Targitas SD-WAN Tunneling Wizard Rehberi
Last updated
Last updated
SD-WAN (Software-Defined Wide Area Network) tunneling, bir SD-WAN ağı üzerinden veri trafiğini güvenli bir şekilde taşımak için kullanılan bir yöntemdir. Bu yöntem, farklı coğrafi bölgelerdeki farklı ağlarda bulunan cihazların güvenli bir şekilde iletişim kurmasını sağlar.
Tunneling, veri trafiğini bir ağdan diğerine taşıyan bir protokol olarak kullanılır. SD-WAN tunneling, bir SD-WAN ağındaki tüm cihazlar arasındaki güvenli iletişimi sağlamak için kullanılır. Bu yöntem, verilerin şifrelenmesi, paketlerin segmentasyonu ve yeniden montajı gibi işlemleri gerçekleştirerek veri trafiğinin güvenli ve hızlı bir şekilde iletilmesini sağlar.
SD-WAN tunneling özelliğinin birçok avantajı vardır. İşte bunlardan bazıları:
Güvenlik: SD-WAN tunneling, veri trafiğini şifreleyerek güvenli bir şekilde taşır. Bu sayede verilerin izinsiz erişime karşı korunması sağlanır.
Performans: SD-WAN tunneling, farklı coğrafi bölgelerdeki ağlarda bulunan cihazların iletişimini hızlandırır. Bu sayede ağ performansı artar ve kullanıcıların deneyimini iyileştirilir.
Esneklik: SD-WAN tunneling, farklı protokollerin kullanılabilmesi sayesinde esnek bir yapı sağlar. Bu sayede ağa yeni cihazlar ve uygulamalar eklenebilir.
Maliyet: SD-WAN tunneling, geniş bant internet bağlantılarının kullanılması sayesinde maliyetleri düşürür. Bu sayede daha düşük maliyetlerle daha yüksek performans elde edilebilir. Load Balance konfigürasyonu sayesinde birden fazla WAN bacağı daha verimli bir şekilde kullanılabilir.
Rehberde gerçekleştireceğimiz örnek konfigürasyon sırasında aşağıdaki topoloji kullanılacaktır. Wizard arayüzünü kullanarak 2 WAN bacağına sahip farklı lokasyondaki 2 cihaz arasında SD-WAN Tunneling oluşturulacaktır.
Dokümanın devamında Cihaz-1'den Hub ve Cihaz-2'den Spoke olarak bahsedilecektir.
Targitas web arayüzünde Wizards -> Wizards -> SD-WAN Tunneling arayüzünde SD-WAN Tunneling konfigürasyonu 5 adımda gerçekleştirerek tamamlanabilir. Bu adımlar;
Hub cihazda SD-WAN Tunneling sekmesinde karar verilmesi gereken parametreler;
1- Hub'a ait hangi ağların TRUST Zone içerisnde yer alacağı,
2- Hangi WAN hattında bulunan hangi IP adresinin şifreli tünelde trafik iletişimi için kullanılacağı
3- Şifreli tünel konfigürasyonu için kullanılacak IP adresleri ve subnet değeri belirlenmelidir.
4- Ağ yönetimini kolaylaştırmak için Spoke cihaza ait WAN IP adresi Peer Remote IP bölümünde belirtilebilir.
Aşağıda Hub Cihazda SD-Wan Tunneling interaktif rehberi bulunmaktadır. Rehberi bağlantıdan tam ekran görüntüleyebilirsiniz.
