TC-SDWAN智能管理网络产品操作手册

TC-SDWAN智能管理网络产品

操作手册

SAAS平台项目组

2022/2/2

目录

1.修订目录..................................................错误!未定义书签。

2.范围.......................................................错误!未定义书签。

3.应用介绍...................................................错误!未定义书签。

4.相关术语与缩略语解释......................................错误!未定义书签。

5.产品的主要功能概述........................................错误!未定义书签。

6.功能使用说明..............................................错误!未定义书签。

6.1.模块一................................................错误!未定义书签。

6.1.1.子模块一........................................错误!未定义书签。

6.1.2.功能二..........................................错误!未定义书签。

6.2.模块功能二............................................错误!未定义书签。

6.2.1.子模块一........................................错误!未定义书签。

6.2.2.子模块二........................................错误!未定义书签。

7.应用常见问题..............................................错误!未定义书签。

L修订目录

日期修订者版本号说明

2021年6月30日黄健V1.0初始版本

2.范围

本文档是天弛SDWAN系统产品在中国移动公众服务云SAAS平台操作手册。

3.系统功能配置

ANP平台是北京天弛SD-WAN系统的控制和管理引擎。它具有以下功能集:

>首页：提供对己对接的SD-WAN系统的统计报告展示界面，包括控制器监

控、租^雕、服务量呢岂客游点雌、告警、特日志、应分频a

统计。

>概览：提供仪表盘、系统拓扑等信息。

>资产：提供设备资产、租户管理以及第三方控制器功能。

>配置：提供网络配置以及系统配置。

>监控：提供性能监控、历史性能监控、租户流量统计和监控参数配置。

>故障管理：提供告警和日志管理。

>安全管理：提供用户账户、角色以及设备组。

版本管理：提供系统升级、系统数据备份、设备版本库、设备批量

升级以及镜像文件管理等功能。

3.1.登录与主页访问

3.1.1.登录

【功能说明】

用户登录ANP管理平台

【前提条件】

完成ANP系统安装，PC端安装浏览器软件（推荐chrome浏览器）

【注意事项】

无

【操作步骤】

1.在浏览器中输入管理平台地址：*，回车即可进入ANP管理平台

2.进入登陆页面，输入正确的用户名和密码、输入验证码

3.点击登录，即可进入系统。

ANP管理平台主界面，提供已对接SD-WAN系统的统计报告，包括

控制器监控、租户监控、服务节点监控、客户设备监控、应用分类流量监

控、系统拓扑等信息

成功登录后，系统跳转至仪表盘首页

控IM2IHP

GG

•100%.0K0%.100%.0%0%

应用分类可以按照“最近7天”、“最近30天”、“本月”、“前一月”

