Tìm hiểu về công nghệ Hybrid WAN của PEPLINK

Giới thiệu về Hybrid WAN

Sự tiến hóa của WAN

Trong bài báo này, chúng tôi sẽ giới thiệu cách công nghệ Hybrid WAN của Peplink có thể được sử dụng để mở rộng và nâng cao cấu trúc liên kết WAN truyền thống hiện có.

WAN truyền thống là gì?

Trong một môi trường WAN truyền thống, mỗi văn phòng chi nhánh được kết nối bằng cách sử dụng một kết nối mạng riêng dành riêng cho từng điểm giữa các chi nhánh và các trụ sở chính.

Thỉnh thoảng, đường dây riêng này sẽ được sao lưu bằng một liên kết khác (thường là kết nối hàng hóa rẻ hơn và thường từ cùng một ISP với liên kết chính) hoạt động như một kết nối chuyển đổi dự phòng, nhưng không phải lúc nào - và chắc chắn không phải trả thêm chi phí.

Trong biểu đồ bên trái, chúng ta có thể thấy mạng cục bộ của văn phòng chính có hai kết nối WAN. Màu đỏ, chúng tôi có dịch vụ Internet công cộng trực tiếp và kết nối màu xanh với mạng nhà cung cấp WAN được quản lý, sau đó cung cấp định tuyến lưu lượng cho ba văn phòng chi nhánh từ xa (A, B, C).

Điều quan trọng cần lưu ý là các văn phòng chi nhánh không có kết nối Internet trực tiếp. Thay vào đó, mỗi người có một liên kết chuyên dụng duy nhất quay trở lại vị trí trụ sở chính, vì vậy tất cả truy cập Internet tại các trang web từ xa đều đi qua liên kết Internet công cộng của trụ sở chính (được hiển thị bằng màu đỏ).

Khi chúng ta xem xét phần cứng có liên quan để đạt được cấu hình này, chúng ta có thể thấy một cái gì đó như thế này:


Tại vị trí trụ sở chính, chúng tôi có hai bộ định tuyến, một cho truy cập Internet công cộng và một để truy cập vào mạng WAN riêng. Tại vị trí văn phòng chi nhánh, chúng tôi có một bộ định tuyến hoạt động như cổng mặc định cho các máy khách LAN ở đó và gửi tất cả lưu lượng truy cập qua mạng riêng đến trụ sở chính.

Ví dụ địa chỉ IP

Để giải thích loại cấu hình này hơn nữa, đây là một sơ đồ cho thấy cách địa chỉ IP có thể được cấu hình cho loại WAN riêng truyền thống lớp 3 này.


Mạng văn phòng chính có mạng con mạng 10.10.1.0/24 và sử dụng bộ định tuyến truy cập Internet công cộng (10.10.1.1) làm cổng mặc định. Bộ định tuyến truy cập Internet công cộng có một tuyến tĩnh với bộ siêu việt 10.11.0.0/16 và bộ định tuyến truy cập WAN riêng (10.10.1.254) làm đích. Theo cách này, bất kỳ lưu lượng truy cập nào được đặt cho các văn phòng chi nhánh từ xa đều đến router mặc định và sau đó được chuyển tiếp tới bộ định tuyến truy cập riêng, cho phép các trang web liên lạc với trụ sở chính ở trung tâm và thời trang đã nói.

Hybrid WAN là gì?

Một WAN kết hợp kết nối điểm đến điểm riêng với các liên kết Internet công cộng sử dụng mã hóa để đảm bảo rằng mọi lưu lượng truy cập được gửi qua Internet công cộng đều an toàn.


Kết quả cuối cùng là Mạng diện rộng bao gồm nhiều kết nối giữa mỗi vị trí có thể được sử dụng cùng một lúc để cải thiện độ tin cậy của kết nối và băng thông tổng hợp.

Nó yêu cầu sử dụng bộ định tuyến đa WAN ở mỗi vị trí có khả năng gửi lưu lượng truy cập an toàn qua nhiều liên kết WAN cùng một lúc từ văn phòng chi nhánh ở xa mà sau đó cũng có thể kết hợp lại lưu lượng khi đến đích.

