配置互联网连接

设备视图 >网络部分 >互联网页面显示设备如何连接到互联网。

在这一页,你可以:

  • 添加新的 IPv6 和 IPv4 连接并编辑、删除或禁用现有连接。

  • 配置一个单一的互联网连接或高可用性或负载分享配置中的多个连接。当定义了多个 Internet 连接时,页面会在表格中显示它们。

  • 监控服务器和互联网连接(参见监控)。

我们建议您联系当地的互联网服务提供商 (ISP),了解如何配置您的特定互联网连接。

- ADSL/VDSL 设置仅与具有 DSL 端口的设备相关。在1570/1590设备中,你还可以通过DMZ端口配置DSL连接(请参见要通过DMZ端口配置互联网连接:)。

入门

  1. 通过以下地址连接到Quantum Spark设备上的WebUI:

    https://<IP Address>:4434

  2. 转到设备视图 >网络部分 >互联网页面。

  3. 配置 IPv4 互联网连接。

    1. 单击 新建添加 IPv4 Internet 连接

      新的互联网连接 窗口打开。

    2. “配置” 选项卡上配置所需的设置:

      1. 展开 Internet 配置 部分。

      2. 名称 字段中,执行以下操作之一:

        • 输入连接的名称(您可以稍后更改)。

        • 保留默认的“ 互联网 " 标签(其中<N>表示递增的数字)。

        对于 15XX 设备,你最多可以创建 10 个互联网连接。1600、1800、1900 和 2000 版本的最大数量为 20。这包括别名IP连接。

      3. 接口 字段中,选择所需的接口。

        接口

        注意事项

        WAN

        适用于大多数类型的 Internet 连接。

        您可以在同一 WAN 接口上配置多个静态 IP 地址。

        VXLAN

        创建 VXLAN 连接。

        DMZ

        适用于大多数类型的 Internet 连接。

        DMZ端口有2个输入:

        • 局域网(RJ45)和SFP。

        • 在非VDSL 1570 / 1590设备中,你可以使用连接到DMZ SFP端口的外部DSL调制解调器。

          仅支持Check Point品牌SFP DSL。不支持第三方SFP DSL。

        1530/1550设备不支持DMZ。

        LAN<N>

        您可以使用未配置 VLAN 的未分配 LAN 端口。

        当您删除 Internet 连接时,端口将恢复为未分配的 LAN。

        如果删除或禁用 LAN,任何分配的别名 IP 也会被删除。

        未分配的 LAN 端口使用案例 - 如果您的公司所在地区的 ISP 提供的 Internet 连接不可靠并且多次断开连接,您可以将您的设备连接到来自不同 ISP 的多个 Internet 连接。

        新的链路聚合(Bond)

        在两个或多个物理接口之间创建链路。

        这通过增加网络吞吐量和带宽,提高了性能和冗余度。

        WAN 或 LAN 绑定可以像集群关闭 两个Quantum Spark设备相互连接以实现高可用性。流中的常规 Internet 连接一样工作。

        集群中的广域网纽带可以是一个监控接口。

        ADSL/VDSL

        如果选择ADSL/VDSL接口,则必须在类型字段中选择以下之一: PPPoEIPoE - 静态 IPIPoE - 动态 IP

      4. 类型 字段中,选择所需的连接类型。

        警告 - 当您更改现有连接中的连接类型时,设备可能会与 Internet 断开连接。

        参见:

        根据所选的连接类型,可能会出现其他字段。

        连接类型

        附加字段

        DHCP

        VXLAN

        • VNI

        • Peer address

        • Destination port

        • Internet connection

        静态IP

        • IP address

        • Subnet mask

        • Default gateway

        PPPoE

        • ISP login username

        • ISP login password

        PPTP

        L2TP

        • Server IP address

        • ISP login username

        • ISP login password

        桥接

        • Bridge to

        • DHCP/Static IP

        • Default gateway

      5. 如果适用,请选择选项 将连接用作 VLAN

      6. R81.10.15中的新功能:高可用性设置部分。

        说明- 仅当你配置了集群时,此部分才可见。

        默认情况下启用高可用性。

        输入集群IP地址(集群的虚拟IP地址)和Peer物理IP地址。

        说明- 此处所做的更改将显示在“高可用性”页面上的“已配置界面”列表中,包括其状态(高可用性或同步)。接口的集群状态也会出现在本地网络页面的相关编辑互联网连接窗口中。

      7. 可选:展开DNS服务器设置部分并配置所需的DNS服务器。

        此部分针对特定连接类型(例如, 静态 IP网桥)而显示。

    3. 连接监控 选项卡上配置所需的设置:

      - 根据 “配置” 选项卡上所选的连接类型,某些选项可能不可用。

      1. 展开 连接监控 部分。

      2. 选择 自动检测与默认网关的连接丢失 可通过向默认网关发送 ARP 请求 (ping) 并期待响应来检测关闭 UserCheck规则操作允许流量和文件进入内部网络并记录它们。连接丢失。