几种时间粒度显示上下行流量统计信息;点击“应用类别图示”可隐藏该应用类

别流量，只保留关心流量类型。

点击右上角'”,可以查看当前ANP系统组件信息、硬件信息以及许可

证信息；许可证一栏中显示当前ANP系统的有效日期，当前状态以及

授权lisence数量，用

户可通过向北京天弛购买许可扩展系统能力。

到期日IB:2021-12-31

状杳：正常

剜余时何:405天13小时43分神56H

详情：fctCPf«ma：65S35

♦XKft节点IUL65555

点创”可查看个人信息以及退出系统。

3.1.2.拓扑

【功能说明】

ANP系统拓扑界面，展示租户、服务站点、中心站点以及CPE设备之间拓扑

【前提条件】

已登录ANP系统

【注意事项】

无

【操作步骤】

4.点击“概览”一＞“拓扑”，进入到系统拓扑展示页面，点击相应租户

可显示租户拓扑信息

•M*•

・的/

349

一C7,“不

Q\

O75»Hi1*1

5.点击右下角拓扑布局按钮，可以对拓扑大小、拓扑布局进行调整。

日e0c区

6.在设备上右键可以查看设备配置详情，包含监控、当前告警、应用

选路信息；并可以对设备进行升级、重启和配置对账。

7.单击链路，可查看隧道类型、隧道地址、接口地址以及链路速率和质量。

3.2.资产

321.设备资产管理

【功能说明】

展示系统所有设备资产的统计信息

【前提条件】

已登录ANP系统

【注意事项】

无

【操作步骤】

点击“资产”一〉“设备资产管理”，进入“设备资产管理”页面

NOTE

说明

纷状&“库供韧设都腋有绢睇租巴的如被站点使用幅普'表赧

己分催某僧户；"启用”表示设备已经被某个站点占用。

2(

黄

i三

二

。

黑

黑

三

丽

蠡

卬

工

线

二

匿

学

尔Z

匿

亨

-

新增设备资产

【功能说明】

录入新增资产的信息

【前提条件】

已登录ANP系统

【注意事项】

无

【操作步骤】

1.点击“生成岬”搅丑，JWWIHWJ,PKI证

书，防止非法接入，该方式常用于测试，对于普通用户建议采用“导

入资产”的方式将资产快速录入，该方法参见后面说明

2.填写生成证书数量以及类型，点击“确定”按钮，完成新增资产的信息录入

3.2.2.编辑设备资产

【功能说明】

编辑设备资产信息

【前提条件】

设备处于库存状态

【注意事项】

无

【操作步骤】

1.进入“设备资产管理”页面，点击设备列表“操作栏”的编辑按钮

2.进入“编辑”界面，编辑需要变更的信息，包括资产名称，设备型

号和唯一序列号

3.点击“提交”按钮，完成库存设备资产的信息变更

删除设备资产

【功能说明】

删除设备资产信息

【前提条件】

设备处于库存状态

【注意事项】

无

【操作步骤】

1.进入“设备资产管理”页面，点击设备列表“操作栏”的删除按钮

2.在弹出的确认对话框中点击确认，完成对设备的删除操作

3.2.3.批量删除设备资产

【功能说明】

批量删除设备资产信息

【前提条件】

设备处于库存状态，如果设备已经分配给了租户，需要在将设备与租户解绑

【注意事项】

无

【操作步骤】

1.进入“设备资产管理”页面，选中需要删除的设备资产，点击左上

角“批量删除”的按钮

2.在弹出的确认对话框中点击“确认”，完成对设备的批量删除操作

3.2.4.下载资产模板

【功能说明】

下载资产模板到本地

【前提条件】

无

【注意事项】

无

【操作步骤】

1.进入“设备资产管理”页面，点击左上角“下载资产模板”按钮

2.在弹出的确认对话框中选择本地存储路径，完成资产模板下载。

□□□□□□a正在11开DtMce_AMrt_2020.5J8下午429

aawTHR

OD«vfc・A»wt2020SIST«H29O7.XIM

文件典量：XLSXKU(68.4KB)

»».Mob：

mAr*fo»丽

•UH.Ki'；(Q)iMdOKU)

ownws

I(A)

|X|RM

3.2.5.绑定租户

【功能说明】

为设备绑定租户

【前提条件】

设备处于库存状态，已添加租户信息

【注意事项】

无

【操作步骤】

1.进入“设备资产管理”页面，选择需要绑定租户的设备，点击左上

角“绑定租户”按钮

2.在弹出的确认对话框中选择需要绑定的租户，点击“确定”完成。

3.2.6.批量导入设备资产

【功能说明】

通过资产模板批量导入资产信息

【前提条件】

按照资产模板正确填写设备资产信息

【注意事项】

无

【操作步骤】

1.进入“设备资产管理”页面，点击左上角“导入”按钮

2.在弹出的文件上传窗口选择需要导入的设备资产信息文档，点击“打开”完成。

工?0?0-0»-*0

XiSP.*；।2a»«-to

tUKKVJOJO-W-WK»39

fr9KP:Ag

V无

JJSRO:2WB4-M\kU2S

**P吟日用JT

­

J3DX推

■颇

S=图片

文档

文件名(NX所?5支付(V)

