Smart Access Gateway：配置WAN口

WAN口功能介紹

• 源地址轉換SNAT（Source Network Address Translation）

  開啟WAN口的SNAT功能後，私網資料包的私網源地址將自動被轉換為公網地址，實現與互連網的互連。SNAT功能預設為關閉狀態。

  Smart Access Gateway直掛模式下，需開啟WAN口的SNAT功能，以實現本網與互連網的互連；Smart Access Gateway旁掛模式下，建議關閉SNAT功能。

• 自訂DNS伺服器

  預設情況下WAN口會直接存取阿里雲的DNS伺服器，您可以為WAN口自訂DNS伺服器。

• 連接埠限速

  通過WAN口的頻寬屬性您可以為WAN口設定頻寬峰值。結合使用QoS策略和WAN口限速功能，可以幫您保證關鍵業務的頻寬，提高頻寬的利用率。

• 多WAN口組建高可用鏈路
  一台Smart Access Gateway裝置支援配置多個WAN口，多個WAN口可以組建高可用鏈路、實現連接埠流量的負載分擔，提高網路的可用性。

  • SAG-1000預設連接埠5為WAN口，您可以手動將SAG-1000其他連接埠分配為WAN口。
  • SAG-100WM根據裝置規格不同，支援情況也不同。其中裝置二支援配置多個WAN口，裝置一隻支援配置一個WAN口，裝置一和裝置二可根據裝置外觀進行區分。

  您可以通過優先順序、電訊廠商、權重三個屬性控制多個WAN口之間的優先順序，其中，三個控制屬性的優先順序為優先順序>電訊廠商>權重。

  控制屬性	說明	應用情境
  優先順序	在多WAN口情境下，支援為每個WAN口指定一個優先順序。 Smart Access Gateway裝置預設高優先順序連接埠為主連接埠，低優先順序連接埠為備連接埠。Smart Access Gateway裝置優先使用主連接埠轉寄流量，如果主連接埠出現故障，則自動使用備連接埠轉寄流量。	若多個WAN口間優先順序不同，則Smart Access Gateway裝置可通過主連接埠和備連接埠組建高可用鏈路。 若多個WAN口間優先順序相同，則Smart Access Gateway裝置可通過WAN口的電訊廠商、權重屬性，實現多個WAN口之間流量的負載分擔。
  電訊廠商	在多個WAN口優先順序相同情境下，Smart Access Gateway裝置根據流量資料包中的目的IP地址為其匹配相應的電訊廠商鏈路，進行連接埠流量的負載分擔。
  權重	如果多個WAN口的電訊廠商配置相同或者流量資料包匹配不到相應的電訊廠商，則Smart Access Gateway裝置根據WAN口的權重值進行連接埠流量的負載分擔。

  說明

  • 僅中國內地地區支援配置電訊廠商屬性。
  • WAN口只支援對公網流量進行負載分擔。

配置WAN口

1. 登入Smart Access Gateway管理主控台。

2. 在頂部功能表列，選擇目的地區域。

3. 在智能接入网关頁面，使用以下任意一種方式進入裝置管理頁簽。
   • 單擊目標Smart Access Gateway執行個體ID，進入目標執行個體詳情頁面，單擊裝置管理。
   • 在目標Smart Access Gateway執行個體操作列選擇 > 裝置管理。
4. 在裝置管理頁簽，如果您的執行個體中同時存在主裝置和備裝置，請單擊裝置序號選擇目標裝置。
5. 在裝置管理頁簽的左側導覽列，單擊WAN口管理。
6. 如果您需要開啟WAN口的SNAT功能，在SNAT資訊地區，單擊編輯。在編輯SNAT對話方塊，選擇開啟公網SNAT功能，然後單擊確定。
7. 如果您需要為WAN口配置自訂DNS伺服器，在DNS資訊地區，單擊編輯。在編輯DNS對話方塊，輸入自訂的DNS伺服器位址，然後單擊確定。
   
8. 在WAN-有線地區，找到目標連接埠，單擊編輯。
9. 在配置WAN口對話方塊，根據以下資訊配置WAN口，然後單擊確定。

   配置項	說明
   連線類型	選擇WAN口連線類型。 Smart Access Gateway裝置支援以下三種連線類型： 靜態IP：如果WAN口串連的對端連接埠配置了靜態IP地址，請選擇此連線類型。 當您選擇靜態IP連線類型後，還需要配置以下資訊： IP地址：WAN口的IP地址。 掩碼：WAN口的IP位址遮罩。 網關：Smart Access Gateway裝置的網關IP地址。 說明 確保WAN口的IP地址和WAN口串連的對端連接埠的IP地址在同一個網段內。 配置網關後，Smart Access Gateway裝置會自動產生一條預設路由。 動態IP：如果WAN口串連的對端連接埠通過DHCP協議向下分配IP地址，請選擇此連線類型。WAN口將通過DHCP協議擷取動態IP地址。 PPPoE：如果WAN口需通過電訊廠商撥號方式串連互連網，請選擇此連線類型。 此種方式需要您輸入電訊廠商提供的PPPoE帳號和密碼： 帳號：PPPoE帳號。 格式要求：長度為6~30位字元，可包含數字或大小寫字母。 密碼：PPPoE密碼。 格式要求：長度為6~30位字元，可包含數字或大小寫字母。
   優先順序	為WAN口設定優先權。 取值範圍：-1，1~50。預設值：1。數值越小優先順序越高，-1表示連接埠不啟用流量轉寄。
   電訊廠商	選擇WAN口串連的電訊廠商。 Smart Access Gateway裝置支援以下電訊廠商： 電信 移動 聯通 其他
   頻寬	為WAN口設定限速頻寬。單位：Mbps。 在配置WAN口限速頻寬前，請先瞭解以下說明： 如果配置了WAN口限速頻寬，則不能再為Smart Access Gateway裝置配置WAN上行頻寬和蜂窩口上行頻寬。 在多WAN口情境中，如果配置了WAN口限速頻寬並配置了QoS策略，則QoS策略的行為如下： 如果多個WAN口的優先順序不同，則QoS策略將會以主連接埠的頻寬作為基準，執行限速規則。 如果多個WAN口的優先順序相同，則QoS策略將會使用低頻寬的WAN口的頻寬值作為基準，執行限速規則。 如果WAN口限速頻寬配置為0 Mbps，則表示不進行限速。
   權重	為WAN口設定權重值。 取值範圍：1~100。預設值：100。 權重表示流量在每個WAN口的轉寄比重。例如：一個WAN口權重為50，另一個WAN口權重為100。兩個WAN口的權重比例為1：2。如果Smart Access Gateway裝置接收到3個流量資料包，其中權重為50的WAN口轉寄一個流量資料包，權重為100的WAN口轉寄其餘兩個流量資料包。

相關文檔

• 什麼是QoS策略
• Smart Access Gateway部署模式
• SAG-100WM裝置說明
• ModifySagWan：修改Smart Access Gateway裝置的WAN口配置。
• ModifySagWanSnat：修改Smart Access Gateway裝置WAN口的SNAT配置。
• ModifySagUserDns：修改Smart Access Gateway裝置WAN口的DNS伺服器。