ProHoster > Blog > Administrasyon an > Spider pou yon entènèt oswa ne santral nan yon rezo distribiye

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye
Kisa pou w chèche lè w ap chwazi yon routeur VPN pou yon rezo distribiye? Ak ki karakteristik li ta dwe genyen? Sa a se sa revizyon nou an nan ZyWALL VPN1000 dedye a.

Entwodiksyon

Anvan sa, pi fò nan piblikasyon nou yo te konsakre nan aparèy VPN jinyò pou jwenn aksè nan rezo a soti nan enstalasyon periferik. Pou egzanp, konekte divès branch ak katye jeneral la, aksè nan Rezo a nan ti konpayi endepandan, oswa menm kay prive. Li lè yo pale sou ne santral la pou yon rezo distribiye.

Li klè ke li pa pral travay yo bati yon rezo modèn nan yon gwo antrepriz sèlman sou baz la nan aparèy ekonomi-klas. Epi òganize yon sèvis nwaj pou bay konsomatè yo sèvis tou. Yon kote, yo dwe enstale ekipman ki ka sèvi yon gwo kantite kliyan an menm tan. Fwa sa a, nou pral pale sou yon sèl aparèy sa yo - Zyxel VPN1000.

Pou tou de patisipan yo gwo ak ti nan echanj rezo a, kritè yo ka distenge pa ki konvnab nan yon aparèy patikilye pou rezoud yon pwoblèm.

Anba a se prensipal yo:

  • kapasite teknik ak fonksyonèl;
  • kontwòl;
  • sekirite;
  • tolerans fòt.

Li difisil pou fè distenksyon ant sa ki pi enpòtan, ak sa ki ka fè san yo pa. Tout bagay ki nesesè. Si aparèy la, dapre kèk kritè, pa rive nan nivo kondisyon yo, sa a plen ak pwoblèm nan tan kap vini an.

Sepandan, sèten karakteristik nan aparèy ki fèt asire operasyon an nan nœuds santral ak ekipman ki opere sitou sou periferik la ka diferan anpil.

Pou ne santral la, pouvwa informatique vin premye - sa a mennen nan fòse refwadisman, ak, Se poutèt sa, bri fanatik. Pou periferik, ki anjeneral yo jwenn nan biwo ak zòn rezidansyèl, operasyon fè bwi se prèske akseptab.

Yon lòt pwen enteresan an se distribisyon pò yo. Nan aparèy periferik, li plis oswa mwens klè ki jan li pral itilize ak konbyen kliyan yo pral konekte. Se poutèt sa, ou ka mete difisil patisyon nan pò sou WAN, LAN, DMZ, fè yon obligatwa difisil nan pwotokòl la, ak sou sa. Pa gen okenn sètitid sa yo nan ne santral la. Pou egzanp, yo te ajoute yon nouvo segman rezo ki mande pou koneksyon atravè koòdone pwòp li yo - ak ki jan fè li? Sa a mande pou yon solisyon plis inivèsèl ak kapasite nan konfigirasyon fleksib interfaces.

Yon nuans enpòtan se saturation nan aparèy la ak fonksyon divès kalite. Natirèlman, gen avantaj pou gen yon sèl pyès ekipman fè yon sèl travay byen. Men, sitiyasyon ki pi enteresan an kòmanse lè ou bezwen fè yon etap sou bò gòch la, yon etap sou bò dwat la. Natirèlman, ou ka Anplis de sa achte yon lòt aparèy sib pou chak nouvo travay. Epi konsa jiskaske bidjè a oswa espas etajè a fini.

Kontrèman, yon seri fonksyon pwolonje pèmèt ou jwenn ak yon sèl aparèy lè rezoud plizyè pwoblèm. Pou egzanp, ZyWALL VPN1000 sipòte plizyè kalite koneksyon VPN, ki gen ladan SSL ak IPsec VPN, osi byen ke koneksyon aleka pou anplwaye yo. Sa vle di, yon sèl "moso fè" fèmen pwoblèm yo nan tou de koneksyon ant sit ak kliyan. Men, gen yon sèl "men". Pou sa a travay, ou bezwen gen yon maj pèfòmans. Pou egzanp, nan ka ZyWALL VPN1000, nwayo pyès ki nan konpitè IPsec VPN bay pèfòmans tinèl VPN segondè, pandan y ap balanse / redondans VPN ak algoritm SHA-2 ak IKEv2 asire segondè fyab ak sekirite pou biznis.

