【AOC简介】NCE数通网络开放可编程平台，也叫做AOC。它的“开放可编程”能力由两部分组成：网络层，对应着业务包，SSP（Specific Service Plugin），目标是吸收业务意图网元层，对应着网元驱动包，SND（Specific NE Driver），目标是纳管对应的设备下面我们就来一起来全方位的了解体验一下SSP的能力【SSP简介】我们来看一下SSP包——开放可编程平台的业务定义能力，是怎么运作的吧。业务包SSP是NCE软件包的一种，它定义了完成一套网络级业务配置对应的数据模型。这个数据模型，由pkg.json签名文件、业务YANG模型文件、Python映射代码文件、和Jinja2模板文件组成。在iMaster NCE-Fabric纳管网络设备后，运维工程师可以自己编程，自定义网络业务，并生成北向接口。其中：YANG模型描述了业务的相关参数，按照业务输入，构建YANG模型。Python映射脚本描述了如何将用户提交的数据进行处理，并填充到Jinja2模板中。Jinja2模板描述了网元的数据结构，其中变量引用了业务 参数，或者Python函数处理的得出的新参数，并使用Jinja2语法完成了诸如插值、条件判断、循环等操作。【开发流程】【样例目录】我们可以通过如下10个例子，来感受一下SSP包定义业务的能力：AAAmini SSPSRTE业务还原 SSPL3VPN SSPEPVPN L3VPN SSPVPWS SSP接口查询RPC SSP跨POD L2L3互通（思科752）SSPBGP业务 SSPQOS业务 SSPVLAN业务还原 SSPAAA Mini SSP：自定义一个简单的aaa网络业务（配置用户名与密码）下发到 PE 设备，并在北向开放此网络业务。SRTE业务还原 SSP：自定义一个SRTE网络业务（下发到PE设备）。创建一个隧道接口，配置隧道参数与协议；将隧道接口与物理接口绑定，配置MTU；配置MPLS BFD配置；配置IGP配置；配置隧道路径；并在北向开放此网络业务。L3VPN SSP：自定义一个VPN网络业务（下发到PE设备）。创建VPN实例5G-RAN，配置RT和RD值；创建子接口，配置接口地址、vlan并绑定VPN实例；配置VPN路由引入，引入静态路由和直连路由，配置BGP对等体；使能使用YANG接口下发BGP配置；并在北向开放此网络业务。EVPN L3VPN SSP：自定义一个VPN网络业务（下发到PE设备）。配置VRF业务；创建接口与子接口，配置接口地址、vlan等并绑定VPN实例；配置BGP路由；配置静态路由；配置五级HQOS；隧道相关配置（预配置）；并在北向开放此网络业务。VPWS SSP：自定义一个VPN网络业务（下发到PE和CE设备）。接口相关配置，包括基础配置、profile-apply或qinq-termination；配置差分服务DiffServ模式，实现端到端的QoS保证；配置vpws-bgp实例；进行L2VPN业务配置，包括在PE上配置L2VPN实例、配置CE；并在北向开放此网络业务。查询接口RPC SSP：在PE上查询接口信息（接口名、mtu、描述信息）。最终呈现效果为用户只需要输入查询的设备名称，就可以获取对应设备下所有的接口信息。跨POD L2L3互通SSP：Traditional-DCN采用传统组网构建的7-5-2数据中心网络架构，没有SDN控制器参与实现网络自动化；Network Virtualization：采用Spine-Leaf架构加vxlan技术构建的数据中心网络，受SDN控制器控制实现网络自动化；在业务搬迁过渡期，新老网络长期共存。在此期间内，新老DC的业务存在互访关系，需新老网络的跨POD L3互通。具体的业务操作为：将对应互联链路分配到对应VDC (Virtual Device Contexts)；基于互联链路加入channel-group，将物理接口分配和配置到端口通道组；在接口视图下配置二层接口类型，在trunk接口上设置允许通过的vlan列表，将port-channel端口通道加入到vPC；将对接物理链路加入到某个空闲vlan；将当前对应的vlanif接口加入vrf配置IP地址，并阻止路由器向客户端发送重定向消息，接口视图下设置接口IP地址；在接口视图下创建一个VRRP组，以管理方式启动VRRP组端口，运行VRRP与新DC互通；为VRRP组配置虚拟IPv4地址，选择VRRP组中活动路由器的优先级，在VRRP下创建新的VRF并配置，配置VRF新网络互通子网的静态路由，下一跳指向新DC的分布式网关IP地址；并在北向开放此网络业务。 

