S D-WAN در حاشیه استقرار شبکه های مبتنی بر نرم افزار قرار دارد. این سازمان از نظر چابکی در کسب و کار و همچنین توانایی اهرم در اقتصاد پهنای باند اینترنت ، ارزش قابل توجهی در سازمانها ایجاد می کند. از این سؤال پرسیده شد که SD-WAN عملکرد شبکه تلویزیونی ماهواره ای چقدر خوب خواهد بود. ما SD-WAN را آزمایش کردیم تا نشان دهیم که این امکان وجود دارد و می توان SD-WAN را از طریق شبکه ماهواره ای استفاده کرد.

SD-WAN چیست؟

SD-WAN مخفف WAN تعریف شده توسط نرم افزار است و استفاده می شود. در یک شبکه گسترده SD-WAN با جدا کردن سخت افزار شبکه از مکانیزم کنترل آن ، مدیریت و بهره برداری WAN را ساده می کند. این امکان را به شرکتها می دهد تا دفاتر شعبه از راه دور را به مراکز داده و یکدیگر متصل کنند و برنامه ها و خدمات مورد نیاز برای انجام وظایف تجاری را تحویل دهند.

برنامه اصلی SD-WAN این است که به شرکت ها اجازه دهد WAN های با کارایی بالاتر با استفاده از هزینه کمتری بسازند. و دسترسی به اینترنت در دسترس از طریق تجارت ، این امکان را به مشاغل می دهد تا فناوریهای اتصال WAN خصوصی گرانتر مانند MPLS را جزئی یا کاملاً جایگزین کنند.

SD-WAN روترهای شعبه سنتی را با محصولاتی جایگزین می کند که فرایند تنظیم را ساده می کند و استقرار صفر لمسی را فراهم می کند. محصولات می توانند لوازم فیزیکی یا وسایل مجازی باشند. یک کنترلر متمرکز برای مدیریت و پیکربندی شبکه و تنظیم خط مشی و اولویت بندی ترافیک استفاده می شود.

یک دستگاه SD-WAN در واقع ترکیبی از روترهای سنتی ، فایروال ها ، سرورهای ذخیره کننده و بهینه سازی WAN است که در یک دستگاه ساخته می شود. از این فن آوری از نوع VPN برای ایجاد یک شبکه مجازی از طریق لینک های اینترنتی یا سایر روش های اتصال استفاده می کند و از خط مشی هایی برای هدایت ترافیک از طریق تونل های خاص استفاده می کند یا از روش های افزونگی برای بازگرداندن ترافیک در صورت خرابی لینک استفاده می کند.

با استفاده از راه حل SD-WAN مزایایی را فراهم می کند که مدیریت را ساده تر می کند ، به مهارت های شغلی می دهد ، از لینک های مقرون به صرفه تر ، تجربه کاربر را بهبود می بخشد و امنیت را افزایش می دهد.

SD-WAN از طریق ماهواره

نمودار 1: L2OS

نمودار 1: L2OS
                

از آنجا که راه حل SD-WAN تونل هایی را ایجاد می کند ، با رمزگذاری IPsec برای امنیت از طریق پیوندهای WAN ، این تونل ها تکنیک های بهینه سازی ارائه شده توسط سکوی ماهواره را همانطور که با پیوندهای VPN معمولی مشاهده می شود ، نفی نمی کنند.

بنابراین ، SD-WAN تجهیزات باید به منظور ارتقاء تجربه کاربر و ارائه كیفیت شغلی مانند WAN ، عملکردی را فراهم كنند.

تست SD-WAN

در تصویر زیر توپولوژی شبکه مورد استفاده برای آزمایش های انجام شده را نشان می دهد.

Network setup up

در سایت از راه دور ، از مودم iDirect استفاده شد که به یک رایانه در پشت آن به دستگاه SD-WAN متصل شد. L2OS (Layer2 over Satellite) از مودم به مرکز پیکربندی شد. از توپی ، ترافیک از طریق یک پیوند پشتیبان ، همچنین در Layer2 ، به Teraco ارسال شد. در Teraco ، ترافیک از طریق اتصال Layer2 به شبکه مشتری تحویل داده شد. پیوند VSAT به صورت 500kbps / 2.5Mbps (uplink / downlink) پیکربندی شده است.

این یک اتصال Layer2 را به انتهای خود ، از دستگاه SD-WAN در سایت راه دور تا دستگاه SD-WAN در هسته مشتری ایجاد کرد. شبکه ، و به آنها امکان برقراری اتصال PPPOE بین لوازم SD-WAN را می دهد. از iPerf برای ایجاد یک جلسه TCP بین نقاط پایانی استفاده شده و از ترافیکی که در طول آزمایشات مانیتور شده ایم برای ایجاد آمار زیر استفاده می کند.

