如何在 QHora-301W 上設定 QuWAN
QuWAN 和 QuWAN Orchestrator
QuWAN 是一款 QNAP 雲端型 SD-WAN 網路解決方案,提供集中控管平台,方便您管理私人網路拓樸內的裝置網路功能。QuWAN 能以安全又智慧的方式對 WAN 網路上的流量進行導向。
QuWAN 虛擬路由器 (vRouter) 應用程式可以在網路裝置上安裝成一台虛擬機器,然後透過 QNAP 雲端服務 QuWAN Orchestrator 來控制。
適用產品
| 商品 | 型號 | 軟體 |
|---|---|---|
| QNAP |
| QuRouter |
| QuWAN Agent | |
| QuCPE:QNE | 使用 Service Composer 應用程式安裝 QuWAN vRouter。 注意: 如需詳細資訊,請參見 QNE 使用手冊的 Service Composer 一節。 | |
| 第三方 Hypervisor | VMware | QuWAN vRouter Edition |
QuWAN 裝置管理階層
在組織中,QuWAN 裝置會分為三個階層層級:
| 階層 | 說明 |
|---|---|
| 組織 | 部署 QuWAN 裝置之前,使用者必須在 QNAP 帳戶中建立組織。您可以根據自己的 SD-WAN 需求,將多個管理員和使用者新增至組織。 |
| 網域 | QuWAN 使用地理網路網域,將流量分散到多個分區中。 QNAP 將網域分類如下:
|
| 區域 | 在組織中,區域是地理或行政管理分區。大型組織可以部署多區域架構來支援分散式網路。 在設定期間,QuWAN 會建立兩個區域:
注意: 新增至地區的裝置必須遵守該地區適用的資料保護法規。 |
| 站點 | 站點是區域中的遠端小規模分公司或獨立事業部,可以容納啟用了 QuWAN 的 QNAP 裝置。 在設定期間,QuWAN 會將您的裝置新增至預設站點,稱為 My Site(我的站點)。 提示: 若要新增或編輯組織和站點詳細資料,請前往 https://account.qnap.com。 |
| 裝置角色 |
|
QuWAN 部暑拓樸
QuWAN SD-WAN 服務可以部署在一個區域內或在兩個或多個區域之間,甚至部署在不同網域之間。
區域內部署
區域內拓樸代表小型部署分區,區域中的內部部署 Hub 或 Edge 裝置可以構成軸輻式 (Hub-Spoke) 網路。
下圖顯示組織中的區域內部署拓樸總覽。
區域間部署
區域間拓樸代表組織中兩個或更多個區域可以構成 SD-WAN 的部署。典型的區域間部署模式包含兩個或更多個使用者定義的區域,以容納多個 Hub 和 Edge。網域中的 Hub 到 Hub 部署會構成網狀網路。
下圖顯示組織中的區域間部署拓樸總覽。
網域間連結部署
網域間連結使用多通訊協定標籤交換 (MPLS) 技術,在組織中不同網域之間轉換封包。這是透過跨路由 IP 網路建立通道的方式來運作。QuWAN Orchestrator 可以對使用 MPLS 標籤的 IP 封包加密,藉此進一步保護通道安全。
下圖顯示組織中的網域間連結部署拓樸總覽。
瞭解 WAN IP 屬性
QuWAN Orchestrator 提供檢查功能來檢查 QuWAN 裝置是否可以使用公用 IP 位址或在 NAT 設定之後設定為 Hub。系統會識別以下四個 WAN IP 屬性,並允許您根據偵測到的屬性為裝置指派 Hub 或 Edge 角色。
-
公用 IP 位址:系統會指派公用 IP 位址給裝置上所有啟用了 WAN 功能的連接埠。可為具有公用 IP 位址的 QuWAN 裝置指派 Hub 或 Edge 角色。
-
