WAN口功能介紹

• 源地址轉換SNAT（Source Network Address Translation）

  開啟WAN口的SNAT功能后，私網數據包的私網源地址將自動被轉換為公網地址，實現與互聯網的互通。SNAT功能默認為關閉狀態。

  智能接入網關直掛模式下，需打開WAN口的SNAT功能，以實現本地網絡與互聯網的互通；智能接入網關旁掛模式下，建議關閉SNAT功能。

• 自定義DNS服務器

  默認情況下WAN口會直接訪問阿里云的DNS服務器，您可以為WAN口自定義DNS服務器。

• 端口限速

  通過WAN口的帶寬屬性您可以為WAN口設置帶寬峰值。結合使用QoS策略和WAN口限速功能，可以幫您保證關鍵業務的帶寬，提高帶寬的利用率。

• 多WAN口組建高可用鏈路
  一臺智能接入網關設備支持配置多個WAN口，多個WAN口可以組建高可用鏈路、實現端口流量的負載分擔，提高網絡的可用性。

  • SAG-1000默認端口5為WAN口，您可以手動將SAG-1000其他端口分配為WAN口。
  • SAG-100WM根據設備規格不同，支持情況也不同。其中設備二支持配置多個WAN口，設備一只支持配置一個WAN口，設備一和設備二可根據設備外觀進行區分。

  說明 智能接入網關SCG5000設備不支持多WAN口。

  您可以通過優先級、運營商、權重三個屬性控制多個WAN口之間的優先級，其中，三個控制屬性的優先級為優先級>運營商>權重。

  控制屬性	說明	應用場景
  優先級	在多WAN口場景下，支持為每個WAN口指定一個優先級。 智能接入網關設備默認高優先級端口為主端口，低優先級端口為備端口。智能接入網關設備優先使用主端口轉發流量，如果主端口出現故障，則自動使用備端口轉發流量。	若多個WAN口間優先級不同，則智能接入網關設備可通過主端口和備端口組建高可用鏈路。 若多個WAN口間優先級相同，則智能接入網關設備可通過WAN口的運營商、權重屬性，實現多個WAN口之間流量的負載分擔。
  運營商	在多個WAN口優先級相同場景下，智能接入網關設備根據流量數據包中的目的IP地址為其匹配相應的運營商鏈路，進行端口流量的負載分擔。
  權重	如果多個WAN口的運營商配置相同或者流量數據包匹配不到相應的運營商，則智能接入網關設備根據WAN口的權重值進行端口流量的負載分擔。

  說明

  • 僅中國內地區域支持配置運營商屬性。
  • WAN口只支持對公網流量進行負載分擔。

配置WAN口

1. 登錄智能接入網關管理控制臺。
2. 在頂部菜單欄，選擇目標區域。
3. 在智能接入網關頁面，使用以下任意一種方式進入設備管理頁簽。
   • 單擊目標智能接入網關實例ID，進入目標實例詳情頁面，單擊設備管理。
   • 在目標智能接入網關實例操作列選擇 > 設備管理。
4. 在設備管理頁簽，如果您的實例中同時存在主設備和備設備，請單擊設備序列號選擇目標設備。
5. 在設備管理頁簽的左側導航欄，單擊WAN口管理。
6. 如果您需要打開WAN口的SNAT功能，在SNAT信息區域，單擊編輯。在編輯SNAT對話框，選擇打開公網SNAT功能，然后單擊確定。
7. 如果您需要為WAN口配置自定義DNS服務器，在DNS信息區域，單擊編輯。在編輯DNS對話框，輸入自定義的DNS服務器地址，然后單擊確定。
   
8. 在WAN-有線區域，找到目標端口，單擊編輯。
9. 在配置WAN口對話框，根據以下信息配置WAN口，然后單擊確定。

   配置項	說明
   連接類型	選擇WAN口連接類型。 智能接入網關設備支持以下三種連接類型： 靜態IP：如果WAN口連接的對端端口配置了靜態IP地址，請選擇此連接類型。 當您選擇靜態IP連接類型后，還需要配置以下信息： IP地址：WAN口的IP地址。 掩碼：WAN口的IP地址掩碼。 網關：智能接入網關設備的網關IP地址。 說明 確保WAN口的IP地址和WAN口連接的對端端口的IP地址在同一個網段內。 配置網關后，智能接入網關設備會自動生成一條默認路由。 動態IP：如果WAN口連接的對端端口通過DHCP協議向下分配IP地址，請選擇此連接類型。WAN口將通過DHCP協議獲取動態IP地址。 PPPoE：如果WAN口需通過運營商撥號方式連接互聯網，請選擇此連接類型。 此種方式需要您輸入運營商提供的PPPoE賬號和密碼： 賬號：PPPoE賬號。 格式要求：長度為6~30位字符，可包含數字或大小寫字母。 密碼：PPPoE密碼。 格式要求：長度為6~30位字符，可包含數字或大小寫字母。
   優先級	為WAN口設置優先級。 取值范圍：-1，1~50。默認值：1。數值越小優先級越高，-1表示端口不啟用流量轉發。
   運營商	選擇WAN口連接的運營商。 智能接入網關設備支持以下運營商： 電信 移動 聯通 其他
   帶寬	為WAN口設置限速帶寬。單位：Mbps。 在配置WAN口限速帶寬前，請先了解以下說明： 如果配置了WAN口限速帶寬，則不能再為智能接入網關設備配置WAN上行帶寬和蜂窩口上行帶寬。 在多WAN口場景中，如果配置了WAN口限速帶寬并配置了QoS策略，則QoS策略的行為如下： 如果多個WAN口的優先級不同，則QoS策略將會以主端口的帶寬作為基準，執行限速規則。 如果多個WAN口的優先級相同，則QoS策略將會使用低帶寬的WAN口的帶寬值作為基準，執行限速規則。 如果WAN口限速帶寬配置為0 Mbps，則表示不進行限速。
   權重	為WAN口設置權重值。 取值范圍：1~100。默認值：100。 權重表示流量在每個WAN口的轉發比重。例如：一個WAN口權重為50，另一個WAN口權重為100。兩個WAN口的權重比例為1：2。如果智能接入網關設備接收到3個流量數據包，其中權重為50的WAN口轉發一個流量數據包，權重為100的WAN口轉發其余兩個流量數據包。