        重要信息 - 如果您使用动态路由,则必须清除此选项以防止探测默认网关。

      3. 选择 通过向 Internet 上的一台或多台服务器发送探测数据包来监视连接状态 ,以使用更多方法和服务器来检测连接丢失。

        重要提示-在R81.10.10及更高版本中,仅当您取消勾选“此互联网连接将成为SD-WAN的一部分”(在“高级”选项卡 > “SD-WAN设置”部分)时,才支持禁用互联网连接中的探测功能。

      4. “连接探测方法” 部分中,选择以下选项之一:

        • Ping 地址 - 向此选项卡上配置的服务器发送 ping(输入 IP 地址或主机名)。

        • 探测 DNS 服务器 - 将 ping 发送到您在 “配置” 选项卡上配置的 DNS 服务器。

    4. “高级” 选项卡上配置所需的设置:

      - 根据 “配置” 选项卡上选择的连接类型,会显示不同的部分和选项。

      IP 地址分配 部分(对于 PPPoE、PPTP 或 L2TP),配置适用的设置。

      • 本地隧道IP地址

        配置此 Internet 连接(PPPoE、PPTP 或 L2TP)如何获取其本地 IP 地址 - 自动或使用配置的 IP 地址。

      • 无编号PPPoE

        控制设备是否仅拨打一次并支持 ISP 分配的范围或 IP 地址。

      • WAN IP分配

        配置此 Internet 连接(PPTP 或 L2TP)如何获取其 WAN IP 地址 - 自动或使用配置的 IP 地址、子网掩码和默认网关。

      服务提供商分配 部分(对于 PPPoE、PPTP 或 L2TP),配置适用的设置。

      • 服务

        选修的。配置拨号服务名称。

      • 身份验证方法

        配置拨号服务的身份验证方法(Auto, PAP, CHAP)。

      按需连接 部分(对于 PPPoE、PPTP 或 L2TP),配置适用的设置。

      按需连接

      控制是否使用按需连接功能。

      仅当你处于高可用性设备集群中时才适用。

      “端口设置” ​​部分中,配置适用的设置。

      • 如有必要,选择 使用自定义 MTU 值 并配置 MTU 大小 值。

        您可以将 MTU 应用于:

        • 局域网和 DMZ - 它们必须是独立的网络,或分配给桥接网络。

        • 交换机 - MTU 分配给交换机本身,而不是分配给其 LAN。

        • Bond(链接聚合)

        • VLAN - VLAN 的 MTU 必须低于或等于其父级 MTU。

        不能将MTU应用于:

        • 分配给交换机或 Bond(链接聚合) 的接口。

        • 网桥 - 为每个子网桥单独配置 MTU.

        • 别名

        • 虚拟接入点

        为避免碎片化(这会降低传输速度),请根据网关和数据包目标之间所有网络设备的最小 MTU 来设置 MTU

        对于静态和 DHCP 模式,将 MTU 设置为 1500 或更低。

        对于 PPPoE 连接,将 MTU 设置为 1492 或更低。

        说明- 当设备位于作为NAT设备的调制解调器之后时,连接的MTU值必须与调制解调器中配置的MTU值保持一致。如果调制解调器使用PPPoE连接,请将连接中的MTU值配置为1492或更低。

      • MAC地址克隆

        • 使用默认 MAC 地址 - 此 Internet 连接使用所选物理端口的默认 MAC 地址。

        • 覆盖默认 MAC 地址 - 您可以覆盖此 Internet 连接的默认 MAC 地址。当设备替换另一个设备并且需要模仿其 MAC 地址时,这非常有用。

      • 禁用自动协商

        如果选择此选项,您可以配置此 Internet 连接的链接速度和双工。

        不同的设备型号可使用不同的值。

      QoS 设置 部分中,配置适用的设置。

      重要提示:

      • 这仅适用于 IPv4 Internet 连接。

      • 要应用这些QoS设置,你必须启用QoS软件刀片:

        转到主页视图 >概览部分 >安全面板页面 > 在QoS部分中,将滑块移动到正确位置(启用绿色)。

      • 启用QoS(下载)

        启用并配置入站流量限制(在设备后面的内部网络上下载)。

      • 启用QoS(上传)

        启用并配置出站流量限制(在设备后面的内部网络上上传)。

      ISP 冗余 部分中,配置适用的设置。

      重要提示:

      • 这仅适用于 IPv4 Internet 连接。

      • 本地管理 – 从 R81.10.10 开始,本地管理设备中的 ISP 冗余已弃用。对于低于 R81.10.10 的版本,请按照以下说明操作。

      • 集中管理 – 按照以下说明操作。

      你可以在高可用性或负载平衡模式下配置多个 IPv4 互联网连接。当你配置两个或多个 Internet 连接时,可以在设备视图 >网络部分 > 互联网页面(页面顶部 >多个互联网连接行下方)上配置 ISP 冗余模式。

      在每个互联网连接的ISP冗余部分,你可以配置每个互联网连接的优先级或权重(基于配置的 ISP 冗余模式)。

      • 默认通过此连接路由流量

        控制设备是否通过此 Internet 连接发送所有流量。

        仅当此 Internet 连接存在特定的(通常是基于服务的)路由规则关闭 规则库中的一组流量参数和其他条件,用于对通信会话采取指定的操作。时,设备才会通过此 Internet 连接设备发送流量。这通常是在你有一个用于专用流量的连接时使用。

