Hỗ trợ trực tuyến
Mr. Nguyên - 0938 84 80 86
nguyen.vo@nguyenphucgia.vn
Mr Phúc - 0986 96 31 81
sales@nguyenphucgia.vn
Hỗ trợ kỹ thuật
Mr.Nguyên - 0938 84 80 86
nguyen.vo@nguyenphucgia.vn
Facebook

Hướng dẫn Redundant Internet with SD-WAN


Kết nối FortiGate tới thiết bị mà ISP cung cấp bằng cách kết nối WAN port của FortiGate tới thiết bị ISP của bạn. Kết nối WAN1 tới ISP cho đường truyền bạn sử dụng nhiều nhất, và kết nối WAN2 tới ISP còn lại

 

Trước khi bạn cấu hình FortiGate interface thành SD-WAN, bạn phải xóa hoặc chuyển hướng cấu hình hiện tại liên quan tới các interface trong routes and security policies. Bao gồm cả chính sách kết nối Interrnet mặc định được đặt sẵn trong các mô hìnhFortiGate. Lưu ý rằng sau khi bạn xóa routes and security policies, đường truyền không thể tới được cổng WAN thông qua FortiGate. Di chuyển routes and policies tham chiếu đến các interfaces khác tránh việc bạn phải tạo lại chúng sau này. Sau khi bạn cấu hình SD-WAN, bạn có thể cấu hình lại routes and policies để tham chiếu SD-WAN interface. Loại bỏ cấu hình tham chiếu có sẵn tới interface:

Đi tới Network > Static Routes và xóa bất cứ routes nào đang sử dụng WAN1 hoặc WAN 2

Đi tới Policy & Objects > IPv4 Policy và xóa bất cứ chính sách nào đang sử dụng WAN1 hoặc     WAN2

Tạo SD-WAN interface

Đi tới Network > SD-WAN và đặt Status thành Enable

Trong Load Balancing Algorithm field, chọn Volume, và ưu tiên WAN1 đảm nhiệm nhiều đường             truyền hơn. Ví dụ, ISP kết nối tới WAN1 là đường truyền 40Mb, và ISP kết nối tới WAN2 là       đường truyền 10Mb link, như vậy chúng ta đã cân bằng lượng tải 75% tới 25% theo chiều hướng  thuận lợi hơn cho WAN1

Tạo static route cho SD-WAN interface:

Đi tới phần Network > Stactic Route và tạo một route mới.

Trong phần Destination field, chọn Subnet, và để địa chỉ IP đích đến và subnet mask thành 0       .0.0.0/0.0.0.0.

Trong phần Interface field, chọn SD-WAN interface từ dropdown list.

Đảm bảo rằng Status được đặt thành Enable. Nếu tham chiếu mà trước đó bạn di chuyển hoặc loại            bỏ còn xót lại trong route tới interface mà bạn muốn thêm thành interface SD-WAN thành viên,        bạn có thể cấu hình lại những routes đó để tham chiếu interface SD-WAN.

Cấu hình security policy cho phép đường truyền mạng bên trong tổ chức của bạn tới interface SD-WAN

Đi tới Policy & Objects > IPv4 Policy và tạo một policy mới.

Thiết lập Incoming Interface thành interface kết nối tới mạng bên trong tổ chức của bạn và đặt     Outgoing Interface thành SD-WAN interface.

Kích hoạt NAT và áp dụng Security Profiles như yêu cầu.

Thiết lập Log Allowed Traffic cho All Sesions để cho phép bạn kiểm tra các kết quả sau này. Nếu tham chiếu mà trước đó bạn di chuyển hoặc loại bỏ còn xót lại trong route tới interface mà bạn muốn thêm thành interface SD-WAN thành viên, bạn có thể cấu hình lại những routes đó để tham chiếu interface SD-WAN.

Bạn có thể cấu hình link health monitoring để xác định tình trạng và trạng thái của link mà liên kết với SD-WAN link:

Đi tới Network > Performance SLA và tạo một performance SLA mới

Thiết lập Protocol cho health check. Trong Server fields, nhập địa chỉ IP đến hai servers mà bạn muốn dùng để thử tình trạng của mỗi thành viên SD- WAN interface. *Trong phần Participants field, chọn thành viên SD-WAN interface mà bạn muốn áp dụng health check.

 

Bạn có thể xem link đo lường chất lượng trên trang Performance SLA. Bảng sẽ hiển thị thông tin về cấu hình health check. Giá trị trong Packet Loss, Latency, và Jitter columns áp dụng với server mà FortiGate đang sử dụng để kiểm tra tình trạng của thành viên SD-WAN interfaces. Mũi tên xanh (chĩa lên) biểu thị server đang trả lời lại health checks, bất chấp packet loss, độ trễ, jitter values, và điều đó không biểu thị rằng heath checks đang được đáp ứng 

Kiểm tra kết quả:

Duyệt Internet sử dụng một máy tính trên mạng nội bộ của bạn và sau đó đi tới Network > SD-    WAN

Trong phần SD-WAN Usage, bạn có thể thấy băng thông, dung lượng, và phiên cho đường truyền trên SD-WAN interfaces

Đi tới Monitor > SD-WAN Monitor để xem số lượng của phiên, bit rate, và nhiều thông tin khác của mỗi interface

Để thử failover của cấu hình dự phòng Internet, bạn phải mô phỏng kết nối Internet đến một trong những cổng thất bại. Làm điều đó bằng cách ngắt kết nối vật lý với cáp Ethernet kết nối đến WAN1:

Xác định người dùng vẫn còn truy cập Internet bằng cách điều hướng tới Monitor > SD-WAN Monitor. Giá trị Upload and Dowload cho WAN1 hiển thị rằng đường truyền không đi qua interface đó.

Đi tới Network > SD-WAN. Trong phần SD-WAN Usage, bạn có thể thấy băng thông, dung  lượng, và phiên đã chuyển hướng toán bộ qua WAN2

Người dùng trên mạng cục bộ không nên nhận thấy WAN1 bị rớt mạng.

Tương tự, nếu bạn đang sử dụng địa chỉ IP gateway WAN1 để kết nối tới bảng điều khiển admin, không nên có điều gì thay đổi từ góc nhìn của bạn. Nó hiện ra như bạn đang vẫn còn đang kết nối  thông qua WAN1. Sau khi bạn xác nhận failover thành công, kết nối lại WAN1 cáp Ethernet

Thiết lập Log Allowed Traffic cho All Sesions để cho phép bạn kiểm tra các kết quả sau này. Nếu   tham chiếu mà trước đó bạn di chuyển hoặc loại bỏ còn xót lại trong route tới interface mà bạn             muốn thêm thành interface SD-WAN thành viên, bạn có thể cấu hình lại những routes đó         để tham chiếu interface SD-WAN.

Bài viết mới


AMP
Cisco
Fortinet
Juniper
UBIQUITI NETWORKS
Ruckus
UPS APC

Đăng ký nhận tin Tin khuyến mãi, sản phẩm mới...

Bản quyền website thuộc về Công ty TNHH TMDV Nguyên Phúc Gia. Deveploped by saota.vn