(-)和下划线(_)。

    • 带宽峰值:选择通信网络的带宽峰值。本方案选择30Mbps
    • 购买时长:选择购买时长。
  3. 配置智能接入网关,然后单击立即购买
  4. 确认订单信息,然后单击确认购买
  5. 在弹出的收货地址对话框,填写网关设备的收货地址,然后单击立即购买
  6. 在弹出支付页面,单击确认支付

您可以在智能接入网关实例页面查看是否下单成功。系统会在下单后两天内发货。如果超期,您可以提交工单查看物流状态。

查看下单状态

步骤二:激活绑定智能接入网关设备

收到网关设备后,请检查设备配件是否完整,详情请参见SAG-1000设备说明

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,找到目标实例ID链接。
  3. 单击操作列下的激活
  4. 单击目标实例ID,在智能接入网关实例详情页面,单击设备管理页签,输入智能接入网关设备序列号。
    添加设备
  5. 单击添加设备
  6. 重复同样的步骤,将第二台智能接入网关设备绑定到该实例。

步骤三:连接智能接入网关设备

激活、绑定智能接入网关设备后,您还需要将智能接入网关连接到本地机构中。

在执行此操作前,请保持网关设备启动且4G信号正常,已经连接到阿里云。本操作以主设备为例进行配置,请根据同样的步骤和网络规划配置备设备。

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,找到目标网关实例ID。
  3. 在智能接入网关实例详情页面,单击设备管理页签,选择目标主设备。
  4. 在页签左侧区域,单击端口角色分配
  5. 端口角色分配页面,单击目标端口操作列下的修改,修改端口角色,然后单击确定
    本方案本地机构使用WAN(端口5),更多端口详情请参见分配端口角色
  6. 通过网线,将智能接入网关的WAN(端口5)连接到三层交换机的G11端口上。

步骤四:端口配置

连接好网关设备后,您可以在智能接入网关管理控制台对设备进行端口配置。

本操作以主设备为例进行配置,请根据同样的步骤和网络规划为备设备配置端口。

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,单击目标网关实例ID。
  3. 在智能接入网关实例详情页面,单击设备管理页签。
  4. 在页签左侧区域,单击WAN口管理
  5. WAN(端口5)区域,单击 编辑
  6. WAN(端口5)配置页面,根据以下信息配置端口,然后单击 确定
    • 连接类型:选择静态IP
    • IP地址:WAN端口IP地址。本场景输入192.168.100.1。
    • 掩码:WAN端口IP地址掩码。本场景输入255.255.255.252。
    • 网关:网关IP地址。本场景输入192.168.100.2
      说明 配置网关后,智能接入网关设备会添加一条默认路由。

步骤五:配置OSPF动态路由协议

您可以登录智能接入网关控制台对设备进行OSPF动态路由协议配置。

本操作以主设备为例进行配置,请根据同样的步骤和网络规划为备设备配置OSPF动态路由协议。

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,单击目标网关实例ID。
  3. 在智能接入网关实例详情页面,单击设备管理页签。
  4. 在左侧导航栏,单击路由管理
  5. OSPF协议配置区域,单击编辑
  6. 配置OSPF路由协议页面,输入规划好的IP地址信息,然后单击确定
    参数 说明
    Area ID 设备区域ID:

    主设备区域ID:1。

    备设备区域ID:1。

    Hello Time 两台设备Hello Time时间均为3秒。
    Dead Time 两台设备Dead Time时间均为10秒 。
    认证类型 两台设备均选择不认证。
    Router ID 设备路由器ID:

    主设备路由器ID:192.168.100.1。

    备设备路由器ID:192.168.200.1。

    Area Type 区域类型默认为NSSA。
  7. 动态路由配置详情区域,选择启用OSPF协议
  8. 单击目标端口端口5 (WAN)操作列的编辑,选择启用OSPF,单击确定

步骤六:配置三层交换机和出口路由器

由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。本文仅以思科交换机和路由器举例说明。
  • 交换机配置
    • 配置端口IP及OSPF参数。
      说明 同一个智能接入网关设备运行OSPF协议接口的网络类型需要配置为p2p,否则不能正确地计算路由。
      
      
      interface GigabitEthernet 0/11
       no switchport
       ip ospf network point-to-point           网络类型必选为p2p
       ip ospf hello-interval 3
       ip ospf dead-interval 10
       ip address 192.168.100.2 255.255.255.252   智能接入网关1对端交换机的端口IP
       
      
       interface GigabitEthernet 0/13
       no switchport
       ip address 192.168.200.2 255.255.255.252     智能接入网关2对端交换机的端口IP
       ip ospf network point-to-point                网络类型必须为p2p
       ip ospf dead-interval 10
       ip ospf hello-interval 3
      
      !
      
      							
    • 配置交换机的Loopback地址及路由通告信息。
      说明 OSPF需要配置为NSSA区域,且自动产生默认路由发布给智能接入网关。
      
      
      interface Loopback 0
      ip address 192.168.100.3 255.255.255.255                       交换机的loopback地址
      !
      
      router ospf 1
       router-id 192.168.100.3                                     交换机的routerID
       network 172.16.0.0 0.15.255.255 area 0                        本地服务器网段
       network 192.168.100.0 0.0.0.4 area 1                       交换机连接智能接入网关1的接口网段
       network 192.168.100.3 0.0.0.0 area 0                        交换机本身的loopback地址               
       network 192.168.200.0 0.0.0.4 area 1                       交换机连接智能接入网关2的接口网段              
       area 1 nssa default-information-originate no-summary
      
      !
      
      							
  • 出口路由器路由配置
    配置静态路由
    
    ip route 192.168.100.1 255.255.255.252  192.168.80.2 出口路由器去往智能接入网关1的路由
    ip route 192.168.200.1 255.255.255.252  192.168.80.2 出口路由器去往智能接入网关2的路由

步骤七:配置网络连接

在配置好网关设备后,您需要配置网络连接,将本地接入阿里云。

  1. 创建云连接网。
    1. 登录智能接入网关管理控制台
    2. 在左侧导航栏,单击云连接网
    3. 云连接网,单击创建云连接网
    4. 创建云连接网页面,配置云连接网名称,然后单击确定
      云连接网名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)和连接号(-)。创建云连接网
  2. 配置网络连接。
    1. 登录智能接入网关管理控制台
    2. 智能接入网关页面,单击需要进行网络配置的实例ID或者单击操作列的网络配置
    3. 线下路由同步方式页签下,选择动态路由
    4. 绑定网络详情页签下,单击添加网络,选择云连接网并选择网络实例,单击确定
      云连接网
  3. 绑定云企业网。
    1. 登录智能接入网关管理控制台
    2. 在左侧导航栏,单击云连接网
    3. 单击需要绑定云企业网的云连接网实例操作列的绑定云企业网
    4. 绑定云企业网页面,选择要绑定的云企业网实例,单击确定
      绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例VPC通信。云企业网
  4. 配置安全组。
    1. 登录ECS管理控制台
    2. 在左侧导航栏,单击实例
    3. 找到目标VPC内的ECS实例,然后单击更多 > 网络和安全组 > 安全组配置
    4. 单击配置规则,然后单击添加安全组规则
    5. 配置一条允许线下总部访问的安全组规则。
      下图是本操作中的安全组配置。您需要将授权对象配置为线下总部的私网网段。安全组

步骤八:访问测试

完成上述配置后,您可以通过在线下机构的客户端访问已连接的VPC中部署的云资源验证配置是否生效。