万人德扑

當前位置: 首頁解決方案企業解決方案

拯救企業互聯的SD-WAN專用隧道協議來了發布時間:2019-08-27 15:31

 
iWAN是什么?
iWAN是專門為SD-WAN設計的隧道協議,全面替代通用開源VPN來做隧道協議的山寨做法。iWAN的傳輸效率高,重連速度快,不受IP變化影響,抗沿途干擾能力強。

 
一.iWAN開發背景:
1.解決Panabit多分支互聯需求;
2.為了保證游戲快線穩定;

二.iWAN的作用:
1.多臺Panabit設備間進行組網;
2.為用戶提供快速穩定的隧道;

三.iWAN優勢:
    1.重連速度很快:
    比L2TP的要快一個數量級,L2TP要重連,需要有幾十次交互,而我們只需要一次即可
    2.客戶端不受底層承載線路IP變化影響:
    當底層承載線路(比如PPPOE撥號線路)的IP地址發生變化時,不會影響iWAN隧道,iWAN隧道不會中斷,保證通信正常進行;
因為很多用戶是通過PPPOE撥號線路出去的,PPPOE撥號線路重撥時一般會改變IP地址,如果用L2TP的話,那么這個L2TP會話就要重建;
而用iWAN的話,現有的會話可以照常使用,不需要做任何改變;
    3.傳輸效率高:
    iWAN的包頭很小,只有8個字節,而且在后續版本里,我們會壓縮IP報文頭,這樣可以繼續減少額外報文頭的大小,所以能大幅度提升傳輸效率;
    如果用國際線路的話,節省下來的流量費用都是很可觀的;
    4.抗干擾:
    不像L2TP,中間人可以直接發包TERMINATE,iWAN控制命令有完整性檢查,可以避免中間人攻擊。

四.iWAN組成部分:
    1.iWAN客戶端
    和L2TP一樣,iWAN客戶端在Panabit上表現為一條WAN線路,這條線路的類型就是iWAN;
    因此可以創建很多個iWAN客戶端(專業版最多608)。
    2.iWAN服務端
    iWAN服務端有點類似于PPPOE SERVER,下面會詳細介紹。
    3.客戶端和服務端,現在都只能由Panabit設備組成。


五.iWAN服務端配置:
(可以參照PPPOE服務器的設置步驟)
      1.添加地址池,
      用于給iWAN用戶分配IP、DNS,限制iWAN用戶帶寬等。
      主要輸入好 “用戶組名稱”、”地址范圍“
 
     2.添加賬號;
     在剛剛添加的地址池中,添加賬號,用于iWAN客戶端撥號使用;
主要輸入好” 服務組“、”賬號名稱“、”賬號密碼“、”最后有效期“ 等信息;
 
    3.建立服務;
    (1)點擊 ”應用路由---iWAN服務---服務列表“,右上角 添加服務;
 
    (2)添加服務器:
主要設置好 ”服務器名稱“、“物理網卡”,“默認地址池“
“服務網關” 這項可以隨意設置;
“認證方式” 目前只支持 “本地認證”。
 


     4.映射服務;
    服務設置完成,想要連接服務的話,需要映射服務才能連接;
    根據實際情況,選擇一條合適的WAN線路,最好是固定IP的公網線路;
    這里只能映射到 PPPOE類型或靜態IP類型的線路,不能映射到DHCP類型的線路。
 
六.iWAN客戶端配置:
      1.創建iWAN客戶端,就和添加WAN線路一樣,就是線路類型選擇 “iWAN”,
      服務器IP:服務映射設置的WAN線路的IP;
      服務器端口:服務映射設置的端口;

 

      2.線路添加完成后,就可以和其它WAN線路一樣,在策略路由里面做分流。

劃重點:我們為標準版用戶免費提供此高級特性,下載鏈接:http://forum.my128d.com/thread-17293-1-1.html。