H?HQ)

3.2.7.导出设备资产信息

【功能说明】

导出选中设备资产信息

【前提条件】

无

【注意事项】

无

【操作步骤】

1.进入“设备资产管理”页面，选中需要导出的设备资产，点击左上

角“导出"按钮

2.在弹出的文件下载页面窗口选择保存路径，点击“确定”完成。

3.2.8.租户管理

【功能说明】

展示系统所有租户信息

【前提条件】

无

【注意事项】

无

【操作步骤】

点击“资产”一〉“租户管理”进入租户管理页面

.新增租户

【功能说明】

在系统中新增租户信息

【前提条件】

无

【注意事项】

无

【操作步骤】

3.点击“资产”一＞“租户管理”页面，点击左上角“新增”按钮，进入新增租户

配置向导

4.填写租户名称、电话号码、电子邮箱、具体地址，选择客户级别、

服务截止日期以及允许接入的POP点数量

5.为租户选择可用服务站点以及带宽配额，完成后点击下一步

注：选择的服务站点代表租户CPE接入可使用的POP点，配额表示租户

购买的

CPE带宽资源，如果不选配额，表示该租户可以关联任意配额的CPEo

6.核对录入租户信息是否正确无误，选择“提交”以完成租户的新增

7.租户添加成功，显示租户管理员登录用户名和密码

表1-1新增租户参数说明

参数说明

租户名称指定租户名称，系统内唯一

电话号码指定租户电话号码，可为移动号码或者座

机

电子邮箱指定租户电子邮箱

具体地址指定站点具体地址信息

客户级别N”选择客户级别

•普通

・银牌

•金牌

•白金

说明

根据合同约定客户服务级别

租期截止时间选择租期截止时间

允许接入POP点数量选择租户允许接入POP点数量

•禁止

NOTE

*无限制

•限制

说明

禁止：不允许租户接入pop站点

无限制：取值为0时表示不限制接入POP站点数

量；

限制：该数值取值范围为1-6,表示允许租户使用的最

大POP点数量

可用服务站点指定租户可使用的服务站点，可用数量要

大于等于允许接入POP点数量

带宽指定CPE站点设备带宽配额

•2M

•5M

•10M

•20M

•50M

说明

此处带宽指CPE站点设备VPN带宽限额

数量指定对应带宽CPE站点设备数量

说明

NO

带宽和数量通常用于企业运营场景，通过此参数限

制客户设备带宽和接入数量

.编辑租户

【功能说明】

编辑系统中租户信息

【前提条件】

无

【注意事项】

无

【操作步骤】

1.进入“租户管理”页面，点击租户”操作栏”的编辑，蝴“基本信息”、

“酉额”或“租户状态”可进入相应编辑界面

2.对已存在租户基本信息进行编辑

3.点击“确认修改”完成租户的编辑

表1-2编辑租户参数说明

参数说明

服务状态指定租户的服务状态

•服务正常

•服务终止

NOTE„

/说明

租户在租约期内显示服务正常，可以提前终止租户

服务

3.2.8.3.删除租户

【功能说明】

删除系统中租户信息

【前提条件】

租户下未分配站点和设备

【注意事项】

无

【操作步骤】

1.进入“租户管理”页面，点击租户“操作栏”的删除进入编辑界面

2.对已存在租户基本信息进行删除

3.点击删除后，在弹出的确认对话框中点击确认按钮可完成租户删除操作。

3.3.租户配置

【功能说明】

1.在左侧菜单栏选择具体租户，进入租户配置页面。租户设备管理、

站点管理、应用策略功能可参考4.3.1网络配置

2.点击用户名右侧下拉按钮，可显示租户详细信息

7=

、白金，用尸名：虐机八

WR旁正,