NAT 之後:系統會指派私人 IP 位址給裝置上啟用了 WAN 功能的連接埠之一。您可將 Edge 角色指派給設定在網路位址轉譯 (NAT) 之後的 QuWAN 裝置。
-
NAT 之後 (裝置角色 - Hub 或 Edge):啟用 WAN 功能的連接埠中,所有的 IPSec NAT-T 和 ISAKMP / IKE 服務連接埠都可存取,即使其 IP 位址不屬於公用 IP 位址。
提示:若要在 NAT 之後 (裝置角色 - Hub 或 Edge) 設定裝置,請啟用路由器 IKE 和 IPSec 服務連接埠的連接埠轉送或啟用 QuWAN 裝置之前的防火牆。
-
公用 IP (IPSec / IKE Passthrough 失敗):在啟用 WAN 的連接埠上無法存取 IPSec NAT-T 和 ISAKMP/IKE 服務連接埠。您只能將 Edge 角色指配給偵測到具有公用 IP (IPSec/IKE Passthrough 失敗) 屬性的 QuWAN 裝置。
提示:如果 QuWAN 裝置前面的路由器或防火牆封鎖了 IKE 和 IPSec 服務連接埠,則可能會導致 IPSec/IKE Passthrough 失敗。若要存取 IKE 和 IPSec 服務,請在路由器或防火牆上啟用服務連接埠。
關於 QHora-301W
QHora-301W 是 QNAP 的第一款 802.11ax 路由器,配備雙 10 GbE 網路埠。路由器具備內建 SD-WAN 技術,可支援 VPN 部署。QHora-301W 配備八支內接式 5dBi 天線、四個 1 GbE 網路埠,並支援高達 3600 Mbps 的無線傳輸速度。您可以使用 QuWAN,即 QNAP 的軟體定義 WAN (SD-WAN) 技術,將路由器部署為集線器或邊緣裝置。
建立 QNAP ID
- 按一下[註冊]。
[建立帳戶]畫面隨即顯示。
- 按一下[註冊]。
[資料隱私聲明]方塊隨即顯示。
編輯 QuWAN 設定
- 編輯 QuWAN 設定。
設定
使用者操作
組織
選擇與 QNAP ID 關聯的組織。
注意:如果沒有與 QNAP ID 關聯的組織,請按一下[建立或編輯組織]。QuRouter 就會重新導向至 QNAP 帳戶網站,讓您可以建立新組織或編輯現有組織。
區域
選擇與所選組織連結的區域。
按一下[新增區域]以建立新區域。
站點
從下拉式選單上選擇一個站點。
注意:按一下[建立或編輯站點]以建立與所選組織關聯的新站點或編輯現有站點。
裝置角色
選擇下列其中一個選項:-
Hub:將裝置設定為 SD-WAN Hub。WAN 連線需要公用 IP 位址,才能將裝置選取為 Hub。
-
Edge:將裝置設定為 SD-WAN Edge。
重要:-
您只能將 Edge 的裝置角色指派給組織中 NAT 之後的裝置。
-
只有將公用 IP 位址指派給新增至組織的第一台裝置時,QuWAN Orchestrator 才會自動將 Hub 的角色指派給這台裝置。
-
如果 QuWAN 裝置使用私人 IP 位址,此時只能使用 QuRouter 指派 Edge 的裝置角色。如果您在 QuWAN 之前啟用了路由器的連接埠轉送功能,則可以透過 QuWAN Orchestrator 將裝置的角色從 Edge 更改為 Hub。
位置
選擇下列其中一個選項:-
透過 IP 位址定位
-
依照 GPS 座標更新
-
- 按一下[加入組織和 QuWAN]。重要:
-
路由器加入 QuWAN 拓樸後,就會與 QNAP ID 解除綁定。
-
路由器最多可支援 30 個 VPN 通道。
隨即顯示確認訊息。
-
QuRouter 隨即將路由器新增至 QuWAN 拓樸。
存取 QuWAN Orchestrator
- 按一下任務列上的
。
