1、拓扑说明该模式使用两台VPN设备,其中一台专门处理VPN数据,以下简称VPN,另外一台专门处理上网数据,以下简称INT。两台VPN设备可以使用不同的WAN口接入方式,如VPN使用ADSL接入,INT使用光纤接入,VPN、INT的局域网(LAN)口为同一网段,接在同一个交换机上,并在INT LAN 口上提供Virtual LAN IP作为内网网关。VPN、INT的心跳口(通常使用FUNC口定义,也可以使用LAN口和WAN口)使用交叉线直接连接,并且配置同一网段的心跳口IP地址。2、工作原理局域网使用INT上网,VPN跑Site-to-Site VPN,或者 AccessVPN业务,实现了关键VPN业务和普通上网数据的分流,保证了业务的稳定当任意一台出问题,可以互相接管对方的功能。1) 当INT 公网不通VPN公网通时指定时间内(默认30s),INT公网不通, INT会删除绑定的 Virtual LAN IP , VPN 会加载 Virtual LANIP,替代上网功能(可能防火墙规则会不一样,需要注意);当 INT 公网恢复,INT 接管回Virtual LAN IP, VPN删除绑定的 Virtual LAN IP,恢复分流功能。2) 当VPN 公网不通INT公网通时指定时间内(默认30秒),VPN公网不通, INT 会接管VPN功能,域名对应改成INT公网IP,当VPN公网恢复,INT停止VPN功能,VPN设备恢复VPN功能,域名对应改成VPN公网IP。3、配置方法INT配置:1)WEB登陆冰峰产品WEB配置界面,在“网络配置”中“功能口配置”中选择监测口,设置IP2)进入“网络配置”的“公网配置”页面,启用“公网监测功能”,在“公网检测配置”页面中设置公网监测点,监测点可以设为dns或者公网网关等,可启用PING或TELNET提供服务的端口来检测公网的连接状态。3)选中“高级功能”的“集群模块”,在“状态”页面点击“启用”按钮启用集群功能,在“集群配置”页面中选择方式2类型选择Internet,虚拟局域网地址填写与LAN口同一网段的IP,但不能与两台设备的LAN口地址相同,也不能与内网的其他主机地址冲突,后面的子网掩码要与实际的LAN口地址的子网掩码相同,目标监测口地址为VPN的心跳口地址,超时时间默认为30s,线路质量不高的情况下,该值设置不宜过小,以免由于线路频繁切换导致应用抖动。4) 在“网络配置”的“静态路由配置”中设置到vpn对段的静态路由,网关设定为VPN的LAN IP,并且metric 至少为 1 (不能为 0)。VPN配置:1) WEB登陆冰峰产品WEB配置界面,“网络配置”中“功能口配置”中选择监测口,设置的IP与INT心跳口同一网段。2) 进入“网络配置”的“公网配置”页面,启用“公网监测功能”,在“公网检测配置”页面中配置有效的监测点地址,配置方式同INT,但INT和VPN的公网监测点不能相同。3) 选中“高级功能”的“集群模块”,在“状态”页面点击“启用”按钮启用集群功能,在“集群配置”页面中选择方式2,类型选择vpn,虚拟局域网地址与INT中配置一致,目标监测口地址为INT的心跳口地址,超时时间默认为30s,线路质量不高的情况下,该值设置不宜过小,以免由于线路频繁切换导致应用抖动。注意:内网机器的网关要设成虚拟局域网的IP。
1、拓扑说明该模式使用两台VPN设备,其中一台专门处理VPN数据,以下简称VPN,另外一台专门处理上网数据,以下简称INT。两台VPN设备可以使用不同的WAN口接入方式,如VPN使用ADSL接入,INT使用光纤接入,VPN、INT的局域网(LAN)口为同一网段,接在同一个交换机上,并在INT LAN 口上提供Virtual LAN IP作为内网网关。VPN、INT的心跳口(通常使用FUNC口定义,也可以使用LAN口和WAN口)使用交叉线直接连接,并且配置同一网段的心跳口IP地址。2、工作原理局域网使用INT上网,VPN跑Site-to-Site VPN,或者 AccessVPN业务,实现了关键VPN业务和普通上网数据的分流,保证了业务的稳定当任意一台出问题,可以互相接管对方的功能。1) 当INT 公网不通VPN公网通时指定时间内(默认30s),INT公网不通, INT会删除绑定的 Virtual LAN IP , VPN 会加载 Virtual LANIP,替代上网功能(可能防火墙规则会不一样,需要注意);当 INT 公网恢复,INT 接管回Virtual LAN IP, VPN删除绑定的 Virtual LAN IP,恢复分流功能。2) 当VPN 公网不通INT公网通时指定时间内(默认30秒),VPN公网不通, INT 会接管VPN功能,域名对应改成INT公网IP,当VPN公网恢复,INT停止VPN功能,VPN设备恢复VPN功能,域名对应改成VPN公网IP。3、配置方法INT配置:1)WEB登陆冰峰产品WEB配置界面,在“网络配置”中“功能口配置”中选择监测口,设置IP2)进入“网络配置”的“公网配置”页面,启用“公网监测功能”,在“公网检测配置”页面中设置公网监测点,监测点可以设为dns或者公网网关等,可启用PING或TELNET提供服务的端口来检测公网的连接状态。3)选中“高级功能”的“集群模块”,在“状态”页面点击“启用”按钮启用集群功能,在“集群配置”页面中选择方式2类型选择Internet,虚拟局域网地址填写与LAN口同一网段的IP,但不能与两台设备的LAN口地址相同,也不能与内网的其他主机地址冲突,后面的子网掩码要与实际的LAN口地址的子网掩码相同,目标监测口地址为VPN的心跳口地址,超时时间默认为30s,线路质量不高的情况下,该值设置不宜过小,以免由于线路频繁切换导致应用抖动。4) 在“网络配置”的“静态路由配置”中设置到vpn对段的静态路由,网关设定为VPN的LAN IP,并且metric 至少为 1 (不能为 0)。VPN配置:1) WEB登陆冰峰产品WEB配置界面,“网络配置”中“功能口配置”中选择监测口,设置的IP与INT心跳口同一网段。2) 进入“网络配置”的“公网配置”页面,启用“公网监测功能”,在“公网检测配置”页面中配置有效的监测点地址,配置方式同INT,但INT和VPN的公网监测点不能相同。3) 选中“高级功能”的“集群模块”,在“状态”页面点击“启用”按钮启用集群功能,在“集群配置”页面中选择方式2,类型选择vpn,虚拟局域网地址与INT中配置一致,目标监测口地址为INT的心跳口地址,超时时间默认为30s,线路质量不高的情况下,该值设置不宜过小,以免由于线路频繁切换导致应用抖动。注意:内网机器的网关要设成虚拟局域网的IP。
No comments:
Post a Comment