Công nghệ liên kết SpeedFusion VPN của Peplink là cơ chế tạo ra các WAN kết nối sử dụng nhiều liên kết riêng và công cộng.


SD-WAN - WAN được quản lý tập trung

Các mạng diện rộng được xác định bằng phần mềm mở rộng khả năng của Hybrid WAN bằng cách thêm một bộ điều khiển trung tâm để cấu hình, giám sát và quản lý các mạng Hybrid WAN.

Sử dụng bộ điều khiển SD-WAN, chúng tôi có thể triển khai các mạng WAN hỗn hợp tập trung và tự động - tự động thêm và xóa các vị trí / thiết bị từ xa theo yêu cầu. Chúng tôi cũng có thể giám sát việc sử dụng băng thông ở cấp thiết bị và khách hàng và thực hiện các tác vụ quản lý bổ sung như triển khai phần mềm, quản lý cấu hình và cung cấp truy cập từ xa dễ dàng.

Đặc biệt hữu ích cho việc triển khai Hybrid WAN là việc giám sát và thông báo trung tâm có thể thực hiện được bằng cách sử dụng SD-WAN. Các lỗi liên kết WAN trang web từ xa riêng lẻ sẽ được minh bạch đối với người dùng tại vị trí đó theo thiết kế và do đó cần phải được gắn cờ cho nhóm quản lý mạng để xem xét. Bộ điều khiển SD-WAN của Peplink là dịch vụ InControl 2 dựa trên đám mây và hoàn toàn tương thích với tất cả các cấu trúc liên kết triển khai Hybrid WAN được mô tả trong báo cáo này.

Ví dụ về Hybrid WAN

Nếu chúng ta muốn sử dụng công nghệ Hybrid WAN trong ví dụ trước, thiết kế mức cao sẽ như sau:


Trong ví dụ này, mạng văn phòng chính hiện có ba bộ định tuyến. Một thiết bị cân bằng Peplink đã được thêm vào để hoạt động như cổng mặc định cho mạng. Điều này có bộ định tuyến truy cập Internet công cộng và bộ định tuyến truy cập WAN riêng kết nối với các cổng WAN của nó.

Vị trí chi nhánh từ xa cũng có thiết bị Peplink Balance bổ sung. Điều này có bộ định tuyến WAN riêng ban đầu được kết nối với các cổng WAN cùng với các bộ định tuyến truy cập Internet công cộng bổ sung mới.

Hai bộ định tuyến số dư tạo ra một kết nối VPN hợp lý duy nhất được tạo thành từ nhiều kết nối VPN an toàn giữa nhau trên cả mạng công cộng và mạng riêng. Cả hai mạng có thể gửi và nhận lưu lượng truy cập cùng một lúc. Lợi ích của phương pháp này là đáng kể:

Băng thông bổ sung có thể được thêm nhanh chóng bằng cách sử dụng các liên kết Internet công cộng có xu hướng rẻ hơn với băng thông cao hơn nhiều so với các liên kết WAN riêng chuyên dụng.

Sử dụng công nghệ SD-WAN của Peplink, nhiều loại công nghệ mạng (Fiber, DSL, Cellular và thậm chí cả Wi-Fi) có thể được sử dụng tại mỗi vị trí và kết hợp để cung cấp khả năng phục hồi.

Các liên kết WAN tại mỗi vị trí không cần phải từ cùng một ISP hoặc nhà cung cấp dịch vụ được quản lý - cho phép đa dạng nhà cung cấp.

Kết quả cuối cùng là băng thông cao hơn, nhanh nhẹn hơn, băng thông cao hơn và mạng WAN an toàn.