Test 1 – Test Benchmark

نمودار 2: PPPOE

نمودار 2: PPPOE
                

اولین آزمایش دقیقاً از طریق لینک L2OS انجام شد ، بدون هیچگونه تنظیمات عملکرد SD-WAN. این امر برای ایجاد معیار برای ترافیک عادی از طریق VSAT بود ، جایی که پیوند VSAT شتاب و بهینه سازی ترافیک را انجام می داد.

نمودار 1 در سمت راست نشان می دهد که می توان از پهنای باند مشخص شده VSAT استفاده کرد.

Test 2 – PPPOE ، بدون L2TP

بعدی ، PPPOE بین تجهیزات SD-WAN فعال شد ، اما این کاهش بزرگ در عملکرد را نشان می دهد ، به نمودار 2 در سمت راست نگاه کنید. نتایج PPPOE فقط 550kbps / 1.25Mbps را نشان می دهد ، که بدتر از حد انتظار بود.

دلیل اصلی تخریب این است که اکنون ترافیک در داخل یک تونل قرار دارد و تجهیزات VSAT نمی توانند ترافیک را بهینه تر کنند ، بنابراین تغییر رنگ وجود دارد روی نمودار از آبی تا نارنجی. تغییر رنگ نشان می دهد که نوع ترافیک از قابل اعتماد (TCP) به ترافیک غیرقابل اعتماد (غیر TCP) تغییر یافته است.

آزمایش 3 – L2TP بیش از PPPOE

نمودار 3: L2TP

نمودار 3: L2TP
                

سپس از پیکربندی استاندارد SD-WAN استفاده شد ، که از تونل L2TP در داخل PPPOE استفاده می کند ، و لوازم SD-WAN اکنون بهینه سازی ترافیک را در لینک انجام می دهند. فقط بارگیری مورد آزمایش قرار گرفت و میزان 2.1Mbps به دست آمد ، که بهتر از اتصال PPPOE معمولی بود ، به نمودار 3 در سمت راست مراجعه کنید.

وقتی چندین اتصال باز شد ، متوجه شدیم که این مقدار به 3Mbps افزایش یافته است.

پایین دستی QOS

نتایج پایین دستی QOS با آمار ترافیک Remote Sat ارتباط دارد. سنبله به 4Mbps (نشان داده شده در مربع قرمز در نمودار 4) با باز شدن پنج جریان موازی iPerf بدست آمد.

میانگین استفاده از پلتفرم در حدود 6.5 مگابیت در ثانیه و حداکثر استفاده قابل دستیابی برای این سکو 9Mbps است که 2.5Mbps باقی مانده است برای آزمون باز کنید نتایج حاصل از SD-WAN در L2OS حدود 2Mbps بود – 2.5Mbps ، به این معنی که SD-WAN در عملکرد VSAT حدود 10٪ -15٪ کمتر از عملکرد استاندارد VSAT است.

نمودار 4: بارگیری QOS

نمودار 4: QOS را بارگیری کنید
                

نکته ای که مورد توجه قرار گرفت این بود که درخواست های زنده نگه داشتن مورد نیاز برای اولویت بندی در تونل L2TP ، وگرنه این پیوند به هم می خورد. متأسفانه ، این چیزی نیست که در قسمت iDirect قابل پیکربندی باشد ، زیرا ترافیک رمزگذاری شده است ، بنابراین هاب قادر به شناسایی نگهدارنده به منظور اولویت بندی بسته نخواهد بود. این آزمایش شد و به طور کامل کار کرد.

نتیجه گیری

نظریه این است که ماهیت UDP L2TP بر شتاب پلت فرم iDirect تأثیر نمی گذارد و L2TP می تواند مقیاس پذیری پنجره TCP را بهتر از PPPOE انجام دهد. اگر سایتی چندین جلسه TCP را بر روی پیوند باز کند ، سایت قادر خواهد بود از حداکثر MIR پیوند VSAT استفاده کند.

حتی بدون فشرده سازی و ذخیره سازی در پیکربندی SD-WAN ، شتاب بیش از تونل L2TP ایجاد شده توسط پیکربندی SD-WAN بسیار خوب است و یک جلسه TCP تنها 10٪ -15٪ توان کمتر را نشان می دهد. تنها با دو جلسه بیش از پیوند SD-WAN ، می توان از پهنای باند کامل استفاده کرد.

.