之前兑换的路由器收到了感谢，买来备用的，就没有拆开

序文：        我今年26岁，按理说还没有到七老八十，还没有到写回忆录的年纪。青葱岁月26载。闲暇之余，回首往事，发现好多曾经刻骨铭心的人和事，已经在念念不忘中渐渐遗忘了。刻不容缓，先记录一点是一点吧。                                                                    今早，确切地说，应该是今天早上起床后，我发现最近关于Devcloud之代理机部署的咨询问题剧烈突增，于是我心血来潮，踩在巨人的肩膀上，在官网帮助中心的优质文档的帮助下，实战搞定了这个问题，于是有了这篇帖子，以此纪念我那为了搭建实验环境而逝去的十几元代金券。下面，我将蓦然回首，追溯此事的来龙去脉。        首先描述一下我们为什么要配置代理机~：当我们只有少量公网IP或弹性公网IP的时候，我们需要在其他无公网IP的云服务器（也就是内网机器~）进行部署任务时，代理机的意义就此诞生！~下面我们不说废话，直接动手！1.首先我们购买2台以上的Linux云主机，至少要保证其中1台是绑定了弹性公网IP的，其余的机器在同一内网网段即可。（如果你有的话，也可以直接添加，无需新购。）把这台绑定了弹性公网IP的云主机，以代理机的形式添加进我们的部署任务所需要的主机组中，以下是截图参考：2.把我们的内网主机也依次添加进去，参考截图：3.耐心的等待连通性验证~ 验证成功后，我们具备了初步的部署环境4.此时我们去执行部署任务，把我们的构建包往主机里疯狂下载~ 哎呦我去，任务失败了，下载报错time out！超时了？？什么鬼？？连通性验证不是通过了吗？？5.登录我们的内网机器，试着ping一下devcloud发布库服务的域名，看能否ping通，前文的”连通性验证成功”只能说明我们的代理机和内网机器是通的，而我们还需要确认下我们的内网机器能否访问到devcloud的发布库地址。 糟糕，不通！这是怎么回事？6.此刻的我表明强装镇定，内心十分慌张，擦掉额头上的冷汗，四处搜索解决方案，终于找到了原因~ 原来是没有购买NAT网关，没有配置SNAT规则导致~附上源文档：https://support.huaweicloud.com/usermanual-deployman/deployman_hlp_00039.html按文档购买并配置好我的SNAT网关~用时2分钟。7.回去重新测试一下能否ping通devcloud的发布库后台域名，哎呦？不用重新试了，在我添加好SNAT规则后，它已经自动连通了~PS:Devcloud服务是分区域的，每个区的域名都不一样~如果大家对主机组的安全性有要求，做了安全组策略，可以指定放行某一个区的IP白名单~并配置路由表。作者没有做类似的安全限制策略，只为验证内网主机能访问华为侧后台，所以随便ping一个区就可以了，这里我ping的是上海二区。8.赶快回去重新执行一下我的部署任务，疯狂下载、十分流畅~如何~？大咖们，你们的问题解决了嘛？！