Ví dụ địa chỉ IP Hybrid WAN

Sơ đồ dưới đây cho thấy sơ đồ mạng cho một ví dụ về cấu hình Hybrid WAN sử dụng cấu trúc liên kết từ ví dụ WAN truyền thống trước đó làm điểm bắt đầu

Chi tiết Trụ sở chính


Ở vị trí văn phòng chính, bộ định tuyến số dư mới được thêm vào hoạt động như cổng mặc định cho mạng. Trên WAN1 của nó là bộ định tuyến truy cập Internet công cộng hiện có, trên WAN2 nó có bộ định tuyến truy cập WAN riêng hiện có.

Bộ định tuyến truy cập WAN riêng (được hiển thị bằng màu xanh da trời) được cấu hình với một IP LAN mới trong một phạm vi khác với mạng LAN của văn phòng chính. Phạm vi IP LAN ban đầu của văn phòng chính (10.10.1.0/24) được duy trì trên mạng LAN của bộ định tuyến số dư để giảm số lượng cấu hình lại cần thiết trên máy chủ và cơ sở hạ tầng tại vị trí này.

Số dư có một chính sách bên ngoài được thêm vào để cho nó để định tuyến tất cả lưu lượng truy cập cho các bộ định tuyến WAN tư nhân từ xa (trong các văn phòng chi nhánh từ xa) qua WAN2. Chính sách gửi đi này cho phép lưu lượng truy cập để định tuyến giữa các WAN của các bộ định tuyến Số dư từ xa và một tại trụ sở chính, do đó cho phép các đường hầm VPN được tạo trên WAN riêng hiện có.

Văn phòng chi nhánh từ xa


Trong các văn phòng chi nhánh từ xa, một bộ định tuyến cân bằng Peplink mới được thêm vào để hoạt động như thiết bị cổng cho mạng cục bộ và mạng con của văn phòng chi nhánh được thay đổi trong phạm vi 10.12.x.0 /24.

Lưu ý: Bất kỳ thiết bị mạng được gán tĩnh nào - chẳng hạn như máy in, máy quay VoIP PBX hoặc CCTV sẽ cần phải được cấu hình lại để kết nối trên mạng con mới.

Trên WAN1 của bộ định tuyến số dư, kết nối Internet công cộng được thêm vào, với bộ định tuyến truy cập mạng riêng trên WAN2.

Tùy thuộc vào mô hình của bộ định tuyến cân bằng được sử dụng tại các văn phòng chi nhánh từ xa lên đến 13 kết nối WAN có thể được sử dụng trong tổng số có thể là kết hợp của các kết nối mạng không dây cố định, di động và điểm tới điểm. Thông thường chúng ta sẽ thấy một vị trí chi nhánh kết hợp cáp / cáp kết nối hiện có từ mạng WAN riêng với kết nối Internet công cộng bổ sung qua cáp quang hoặc xDSL và LTE di động từ các nhà cung cấp khác nhau. Kết nối Internet bổ sung có thể được thêm vào theo yêu cầu đến vị trí văn phòng chi nhánh và được bao gồm trong Hybrid WAN.

Với cấu hình này tại chỗ chúng ta có cấu trúc liên kết mức được cấu hình như minh họa trên sơ đồ bên phải.


Làm thế nào để cấu hình một WAN lai song song với một cơ sở hạ tầng WAN truyền thống hiện có

Các giải pháp Hybrid WAN thường được xem xét ban đầu trong một mạng doanh nghiệp như là một giải pháp cho các thách thức kinh doanh và triển khai thực sự ngay lập tức. Điều này có thể xảy ra với một trang web hiện tại đã trải qua thời gian ngừng mạng mở rộng do các yếu tố bên ngoài hoặc để triển khai tạm thời nhanh chóng trong thời gian dài để cài đặt, độ dài hợp đồng cứng nhắc và chi phí tổng thể của kết nối WAN truyền thống không phù hợp nhất.

Trong những trường hợp này, có thể mong muốn thêm công nghệ Hybrid WAN cùng với cơ sở hạ tầng hiện có với những thay đổi tối thiểu mong muốn cho cấu hình mạng hiện tại như một rủi ro thấp, cách tốc độ cao để kiểm tra và thử nghiệm công nghệ.