UID8d7eee39-58d3-40de-9f76-e30f385116bc

相朋2020-11-1623:59:59

站点管理iSSS?且户路由衷VPN分织安全组

允注搜入POP点：0

租户VRF262144

站点数显：2

电话/p>

设爸数聂：2

序号站点?R：省份：

自体地址：北京市•北京市•东城区-A5D

北京市

1CPE2然语456488@a

2CPE1CPS'中国北京市

3.点击右侧”下拉按钮，可显示租户级配置信息

己打开r■多八个

©o•-•••

站点管理设备管理L2虚拟网绛租户ARP表I3盅拟网络租户路由衷VPN分组安全钳

资源管理

站点管理设蓄旨理UftfF®邮件开曷

网络配置

L2盅根网络怛户ARP裹L3盅出网空电户18由袤VPNin程办公

安江一支用第咯WIFIKBVPN.电

3.3.1.站点管理

【功能说明】

展示该系统所有站点信息

【前提条件】

无

【注意事项】

无

【操作步骤】

1.进入“配置”一＞“网络配置”一＞“站点管理”页面

〃说明

曰前至筋守博的油占举刑有.喝冬油占.中心姑占.CPF证占一

4.4J.1新增站点

【功能说明】

在系统中增加站点信息

【前提条件】

无

【注意事项】

无

【操作步骤】

2.进入“配置”-“网络配置”一〉“站点管理”页面，点击“新

增”，进入站点新增配置向导

3.填写站点名称，选择站点类型、租户名称（可选）、省份/城市/县区,

填写具体地址。未选择租户时，站点类型选项包含服务站点；选择租

户后，站点类型选

项包含中心站点和CPE站点

*站点名称：南京云宙城

♦

*垂：中国

*苜份魔市/县区：江苏苜/南京市/雨花台区

*具体坨址：云密城A栋5层

>输入上述信息后点击“提交”完成站点创建。

表4-9新增站点参数说明

参数说明

站点名称指定站点名称，租户内唯一

租户名称下拉选项选择系统中已添加租户

站点类型选择创建的站点类型

•服务站点

,中心站点

•CPE站点

说明

未选择租户：站点类型为服务站点，服务站点可以被多个租户共用

选择租户：站点类型为中心站点和CPE站点

省份/城市/县区选择站点位置信息

具体地址指定站点具体地址信息

.编辑站点

【功能说明】

编辑站点信息

【前提条件】

无

【注意事项】

无

【操作步骤】

1.进入“配置”一＞“网络配置”一＞“站点管理”页面，在对应站点

的操作栏点击“编辑”按钮

2.编辑站点名称、地址等信息

3.点击“提交”即可完成操作

.删除站点

【功能说明】

编辑站点信息

【前提条件】

该站点未分配设备资产或站点设备资产已删除

【注意事项】

无

【操作步骤】

1.进入“配置”一＞“网络配置”一〉“站点管理”页面，在对应站点

的操作栏点击“删I除”按钮

2.在弹出确认对话框中点击“确认”按钮，可完成站点删除操作

3.3.1.3.新建设备

【功能说明】

为系统中站点分配设备资产

【前提条件】

存在可增加资产设备（状态为部署或者库存），若为租户站点分配资产,

需提前将设备绑定租户

【注意事项】

无

【操作步骤】

1.进入“配置”->“网络配置”一>“站点管理”页面，选择站

点，在右侧操作栏点击“新建设备”按钮

4Mats1

❹sx&a业m

•taa

无保护

,WS»K

@公・MM

@e«9.n

2.填写设备主备模式、选择设备资产、配置相关参数，点击保存完成站点设

备添加。

3.进入“业务编排”页面，根据业务模蛰，可视化编排隧道。

<□

■e祁0»87州向:

4.点击“路径计算”，根据WAN端口配置，自动编排隧道,

编排结果可通过右侧页面呈现

5.点击手动编排，可以自定义隧道。

6.编辑完成后，点击“保存配置”，完成设备业务编排。

表4-10新增设备参数说明

参数说明

主备模式选择创建的站点设备保护类型

•无

•双活

N）TE

N°，说明

无：站点设备未开启冗余保护功能

双活：站点设备开启主备保护功能，其中备用设备初始已上线，主用设备故

障，备用设备无需重新认证上线

站点类型为服务站点时，不支持选择双活模式

设备选择需要添加到该站点的设备资产名称

主用资产选择主用资产（选择双活模式时配置）

备用资产选择备用资产（选择双活模式时配置）

管理方式疑择设备管理面接入方式

•公网

•私网

说明

N“磐据控制器和CPE设备是否通过私网可达，如果可达，选择私网模式；不可

达选择公网模式。选择私网模式时控制器无法通过隧道跳转到设备本地Web

页面

管理状态指定站点设备管理状态

•启用

•禁用

说明

启用表示设备可正常转发业务

禁用表示设备不可用，不能正常转发业务

设备网关MAC系统缺省配置在节系统网络配置中配置，此处可单独定

义设备网关MAC

N°，说明

自定义设备网关MAC通常用于虚拟化云环境，云环境校验IP与MAC绑定

关系，此时设备网关MAC可设置为lan口实际MAC地址

设备组指定设备所归属设备组，通常为租户名称

说明

)TE

设备组用于分权分域管理，用户可自定义租户下不同设备集合加入设备组，实现灵

活的业务访问

自治域号指定设备所归属自治域，用于动态路由建立

启用业务指定该站点设备WAN端口编排便能

开启

N

♦

,关闭

说明

开启：开启后该WAN□可以通过路径计算自动编排隧道关

闭：关闭后该WAN□不可自动编排出隧道，可手工编排

网络类型指定该站点设备WAN端口类型

N岁Internet

・专线

，说明

Internet：默认编排为VxLANOverIPSec隧道类型

专线：默认编排为VxLA隧道类型

编排规则指定该站点设备WAN端口编排规则

•默认规则

•手工编排

•使用分组

2,说明

默认编排：路径计算下该WAN□会自动向系统中所有可用服务节点建立隧

道（含服务站点和本租户VPN服务站点）

手工编排：路径计算不再自动编排该端口

使用分组：根据预先配置好的租户VPN分组情况，在分组内自动编排隧道

接口地址指定WAN侧端口IP地址

说明

端口类型为Internet时，通常该地址通过DHCP获取，不需要配置；当WAN

侧需要静态获取WAN□地址时可手工指定；

端口类型为专线时，需要手工配置该接口地址，用于建立VxLAN隧道。

WAN地址指定WAN端DWAN网络地址

说明

WAN端口不配置时会缺省和接口IP一致：

端口类型为Internet时，如果该端口需要作为VPN服务端，通常该地址为接

口地址NAT后的公网地址；如果该端口仅作为VPN客户端，不需要配tWAN地

址；

端口类型为专线时，不需要配置WAN地址

优先级指定站点设备WAN链路优先级

说明

优先级值越大，优先级越高

SNAT指定WAN侧端口是否开启SNAT

说明

端口类型为Internet时，通常启用SNAT；

端口类型为专线时，通常不启用SNAT。

3.3.2.设备管理

【功能说明】

管理系统中设备资产

【前提条件】

无

【注意事项】

无

【操作步骤】

进入“配置”一＞“网络配置”一＞“设备管理”页面，展示系统所有站点

下的设备信息

表4-11设备管理参数说明

参数说明

设备名称显示设备资产创建时名称

设备类型显示设备类型

•服务节点

N□TE

二中心节点

•CPE节点

说明

设备类型取决于所归属站点类型

管理状态显示设备和控制器连接状态

N。上启用

•关闭

说明

启用状态指允许设备接入系统

关闭指不允许设备接入系统

连接状态显示设备当前状态

•已连接

,断链

•异常

说明

己连接说明设备状态正常，管理面和转发面链路正

常；

断链说明设备还未接入系统，未接受控制器纳管；

异常说明设备状态不正常，详情可参考告警页面

认证状态显示设备认证状态

•认证通过

,未认证

•认证失