        如果清除此选项,则此连接不会参与ISP冗余。

      • 高可用性>优先级

        配置ISP冗余中的互联网连接的优先级。仅当具有较高优先级的 Internet 连接失败时,设备才会使用具有较低优先级的 Internet 连接。

      • 负载均衡>权重

        配置如何在 Internet 连接之间共享流量。

      NAT 设置 部分中,配置适用的设置。

      不要隐藏此互联网连接背后的内部网络

      控制是否对来自内部网络并通过此 Internet 连接的流量禁用 NAT。

      “绑定设置” 部分中,配置适用的设置。

      • 哈希策略

        配置 Bond 哈希策略(如何将连接分配给 Active 从属接口):

        • Layer2- 基于硬件MAC地址的XOR。

        • Layer2+3- 基于硬件MAC地址和IP地址的XOR。

        • Layer3+4- 基于IP地址和端口。

      • MII间隔

        配置绑定媒体监控间隔 (MII),指定在检查从属接口上的链路是否出现故障之前等待的时间(以毫秒为单位)。

      DHCP 设置 部分中,配置适用的设置。

      通过DHCP获取主机名

      控制设备是否从 DHCP 服务器获取其主机名。

      SD-WAN 设置 部分中,配置适用的设置。

      • 下载速度(Mbps)

        当该互联网连接参与SD-WAN时,可通过此设置配置对入站流量(即从互联网下载至设备后方内部网络)的访问限制。

      • 上传速度(Mbps)

        当该互联网连接参与SD-WAN时,可通过此设置配置对出站流量(即从设备后方内部网络上传至互联网)的访问限制。

      • 此互联网连接将成为SD-WAN的一部分

        配置此互联网连接以参与SD-WAN。

        请参阅访问策略视图 >防火墙部分 > SD-WAN页面。

      • 此互联网连接将在SD-WAN中设置为备份

        将此互联网连接配置为参与SD-WAN,作为主SD-WAN互联网连接的备份。仅对昂贵或质量差的链接选择此选项。例如,蜂窝网络通常有流量套餐,若超出限额可能会产生较高费用。在MPLS网络中,费用通常按使用量计费。

  4. 点击保存

观看视频

IPv4连接类型

IPv4 连接类型

选择连接类型:

  • DHCP - 动态主机配置协议 (DHCP) 自动向网络上的设备发放指定范围内的 IP 地址。设备在指定的管理员定义的时间段内保留分配的地址。这不适用于 ADSL/VDSL 接口。

  • 静态 IP - 固定(非动态) IP 地址。如果你想要别名IP,请在同一互联网端口上配置另一个静态IP类型的连接。例如:WAN和WAN:1(WAN:1是别名IP)。

  • PPPoE - 一种将点对点协议 (PPP) 帧封装在以太网帧内的网络协议。主要用于 DSL 系统。PPPoE 可以直接通过 ADSL/VDSL 接口以及带有 SFP 端口的 DMZ 接口运行。还可以通过通常连接到外部 DSL 调制解调器的 WAN 或 DMZ 接口运行。需输入 IP 地址子网掩码默认网关以及 DNS 服务器设置

  • IPoE - 动态 IP(仅 DSL) - 设备的 Internet IP 通过 DHCP 导入。

  • IPoE - 静态 IP(DSL)-设备的互联网 IP 为静态。您须输入 IP 地址子网掩码默认网关 以及 DNS 服务器设置。

  • PPTP - 点对点隧道协议 (PPTP) 使用 TCP 的控制通道和 GRE 隧道操作来封装 PPP 数据包。

  • L2TP - 第 2 层隧道协议 (L2TP) 是一种隧道协议。该协议不提供任何加密或保密性,而是依赖于在隧道内传递的加密协议来提供隐私。

  • Bridge - 在数据链路层(第 2 层)连接多个网段。

  • 桥接DHCP - 桥接模式下,该接口被配置为DHCP客户端,原有的DHCP设置(包括IP地址和子网)将被移除。

  • Cellular - 这适用于具有内部 LTE关闭 长期演进 - 基于GSM/EDGE和UMTS/HSPA技术的移动设备和数据终端无线宽带通信标准。它使用不同的无线电界面以及核心网络改进来增加容量和速度。 调制解调器的设备。两张SIM卡均用于互联网连接,并可在其中进行故障切换。蜂窝网络可以通过 IPv4 或 IPv6 连接,并且在两者中的配置方式相同。

  • Cellular Modem - 用蜂窝式调制解调器通过 3G 或 4G 网络连接到互联网上的 ISP。对于这个选项,在接口名称中选择 USB/Serial 选项。

    注意事项

    • 系统仅支持一个蜂窝调制解调器。

    • 仅对于获得批准的RFE的客户,才支持RFE中指定的外部调制解调器。

集群中的桥接互联网连接

从R81.10.15开始,你可以在集群中配置桥接互联网连接。桥接器配置在互联网连接和LAN接口之间。

程序:

  1. 互联网页面上,单击添加互联网连接。在新建互联网连接窗口中,对于类型选择桥接

  2. 桥接至字段中,选择新建 ,这将打开新建桥接窗口。

  3. 对于桥接子接口 ,选择任意LAN接口。

  4. 输入IP地址、子网掩码和默认网关。

  5. 点击保存

IPv6连接类型

IPv6 连接类型

  • 静态 IPv6 - 固定(非动态) IP 地址。

  • 自动获取 (DHCPv6/SLAAC) - 在动态主机配置协议 (DHCP) 和无状态地址自动配置 (SLAAC) 中,用户不设置 IP,因为这由路由器/ DHCP 服务器处理。DHCPv6 发出完整的 IP 地址。SLAAC 发出 IP 地址前缀,网关根据发现协议完成地址的其余部分。

  • PPPoE(仅适用于 IPv6) - 一种将点对点协议 (PPP) 帧封装在以太网帧内的网络协议。该协议主要用于 DSL 服务,个人用户通过以太网和城域网连接到 DSL 调制解调器。

  • PPPoE (IPv4/IPv6) - 与 PPPoE(仅 IPv6)相同,但用户必须先在同一接口上配置 IPv4 类型的 PPPoE 互联网连接。当 ISP 通过同一 PPPoE 连接同时提供 IPv4 和 IPv6 地址时,请使用此选项。这防止了多次定义同一拨号器连接详细信息。

  • IPv6 Bridge - 内部和外部网络之间的第 2 层网桥,包含 IPv4 和 IPv6 地址(或仅仅 IPv6),以使网关在双栈/纯 IPv6 网络中通过网桥访问。

    支持作为静态WAN IP和DHCP方式使用。

要通过DMZ端口配置互联网连接:

  1. “配置 Internet 连接” 页面上,单击 “新建” 以创建新的 Internet 连接。

    新互联网连接窗口会在“配置”选项卡中打开。

  2. 对于接口,选择DMZ

    • 对于DMZ上的DSL连接,选择SFP-DSL

    • 对于非DSL连接,选择RJ45/SFP-Fiber

  3. 点击保存

IPv6配置

要配置 IPv6 互联网连接:

  1. 转至设备>系统>系统操作

  2. IPv6 设置部分中,单击启用 IPv6

即可在网络和策略设置中配置 IPv6 地址。

备注- 启用 IPv6 后,设备会自动重启。

  1. 转至设备>网络> 互联网

    如果你在步骤 1 中启用了 IPv6,现在会在此页面上看到IPv6 部分

  2. “未配置 IPv6 互联网连接”行下方,单击“配置互联网”

  3. 新建 IPv6 互联网连接窗口中,配置新的 IPv6 互联网连接设置,然后单击保存

    互联网页面上的IPv6 部分现在显示新的 IPv6 连接。

  4. 本地网络页面上,本地接口表格除了 IPv4 之外还显示 IPv6 列

当 Internet 连接启用了前缀委派时,网关可以向服务器请求前缀(除了 IP 地址之外),并配置使用此前缀的内部网络 DHCPv6 服务器。这样,连接的设备就可以进行路由,而不需要使用NAT。

这些连接类型支持前缀委托:

  • PPPoE-IPv6

  • LAN-IPv6

  • VLAN

  • 开关

  • 桥接

要在一个IPv6连接中启用前缀委托:

  1. 在 "互联网连接"页面,点击"新建",创建一个新的IPv6连接。

    新建IPv6互联网连接”窗口打开。

  2. “高级” 选项卡中,选择 为此 Internet 连接启用前缀委派

  3. 点击“应用”。

    - 在 “配置” 选项卡中配置此 Internet 连接的设置。

启用前缀委托的网络或网桥必须将IPv6 自动分配设置为SLAACDHCPv6Disabled

对于每个委托的网络,其行为取决于IPv6自动分配设置:

IPv6自动分配设置

授权行动

已停用

地址范围是根据前缀和子网设置的。DHCPv6 服务器收到前缀后会自动启用。

SLAAC

地址是通过无状态地址自动配置,根据SLAAC规则提供的。提供前缀和子网。

DHCPv6

地址范围是根据前缀和子网设置的。

在一些不支持前缀委托的IPv6网络中,你可以使用邻居发现协议(ND代理)来为内部(LAN)接口和主机分配全球可路由的IPv6地址。

工作流程:

  1. 安全网关关闭 专用的Check Point服务器运行Check Point软件来检查流量并为连接的网络资源实施安全策略。通过动态IPv6互联网连接使用RA(路由器通告)从ISP接收全局可路由的/64 IPv6前缀。

  2. 不是将 IPv6 地址分配给 Internet 连接接口(使用 SLAAC),而是将地址分配给内部接口之一(LAN、DMZ、网桥等)。

  3. SLAAC在内部网络/桥上自动启用。

    这个内部网络/桥接后面的主机会自动收到一个全球可路由的IPv6地址。

  4. Internet 连接接口未分配任何全局 IPv6 地址,但仍具有链路本地 IPv6 地址。

  5. 创建到ISP网关链路本地地址的默认网关路由(与所有IPv6互联网连接一致)。

  6. ND代理用于回答从ISP方面到内部网络的邻居发现请求,这些主机被分配了从ISP收到的具有IPv6前缀的地址。

启用 ND 代理:

  1. 在“配置互联网连接”页面,单击“新建/编辑 IPv6 连接”。

    “编辑互联网连接”窗口在“配置”选项卡中打开。

  2. 对于连接类型,选择“自动获取(DHCPv6/SLAAC)”。

  3. “高级”选项卡中,展开“邻居发现代理”部分。

  4. 选择“启用邻居发现代理”复选框。

  5. 从下拉菜单中选择您的本地网络

  6. 确保 “NAT 设置”被禁用:

  7. 展开 “NAT 设置”部分,选择“不在此互联网连接后面隐藏内部网络”复选框。

  8. 确保“前缀委托”被禁用:

  9. 展开“前缀委托”部分,确保没有勾选“为该互联网连接启用前缀授权”

  10. 点击“应用”。

此功能从R81.10.15开始可用。

使用案例

你可以手动配置IPv4网关设置,同时IPv6仍使用DHCP/SLAAC并添加默认IPv4网关。

程序:

  1. 互联网页面中,单击新建/编辑IPv6连接

  2. 编辑IPv6互联网连接窗口在配置选项卡中打开。

  3. 对于接口,选择WAN

  4. 对于类型,选择IPv6桥接

  5. 对于DHCPv6/SLAAC 或静态 IP ,选择静态 IP

  6. 输入默认网关(IPv4)

  7. 输入默认网关(IPv6)

  8. 可选:在DNS服务器设置部分,输入DNS服务器(第一、第二和第三)。

  9. 点击保存

DS-Lite 是 ISP 用来提供对 IPv4 网络和服务的 Internet 访问的连接类型。它可以是WAN、DMZ或未分配的LAN端口。你可以使用DS-Lite在网关和服务器之间的IPv6隧道上传输IPv4流量。

IPv6连接类型:

  • DHCPv6

  • PPPoE

  • 静态IP - 广域网、DMZ或未分配的LAN端口。

DS-Lite主站的广域网连接类型必须是其中之一:

  • 动态IPv6

  • 静态IPv6

  • PPPoEv6

  • 桥接IPv6

要启用DS-Lite:

  1. 在“配置互联网连接”页面,单击“新建/编辑 IPv4 连接”。

    打开 "编辑互联网连接 "窗口。

  2. 对于连接类型,选择DS-Lite

    注意 - 确保 IPv4 和 IPv6 的接口类型相同。例如,如果 IPv4 接口配置为 WAN,则 IPv6 接口也须配置为 WAN。

  3. 显示AFTR地址栏

    注意- 当IPv6连接类型为DHCPv6时,这个字段不是强制性的。

  4. 已连上的连接 字段,选择 IPv6 连接名称。

  5. 高级 选项卡中:

    • 将DS-Lite接口的默认MTU设置为1460(IPv4默认=1500)

    • IPv6头的大小设置为40。

  6. 点击“应用

IPIP是 DS Lite 的一种变体,用于在仅 IPv6 的网络上传输 IPv4 流量。与 DS-Lite 一样,IPv4 流量通过现有的 IPv6 连接进行传输。DS-Lite/IPIP 隧道在客户端(网关)和对等端(驻留在 ISP 上的 AFTR,静态配置或通 过DHCPv6 获取)之间创建。

IPIP 使用与 DS Lite 相同的 IPv4-over-IPv6 隧道,但您可以配置静态 IPv4 地址,该地址全局可路由。

网关首先建立与 ISP 的 IPv6 连接。IPv6 地址由以下部分组关闭 具有共享属性的对象集合,例如用户帐户。成:

  • 前缀 - 使用前缀委托或 RA 信息 (SLAAC) 获得。

  • 后缀 - 由用户配置

DS-Lite 和 IPIP 的比较:

  • DS-Lite 和 IPIP 都使用 IPv6 互联网连接来传输 IPv4 流量。

  • DS-Lite - 网关地址不可全局路由,自动从子网 192.0.0.0/32 中选择。

    IPIP - 网关地址全局可路由,需要手动配置。

  • 在 DS-Lite 和 IPIP 中,您可使用 SLAAC 动态地获得 IPv6 地址的前缀。

  • DS-Lite - IPv6 地址是根据获得的前缀和自动生成的后缀,基于接口以太网 MAC 地址自动生成。

    IPIP - IPv6 地址必须以手动配置的后缀结尾。

  • 当承载 IPIP 连接的 IPv6 的前缀发生变化时,必须通过 HTTP 通知关闭 UserCheck规则操作可阻止流量和文件并显示UserCheck消息。用户可以同意允许该活动。 IPIP 隧道提供商。

IPIP 主站的 WAN 连接类型必须是动态 IPv6

要启用 IPIP,请执行以下操作:

  1. 启用IPIP功能高级设置

  2. 配置 IPv6 互联网连接。

  3. 在“配置互联网连接”页面,单击“新建/编辑 IPv4 连接”。

    打开“编辑互联网连接”窗口。

  4. 对于 连接类型,请选择 “IPv4 over IPv6(IPIP)