Lis pi ba a kèk karakteristik itil ki kouvri youn oswa plis nan direksyon ki dekri pi wo a.

SD WAN bay yon platfòm pou jesyon nwaj, pran avantaj de jesyon santralize nan kominikasyon ant sit ak kapasite nan kontwole ak kontwole adistans. ZyWALL VPN1000 sipòte tou mòd apwopriye nan operasyon kote yo mande karakteristik avanse VPN.

Sipò pou platfòm nwaj pou sèvis enpòtan yo. ZyWALL VPN1000 valide pou itilize ak Microsoft Azure ak AWS. Itilizasyon aparèy pre-valide pi preferab pou nenpòt ki nivo òganizasyon, sitou si enfrastrikti IT la itilize yon konbinezon rezo lokal ak nwaj.

Filtrage kontni amelyore sekirite pa bloke aksè nan sit entènèt move oswa vle. Anpeche malveyan yo telechaje soti nan sit ki pa fè konfyans oswa rache. Nan ka ZyWALL VPN1000, yon lisans anyèl pou sèvis sa a imedyatman enkli nan pake a.

Politik Geo (GeoIP) pèmèt ou swiv trafik ak analize kote adrès IP yo, refize aksè nan rejyon ki pa nesesè oswa ki kapab danjere. Yon lisans anyèl pou sèvis sa a enkli tou ak achte aparèy la.

Jesyon rezo san fil ZyWALL VPN1000 gen ladan yon kontwolè rezo san fil ki pèmèt ou jere jiska 1032 pwen aksè nan yon koòdone itilizatè santralize. Biznis yo ka deplwaye oswa elaji yon rezo Wi-Fi jere ak efò minim. Li se vo anyen ke nimewo a 1032 se reyèlman anpil. Ki baze sou lefèt ke jiska 10 itilizatè yo ka konekte nan yon sèl pwen aksè, yo jwenn yon figi olye enpresyonan.

Balanse ak Redondans. Seri VPN a sipòte balans chaj ak redondance atravè plizyè entèfas ekstèn. Sa vle di, ou ka konekte plizyè chanèl nan plizyè founisè, kidonk pwoteje tèt ou kont pwoblèm kominikasyon.

Kapasite redondance aparèy (Aparèy HA) pou yon koneksyon san rete, menm lè youn nan aparèy yo echwe. Li difisil pou fè san li si ou bezwen òganize travay 24/7 ak yon minimòm D '.

Zyxel Device HA Pro se nan aktif/pasif, ki pa mande pou yon pwosedi konfigirasyon konplike. Sa a pèmèt ou diminye papòt la antre epi imedyatman kòmanse itilize rezèvasyon an. Kontrèman ak aktif/aktiflè yon administratè sistèm bezwen sibi fòmasyon adisyonèl, kapab configured routage dinamik, konprann ki sa ki pake asimetri, elatriye. - mòd anviwònman aktif/pasif pi fasil ak mwens tan konsome.

Lè w ap itilize Zyxel Device HA Pro, aparèy echanj siyal yo batman kè atravè yon pò dedye. Pò aparèy aktif ak pasif pou batman kè konekte atravè yon kab Ethernet. Aparèy pasif la konplètman senkronize enfòmasyon ak aparèy aktif la. An patikilye, tout sesyon yo, tinèl, kont itilizatè yo senkronize ant aparèy yo. Anplis de sa, aparèy pasif la kenbe yon kopi backup nan dosye konfigirasyon an nan ka aparèy aktif la echwe. Kidonk, nan evènman an nan yon echèk nan aparèy prensipal la, tranzisyon an se san pwoblèm.