Type | Hub olarak belirlendiğinde yukarıdaki konfigürasyon arayüzü ile karşılaşılır. |
Hub Trust | SD-WAN Tunneling sonucunda Hub cihazdaki hangi ağların Spoke cihaz tarafından erişim sağlanabilmesi isteniyorsa Combo box içerisinden belirlenmelidir |
Outer Tunnel | |
WAN | HUB cihazın WAN IP adresinin yer aldığı Interface seçilmelidir. |
WAN IP | Bir önceki adımda seçilen WAN Interface'de yer alan IP adresleri listelenir. Listelenen IP adresleri arasından bir seçim yapılmalıdır. |
Inner Tunnel IP | Oluşturulacak şifreli tünele ait IP adresi belirtilmelidir. Sahip olunan network topolojisinde kullanılmayan bir IP adresi belirtilmelidir. Önerilen IP adresi 169.254.0.1/24'dür. |
Local Public Key | Hub cihaza ait Local Public Key değeri otomotik olarak oluşturulmaktadır. |
Spoke Information | Eklenen her bir Inner Tunnel için aşağıdaki gibi Spoke Information tablosu listelenir. |
WAN IP | Hub cihazın seçilen WAN bacağında bulunan IP adresidir. |
Peer Remote IP | Spoke cihaza ait WAN IP adreslerinden birisinin belirtilmesi gereklidir. |
Inner Tunnel IP | Outer Tunnel bölümünde belirlenen IP adresidir. |
Local Public Key | Bu değer Spoke cihaz konfigürasyonunda Server Public Key değeri olarak kullanılacaktır. |
Peer Private Key | Bu değer Spoke cihaz konfigürasyonunda Local Private Key bölümünde kullanılacaktır. |
Peer Public Key | Bu değer bilgilendirme amacıyla yer almaktadır. Spoke cihaz konfigürasyonunda Peer Public Key değeri kullanılmayacaktır. |
Aşağıda Spoke Cihazda SD-Wan Tunneling interaktif rehberi bulunmaktadır. Rehberi bağlantıdan tam ekran görüntüleyebilirsiniz.
Device Type | Spoke olarak belirlendiğinde yukarıdaki konfigürasyon arayüzü ile karşılaşılır. |
Outer Tunnel | |
WAN | Spoke cihazın WAN IP adresinin yer aldığı Interface'ler seçilmelidir. |
Default | WAN Interface seçenekleri arasından Spoke cihazın default WAN hattı belirtilmelidir. |
TRUST Zone | SD-WAN Tunneling sonucunda Spoke cihazdaki hangi ağların Hub cihaz tarafından erişim sağlanabilmesi isteniyorsa Combo box içerisinden belirlenmelidir |
Hub Informations | |
Inner Tunnel IP | Hub cihazda belirlenen Inner Tunnel ağı içerisinden IP adresi ve netmask belirtilmelidir. |
Remote IP | Hub cihazın WAN IP adresi belirtilmelidir. |
Remote Port | Hub cihazın WAN IP adresinin tüneli hangi port üzerinde dinlediği belirtilmelidir. Varsayılan olarak Hub cihazının ilk WAN hattı 4400 portunda dinler ve yeni eklenen WAN hatları için bu değer 1 değer arttırılır. |
Server Public Key | Rehberin önceki adımında belirtildiği gibi Hub cihaz konfigürasyonundaki Local Public Key değeri bu bölüme kopyalanmalıdır. |
Local Private Key | Rehberin önceki adımında belirtildiği gibi Hub cihaz konfigürasyonundaki Peer Private Key değeri bu bölüme kopyalanmalıdır. |
Bu bölümde SD-WAN Tunneling Wizard konfigürasyonu sonucunda HUB cihazın TRUST Zone içerisinde yer alan ağların, Spoke Cihaz'ın TRUST Zone içerisinde yer alan ağlara erişim sağlaması için gerekli route konfigürasyonu gerçekleştirilir. Bu bölümde 1.adımda oluşturulan Peer sayısı kadar sutün oluşturulur.
Örnek senaryomuzda; Hub cihazın TRUST Zone içerisinde 10.10.100.1/24 ağını kapsayan vlan100 interface yer almaktadır.
Spoke cihazın TRUST Zone içerisinde 10.10.101.1/24 ağını kapsayan vlan101 interface yer almaktadır.
SD-WAN Tunneling Wizard konfigürasyonunda Hub cihazın Route bölümünde, Spoke cihazın TRUST Zone içerisinde yer alan vlan101 için aşağıdaki örnek konfigürasyon gerçekleştirilebilir.