    注意 - 确保 IPv4 和 IPv6 的接口类型相同。例如,如果 IPv4 接口配置为 WAN,则 IPv6 接口也须配置为 WAN。

  5. 显示 AFTR 地址栏。此栏显示 DS-Lite/IP 隧道的主机名或 IPv6 地址。

    注意 - 如 IPv6 连接类型为 DHCPv6,此字段为可选。

  6. 已连上的连接 字段,选择 IPv6 连接名称。

    这是定义 DS-Lite/IPIP 隧道的 IPv6 互联网连接索引。

    说明- IPIP隧道及其链接的IPv6连接必须位于同一设备端口上。

  7. VNE设置部分中:

    VNE 是一项附加服务,使您能够向提供商的服务器发送 HTTP(S) 请求,并更新您已更改的 IPv6 地址。

    对于服务名称,请选择以下其中一项:

    • Transix - 如果选择此选项,则会显示以下字段:

      • 更新服务器 URL - IPv6 更改时的服务器 URL。默认值:http://update.transix.jp/request

      • 用户名 - 您用于更新服务的用户名。

      • 密码 - 您用于更新服务的用户名密码。

    • v6 连接 - 如果选择此选项,则会显示以下字段:

      • 更新服务器 URL - IPv6 更改时的服务器 URL。默认值:https://v6update.asahi-net.or.jp/prefix

      • 用户名 - 您用于更新服务的用户名。

      • 密码 - 您用于更新服务的用户名密码。

    • Xpass - 包括 DDNS 等附加服务和 IPv4 前缀的购买能力。Xpass 支持 1/8/16 个静态 IPv4 地址。如果选择此选项,则会显示以下字段:

      • 更新服务器 URL - IPv6 更改时的服务器 URL。

      • 用户名 - 您用于更新服务的用户名。

      • 密码 - 您用于更新服务的用户名密码。

      • FQDN - 此合约中的URL(例如:1234abcd.v4v6.xpass.jp)对应于网关的地址。

      • DDNS ID - DDNS 服务的 ID。

      • DDNS 密码 - DDNS 服务的密码。

      • 未编号 - 如果希望 IP1、IP8 或 IP16 IPv4 地址未编号,以便在 LAN 上分配来自 WAN 网络的公共 IP,请选择此复选框。

    • 常规

      当你选择此选项时,无需输入凭据。

  8. 高级 选项卡中:

    1. 在 “IPv4 over IPv6 (IPIP) 设置”部分,选择“启用静态 IPv6 后缀”。

      注意 - 这在 IPv6 连接配置窗口中配置。否则,将在 IPv4 连接上配置 IPIP。

    2. 将 IPIP 接口的默认 MTU 配置为 1460(IPv4 默认 = 1500)。IPv6 标头的大小为 40。

  9. 点击“应用”。

使用封装地址和端口映射(MAP-E),类似于DSLite,是一种促进从IPv4到IPv6过渡的机制。它依赖于IPv6网络骨干来承载IPv4流量。地址和端口映射信息嵌入在IPv6地址中。与DSLite不同,这种方法采用直接映射方案,无需集中式CGNAT。IPv4数据包被封装在IPv6中,但使用预定义的映射规则来确定目标。

此功能从R81.10.15开始可用。

使用案例

对于寻求可扩展、分散式方法来管理IPv6网络上的IPv4流量的最终用户来说,MAP-E是一种成本较低的方法,尤其是在需要高效资源利用的高流量环境中。

程序:

  1. 互联网页面上,单击新建>新建互联网连接

  2. 新建互联网连接窗口中,输入名称并从下拉菜单中选择接口

    支持的接口(必须具有 DHCPv6/SLAAC 互联网连接):

    • WAN

    • DMZ

  3. 对于类型,选择地址和端口的映射

  4. 从下拉菜单中选择关联连接。这是MAP-E路由的IPv6连接。

  5. MAP-E设置部分,选择MAP-E供应商

    • OCN虚拟连接- 连接选项:动态或静态模式

    • JPX - 连接选项:仅限动态模式

  6. 对于MAP-E 连接类型,选择动态静态

    • 动态- 提供你可以在IPv4连接中使用的端口范围。这是所有可用端口的子集。

    • 静态- 你可以使用整个端口范围。如果选择此模式,请输入更新服务器URL用户名密码

  7. 选中或清除未编号IP地址复选框。这是允许将WAN IP分配给LAN IP的选项。

  8. 点击保存

在互联网页面上,你现在可以看到新的互联网连接。检查状态是否显示为已连接且探测已启用。

要查看可用的端口范围:

  1. 点击MAP-E选项链接。

  2. MAP-E选项和监控页面打开并显示上次更新时间服务名称和端口范围。

  3. 可选— 单击刷新视图清除MAP表。清除MAP表会删除当前的MAP-E规则(IP地址和端口范围)并获取新的规则。如果新的MAP-E规则的值不同,则会导致重新连接和不同的IP地址。

其他配置类型

  1. 在“网络连接”页面,要创建新的互联网连接,请单击“配置互联网”。

    新互联网连接窗口会在“配置”选项卡中打开。

  2. 在“互联网配置”下,输入连接名称

  3. 对于接口,选择“新聚合连接 (Bond)”。

  4. 对于端口,至少选择 2 个未分配和已禁用的接口。

    注意 - 1530 / 1550 设备没有 DMZ 端口。

  5. 选择运行模式

    • 802.3ad - 动态地使用活动接口来分担流量负荷。

    • 轮询 - 按顺序选择活动接口。

    • XOR - 所有接口都处于负载共享状态。根据传输散列策略(第 2 层或第 3+4 层)将流量分配给活动接口。

    • 高可用性(活动/备用) – 出现接口或链接故障时,提供冗余。如果选择这种模式,则必须选择一个主端口,即流量的主要/默认端口。

  6. 选择连接类型

  7. 在“高级”选项卡中,选择 “Mii 间隔”。Mii 间隔是系统轮询媒体独立接口(Mii,快速以太网的标准接口)以获取状态的频率(以毫秒为单位)。

  8. 如果选择 802.3adXOR 作为操作模式,请从下拉菜单中选择 “Hash 策略”。

    • Layer2- 基于硬件MAC地址的XOR。

    • Layer2+3- 基于硬件MAC地址和IP地址的XOR。

    • Layer3+4- 基于IP地址和端口。

  9. 点击“应用”。

要将 Bond(链接聚合) 添加为附加互联网连接,请执行以下操作:

  1. 在“互联网连接”页面,单击“增加一个互联网连接...

    新互联网连接窗口会在“配置”选项卡中打开。

  2. 配置其余的字段,操作同新建连接。

蜂窝连接

注意- 网关可以通过IPv4、IPv6或混合IPv4v6服务进行连接。

  1. 点击配置互联网(如果根本没有配置),添加(用于另一个互联网连接),或编辑

    打开 "新建或编辑互联网连接 "窗口。

  2. 在 "配置"选项卡中,选择 "蜂窝"作为界面名称

  3. 点击“应用

    注意- 这将关闭 "编辑互联网连接 "窗口。

    其余的步骤是可选的附加设置,对于配置来说并非必不可少。

  4. 蜂窝选项卡的蜂窝设置下,选择主SIM卡以及要禁用的SIM卡: SIM 1SIM 2均不

    • SIM 1 – Micro-SIM

    • SIM 2 – Nano-SIM

  5. 对于每个SIM卡,输入APNPIN码。

    - 某些蜂窝运营商需要密码才能访问蜂窝互联网。在这种情况下,管理员必须输入凭证以连接到设备。

  6. 对于连接类型,选择这些值之一:

    • IPv4 - 两个SIM卡都只配置为IPv4

    • IPv6 - 两张SIM卡都被配置为只使用IPv6

    • IPv4v6 - 有两个连接,一个IPv4,一个IPv6。如果其中一个SIM卡被配置为双堆栈,或者两个SIM卡被配置为不同的连接类型,请选择此项

  7. 与其他接口连接一样,配置连接监控高级选项卡。

  8. 点击“应用

  1. 连接到Quantum Spark设备的命令行。

  2. 如果你的默认shell是Bash,请进入Gaia Clish关闭 Gaia CLI的默认shell

    clish

  3. 禁用配置文件的使用:

    set os-settings advanced-settings use-secondary-mccmnc-file false

  4. 从Gaia Clish到专家模式:

    • 如果你的默认外壳是Gaia Clish:

      expert

    • 如果您的默认外壳是专家模式:

      exit

  5. 备份当前的配置文件:

    cp -v /pfrm2.0/etc/usb_dev/mcc_mnc_secondary_list.conf{,_BKP}

  6. 编辑当前的配置文件:

    vi /pfrm2.0/etc/usb_dev/mcc_mnc_secondary_list.conf

  7. 配置所需的值。

    格式:

    [<SIM ID Number (MCC/MNC)>]
apn=<STRING>
carrier_package=<STRING>

    示例:

    [302220]
apn=isp.telus.com
carrier_package=TELUS

  8. 保存文件中的修改,退出Vi编辑器。

  9. 从专家模式转到Gaia-克里希模式:

    • 如果你的默认外壳是Gaia Clish:

      exit

    • 如果您的默认外壳是专家模式:

      clish

  10. 启用配置文件的使用:

    set os-settings advanced-settings use-secondary-mccmnc-file true

对于具有蜂窝式互联网连接的安全网关,你可以在运营商认可的固件配置之间切换活动镜像。

该镜像包含用于配置模块的文件,以便与特定载体一起使用。设备上可以存储多个镜像。在固件升级过程中,你可以向模块添加镜像包,或用较新的版本替换一个镜像。

注意- 你只能切换到已经上传至模块的图片。

该镜像包包含这些文件:

  • 固件文件- 包含模块的固件。

  • 载体配置文件(产品发布信息或PRI)--包含特定载体的自定义设置,并在内部与特定的固件文件相连接。

该模块运行一个活动镜像,其中包含一个未压缩的固件文件副本和一个配置文件。

要查看可用载体及其镜像包的列表,请访问here

  • EM7455 - 全球区域

  • EM7430 - 亚太地区

使用案例:

一些运营商要求该模块运行一个特定的运营商配置文件,也可能在认证过程中要求这样做。此外,当你在该运营商注册时,运营商配置文件确保使用运营商的特定参数。

为SIM卡选择一个活动镜像:

  1. 设备> 互联网中,双击现有的蜂窝连接,或选择该连接并单击编辑。你也可以点击新建来创建一个新的蜂窝连接。

    打开“编辑互联网连接”窗口。

  2. 在 "蜂窝"选项卡中,对于每个SIM卡,从支持的镜像包名称列表中选择新的运营商配置包。每张SIM卡可以有不同的运营商。

    注意- 这个列表是动态的,基于调制解调器上的有效安装包。

  3. 点击“应用

互联网页面上,状态变成了与信息连接

Switching carrier configuration package. This may take a few minutes.

