在SD-WAN世界中,控制了网络边缘就等于控制了全场
日本著名中锋赤木刚宪曾表示:控制篮板球的人,就控制了全场……
没错,在派网看来,控制了网络边缘,就能控制整个SD-WAN。
2018年,派网以“游戏快线”这一武林绝学,在互联网公司中占领了一席之地。
派网研发的私有协议iWAN,成为助力“游戏快线”的秘密武器。
那么究竟什么是iWAN呢?
下面我们来一起学习和使用派网的iWAN技术。
一、iWAN的作用
1.多台Panabit设备间进行VPN组网;
2.为用户提供快速稳定的隧道;
二、iWAN优势
1.重连速度很快:
比L2TP的要快一个数量级,L2TP要重连,需要有几十次交互,而我们只需要一次即可
2.客户端不受底层承载线路IP变化影响:
当底层承载线路(比如PPPOE拨号线路)的IP地址发生变化时,不会影响iWAN隧道,iWAN隧道不会中断,保证通信正常进行;
因为很多用户是通过PPPOE拨号线路出去的,PPPOE拨号线路重拨时一般会改变IP地址,如果用L2TP的话,那么这个L2TP会话就要重建;
而用iWAN的话,现有的会话可以照常使用,不需要做任何改变;
3.传输效率高:
iWAN的包头很小,只有8个字节,而且在后续版本里,我们会压缩IP报文头,这样可以继续减少额外报文头的大小,所以能大幅度提升传输效率;
如果用国际线路的话,节省下来的流量费用都是很可观的;
4.抗干扰:
不像L2TP,中间人可以直接发包TERMINATE,iWAN控制命令有完整性检查,可以避免中间人攻击。
三.iWAN组成部分:
1.iWAN客户端
和L2TP一样,iWAN客户端在Panabit上表现为一条WAN线路,这条线路的类型就是iWAN;
因此可以创建很多个iWAN客户端(专业版最多608)。
2.iWAN服务端
iWAN服务端有点类似于PPPOE SERVER,下面会详细介绍;
3.客户端和服务端
现在都只能由Panabit设备组成。
四、iWAN服务端配置
1.添加地址池
用于给iWAN用户分配IP、DNS,限制iWAN用户带宽等。
主要输入好 “用户组名称”、“地址范围”
2.添加账号
在刚刚添加的地址池中,添加账号,用于iWAN客户端拨号使用;
主要输入好” 服务组“、”账号名称“、”账号密码“、”最后有效期“ 等信息;
3.建立服务
(1)点击 ”应用路由---iWAN服务---服务列表“,右上角 添加服务;
(2)添加服务器:
主要设置好 ”服务器名称“、“物理网卡”,“默认地址池”
“服务网关” 这项可以随意设置;
“认证方式” 目前只支持 “本地认证”。
4.映射服务;
服务设置完成,想要连接服务的话,需要映射服务才能连接;
根据实际情况,选择一条合适的WAN线路,最好是固定IP的公网线路;
这里只能映射到 PPPOE类型或静态IP类型的线路,不能映射到DHCP类型的线路。
五、iWAN客户端配置
1.创建iWAN客户端,就和添加WAN线路一样,就是线路类型选择 “iWAN”,
服务器IP:服务映射设置的WAN线路的IP;
服务器端口:服务映射设置的端口;
2.线路添加完成后,就可以和其它WAN线路一样,在策略路由里面做分流。
长按识别二维码
了解更多新技术
更多精彩: