智能接入网关介绍|学习笔记

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程：智能接入网关介绍】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/573/detail/7903

智能接入网关介绍

内容介绍

一、SAG 产品形态

二、SAG 产品规格

三、智能接入网关使用场景

一、SAG 产品形态

智能接入网关简称 SAG 。智能接入网关提供三种型号,每个智能接入网关都具有独特的功能特性。

第一个是软件客户端，不用买硬件产品，由阿里提供软件，只需要主机安装即可，这就叫软件 APP 适用于移动办公和远程维护，就是访问量和需求量不大的时候，可以采用软件产品，因为成本比较低，稳定性方面比较不好控，也取决于安装软件的平台，如果平台越好，软件运行越稳定。

第二种型号是 SAG-100WM ,有点类似于家用的路由器，适用于小型分支及门店，支持桌面式 4G 和 WIFI ，需要注意的是，4G 是可以在智能接入网关里面插入网卡，这样就可以通过4G网络接入到 CCN 当中，而 WIFI 不是可以直接接入 WIFI 来提供，而是说可以给客户提供 WIFI 服务，也就是说，购买智能接入网关后,可以在 Sag-100WM 的产品上选择是否使用它的 WIFI 功能，使用 WIFI 功能后，笔记本手机都可以接入智能网关，但是它最大带宽只支持100 mbps，带宽不是很高，所以只试用于小型分支互联及上云。

第三种型号是 SAG-1000，是机架式的，跟企业里面的交换机路由器样，可以提供三级的可靠性保障，最大带宽可以达到一个 G ，它可以满足大型网络分支互联及上云，所以，对于大型企业来说对速度有要求的，可以采用 SAG-1000产品，但 SAG-1000 不直接支持 4G 方式进行连接，支持做主备。如图：

接下来硬件做比较一下

SAG-100WM最大只有100Mb，而 SAG-1000最大有1000Mb ，对于内置4G，如果买 SAG-100WM，是可以直接用的，默认支持 4G，安装上 4G 卡就行，如果是 SAG-1000的话就更专业，是不支持4G 的，因为4G 的网络稳定性比较有有限，如果实在要用4G 也可以用，需要买 USB 上网卡接上。WIFI 功能上，SAG-100WM 支持 WIFI 功能，SAG-1000不支持 WIFI 功能，SAG-100WM 双击备份支持冷备，坏了就换一台，SAG-1000支持热备，就是可以买两台做主备，任何一个故障另一个也能使用，备份链路上 SAG-100WM 支持阿里云网络，网络支持互联网宽带，就是支持有线的方式，还有内置的4G ，有上网卡就行，SAG-1000链路备份支持互联网宽带和外置4G ,能响应外置4G ，备份专线链路是由客户核心路由器调度，就是连接到互联网的时候，如果你的路由器支持备份专线链路，路由器上做好了 ARP ，ARP 就可以实现两个路由器两个线路等，或者一个路由器上有多少条线路由路由协议控制，也就是说不用管备份的事，由企业内部决定，如果要自己进行备份的话，可以使用互联网宽带，就是有线宽带加上外置的4G 。路由协议方面，SAG-100WM 是静态路由，SAG-1000的话，支持 OSPF 动态路由，通过 OSPF 协议加入到网络中。因为 SAG-100WM 带宽只有100M ,所以适合门店小分支，分支不大的情况下，如果分支上规模了，建议选择 SAG-1000，因为它的带宽更足，大分支包括总部 IDC 。这里 SAG-100WM 是非金属外壳，SAG-1000的话是金属外壳可上架的。可根据具体情况，选择不同的产品，如图：

数据采集于2019.1月，最新参数可能会有变化，请参考官方文档。

二、SAG 产品规格

SAG-100WM 端口有2个RJ45 WAN，互联网的，3个RJ45 LAN 口也就是企业内部连接的，WAN 口支持4G，PPPoE， DHCP ，静态地址，LAN 口，支持网口直连，就是直接连到 RJ45 端口，或者说开 WIFI 或者说交换机桥接，直接连接到交换机上，也同样支持 DHCP 静态地址。路由协议只支持静态路由，路由管理支持 ACL 访问控制列表，NAT 网络地址转化，上网用的，他可以直接实现内部的人，不止连接阿里云，也可以通过 sag 产品连接互联网。

SAG-1000端口有2个 SFP GE 光口，4个RJ45电口，由企业内部连接的，LAN 口支持4G USB，静态地址，配置静态 IP ，路由协议支持静态路由和 OSPF 路由，可以加入到 OSPF 网络中，现在很多企业都使用的是 OSPF 路由，那么可以融入进去直接通过 OSPF 路由和企业交换机路由实现互通，路由管理支持 ACL 和 NAT 方式。可以根据产品的规格，也不仅通过小分支选 SAG-100WM ，大分支选 SAG-1000做选择，也可以根据产品的功能性做选择。如图：

三、智能接入网关使用场景

1、智能接入网关可以将机构( IDC/分支机构/门店等) 接入阿里云数据中心，利用云上资源进行弹性伸缩，轻松构建混合云。直接通过智能接入网关接入到阿里云，不像 VPN 要要先购买 VPN 服务，再在客户端完成配置，相比起来智能接入网关就方便的多了，只需要鼠标点一下，甚至智能接入网关都不需要配置，接近零配置，只需要在阿里云平台上稍微点一下他的网络，也是可以实现接入的。

2、上面是大型的 IDC 上云，接下来是分散的门店上云，分散全国各地的门店架构可以借助智能接入网关接入到阿里云 VPC 中实现数据互通。而各个分散的门店更好用，只需要购买智能接入网关，就可以直接入到阿里云当中来，很方便省事，不用再在每个门店再做大量的配置，才能实现上网。

3、门店和总部集体上云，分散全国各地的门店架构可以借助智能接入网关接入到阿里云 VPC 中实现和公司总部数据门店可以借助智能接入网关连接到阿里云，包括总部也可以利用智能接入网关，但是建议总部数据量比较大的时候，用专线，因为专线会更加高效。

总结:以上介绍了智能接入网关的规格，包括智能接入网关产品相应的连接，使用场景，可以根据具体情况选择产品，智能接入网关可以很方便的实现 IDC 直接上云，包括各个门店的上云，包括所有的门店和总部的集体上云。最大的功能是实现各个分支机构总体轻松上云。