Thông thường, các doanh nghiệp muốn triển khai SD-WAN để có thể quản trị VPN tập trung và cải thiện tốc độ hệ thống mạng. Quan trọng nhất, các doanh nghiệp mong muốn có một phương án dự phòng cho server với chế độ High Availability (HA).

Ví dụ sau đây thể hiện cách cấu hình thiết bị SD-WAN ở chế độ HA cho server.

cach-trien-khai-sd-wan-o-che-do-high-availability
LƯU Ý: Tất cả các địa chỉ IP và Subnet Mask sau đều được sử dụng một ví dụ trong bài viết này. Vui lòng hãy thay thế chúng băng địa chỉ IP thật của bạn. Ví dụ này được thử trên thiết bị VPN300 và VPN100 (Firmware: ZLD 10.02P1)

I. Cách triển khai SD-WAN ở chế độ High Availability: Tạo Site và gán địa chỉ IP cho mỗi Port

1. Để có thể sử dụng chế độ HA cho server thì sẽ cần cài đặt khác thông thường. Đầu tiên, cần phải tạo 3 SITES trong cùng 1 ORGANIZATION sử dụng cùng một profile và kích hoạt chế độ Backhaul cho từng site. Đối với Zyxel_Branch 1 và Zyxel_Branch 2, IP tĩnh sẽ được gán vào WAN2 đang kết nối tới server, còn WAN1, đang kết nối với switch sẽ nhận IP thông qua DHCP. Còn đối với Zyxel_HQ, một IP tĩnh công cộng được gán vào WAN1 và một IP tĩnh cá nhân được gán vào WAN2.

 

Site

WAN1

WAN2

Zyxel_HQ

61.220.247.162/24

172.16.100.1/24

Zyxel_Branch1

DHCP

172.16.1.254/24

Zyxel_Branch2

DHCP

172.16.1.253/24

 

2. Thiết lập quy tắc VPN, sau đó mở cả 2 chế độ Hub và Backhaul đối với cả 3 SITES

cach-trien-khai-sd-wan-o-che-do-high-availability

II. Cách triển khai SD-WAN ở chế độ High Availability: Thêm quy tắc Business Policy vào profile

Vì SD-WAN được thiết kế cho các giao tiếp từ WAN tới LAN, nó sẽ không biết chuyển hướng lưu lượng đi đâu nếu cả servers và khách đều ở sau các port WAN. Để giải quyết vấn đề này, Admin phải thiết lập quy tắc Business Policy để điều hướng lưu lượng từ server tới khách và ngược lại.

1. Thêm 2 quy tắc Buniness Policy để định tuyến subnet từ phía khách tới server và từ phía server tới khách. Trong mục Actions, Network Service bắt buộc phải đặt “Internet Backhaul” và trong phần Backhaul, thứ tự của các trung tâm sẽ quyết định Site nào là chính và Site nào là phụ trong chế độ HA.

cach-trien-khai-sd-wan-o-che-do-high-availability

cach-trien-khai-sd-wan-o-che-do-high-availability

2. Khi Zyxel_Branch 1 ngừng hoạt động, chế độ HA sẽ có hiệu lực và điều hướng lưu lượng sang Zyxel_Branch 2. Quy tắc Business Policy được thiết đặt ở Zyxel_Branch 2 này sẽ cho phép server chuyển lưu lượng qua các kết nối dự phòng.

cach-trien-khai-sd-wan-o-che-do-high-availability

III.Cách triển khai SD-WAN ở chế độ High Availability: Kết quả thử

Kết nối PC vào WAN2 của Zyxel_HQ

Kết nối Server Eth001 tới WAN2 của Zyxel_Branch1.

Kết nối Server Eth002 tới WAN2 của Zyxel_Branch2.

 

Site

WAN2 (Static IP)

Server IP (Static)

PC’s IP (Static)

Zyxel_HQ

172.16.100.1/24

 

172.16.100.100/24

Zyxel_Branch1

 

172.16.1.254/24

172.16.1.1/24

 

Zyxel_Branch2

172.16.1.253/24

172.16.1.100/24

 

 

1. Kiểm tra lưu lượng giữa Zyxel_HQ và Zyxel_Branch1. Hãy chắc rằng PC có thể ping đến Server và ngược lại.

2. Ngắt kết nối WAN1 của Zyxel_Branch1 và kiểm tra lưu lượng VPN giữa Zyxel_Branch2 và Zyxel_HQ. Hãy chắc rằng PC có thể ping đến Server và ngược lại.

IV. Cách triển khai SD-WAN ở chế độ High Availability: Các giới hạn của thiết lập HA này

1.Tuy Zyxel_Branch1 hoạt động trở lại, nhưng lưu lượng vẫn sẽ được định tuyến qua Zyxel_Branch2.

2.Server cần 2 NICs để có thể hoàn toàn tích hợp thiết lập này vì Server cần phải đóng vài trò Gateway mặc định; một hướng về Zyxel_Branch1 và một hướng về Zyxel_Branch2. Mức độ ưu tiên của gateway mặc định cũng cần được thiết lập để Zyxel_Branch1 có độ ưu tiên cao hơn Zyxel_Branch2.

Vấn đề có thể xảy ra

- PC và Server đươc kết nối với cổng LAN thay vì cổng WAN.

- Các quy tắc Business Policy không bao gồm tát các các trung tâm trong mục cài đặt Backhaul.

- Các cổng WAN, PC và Server không có IP tĩnh chính xác.

XEM THÊM

CẢI THIỆN HIỆU SUẤT MẠNG VỚI GIẢI PHÁP SD-WAN CỦA ZYXEL

CÁCH TRIỂN KHAI SD-WAN CỦA ZYXEL CHO HỆ THỐNG MẠNG CÓ SẴN

SD-WAN LÀ GÌ? LỢI THẾ KHI SỬ DỤNG SD-WAN CỦA ZYXEL

 

Mời mọi người tham gia Group Cộng đồng UniFi để cùng nhau chia sẻ kiến thức, kinh nghiệm thực tế về wifi, networks! 

Tất tần tật hướng dẫn cấu hình WiFi UniFi xem tại đây.

-----------------------------

𝐓𝐡ô𝐧𝐠 𝐭𝐢𝐧 𝐥𝐢ê𝐧 𝐡ệ

Hỗ trợ mua hàng: 0933.769.199

Fanpage UniFi-Ubiquiti Viet Nam xem tại đây.

Hỗ Trợ Kỹ Thuật: 028-7300-2222 Số máy lẻ: 89777 - 8654