Điều này có thể đạt được bằng cách thêm một bộ định tuyến số dư Peplink vào vị trí văn phòng chính cùng với các bộ định tuyến WAN truyền thống. Bằng cách chuyển tiếp các cổng cần thiết cho SpeedFusion VPN thông qua bộ định tuyến truy cập Internet công cộng hiện có, có thể thêm các vị trí văn phòng chi nhánh mới từ xa sử dụng kết nối Internet hàng hóa (xDSL, 4G / LTE) tại các địa điểm từ xa và tạo kết nối VPN an toàn. trong trụ sở chính.


Với việc bổ sung đơn giản một vài tuyến tĩnh trên mạng WAN riêng và bộ định tuyến truy cập Internet công cộng, các vị trí văn phòng chi nhánh mới được thêm vào theo cách này có thể giao tiếp an toàn với cả thiết bị LAN của văn phòng chính cũng như các địa điểm chi nhánh từ xa trên WAN truyền thống.

Thực hành tốt nhất

Lựa chọn kết hợp kết nối Internet phù hợp để cải thiện hiệu suất WAN lai

Các WAN kết nối hiệu suất cao nhất có thể đạt được khi các kết nối có dung lượng băng thông tương tự (trong phạm vi 50% của nhau) và các đặc điểm độ trễ tương tự (trong phạm vi 200ms của nhau) được kết hợp.

Ví dụ. Kết hợp DSL ở tốc độ 8Mbps với kết nối Fiber ở tốc độ 80Mbps sẽ thực sự tạo ra kết nối WAN trong vùng 70Mbps do chi phí băng thông cần thiết để thiết lập kết nối Hybrid WAN. (80 - 20% + 8 - 20% = 70.4Mbps). Tuy nhiên, đây sẽ là kết nối Hybrid WAN có khả năng phục hồi và có thể sử dụng cả hai liên kết WAN cùng một lúc.


Có phải tất cả lưu lượng mạng của văn phòng chi nhánh của bạn cần phải đi qua mạng WAN không?


Một câu hỏi thường bị bỏ qua khi di chuyển từ cơ sở hạ tầng truyền thống sang Hybrid WAN là liệu tất cả lưu lượng mạng tại văn phòng chi nhánh có cần được định tuyến thông qua vị trí trụ sở chính hay không.

Vì WAN kết nối sử dụng kết nối Internet công cộng tại các địa điểm văn phòng chi nhánh ở xa, cũng có tùy chọn gửi lưu lượng Internet từ các thiết bị từ xa ra trực tiếp tới Internet bằng kết nối cục bộ thay vì qua VPN an toàn và kết nối Internet công cộng trụ sở chính.

Điều này làm giảm lượng băng thông cần thiết tại vị trí trụ sở chính, không chỉ cho truy cập Internet mà còn yêu cầu băng thông giữa nó và các văn phòng chi nhánh, có thể làm giảm đáng kể chi phí băng thông trên các mạng diện rộng.

Tóm lược

Các công nghệ WAN lai có thể cải thiện khả năng phục hồi và băng thông của văn phòng chi nhánh đồng thời giảm chi phí, cũng như cung cấp các cách mới, nhanh nhẹn hơn để triển khai và quản lý các yêu cầu kết nối văn phòng chi nhánh bằng cách kết hợp các loại kết nối Internet từ các nhà cung cấp dịch vụ đa dạng.

Sử dụng các router được kích hoạt của Peplink SpeedFusion, bạn có thể chọn kết nối Hybrid WAN với các triển khai WAN truyền thống hiện có, kết hợp WAN riêng và công cộng theo yêu cầu, và cuối cùng thay thế hoàn toàn WAN doanh nghiệp truyền thống nếu muốn.

Bộ điều khiển SD-WAN của Peplink kết hợp với Hybrid WAN cung cấp các tùy chọn kết nối trang web từ xa nhanh chóng với sự quản lý và giám sát trung tâm dễ dàng - đơn giản hóa cả việc triển khai Hybrid WAN ban đầu trong doanh nghiệp và quản lý hoạt động tiếp theo của nó.