Li ta dwe remake ke nan sistèm aktif/ aktif ou toujou gen rezève 20-25% nan resous sistèm pou failover. Nan aktif/pasif yon aparèy se antyèman nan yon eta sibstiti, epi li pare pou imedyatman trete trafik rezo a epi kenbe operasyon rezo nòmal.

An tèm senp: "Lè w ap itilize Zyxel Device HA Pro epi li gen yon kanal backup, biznis la pwoteje tou de kont pèt kominikasyon akòz fòt founisè a, ak kont pwoblèm ki lakòz yon echèk routeur.

Rezime tout sa ki anwo yo

Pou ne santral la nan yon rezo distribiye, li pi bon yo sèvi ak yon aparèy ki gen yon sèten rezèv nan pò (koòdone koneksyon). An menm tan an, li se dezirab gen tou de RJ45 interfaces pou senplisite ak bon mache nan koneksyon, ak SFP pou chwazi ant koneksyon fib optik ak pè trese.

Aparèy sa a dwe:

  • pwodiktif, adapte a yon chanjman brid sou kou nan chaj;
  • ak yon koòdone klè;
  • ak yon kantite rich, men ki pa redondants nan karakteristik bati-an, ki gen ladan sa ki gen rapò ak sekirite;
  • ak kapasite nan bati plan-toleran fay - repetisyon nan chanèl ak repetisyon nan aparèy;
  • jesyon sipò, se konsa ke tout enfrastrikti branch nan fòm lan nan yon ne santral ak aparèy periferik jere soti nan yon pwen;
  • kòm "glase sou gato a" - sipò pou tandans modèn tankou entegrasyon ak resous nwaj yo ak sou sa.

ZyWALL VPN1000 kòm ne santral rezo a

Lè ou premye gade nan ZyWALL VPN1000, ou ka wè ke pò yo nan Zyxel pa te epanye.

Nou genyen:

  • 12 pò configurable RJ-45 (GBE);

  • 2 pò SFP configurable (GBE);

  • 2 pò USB 3.0 ak sipò pou modèm 3G/4G.

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye
Figi 1. View jeneral nan ZyWALL VPN1000 la.

Li ta dwe remake touswit ke aparèy la se pa pou yon biwo lakay ou, sitou paske nan fanatik yo efikas. Genyen kat ladan yo isit la.

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye
Figi 2. Panèl dèyè ZyWALL VPN1000 la.

Ann wè ki sa koòdone a sanble.

Imedyatman li vo peye atansyon sou yon sikonstans enpòtan. Gen yon anpil nan fonksyon, epi li pa pral posib dekri an detay nan kad yon atik. Men, sa ki bon sou pwodwi Zyxel se ke gen dokiman trè detaye, premye a tout moun, itilizatè a (administratè) manyèl. Se konsa, pou w jwenn yon lide sou richès karakteristik yo, ann jis ale sou onglet yo.

Pa default, pò 1 ak pò 2 yo bay WAN. Kòmanse nan pò twazyèm lan, gen interfaces pou rezo lokal la.

Pò a 3yèm ak IP default 192.168.1.1 se byen apwopriye pou koneksyon.

Nou konekte kòd patch la, ale nan adrès la https://192.168.1.1 epi ou ka obsève fenèt enskripsyon itilizatè koòdone entènèt la.

Note. Pou jesyon, ou ka itilize sistèm jesyon nwaj SD-WAN la.

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye
Figi 3. Fenèt antre login ak modpas

Nou ale nan pwosedi a pou antre nan yon login ak modpas epi jwenn fenèt Dashboard la sou ekran an. Aktyèlman, jan li ta dwe pou Dashboard la - maksimòm enfòmasyon operasyonèl sou chak bouyon espas ekran.

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye
Figi 4. ZyWALL VPN1000 - Dach.