為SCG5000設備配置WAN口

WAN口配置

1. 登錄智能接入網關管理控制臺。
2. 在頂部菜單欄，選擇目標區域。
3. 在智能接入網關頁面，使用以下任意一種方式進入設備管理頁簽。
   • 單擊目標智能接入網關實例ID，進入目標實例詳情頁面，單擊設備管理。
   • 在目標智能接入網關實例操作列選擇 > 設備管理。
4. 在設備管理頁簽，如果您的實例中同時存在主設備和備設備，請單擊設備序列號選擇目標設備。
5. 在設備管理頁簽的左側導航欄，單擊端口信息頁簽。
6. 在端口信息頁簽，單擊WAN口。
   說明 SCG5000設備端口0默認是WAN口。

   
7. 在WAN區域，單擊配置。
8. 在WAN配置對話框，根據以下信息配置WAN口，然后單擊確定。

   配置項	說明
   上網方式	選擇WAN口上網方式。智能接入網關SCG5000設備支持以下三種上網方式： 靜態 當您選擇靜態上網方式后，還需要配置以下信息： IP地址：WAN口的IP地址。 子網掩碼：WAN口的IP地址子網掩碼。 網關：智能接入網關設備的網關IP地址。 動態 寬帶撥號 此種方式需要您輸入運營商提供的PPPoE賬號和密碼： 帶寬賬號：PPPoE賬號。 格式要求：長度為1~64位,不支持空格 、方括號（[ ]）、大括號（{ }）、半角單引號（'or'）、半角雙引號（""）、反斜線（\）、中文。 帶寬密碼：PPPoE密碼。 格式要求：長度為1~64位,不支持空格 、方括號（[ ]）、大括號（{ }）、半角單引號（'or'）、半角雙引號（""）、反斜線（\）、中文。
   上行帶寬	為WAN口設置上行帶寬。單位：Mbps。
   公網SNAT	單擊按鈕開關可以開啟或關閉公網SNAT。

DNS配置

1. 登錄智能接入網關管理控制臺。
2. 在頂部菜單欄，選擇目標區域。
3. 在智能接入網關頁面，使用以下任意一種方式進入設備管理頁簽。
   • 單擊目標智能接入網關實例ID，進入目標實例詳情頁面，單擊設備管理。
   • 在目標智能接入網關實例操作列選擇 > 設備管理。
4. 在設備管理頁簽，如果您的實例中同時存在主設備和備設備，請單擊設備序列號選擇目標設備。
5. 在設備管理頁簽的左側導航欄，單擊端口信息頁簽。
6. 在端口信息頁簽，單擊WAN口。
   
7. 在DNS信息區域，單擊配置。
8. 在編輯DNS對話框，根據以下信息配置自定義DNS，然后單擊確定。

   配置項	說明
   主DNS	輸入自定義主DNS服務器。
   備DNS	輸入自定義備DNS服務器。

DNS轉發配置

1. 登錄智能接入網關管理控制臺。
2. 在頂部菜單欄，選擇目標區域。
3. 在智能接入網關頁面，使用以下任意一種方式進入設備管理頁簽。
   • 單擊目標智能接入網關實例ID，進入目標實例詳情頁面，單擊設備管理。
   • 在目標智能接入網關實例操作列選擇 > 設備管理。
4. 在設備管理頁簽，如果您的實例中同時存在主設備和備設備，請單擊設備序列號選擇目標設備。
5. 在設備管理頁簽的左側導航欄，單擊端口信息頁簽。
6. 在端口信息頁簽，單擊WAN口。
   
7. 在DNS信息區域的DNS轉發，單擊添加。
8. 在添加DNS轉發對話框，根據以下信息配置DNS轉發，然后單擊確定。

   參數	說明
   域名	DNS轉發匹配域名。
   DNS地址	分別輸入主DNS地址和備DNS地址。
   出接口	出接口類型。取值： 隧道口。 物理口。如果您選擇物理口，需要選擇以下配置。 LTE。 WAN。

相關文檔

• 什么是QoS策略
• 智能接入網關部署模式
• SAG-100WM設備說明
• ModifySagWan：修改智能接入網關設備的WAN口配置。
• ModifySagWanSnat：修改智能接入網關設備WAN口的SNAT配置。
• ModifySagUserDns：修改智能接入網關設備WAN口的DNS服務器。