VPN Trunk

VPN Trunk是指VPN負載均衡(VPN Loadbalance)和VPN備份(VPN Backup)兩個功能。 不僅可將多條VPN通道的頻寬合併, 還能使VPN連線具有負載均衡和備份的能力, 最終實現VPN永不斷線的需求。主要是做平衡使用的。

基本介紹

  • 中文名:VPN負載均衡
  • 外文名:VPN Trunk
  • 用途:高可用性的VPN網路
  • 特點:高可用性、冗餘、智慧型管理
簡介,VPN備份(VPN Backup),

簡介

VPN Trunk是指VPN負載均衡(VPN Loadbalance)和VPN備份(VPN Backup)兩個功能. 不僅可將多條VPN通道的頻寬合併, 還能使VPN連線具有負載均衡和備份的能力, 最終實現VPN永不斷線的需求.

VPN備份(VPN Backup)

大多數情況下, 兩個站點之間同時只能建1條VPN. 如果由於網路問題導致該VPN斷線, 並且不能在短時間內自動恢復的話, 你只能等上幾個小時甚至更多的時間, 直到網管發現掉線, 查找原因, 建立一條新的VPN. 這會極大地影響工作效率, 甚至影響業務收入.
VPN備份的作用, 就是在1條VPN斷線的時候, 立刻自動連線另一條VPN, 而不需要任何人為的干預.
什麼是VPN成員(VPN Member)?
我們知道”VPN profile”, “VPN設定檔” 這些名詞. 在VPN and Remote Access >> LAN to LAN頁面里可以設定相應的VPN profile. 當這些VPN profile加入到一個VPN trunk之後, 就稱為相應VPN trunk的VPN成員(VPN member).
例如, 如下圖所示有7個LAN-to-LAN profile.
其中Index1和Index2這兩個profile(“A-1”和”A-2”)加入了VPN Backup trunk 1; Index4和Index5這兩個profile(“to HK”和”to US”)加入了VPN Backup trunk 2. 如下圖所示. 那么, “A-1”和”A-2”就是trunk 1的VPN member, “to HK”和”to US”就是trunk 2的VPN member.
注意:
1. “companyA”是VPN Backup trunk 1的名稱; “test”是VPN Backup trunk 2的名稱.
2. “(YES)”前面的數字就是對應profile的Index號碼.
VPN備份工作機制
Vigor路由器支持3種備份機制,None mode, AutoDrop mode, Resume mode. 它們統稱為ERD(環境復原偵測, Environment Recovers Detection)模式. 這3種模式在恢復VPN連線的方式上有所不同, 用戶可根據不用的需求做出相應的選擇.
1. None Mode
None mode是默認的模式. 在一個Backup trunk里的所有成員的優先權是相同的, 按照順序輪流處理, 沒有主次成員之分.
如果幾個VPN成員在速度, 頻寬, 安全性和穩定性方面都差不多, 用戶只要求始終有VPN線上, 而不在乎優先使用哪一條作為備份, 那么可選用這種模式.
工作過程:
Member-1掉線 -> Member-2自動發起連線 ->Member-2無法連線, 或建立連線後也發生了掉線 ->Member-3自動發起連線 -> … ->Member-n無法連線, 或建立連線後也發生了掉線 ->Member-1自動發起連線 ->…->
注意:目前只支持n=2, 也就是1個Backup trunk只能有2個成員. 將來計畫支持多個成員.
2. AutoDrop Mode
Member-1的優先權最高, 其它成員優先權相同. Member-1可以稱為主成員(Primary member).
出於速度, 頻寬, 安全性和穩定性的考慮, 用戶希望兩個站點間能一直使用Member-1作為VPN連線. 當Member-1掉線, 其它member連線後, 路由器要能不斷嘗試重撥Member-1, 並且一旦Member-1能夠建立連線, 就立刻中斷其它member的連線. 這種理念類似於雙WAN的備份機制(主WAN掉線後, 不斷偵測線路, 一旦發現能建立連線, 就中斷備份WAN的連線)
