如何在 QHora-301W 上配置 QuWAN
QuWAN 和 QuWAN Orchestrator
QuWAN 是一个 QNAP 云 SD-WAN 网络解决方案,提供一个集中控制平台,用于管理设备在专用网络拓扑中的网络功能。QuWAN 可智能、安全地在 WAN 网络中导引流量。
QuWAN 虚拟路由器 (vRouter) 应用程序可以作为虚拟机安装在网络设备上,并由 QNAP 云服务、QuWAN Orchestrator 控制。
适用产品
| 产品 | 型号 | 软件 |
|---|---|---|
| QNAP |
| QuRouter |
| QuWAN Agent | |
| QuCPE: QNE | 使用 Service Composer 应用程序安装 QuWAN vRouter。 注意: 有关详细信息,请参见《QNE 用户指南》的 Service Composer 一节。 | |
| 第三方监控程序 | VMware | QuWAN vRouter Edition |
QuWAN 设备管理层次结构
在组织中,QuWAN 设备分为三个层次级别:
| 层次级别 | 描述 |
|---|---|
| 组织 | 在部署 QuWAN 设备之前,用户必须在 QNAP 帐户中创建组织。您可以基于 SD-WAN 需求向组织中添加多个管理员和用户。 |
| 域 | QuWAN 使用地理网络域在多个区域间分配流量。 QNAP 将域分为:
|
| 区域 | 在组织中,区域是地理或管理区域。大型组织可以部署多区域架构,以支持分布式网络。 在设置期间,QuWAN 将创建两个区域:
注意: 添加到区域的设备必须符合该地区适用的数据保护法规。 |
| 站点 | 站点是指远程小型分公司或一个区域中的独立部门,可以容纳启用了 QuWAN 的 QNAP 设备。 在设置期间,QuWAN 将您的设备添加到名为“我的站点”的默认站点。 提示: 要添加或编辑组织和站点详细信息,请转到 https://account.qnap.com。 |
| 设备角色 |
|
QuWAN 部署拓扑
QuWAN SD-WAN 服务可以部署在区域内、两个或多个区域之间或两个不同域之间。
区域内部署
区域内拓扑表示区域中的本地中心或端点设备可以形成星型网络的小型部署区。
下图所示为某组织的区域内部署拓扑概览。
区域间部署
区域间拓扑表示两个或多个区域可以形成组织的 SD-WAN 链路的部署。典型区域间部署模型包含容纳多个中心和端点的两个或多个用户定义的区域。域的中心到中心部署将形成网状网络。
下图所示为某组织的区域间部署拓扑概览。
域间链路部署
域间链路使用多协议标记交换 (MPLS) 技术在组织的不同域之间转发数据包。此功能通过跨路由 IP 网络构建隧道来实现。QuWAN Orchestrator 可以通过加密使用 MPLS 标记的 IP 数据包来进一步保护隧道。
下图所示为某组织的域间链路部署拓扑概览。
了解 WAN IP 属性
QuWAN Orchestrator 提供了一个检查功能来检查 QuWAN 设备是使用公共 IP 地址还是在 NAT 配置后面进行中心配置。系统识别以下四种 WAN IP 属性,并支持根据检测到的属性为设备分配中心或端点角色。
-
公共 IP 地址:设备上启用了 WAN 的所有端口均分配有公共 IP 地址。可以为具有公共 IP 地址的 QuWAN 设备分配中心或端点角色。
-
在 NAT 后面:设备上启用了 WAN 的端口之一分配有专用 IP 地址。您只能将端点角色分配给在网络地址转换 (NAT) 后面配置的 QuWAN 设备。
-
在 NAT 后面(设备角色 - 中心或端点):启用了 WAN 的端口上的所有 IPSec NAT-T 和 ISAKMP / IKE 服务端口均可访问,即使 IP 地址不是公共地址也是如此。
提示:要在 NAT 后面(设备角色 - 中心或端点)配置设备,请在 QuWAN 设备前面的路由器或防火墙上的 IKE 和 IPSec 服务端口上启用端口转发。
-
公共 IP (IPSec/IKE 直通故障):IPSec NAT-T 和 ISAKMP / IKE 服务端口在启用了 WAN 的端口上不可访问。您只能将端点角色分配给检测到具有公共 IP (IPSec/IKE 直通故障) 属性的 QuWAN 设备。
提示:如果 QuWAN 设备前面的路由器或防火墙上阻止了 IKE 和 IPSec 服务端口,则可能会发生 IPSec/IKE 直通故障。要访问 IKE 和 IPSec 服务,请在路由器或防火墙上启用服务端口。
关于 QHora-301W
QHora-301W 是 QNAP 第一款支持 802.11ax 的路由器,配有双 10 GbE 端口。此路由器特有内置的 SD-WAN 技术,支持 VPN 部署。QHora-301W 特有八个内部 5dBi 天线、四个 1 GbE 端口,支持的无线传输速度高达 3600 Mbps。您可以使用 QNAP 的软件定义 WAN (SD-WAN) 技术 QuWAN 将路由器部署为中心或端点。
创建 QNAP ID
- 单击注册。
此时会出现创建账号屏幕。
- 单击注册。
此时会出现数据隐私声明框。
配置 QuWAN 设置
- 配置 QuWAN 设置。
设置
用户操作
组织
选择与您的 QNAP ID 关联的组织。
注意:如果没有与您的 QNAP ID 关联的组织,请单击创建或编辑组织。QuRouter 会将您重定向到 QNAP 帐户网站,您可以在其中创建新组织或编辑现有组织。
区域
选择与所选组织链接的区域。
单击添加区域以创建新区域。
站点
从下拉菜单中选择站点。
注意:单击创建或编辑站点以创建与所选组织关联的新站点或编辑现有站点。
设备角色
选择以下选项之一:-
中心:将设备配置为 SD-WAN 中心。WAN 连接需要公共 IP 地址才能选择设备作为中心。
-
端点:将设备配置为 SD-WAN 端点。
重要:-
只能为组织中 NAT 后的设备分配端点角色。
-
只有为添加到组织中的第一台设备分配了公共 IP 地址时,QuWAN Orchestrator 才会自动为此设备分配中心角色。
-
如果 QuWAN 设备使用的是专用 IP 地址,则只能使用 QuRouter 为设备分配端点角色。如果已在 QuWAN 设备前的路由器上启用了端口转发,则可在 QuWAN Orchestrator 中将设备角色从端点改为中心。
位置
选择以下选项之一:-
按 IP 地址查找
-
按 GPS 坐标更新
-
- 单击加入组织和 QuWAN。重要:
-
当路由器成为 QuWAN 拓扑的一部分时,将取消与 QNAP ID 的绑定。
-
路由器最多可以支持 30 个 VPN 隧道。
此时会出现确认消息。
-
QuRouter 随即将该路由器添加到 QuWAN 拓扑。
访问 QuWAN Orchestrator
- 单击任务栏上的
。