Aşağıda Spoke Cihazda SD-Wan Tunneling interaktif rehberi bulunmaktadır. Rehberi
Destination Network | Spoke cihaz yerel alan ağından erişilmesi istenilen subnet'e ait IP adresi ve netmask bilgisi belirtilmelidir. |
Route | Spoke cihaza ait Inner Tunnel IP adresi belirtilmelidir. |
Multipah | Multipath routing, ağ trafiğini birden fazla yol üzerinden iletmek ve bu yollar arasında yükü paylaştırmak için kullanılan bir yönlendirme tekniğidir. |
Eğer belirtilen Peer'a air route eklenmesi istenmiyorsa satırın en sağındaki delete butonu kullanılarak ilgili route kaydı silinebilir.
Spoke cihazda sadece Hub cihazın Trust Zone konfigürasyonunda yer alan network'ü belirtmesi yeterlidir.
Aşağıda Spoke Cihazda SD-Wan Tunneling interaktif rehberi bulunmaktadır. Rehberi bağlantıdan tam ekran görüntüleyebilirsiniz.
Single
SD-WAN trafiğinin sadece 1 adet WAN Interface üzerinden yönlendirilmesi isteniliyorsa Single Link modu tercih edilebilir.
Best Quality
Best Quality modunda SD-WAN'ın seçilen kriter için belirlenen WAN Interface değerleri karşılaştırılır ve en iyi performansı gösteren WAN Interface, trafiği yönlendirmek için seçilecektir.
Lowest Cost
Lowest Cost modunda SD-WAN, trafiği iletmek için seçilen SLA Profilini karşılayan WAN Interface seçenekleri arasından belirtilen en düşük cost değerine sahip olan WAN Interface seçeneğini SD-WAN trafiğini yönlendirmek için kullanacaktır.
Load Balance
Load Balance modundan SD-WAN, SLA Profil şartlarını sağlayan tüm WAN Interface seçeneklerini birlikte dengeli ve verimli şekilde kullanmaya çalışır.Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
General | |
Protocol | SLA Profilinin değerlendirmek için kullanacağı protokol belirlenmelidir. HTTP, PING, HTTP(TLS) seçenekleri arasından seçim yapılması gereklidir. |
Frequency | Protokol ve sunucu IP adreslerinin SLA Profil hedef değerleri için zaman frekansı saniye biriminden belirlenmelidir. Zaman aralığı 1-86400 saniye arasında olmalıdır. |
Count | SLA Profile değerlendirmesi için belirlenen Frequency değer aralığında gerçekleşmesi gereken istek sayısı belirlenebilir. |
SLA Target | |
Jitter | SLA Profili için maksimum Jitter değeri belirlenmelidir. Jitter, bir ağdaki gecikme değişkenliği olarak tanımlanır ve ağ performansını etkileyen (milisaniye) biriminden bir ölçümdür. Genellikle düşük jitter değerleri daha iyi ağ performansını gösterir. |
Latency | SLA Profili için maksimumum latency değeri belirlenmelidir. Latency, bir ağdaki veri iletimleri için gecikme süresini ifade eder. Latency, veri paketlerinin bir noktadan bir noktaya gitme süresini ms (milisaniye) biriminden ölçer. |
Packet Loss | SD-WAN trafiğinde oluşabilecek maksimum drop rate yüzdesi belirlenmelidir. |
Wizard konfigürasyonunun son Review and Submit adımında belirlenen parametreler sonucunda oluşturulan konfigürasyon incelenebilir. Sayfanın sağ alt kısmında Apply butonu ile oluşturulan konfigürasyon kaydedilir. Hub ve Spoke cihazların ikisinde de Apply butonu ile kaydedilmesi gereklidir.
Hub cihazda Wizard adımlarında belirlenen parametreler sonucunda oluşan konfigürasyonu aşağıdaki interaktif rehberde inceleyebilirsiniz. Rehberi bağlantıdan tam ekran görüntüleyebilirsiniz.
Spoke cihazda Wizard adımlarında belirlenen parametreler sonucunda oluşan konfigürasyonu aşağıdaki interaktif rehberde inceleyebilirsiniz. Rehberi bağlantıdan tam ekran görüntüleyebilirsiniz.
Sağda yer alan butonu ile şifreli tünel için konfigürasyon satırı oluşturulabilir. Hub cihazdaki WAN hattı kadar oluşturulması önerilir.
