Thông thường, các doanh nghiệp muốn triển khai SD-WAN để có thể quản trị VPN tập trung và cải thiện tốc độ hệ thống mạng. Quan trọng nhất, các doanh nghiệp mong muốn có một phương án dự phòng cho server với chế độ High Availability (HA).
Ví dụ sau đây thể hiện cách cấu hình thiết bị SD-WAN ở chế độ HA cho server.
LƯU Ý: Tất cả các địa chỉ IP và Subnet Mask sau đều được sử dụng một ví dụ trong bài viết này. Vui lòng hãy thay thế chúng băng địa chỉ IP thật của bạn. Ví dụ này được thử trên thiết bị VPN300 và VPN100 (Firmware: ZLD 10.02P1)
I. Cách triển khai SD-WAN ở chế độ High Availability: Tạo Site và gán địa chỉ IP cho mỗi Port
1. Để có thể sử dụng chế độ HA cho server thì sẽ cần cài đặt khác thông thường.
Đầu tiên, cần phải tạo 3 SITES trong cùng 1 ORGANIZATION sử dụng cùng một profile và kích hoạt chế độ Backhaul cho từng site. Đối với Zyxel_Branch 1 và Zyxel_Branch 2, IP tĩnh sẽ được gán vào WAN2 đang kết nối tới server, còn WAN1, đang kết nối với switch sẽ nhận IP thông qua DHCP. Còn đối với Zyxel_HQ, một IP tĩnh công cộng được gán vào WAN1 và một IP tĩnh cá nhân được gán vào WAN2.
Site | WAN1 | WAN2 |
Zyxel_HQ | 61.220.247.162/24 | 172.16.100.1/24 |
Zyxel_Branch1 | DHCP | 172.16.1.254/24 |
Zyxel_Branch2 | DHCP | 172.16.1.253/24 |
2. Thiết lập quy tắc VPN, sau đó mở cả 2 chế độ Hub và Backhaul đối với cả 3 SITES
II. Cách triển khai SD-WAN ở chế độ High Availability: Thêm quy tắc Business Policy vào profile
Vì SD-WAN được thiết kế cho các giao tiếp từ WAN tới LAN, nó sẽ không biết chuyển hướng lưu lượng đi đâu nếu cả servers và khách đều ở sau các port WAN. Để giải quyết vấn đề này, Admin phải thiết lập quy tắc Business Policy để điều hướng lưu lượng từ server tới khách và ngược lại.
1. Thêm 2 quy tắc Buniness Policy để định tuyến subnet từ phía khách tới server và từ phía server tới khách. Trong mục Actions, Network Service bắt buộc phải đặt “Internet Backhaul” và trong phần Backhaul, thứ tự của các trung tâm sẽ quyết định Site nào là chính và Site nào là phụ trong chế độ HA.
2. Khi Zyxel_Branch 1 ngừng hoạt động, chế độ HA sẽ có hiệu lực và điều hướng lưu lượng sang Zyxel_Branch 2. Quy tắc Business Policy được thiết đặt ở Zyxel_Branch 2 này sẽ cho phép server chuyển lưu lượng qua các kết nối dự phòng.
III.Cách triển khai SD-WAN ở chế độ High Availability: Kết quả thử
- Kết nối PC vào WAN2 của Zyxel_HQ
- Kết nối Server Eth001 tới WAN2 của Zyxel_Branch1.
- Kết nối Server Eth002 tới WAN2 của Zyxel_Branch2.
Site | WAN2 (Static IP) | Server IP (Static) | PC’s IP (Static) |
Zyxel_HQ | 172.16.100.1/24 | 172.16.100.100/24 | |
Zyxel_Branch1 | 172.16.1.254/24 | 172.16.1.1/24 | |
Zyxel_Branch2 | 172.16.1.253/24 | 172.16.1.100/24 |
1. Kiểm tra lưu lượng giữa Zyxel_HQ và Zyxel_Branch1. Hãy chắc rằng PC có thể ping đến Server và ngược lại.
2. Ngắt kết nối WAN1 của Zyxel_Branch1 và kiểm tra lưu lượng VPN giữa Zyxel_Branch2 và Zyxel_HQ. Hãy chắc rằng PC có thể ping đến Server và ngược lại.
IV. Cách triển khai SD-WAN ở chế độ High Availability: Các giới hạn của thiết lập HA này
1.Tuy Zyxel_Branch1 hoạt động trở lại, nhưng lưu lượng vẫn sẽ được định tuyến qua Zyxel_Branch2.
2.Server cần 2 NICs để có thể hoàn toàn tích hợp thiết lập này vì Server cần phải đóng vài trò Gateway mặc định; một hướng về Zyxel_Branch1 và một hướng về Zyxel_Branch2. Mức độ ưu tiên của gateway mặc định cũng cần được thiết lập để Zyxel_Branch1 có độ ưu tiên cao hơn Zyxel_Branch2.
Vấn đề có thể xảy ra
– PC và Server đươc kết nối với cổng LAN thay vì cổng WAN.
– Các quy tắc Business Policy không bao gồm tát các các trung tâm trong mục cài đặt Backhaul.
– Các cổng WAN, PC và Server không có IP tĩnh chính xác.
Xem thêm
Link Fanpage UniFi-Ubiquiti Viet Nam: https://www.facebook.com/unifi.fpt/
Link Group hỗ trợ UniFi: https://www.facebook.com/groups/congdongUniFi/
Hỗ Trợ Kỹ Thuật : 028-7300-2222
Số máy lẻ (Ext): 89777 Hoặc 8654