[Peplink]Cấu hình Outbound Policy cho SpeedFusion Tunnel

I/. Triển khai nhiều SpeedFusion Tunnel giữa các địa điểm:
- Một trong những tính năng mới trong Firmware 7 trở đi là khả năng tạo nhiều outbound policy bên trong một PepVPN hoặc SpeedFusion (SF) Tunnel.
- Với tính năng này, bạn có nhiều cách kiểm soát được nhiều hơn các thông số về "Mức độ ưu tiên" và "Định tuyến" cho lưu lượng mạng.

​

- Đến lúc này bạn có thể tạo một SF tunnel đến một remote site, nhưng với tính năng mới này bạn có thể tạo tới 5 SF tunnel từ router Peplink đến cùng remote site, mỗi SF chứa các nội dung khác nhau.

​

- Nó cũng cho phép bạn đặt "Mức độ ưu tiên" cho một số loại traffic đi qua kết nối WAN mà bạn muốn bên trong một profile cho SpeedFusion.


II/. Các bước kích hoạt:
- Để kích hoạt tính năng này, trong trang quản lý thiết bị Peplink Router Balance, vào theo đường dẫn Network > PepVPN hoặc (Network > SpeedFusion) và tạo mới một SF profile hoặc mở profile đã được tạo sẵn.

​

- Click vào tính năng hỗ trợ (dấu "?") phía trên góc phải của trang profile và sau đó chọn vào đường link như mũi tên trong hình, để tạo nhiều tuneel cho một SF profile.

​

- Bạn có thể tạo lên đến 5 tunnel trong cùng một SF profile.
- Bạn có thể chỉ định các kết nối WAN, chọn Mức độ ưu tiên khác nhau, mở hoặc tắt WAN Smoothing và đặt giới hạn Băng thông cho mỗi tunnel.
- Trong ví dụ của bài viết này, có 2 SpeedFusion Tunnel mới:

Tunnel 1: Sử dụng cả WAN 1 & WAN 2
Tunnel 2: Chỉ sử dụng WAN 1
Tunnel 3: Chỉ sử dụng WAN 2​

​

- Giống như kết nối SpeedFusion bạn đã biếtm sau khi các tunnel được tạo trên thiết bị ở HQ, cũng cần phải tạo thêm các tunnel trên thiết bị ở Remote Site.
- Để điều khiển các loại traffic đi qua các SF tunnel nào, bạn có thể tạo các outbound policy và chỉ định chúng đến một hoặc nhiều tunnel đã tạo mới.
- Mở trang Network > Outbound Policy sau đó click vào (dấu "?") để mở Expert Mode và áp dụng các thay đổi.

​

- Thêm mới một rule và chọn “PepVPN Network”, sau đó chọn SF Tunnel mới bạn tạo là đích đến.
- Giống như các Outbound Policy khác, lúc này bạn có thể chọn địa chỉ nguồn source-IP, IP Network hoặc địa chỉ MAC được liên kết với policy nhất định.
- Bạn cũng có thể chọn thuật toán để quản lý thêm cho luồng dữ liệu.
- Chỉ các thuật toán sau “priority” và “enforced” hiện hỗ trợ cho mạng PepVPN trên cổng outbound, nhưng bạn có thể chọn một hoặc nhiều các SF tunnel đến địa điểm đó, cung cấp cho bạn khả năng để định tuyến một số traffic trong SpeedFusion tunnel qua kết nối WAN bạn chọn.

​

III/. Các trường hợp sử dụng:

• Ưu tiên cho traffic của VoIP hoặc VIDEO qua kết nối WAN có độ ổn định hoặc độ trễ thấp, trong khi các traffic ít quan trong vẫn đi qua các SF tunnel có các kết nối WAN phụ (độ tin cậy thấp hơn).
• Bật tính năng WAN smoothing cho một số loại traffic nhất định.
• Đặt giới hạn băng thông cho một số traffic trong SF tunnel.

IV/. Giới hạn:

• Tính năng này không tương thích với các Profile chạy ở Layer 2 PepVPN / SpeedFusion
• Thông tin về định tuyến chỉ thực hiện được trên SF tunnel chính tới một số điểm đích; các tunnel kèm theo tới cùng điểm đích sẽ hoạt động độc lập.
• Khi sử dụng nhiều tunnel, các port được sử dụng (1 port cho mỗi profile con "subprofile").
• Các port UDP data đươc sử dụng khi (số N của sub-profiles) là: 4500…4500+N-1, hoặc (khi port 4500 được sử dụng bởi IPSEC hoặc L2TP) 32015… 32015+N-1

- Các port được chỉ định tự động; khi sử dụng custom port bạn sẽ thấy cảnh báo nếu số port bạn đặt đã được sử dụng:

​