Giới thiệu công nghệ: VPN Load Balance và VPN Backup

30/06/2017 | 493 |
0 Đánh giá
Các doanh nghiệp ngày nay ngày càng mở rộng tầm hoạt động, nên nhu cầu kết nối giữa các chi nhánh, văn phòng... trong nước hay quốc tế ngày càng tăng. Giải pháp kết nối đáp ứng nhu cầu này được đánh giá là hiệu quả và kinh tế nhất hiện nay là tận dụng đường truyền ADSL với chi phí thấp thiết lập kết nối VPN (Virtual Private Network - Mạng Riêng Ảo).

Giới thiệu công nghệ

Các doanh nghiệp ngày nay ngày càng mở rộng tầm hoạt động, nên nhu cầu kết nối giữa các chi nhánh, văn phòng... trong nước hay quốc tế ngày càng tăng. Giải pháp kết nối đáp ứng nhu cầu này được đánh giá là hiệu quả và kinh tế nhất hiện nay là tận dụng đường truyền ADSL với chi phí thấp thiết lập kết nối VPN (Virtual Private Network - Mạng Riêng Ảo).

DrayTek vừa đưa ra giải pháp VPN Trunk-Backup & VPN Trunk-Load balance được tích hợp trong sản phẩm Vigor2950, nâng tầm kết nối VPN với những ưu điểm vượt trội so với các thiết bị cũng tích hợp tính năng VPN cùng loại như sau:

  • Tăng băng thông (Load balance) kết nối VPN lên gấp đôi do sử dụng cả 2 đường truyền ADSL/Leased Line.
  • Đảm bảo được tính liên tục và ổn định trong kết nối VPN giữa các văn phòng (Host-to-LAN, LAN-to-LAN).

1. Tính năng của VPN Trunk-Backup

VPN trunk-backup là một cơ chế VPN sử dụng nhiều kênh VPN làm kênh backup (dự phòng) nhằm đảm bảo kết nối mạng liên tục, không ngắt bởi tác động từ bất cứ nguyên nhân nào từ môi trường truyền dẫn. Cơ chế VPN trunk-backup hỗ trợ các tính năng sau:

  • Có thể chuẩn đoán được những trạng thái bất thường từ môi trường dẫn VPN và khắc phục sự cố, nhằm hoàn thành đúng tiến trình kênh VPN tự backup trong thời gian thực.
  • Tương thích với tất cả các chế độ hoạt động của các cổng WAN (đơn/đa).
  • Các giao thức kết nối bao gồm: IPSec, PPTP, L2TP, L2TP over IPSec và ISDN (phụ thuộc vào phần cứng có tùy chọn ISDN).
  • Cấu hình web thân thiện, cài đặt dễ dàng.
  • Hỗ trợ MailAlert và Syslog trong phần cấu hình System Mainternace >> Syslog >> MailAlert (xem chi tiết trong Vigor 2950 series Users Guide 103).
  • Cơ chế ERD đặc trưng (Environment Recovery Detection), giao diện dòng lệnh Telnet:
  • Normal: tất cả các VPN trunk-backup profile sẽ quay VPN luân phiên.
  • Recover Timer: dò tìm kết nối VPN ưu tiên, nhập giá trị có đơn vị là giây. Nếu VPN server Member1 đã hoàn thành kết nối thì kênh VPN backup hiện thời sẽ bị ngắt.
  • Resume: khi kết nối VPN thất bại hoặc đứt kết nối, VPN server Member1 sẽ là ưu tiên số 1 cho sự kết nối VPN trở lại.

Cơ chế VPN trunk-backup sẽ được kích hoạt khi một kênh VPN đơn bị đứt kết nối. Trước khi cài đặt VPN trunk-backup chúng ta phải cấu hình ít nhất 2 kết nối LAN-to-LAN trước tiên (với đầy đủ cấu hình dial-out), nếu không bạn sẽ không thể chọn group member1 và member2.

2. Tính năng của VPN Trunk-Load balance

Cơ chế VPN Trunk-Load balance thiết lập đa kênh VPN nhằm cân bằng tải lưu lượng truyền dẫn trên các kênh này. Cơ chế hoạt động này giúp người dùng tận dụng hiệu quả việc chia tải truyền-nhận trên nhiều kênh VPN / trên tổng băng thông các đường dây thật. Ví dụ: đường truyền ADSL thứ 1 thuê bao VNN là 4MB, đường thứ 2 thuê bao FPT 2MB tốc độ kết nối VPN giữa các văn phòng là: 4MB + 2MB = 6MB.

Thiết bị sử dụng 3 thuật toán cho việc cân bằng tải và chính sách liên kết kênh, giúp người quản trị quản trị hệ thống linh động lựa chọn, 3 dạng thuật toán chia sẻ tải này là: Round Robin, Weighted Round Robin và Fastest.

  • Round Robin: dựa trên nền tảng đóng gói dữ liệu, cả 2 kênh VPN sẽ gửi gói tin luân phiên nhau. Bằng phương pháp này có thể đẩy khả năng cân bằng tải các gói tin truyền đi với tốc độ đã được cố định.
  • Weighted Round Robin: cơ chế hoạt động giống như Round Robin. Có thể chia làm 2 dạng Auto Weight và According Speed Ratio.
  • Auto Weighted: có thể dò tìm tốc độ của thiết bị (10/100Mbps) và chuyển đổi với giá trị tỷ lệ (3:7) cho các gói tin truyền. Nếu tỷ lệ truyền các gói tin trên các kênh của 2 bên giống nhau thì giá trị của Auto Weighted sẽ là 5:5.
  • According to Speed Ratio: cho phép người dùng tự quyết định tỷ lệ thích hợp (của mỗi kênh VPN). Có 100 nhóm tỷ lệ tốc độ cho Member1:Member2 (phạm vi từ 1:99 đến 99:1)
  • Fastest: dựa trên băng thông có sẵn, được tích hợp và tự động giám sát bởi hệ thống DrayOS. Hệ thống có thể linh động điều chỉnh băng thông cho cả 2 kênh VPN. Trong hầu hết các trường hợp hệ thống sẽ lựa chọn WAN nào có băng thông cao hơn.

-Cơ chế chính sách liên kết các kênh cho phép người dùng mã hóa dữ liệu truyền đi hoặc các chức năng dịch vụ riêng biệt trong khi truyền. Đồng thời cơ chế này cũng xác định đặc điểm được kênh VPN nhằm quản lý băng thông hiệu quả.

-Các dạng kết nối bao gồm IPSec, PPTP, L2TP, L2TP over IPSec và GRE over IPSec.

-Cấu hình web đơn giản và dễ hiểu.

-Các session TCP truyền bởi việc sử dụng cơ chế VPN trunk-load balance sẽ không bị mất khi có 1 kênh VPN bị ngắt kết nối. Người dùng không cần phải kết nối trở lại với dịch vụ TCP/UDP đó. Tính năng VPN trunk-load balance có thể giữ việc truyền dữ liệu của bạn trên kênh VPN luôn liên tục và ổn định.

Nguồn: http://draytek.com.vn

 

 

¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥
ĐỂ ĐƯỢC TƯ VẤN LỰA CHỌN SẢN PHẨM PHÙ HỢP VỚI BẠN HOÀN TOÀN MIỄN PHÍ

Địa chỉ: 1054/34 Cách Mạng Tháng Tám, Phường 04, Q.Tân Bình, TP.HCM

 


Tin tức liên quan

Bình luận