上午看到任务挺开心，然后页面老加载不出来，后来可以正常加载出来了，又完成不了，再等午觉睡醒，起来一看，任务没了。。。

网页进不去。。。加载太慢了

试图本地共享网络，改动了mdc的默认路由和/opt/platform/mdc_platform/conf/usr_network_port.json，执行了ip route del命令，reboot后就无法ping通了，断电重连后仍然ping不通，求解决方案

本文主要介绍 R21C10 版本CPE如何配置网关模式。 1、 登录CPE:PC设置192.168.1.0网络的地址，例如192.168.1.10，掩码255.255.255.0。浏览器打开https://192.168.1.1。首次登录时请设置账号及密码。若CPE之前使用过，可直接在管理 -> 设备管理 -> 设备管理中，点击“恢复出厂设置”，或直接戳机身上reset键 10s以上，将CPE恢复出厂。2、 （可选）修改CPE管理地址：网关模式下下挂终端所取IP与CPE管理地址相同网段。如对下挂终端地址有特殊要求，可先修改CPE管理地址。修改后，CPE会自动进行重启。3、 （可选）CPE作为下挂终端的DHCP server，可在 网络->DHCP配置->DHCP配置中设置CPE下挂终端地址池范围。4、 设置上行网络接口：默认5G。如要关联的是2.4G信号，此处需设置上行网络接口为2.4G。5、 （可选）设置CPE获取IP的方式，默认为DHCP方式：网络 ->WAN 配置 ->IP配置中，可设置CPE是通过DHCP还是静态方式获取IP地址。6、扫描SSID：2.4G网络选择：无线->2.4G网络配置 ->站点扫描5G 网络选择：无线->5G网络配置 ->站点扫描先点击“扫描”，得到扫描结果后，勾选SSID，点击“下一步”。7、 关联SSID：若SSID加密方式为open，可直接点击“保存”。若SSID加密方式为psk，需输入预共享秘钥，再点击“保存”。若SSID加密方式为wpa/wpa2，则根据提示输入radius用户名和秘钥，再点击“保存”。8、查看网络状态：显示“已连接”后，再进行下一步。如一直显示“扫描中”，请排查CPE连接网络失败的原因。9、 查看CPE WAN口IP地址：网络 ->WAN配置->状态中，IP地址及子网掩码即为CPE连接网络后通过DHCP或静态方式获取的IP地址。若此处显示IP地址为空，需排查CPE拿不到IP的原因。10、设置端口映射网络 ->端口映射->端口映射中，设置内外端口的对应关系。最多只能设置255条。

还在攒豆豆的路上

三月华为云相当给力，上新或返场了一大批好东西，希望4月能上新个随身路由

【【问题来源】【必填】    星网    【问题简要】【必填】     安装完成NSLB双机之后，添加CCgateway的路由规则，报内部错误【问题类别】【必填】    NSLB【AICC解决方案版本】【必填】    AICC8.15.1SPC2    NSLB-V600R002C08【期望解决时间】【选填】    尽快【问题现象描述】【必填】         安装完成NSLB双机之后，使用命令行和web页面加载CCgateway路由规则，报内部错误查看web的集群装备，显示unknown，使用命令查看NSLB状态正常

终于了结心愿啊各位想要路由器的加油啊，少了一个竞争对手

华为路由AX3 Pro 荣耀猎人路由 5G双千兆这两个路由器那个好啊？相差了8000个豆豆应该蹲那个？

刷到手一抖又刷新一次，进去就没有了伤心

真是要哭 死 啊，为了抢路由，自己练习刷新兑换，结果不小心换了本书，现在豆子不够换路由了，郁闷啊好吧，这下没心事了，换了耳机，直接变3000豆了，啥也换不了了我的心依然在滴血

路由器抢的也太快了吧，按照价格排序我以为刷新会在第四个位置，结果刷出来再第三个，看见就没有了，以前还能点下兑换，这次都没机会点兑换谢谢 依旧廖凯 提醒德尔玛加湿器上新，就先换个加湿器吧，家里原来的2.5L的一天一加水，估计这个5L的可以坚持2天