很多企业都有走向国际化的野心,无论是国内企业开拓海外市场还是海外企业开拓国内市场,而企业走向国际化最基本的就是有多个分公司或者办事处,比如我们接触到的一个客户国内有很作子公司和销售工区,国外也有很多子公司分布在全球。
那么这么多分公司同样会面临协同办公,系统访问的问题,这些问题我们在保姆级教程——如何使用实现企业分支互联 上已经有了详细的解决方案,但是跨国办公除了解决网络互联之外,还存在的一个性能问题。
由于跨境传输链路长,丢包和延迟比较高,那么在传输性能上势必会有非常大的影响,本篇文章主要结合SD-WAN组网和全球加速两款产品解决全球办公室高性能组网的问题,并给出了接入全球加速和不接入全球加速两者的传输速度比较。
方案设计
如图所示,我们在原有fullmesh架构上加入全球加速网络,在企业总部,香港分公司以及美国公有云三个CPE配置的接入点IP为全球加速网络的接入域名,通过该域名可以接入到我们为企业单独搭建的专有网络,专有网络具备以下特点:
- 高质量网络传输,专有网络可以是通过专线进行传输线路优化的,也可以是我们基于技术之上做的一些传输优化。
- 多链路竞速与容灾,配置多条传输线路,实时拨测链路质量,故障自动切换
- 与其他客户隔离,不彼此影响
方案实施
接下来我们将实施上述方案,在实施之前,我们将上面的拓扑图转化成更加详细清晰的技术语言表述。
- 该图中包含3个网络的打通,分别是
- 位于中国大陆的企业总部A,网段为172.30.0.0/16
- 位于香港的分公司B,网段为192.168.10.1/24
- 位于美国的公有云C,网段为172.31.0.016
- 该图中A,B,C三个CPE接入sdwan的服务器为
demo.sdwan.beyondnetwork.net:9010,位于中国大陆,那么我们需要配置这个域名的全球加速,让美国的公有云C以及香港分公司B能够快速访问这个地址
那么接下来开始一步一步操作来完成A,B,C三者的网络互通以及接入全球加速。
第一步:配置虚拟局域网和子网
和之前文章提到的操作一样,登录我们的控制台,然后选中SD-WAN组网,新增虚拟局域网,虚拟局域网创建成功之后新增A,B,C三个子网。
第二步:运行三个CPE
上述两步配置成功之后,我们会看到三个子网的CPE均属于在线状态,此时我们是可以相互ping通的,我们测试下大陆总部A ping 美国公有云C
先用iperf3进行一轮速度测试
root@Nx3:~# iperf3 -c 172.31.39.169
Connecting to host 172.31.39.169, port 5201
[ 5] local 192.168.1.10 port 25982 connected to 172.31.39.169 port 5201
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 294 KBytes 2.41 Mbits/sec 0 32.5 KBytes
[ 5] 1.00-2.00 sec 298 KBytes 2.44 Mbits/sec 0 59.4 KBytes
[ 5] 2.00-3.00 sec 322 KBytes 2.64 Mbits/sec 0 79.2 KBytes
[ 5] 3.00-4.00 sec 445 KBytes 3.65 Mbits/sec 0 150 KBytes
[ 5] 4.00-5.00 sec 1.30 MBytes 10.9 Mbits/sec 0 305 KBytes
[ 5] 5.00-6.00 sec 954 KBytes 7.82 Mbits/sec 0 342 KBytes
[ 5] 6.00-7.00 sec 0.00 Bytes 0.00 bits/sec 0 257 KBytes
[ 5] 7.00-8.00 sec 0.00 Bytes 0.00 bits/sec 0 260 KBytes
[ 5] 8.00-9.00 sec 1.06 MBytes 8.87 Mbits/sec 0 257 KBytes
[ 5] 9.00-10.00 sec 0.00 Bytes 0.00 bits/sec 0 257 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 4.62 MBytes 3.88 Mbits/sec 0 sender
[ 5] 0.00-10.00 sec 2.15 MBytes 1.80 Mbits/sec receiver
第三步:配置全球加速
我们需要配置demo.sdwan.beyondnetwork.net:9010 这个地址的全球加速
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cJbE38GP-1680875247463)(null)]](https://i-blog.csdnimg.cn/blog_migrate/f2458cbc906012f8e942bb76573fa540.png)
然后调整所有CPE的接入点地址为加速地址,接着使用iperf3进行一轮速度测试
root@Nx3:~# iperf3 -c 172.31.39.169
Connecting to host 172.31.39.169, port 5201
[ 5] local 192.168.1.10 port 24788 connected to 172.31.39.169 port 5201
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 444 KBytes 3.64 Mbits/sec 0 53.7 KBytes
[ 5] 1.00-2.00 sec 2.07 MBytes 17.3 Mbits/sec 0 320 KBytes
[ 5] 2.00-3.00 sec 2.37 MBytes 19.9 Mbits/sec 0 1014 KBytes
[ 5] 3.00-4.00 sec 3.75 MBytes 31.5 Mbits/sec 0 3.04 MBytes
[ 5] 4.00-5.00 sec 7.50 MBytes 62.9 Mbits/sec 0 4.65 MBytes
[ 5] 5.00-6.00 sec 6.25 MBytes 52.4 Mbits/sec 0 4.65 MBytes
[ 5] 6.00-7.00 sec 6.25 MBytes 52.4 Mbits/sec 0 4.65 MBytes
[ 5] 7.00-8.00 sec 7.50 MBytes 62.9 Mbits/sec 0 4.65 MBytes
[ 5] 8.00-9.00 sec 7.50 MBytes 62.9 Mbits/sec 0 4.76 MBytes
[ 5] 9.00-10.00 sec 6.25 MBytes 52.4 Mbits/sec 0 4.76 MBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 49.9 MBytes 41.8 Mbits/sec 0 sender
[ 5] 0.00-10.00 sec 49.9 MBytes 41.8 Mbits/sec receiver
对比加速前和加速后的效果,有比较大的提升,当然传输速度试网络情况决定,不同时期测试的效果可能会不同,而且如果本身不加速网络就非常好的情况,配置加速由于增加了转发,不一定都能有正向效果。
方案总结
在本文档中我们配置了组网和加速两个产品提出了全球组网的方案,需要注意的是,不是所有场景配置加速都是有正向优化的,只有在网络状况较差的情况下才需要配置加速。而且加速有基于专线链路的和基于协议优化方案的,优化程度和效果均不一样,如果您是全球组网产品,我们建议先使用协议优化的链路试用看效果,效果不符合预期再切换成专线。
734
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
