保姆级教程——全球组网

很多企业都有走向国际化的野心,无论是国内企业开拓海外市场还是海外企业开拓国内市场,而企业走向国际化最基本的就是有多个分公司或者办事处,比如我们接触到的一个客户国内有很作子公司和销售工区,国外也有很多子公司分布在全球。

那么这么多分公司同样会面临协同办公,系统访问的问题,这些问题我们在保姆级教程——如何使用实现企业分支互联 上已经有了详细的解决方案,但是跨国办公除了解决网络互联之外,还存在的一个性能问题。

由于跨境传输链路长,丢包和延迟比较高,那么在传输性能上势必会有非常大的影响,本篇文章主要结合SD-WAN组网和全球加速两款产品解决全球办公室高性能组网的问题,并给出了接入全球加速和不接入全球加速两者的传输速度比较。

方案设计

保姆级教程——全球组网_第1张图片

如图所示,我们在原有fullmesh架构上加入全球加速网络,在企业总部,香港分公司以及美国公有云三个CPE配置的接入点IP为全球加速网络的接入域名,通过该域名可以接入到我们为企业单独搭建的专有网络,专有网络具备以下特点:

  • 高质量网络传输,专有网络可以是通过专线进行传输线路优化的,也可以是我们基于技术之上做的一些传输优化。
  • 多链路竞速与容灾,配置多条传输线路,实时拨测链路质量,故障自动切换
  • 与其他客户隔离,不彼此影响

方案实施

接下来我们将实施上述方案,在实施之前,我们将上面的拓扑图转化成更加详细清晰的技术语言表述。

  • 该图中包含3个网络的打通,分别是
    • 位于中国大陆的企业总部A,网段为172.30.0.0/16
    • 位于香港的分公司B,网段为192.168.10.1/24
    • 位于美国的公有云C,网段为172.31.0.016
  • 该图中A,B,C三个CPE接入sdwan的服务器为demo.sdwan.beyondnetwork.net:9010,位于中国大陆,那么我们需要配置这个域名的全球加速,让美国的公有云C以及香港分公司B能够快速访问这个地址

那么接下来开始一步一步操作来完成A,B,C三者的网络互通以及接入全球加速。

第一步:配置虚拟局域网和子网

和之前文章提到的操作一样,登录我们的控制台,然后选中SD-WAN组网,新增虚拟局域网,虚拟局域网创建成功之后新增A,B,C三个子网。

第二步:运行三个CPE
保姆级教程——全球组网_第2张图片

上述两步配置成功之后,我们会看到三个子网的CPE均属于在线状态,此时我们是可以相互ping通的,我们测试下大陆总部A ping 美国公有云C

先用iperf3进行一轮速度测试


root@Nx3:~# iperf3 -c 172.31.39.169
Connecting to host 172.31.39.169, port 5201
[  5] local 192.168.1.10 port 25982 connected to 172.31.39.169 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   294 KBytes  2.41 Mbits/sec    0   32.5 KBytes
[  5]   1.00-2.00   sec   298 KBytes  2.44 Mbits/sec    0   59.4 KBytes
[  5]   2.00-3.00   sec   322 KBytes  2.64 Mbits/sec    0   79.2 KBytes
[  5]   3.00-4.00   sec   445 KBytes  3.65 Mbits/sec    0    150 KBytes
[  5]   4.00-5.00   sec  1.30 MBytes  10.9 Mbits/sec    0    305 KBytes
[  5]   5.00-6.00   sec   954 KBytes  7.82 Mbits/sec    0    342 KBytes
[  5]   6.00-7.00   sec  0.00 Bytes  0.00 bits/sec    0    257 KBytes
[  5]   7.00-8.00   sec  0.00 Bytes  0.00 bits/sec    0    260 KBytes
[  5]   8.00-9.00   sec  1.06 MBytes  8.87 Mbits/sec    0    257 KBytes
[  5]   9.00-10.00  sec  0.00 Bytes  0.00 bits/sec    0    257 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  4.62 MBytes  3.88 Mbits/sec    0             sender
[  5]   0.00-10.00  sec  2.15 MBytes  1.80 Mbits/sec                  receiver

第三步:配置全球加速
我们需要配置demo.sdwan.beyondnetwork.net:9010 这个地址的全球加速

保姆级教程——全球组网_第3张图片

然后调整所有CPE的接入点地址为加速地址,接着使用iperf3进行一轮速度测试

root@Nx3:~# iperf3 -c 172.31.39.169
Connecting to host 172.31.39.169, port 5201
[  5] local 192.168.1.10 port 24788 connected to 172.31.39.169 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   444 KBytes  3.64 Mbits/sec    0   53.7 KBytes
[  5]   1.00-2.00   sec  2.07 MBytes  17.3 Mbits/sec    0    320 KBytes
[  5]   2.00-3.00   sec  2.37 MBytes  19.9 Mbits/sec    0   1014 KBytes
[  5]   3.00-4.00   sec  3.75 MBytes  31.5 Mbits/sec    0   3.04 MBytes
[  5]   4.00-5.00   sec  7.50 MBytes  62.9 Mbits/sec    0   4.65 MBytes
[  5]   5.00-6.00   sec  6.25 MBytes  52.4 Mbits/sec    0   4.65 MBytes
[  5]   6.00-7.00   sec  6.25 MBytes  52.4 Mbits/sec    0   4.65 MBytes
[  5]   7.00-8.00   sec  7.50 MBytes  62.9 Mbits/sec    0   4.65 MBytes
[  5]   8.00-9.00   sec  7.50 MBytes  62.9 Mbits/sec    0   4.76 MBytes
[  5]   9.00-10.00  sec  6.25 MBytes  52.4 Mbits/sec    0   4.76 MBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  49.9 MBytes  41.8 Mbits/sec    0             sender
[  5]   0.00-10.00  sec  49.9 MBytes  41.8 Mbits/sec                  receiver

对比加速前和加速后的效果,有比较大的提升,当然传输速度试网络情况决定,不同时期测试的效果可能会不同,而且如果本身不加速网络就非常好的情况,配置加速由于增加了转发,不一定都能有正向效果。

方案总结

在本文档中我们配置了组网和加速两个产品提出了全球组网的方案,需要注意的是,不是所有场景配置加速都是有正向优化的,只有在网络状况较差的情况下才需要配置加速。而且加速有基于专线链路的和基于协议优化方案的,优化程度和效果均不一样,如果您是全球组网产品,我们建议先使用协议优化的链路试用看效果,效果不符合预期再切换成专线。

你可能感兴趣的:(SD-WAN,网络)