异地组网
一、名词解释
异地组网功能业务是爱快路由技术团队基于SD-WAN应用技术服务,二次研发应用于实际广域网环境的异地爱快路由及相应子网间网络互联互通功能。
通过爱快云平台搭建虚拟网,帮助用户快速组建虚拟局域网,具备简单智能、安全、低成本、高灵活度组网、解决私有地址互访问题及可视化状态监控等特点。
二、参数说明
三、如何使用
通过云平台网络巡检--SD-WAN--异地组网页面点击添加异地组网,根据不同套餐类型介绍选择适合自己网络环境组网的套餐然后进行组网。
选择套餐类型加入两个或两个以上的路由点击确定支付后即可开通成功
开通成功后查看此条智能组网,点击可视化可以查看两个路由连接的链路是否正常。
异地组网运行了多少天,设备分布的省份。
可视化 | 地图查看 | 整体组网信息概览 |
应用流量统计 | 统计组网隧道内应用流量类型及占比 | |
上下行速率 | 统计组网隧道的上下行速率曲线图 | |
链路质量 | 显示近5分钟内链路质量 | |
流量排行 | 24小时流量排行前五的组网链路 | |
设备切换 | 大屏查看单台组网节点的数据统计信息 | |
设备登录 | 可一键访问节点(路由)web管理页面(代理登录) | |
资产报备 | 可设置组网节点的地理位置,准确的在地图显示 |
点击拓扑,可以查看路由简化拓扑图。
拓扑 | 拓扑查看 | 查看组网拓扑 |
组网IP及网段 | 显示节点组网IP及参与组网的内网网段 | |
冲突网段提示 | 显示与节点冲突的网段提示 | |
客户端列表 |
点击可展开当前分组的客户端节点信息及客户 端在线状态 |
组网体检
点击组网体检
点击开始体检,可自动检测冲突网段、离线节点、中转链路
【工具类型】:tracrt、ping。
【源】:指定从哪个路由节点去追踪/ping。
【目标】:选择去ping/追踪的路由节点。
【最大路由跳数】:设置数字几,就显示几条到达目的地址经过的路由设备和对应地址,最大路由跳数范围在1-255之间。
【超时等待时间】:每一跳之间等待的时间。
【ping包次数】:输入数值是多少,就显示多少ping的结果。
安全策略
点击安全策略,可对组网节点下网段互访做限制。
点击管理可以查看和修改组网参数。
组网管理 | 组网网段 | 整个节点分配的组网IP范围 |
启用NAT |
开启后组网流量经过路由器时,数据SNAT 成组网IP后发送。 | |
组网IP | 组网设备的虚拟组网IP | |
VPN虚拟接口 |
支持组网节点开启虚拟接口,其它节点可以 将数据分流到此节点并做后续转发 | |
直连通讯端口 |
如果需要支持直连隧道,需要在上层防火 墙/网关上放行的端口,提升直连成功率 | |
MTU | 设置网络数据包最大传输单元 | |
加密方式 | 加密可提升安全性,不加密提升隧道性能 | |
数据封装类型 |
组网数据封装其他特征,可提升协议转发效 率或解决特征干扰造成的稳定性问题 | |
连接方式 | 直连优先或强制走服务器中转转发 | |
本地路由通告 | 向其他路由宣告自身内网网段 | |
附加网段 | 向其他路由宣告特定网段 | |
排除网段 | 不向其他路由宣告特定网段 | |
映射网段 |
将某网段映射成另外一个网段,并宣告映射 后的网段 | |
分组设置 |
基于分组,建立成员路由/客户端账号之间 的相互连接 | |
应用发布 | 发布内网应用到组网中供内网用户使用 | |
批量设置 | 批量修改当前分组路由/客户端账号的设置 | |
链路策略 | 控制链路中转或直连 | |
成员管理 |
对分组内的成员路由/客户端账号进行增、 删、改操作 |
点击每个设备对应的设置--通用设置中可设置启用NAT、组网IP、直连通信端口、MTU、加密方式、数据封装类型。
点击网段设置可以填写附加网段、排除网段、映射网段。附加网段填写三层设备下的网段。
点击接口设置可开启VPN虚拟接口(支持组网节点开启虚拟接口,其它节点可以将数据分流到此节点并做后续转发,组网套餐为专业版及以上支持使用此功能,路由版本为3.4.6及以上版本支持此功能)。
多链路组网:是基于新建连接数,仅支持中转情况下使用。组网套餐为卓越版以上支持使用多链路组网。
组网接口:选择组网的接口,此处根据需求设置。
点击续费可增加购买时长。
点击升级可以升级套餐类型。
点击扩容可以新增组网路由节点。
四、常见问题
问:路由器下某一个网段不想加入组网如何设置
答:在异地组网的管理页面点击管理--对应路由设置--网段设置里面设置排除网段。
问:如果两端有一端修改了lan口网段,为什么异地组网中不自动变换网段,关闭再开启也没用
答:需要在异地组网中重新应用才可以正常使用
问:组网网段两边地址冲突怎么办?
答:需要在异地组网的管理页面点击管理--找到对应路由点击设置--网段设置,添加一个映射网段(映射网段填写和路由网段不一样网段即可)把冲突的地址映射成其
他网段就能正常使用了,例如:(192.168.0.0/24,192.168.1.0/24)这样就把0段映射到1段。
问:某公司为规范员工上网行为,在公司总部A路由器部署了上网行为审计,如何让其他B、C、D等分公司上网流量必须经过A公司进行审计?
答:在A公司异地组网中开启VPN虚拟接口,设置VPN接口名称,在B、C、D公司路由做端口分流即可。
两端路由组网在不能改变内网IP地址情况下,一端路由WAN口与另一端路由LAN口地址冲突了如何处理?
答:在附加网段中添加IP地址,将IP地址的子网掩码写到最小。