工作過程:
若當前狀態是: Member-1處於斷開狀態並且Member-m(1
時間間隔設為3600秒
情況1:
Member-1掉線 ->Member-2自動發起連線 ->Member-2連線建立 ->Member-2連線建立後的3530秒(3600-30)路由器開始嘗試連線Member-1 ->每6秒撥一次Member-1, 共嘗試5次 ->5次嘗試後Member-1依舊連線失敗, 此時Member-2連線時間是3600秒 ->繼續等3530秒Member-2依舊線上, 路由器重新開始嘗試撥Member-1 ->在30秒內(5次嘗試以內)Member-1終於能建立了 ->立刻斷開Member-2 ….
情況2:
Member-1掉線 ->Member-2自動發起連線 ->Member-2連線失敗 ->Member-3自動發起連線 ->Member-3連線建立 ->Member-3連線建立後的3530秒(3600-30)路由器開始嘗試連線Member-1 ->每6秒撥一次Member-1, 共嘗試5次…以下過程同上
情況3:
Member-1掉線 ->Member-2自動發起連線 ->Member-2連線建立 ->Member-2連線建立後的第m秒(m<3530), 譬如第2000秒Member-2掉線 ->Member-3自動發起連線 ->Member-3連線建立 ->Member-3連線建立後的3530秒(3600-30)路由器開始嘗試連線Member-1 ->每6秒撥一次Member-1, 共嘗試5次…以下過程同情況1.
時間間隔設為0秒
Member-m(1
時間間隔小於等於30秒, 視為0秒處理.
說明:
1. 為何要有時間間隔設定, 而不都用0秒的機制?
考慮到一種情況, Member-1的ISP在某一段時間內可能突然不穩定, 譬如通十分鐘, 斷1分鐘. 如果時間間隔設為0秒, 會出現以下情況: Member-1連10分鐘, 掉線, Member-2連通, 1分鐘不到被Member-1斷開, 10分鐘不到Member-1掉線…如果不巧, 有人在通過VPN收一組大小為10M的mail, 就會因為頻繁掉線而被卡住. 通過VPN開的視頻會議也會被頻繁打斷. 如果時間間隔設為30分鐘, 就能在Member-2建立30分鐘後再連線Member-1, 傳送檔案一般不會受到大的影響. 所以, 提供時間間隔設定, 能讓管理員能根據公司網路運營情況做出靈活決定.
2. 為何要等其它Member建立連線後才開始撥Member-1, 而不是在Member-1斷線後就立刻開始計時撥Member-1?
在一個Backup trunk里, 同一個時間點只會去撥一條VPN member. 如果時間間隔設得太短, 而Member-1又一直無法建立的話, 會導致路由器不斷撥Member-1而不撥其它Member的情況. VPN備份的主旨是要快速恢復VPN通道, 並假設之前斷開的VPN不會在短時間內恢復. 所以, 第一步是要恢復VPN通道, 第二步才是看看Member-1能不能恢復.
注意: 目前只支持n=2, 也就是1個Backup trunk只能有2個成員. 將來計畫支持多個成員.
3. Resume Mode
和AutoMode一樣, Member-1的優先權最高, 其它成員優先權相同. Member-1可以稱為主成員(Primary member).
有些用戶, 對VPN穩定性要求非常高, 不要像AutoDrop mode那樣去主動斷VPN(這家公司可能是1分鐘有上千份訂單的公司). 只要有VPN member連起來, 就讓它一直運行, 除非發生網路問題造成斷線. 它的特殊要求是, 一旦發生斷線, 就從Member-1開始嘗試連線. 而不像None mode那樣, 按順序循環嘗試.
工作過程:
當前Member-m(1
舉例說明:
Member-1掉線 ->撥Member-1 ->Member-1連線失敗 -> 撥Member-2 -> Member-2連線失敗 ->撥Member-3 ->Member-3連線成功 -> Member-3掉線 ->撥Member-1 ->Member-1連線失敗 ->撥Member-2-> …
注意: 目前只支持n=2, 也就是1個Backup trunk只能有2個成員. 將來計畫支持多個成員.

相關詞條

熱門詞條

聯絡我們