Cấu hình SD-WAN trên Firewall Fortigate

Hiện nay, với sự phát triền không ngừng của công nghệ, để một hệ thống hoạt động là chưa đủ. Chúng phải thỏa mãn những yêu cầu cao hơn như hoạt động ổn định, liên tục, sẵn sàng…. Đáp ứng nhu cầu trên, hãng công nghệ Fortinet với sản phẩm chủ lực Firewall Fortigate với công nghệ Sd-Wan giúp chúng ta thiết kế một mô hình mạng dự phòng với 2 đường truyền chạy song song từ các nhà mạng khác nhau. Bài viết này sẽ hưỡng dẫn các bạn cấu hình tính năng Sd-Wan Load balancing trên Firmware 5.6 (Các bản Firmware thấp hoặc cao hơn sẽ có một số thay đổi trong cách cấu hình)

Mô Hình: Kết nối cổng Wan1, Wan2 của thiết bị với 2 đường truyền internet từ nhà cung cấp mạng.
[​IMG]
Các bước cấu hình :

1. Xóa policy

Bạn cần phải xóa tất cả các policy liên quan đến 2 cổng Wan1 và Wan2 để có thể thêm chúng vào Sd-Wan. Sau khi xóa policy các user trong mạng LAN sẽ không thể truy cập ra internet bằng một trong 2 đường này.

Truy cập Policy & Objects -> Ipv4 Policy. Chọn các policy đăng được áp dụng và Delete.
[​IMG]
1. Tạo SD-WAN Interface

Truy cập Network -> SD-WAN
[​IMG]


Thiết lập các thông số sau:

Interface State: chọn enable để bật SD-WAN

Create New SD-WAN và chọn interface là Wan 1-VIETTEL, Status là Enable và gateway là 0.0.0.0. Chọn Create New cho Wan 2-VNPT tương tự.

Load balancing Algorithm: Thuật toán cân bằng tải

+ Volume (weighted): là thuật toán chi tỉ lệ traffic theo lệ %, trong ví dụ này ta chia Wan1 50% và Wan2 là 50%.

+ Sessions: Lưu lượng truy cập Internet sẽ chia theo các phiên làm việc, với mục đích chia đều các phiên làm việc liên tục khác nhau cho cả 2 Wan.

+ Spillover: Hoạt động theo ngưỡng băng thông . Chẳng hạn bạn thiết đặt spillover threshold trên Wan 1 là 5 Mbit như vậy lưu lượng truy cập mạng sẽ đi qua Wan 1 cho đến khi nào Wan 1 đạt mốc 5Mbit nó sẽ chuyển phiên làm việc tiếp theo cho Wan2.

+ Source - Destination Ip: Thuật toán Source - Destination Ip cố gắng chia đều lưu lượng giữa các giao diện được bao gồm trong giao diện SDWAN. Nó sử dụng các tiêu chí kết nối của các kết hợp địa chỉ IP nguồn và đích như một cách phân loại lưu lượng truy cập.

+ Source Ip: Hoạt động dựa trên địa chỉ nguồn trong vùng internal ra ngoài mạng (đại loại thuật toán round robin ). Các địa chỉ nội bộ LAN đi ra internet sẽ được thay đôi đi theo cổng 1 hoặc 2 luân phiên cho nhau.

SD-WAN Usage: Cho phép theo dõi lưu lượng truy cập mạng.
[​IMG]

3. Kiểm tra cấu hình SD-WAN

Truy cập Network – SD-WAN Status Check
- Ở đây sử dụng giao thức ping để kiểm tra tình trạng hoạt động kết nỗi đường Wan.
[​IMG]


4. Thiết lập Policy cho phép traffic trong hệ thống mạng nội bộ đi ra ngoài internet qua đường SD-WAN

Thiết lập Incoming Interface là internal và Outgoing interface là sd-wan vừa tạo ở trên.
[​IMG]

6. Tạo Static route cho mạng nội bộ internal đi ra internet
[​IMG] 

7. Kiểm tra
+ Truy cập vào Network -> SD-WAN -> SD-WAN Usage. Kiểm tra lưu lượng truy cập qua Sd-Wan.

[​IMG]

+ Hay kiểm tra trạng thái đường Sd-Wan bằng Status Check

- Network -> SD-WAN -> SD-WAN Status Check
[​IMG]
- Monitor -> SD-WAN Monitor
[​IMG] 

+ Kiểm tra khả năng dự phòng khi thiết bị mất kết nối một đường (Ở đây giả sử ngắt kết nối WAN 1)

- Monitor -> SD-WAN Monitor. Ta thấy lưu lượng mạng bây giờ sẽ chuyển hoàn toàn qua đường WAN2.
[​IMG]


Nguồn: thegioimang.vn

Nhận xét

Bài đăng phổ biến từ blog này

Cách đăng kí Raidrive Edu miễn phí 1 năm