Tab Enstalasyon rapid (Assistant)

Gen de asistan nan koòdone a: pou konfigirasyon WAN a ak konfigirasyon VPN la. An reyalite, asistan yo se yon bon bagay, yo pèmèt ou fè anviwònman modèl san yo pa menm gen eksperyans ak aparèy la. Oke, pou moun ki vle plis, jan mansyone pi wo a, gen dokiman detaye.

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye
Figi 5. Tab Enstalasyon rapid.

Siveyans tab

Aparamman, enjenyè yo soti nan Zyxel deside swiv prensip la: nou kontwole tout sa ki posib. Natirèlman, pou yon aparèy ki aji kòm yon ne santral, kontwòl total pa fè mal ditou.

Menm jis pa elaji tout atik yo sou ankadre a, richès nan chwa a vin evidan.

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye
Figi 6. Tab Siveyans ak sous-atik elaji.

Konfigirasyon tab

Isit la, richès nan karakteristik se menm plis evidan.

Pou egzanp, jesyon pò aparèy la trè byen fèt.

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye
Figi 7. Tab Konfigirasyon ak sub-atik elaji.

Tab antretyen

Gen sou-seksyon pou mete ajou firmwèr, dyagnostik, gade règ routage, ak fèmen.

Fonksyon sa yo gen yon nati oksilyè epi yo prezan nan yon fason oswa yon lòt nan prèske chak aparèy rezo.

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye
Figi 8. Tab Antretyen ak sous-atik elaji.

Karakteristik konparativ

Revizyon nou an ta enkonplè san yon konparezon ak lòt analogue.

Anba a se yon tablo ki pi pre analogue ZyWALL VPN1000 ak yon lis karakteristik pou konparezon.

Tablo 1. Konparezon ZyWALL VPN1000 ak analogue.

Spider pou yon entènèt oswa ne santral nan yon rezo distribiye

Eksplikasyon pou tablo 1:

*1: Lisans obligatwa

*2: Low Touch Dispozisyon: Administratè a dwe premye konfigirasyon aparèy la lokalman anvan ZTP.

*3: Sesyon ki baze sou: DPS ap aplike sèlman nan yon nouvo sesyon; li pa pral afekte sesyon aktyèl la.

Kòm ou ka wè, analòg yo ratrape ak ewo nan revizyon nou an nan kèk fason, pou egzanp, Fortinet FG-100E tou te gen optimize WAN entegre, ak Meraki MX100 gen yon AutoVPN entegre (sit-a-sit) fonksyon, men an jeneral, ZyWALL VPN1000 san anbigwite se nan plon an.

Gid pou chwazi aparèy pou sit santral la (pa sèlman Zyxel)

Lè w ap chwazi aparèy pou òganize yon ne santral nan yon rezo vaste ak anpil branch, youn ta dwe konsantre sou yon kantite paramèt: kapasite teknik, fasilite nan jesyon, sekirite ak tolerans fay.

Yon pakèt fonksyon, yon gwo kantite pò fizik ak posiblite pou konfigirasyon fleksib: WAN, LAN, DMZ ak prezans nan lòt karakteristik bèl, tankou yon kontwolè jesyon pwen aksè, pèmèt ou fèmen anpil travay nan yon fwa.

Yon wòl enpòtan jwe pa disponiblite a nan dokiman ak yon koòdone jesyon pratik.

Avèk bagay sa yo ki sanble senp nan men yo, li pa tèlman difisil yo kreye enfrastrikti rezo ki kaptire divès sit ak kote, ak itilizasyon nwaj SD-WAN la pèmèt ou fè sa avèk fleksibilite ak sekirite ke posib.

lyen itil

Analiz de mache SD-WAN a: ki solisyon ki egziste ak ki moun ki bezwen yo

Zyxel Device HA Pro amelyore rezistans rezo a

Sèvi ak Fonksyon GeoIP nan ATP/VPN/Zywall/USG Sekirite Gateways

Kisa ki pral rete nan chanm sèvè a?

De nan youn, oswa imigre yon kontwolè pwen aksè nan yon pòtay

Telegram chat Zyxel pou espesyalis

Sous: www.habr.com

Add nouvo kòmantè