要禁用镜像切换:

在 "蜂窝"选项卡中,为每张SIM卡选择运营商配置包。

  • 对于PPPoE over ATM over VDSL/ADSL或IPoE over ATM over VDSL/ADSL或对于ADSL接口:

    • 输入你从服务提供商那里得到的VPI号码VCI号码,以及封装类型(LLC或VC_MUX)。

  • 对于WAN/DMZ接口和静态、DHCP、PPPoE、PPTP和L2TP连接类型

    对于VDSL/ADSL接口和IPoE-动态IP和IPoE-静态IP连接类型,通过PTM:

    • 将连接作为VLAN- 选择此复选框以添加一个虚拟互联网接口。

    • VLAN ID- 输入1至4094之间的VLAN ID。

如果你在一个附件L系统中,在高级设置中,你必须启用附件L并禁用附件J/M

如果你在一个附件M系统中,在高级设置中,你必须启用附件J/M,禁用附件L

在所有其他附件系统中,不需要改变默认配置。

备注:

  • 可以通过承载 PTM 流量的单个 VDSL/ADSL 连接或在 WAN 和 DMZ 接口的情况下建立多个 Internet 连接。

  • 通过承载 ATM 流量的 VDSL/ADSL 接口或 USB 接口只能建立一个 Internet 连接。

  • 可以通过在DSL接口上运行的ATM建立一个IPoE或PPPoE连接。

  • 可以通过一个携带PTM流量的无标记DSL接口建立一个IPoE连接或多个PPPoE连接。

  • 一个单一的IPoE连接或多个PPPoE连接可以通过一个携带PTM流量的VLAN标记DSL接口建立。

  • 可以通过USB接口建立一个单一的DHCP或静态IP连接。

  • 可以通过一个无标记或一个VLAN标记的WAN或DMZ接口建立一个DHCP或静态IP连接或多个PPPoE连接。

  • 当在高级设置中关闭所有 ADSL 标准并且只能使用 VDSL2 标准进行连接时,VPI、VCI 和封装选项仍然会出现,即使它们不用于打开 Internet 连接。

监控

本节同时适用于IPv4和IPv6连接。

在“互联网连接”页面,单击“连接监控...

监控服务器表显示已配置的连接:

  • 连接 - 名称。例如,Internet1。

  • 服务器名称

  • IP 地址

  • 数据包丢失

  • 失败原因

  • 平均数。延迟

  • 最小延时

  • 最大延迟

  • 抖动

探测提供关于互联网连接质量的信息,以及在没有连接的情况下应采取的行动。您可为每个互联网连接配置单独的探测设置。

要配置互联网连接的探测 (ping),请执行以下操作:

  1. 在“互联网连接”页面,选择“连接”并单击“监控连接”。

    打开“编辑互联网连接”窗口。

  2. 在“连接监控”选项卡中,选择“通过发送探测数据包到互联网上的一台或者多台服务器来监控连接状态”。

    选择该选项可以使用更多的方法和服务器来检测连接中断。

    重要提示-在R81.10.10及更高版本中,仅当您取消勾选“此互联网连接将成为SD-WAN的一部分”(在“高级”选项卡 > “SD-WAN设置”部分)时,才支持禁用互联网连接中的探测功能。

  3. 对于连接探测方法,请选择 ping 地址

  4. 在“高级探测设置”下,使用默认值或输入新值:

    • 恢复时间(秒)

    • 允许的最大延迟(毫秒)

    • 探测频率(秒)

    • 窗口大小 (ping)。

    • 故障转移ping(故障率百分比)

  5. 点击“应用”。

要通过 DNS 探针监控连接,请执行以下操作:

  1. 在“连接监控”选项卡中,选择“通过发送探测数据包到互联网上的一台或者多台服务器来监控连接状态”。

    重要提示-在R81.10.10及更高版本中,仅当您取消勾选“此互联网连接将成为SD-WAN的一部分”(在“高级”选项卡 > “SD-WAN设置”部分)时,才支持禁用互联网连接中的探测功能。

  2. 对于连接探测方法,请选择 “DNS 探测”。

  3. 点击“应用”。

要监控蜂窝连接(内部LTE调制解调器):

单击监控蜂窝调制解调器链接,以在蜂窝调制解调器监控窗口中查看此信息:

  • 蜂窝式无线电

  • 蜂窝式调制解调器

  • 运算符

  • SIM卡 - 显示当前激活的SIM卡是主卡还是禁用卡。