从很早以前就在想,什么时候可以在上班或者外面旅游的时候,使用手机的移动网络、当地的Wi-Fi环境无限制的和家庭网络组网互动,在不影响互联网访问的同时与家里的智能设备形成一个大型的局域网呢?
前段时间介绍过几款支持内网穿透的工具、硬件,使用了一段时间后发现,传统内网穿透完全是通过公网的转发服务器进行数据传输的,端到端的最快速度非常容易受到转发器、网络带宽的影响,所以要是想用内网穿透实现外网对家庭局域网的高速访问,往往需要增加转发器的性能带宽,让整体的成本非常高。
另一种更为实惠的方式则是SD-WAN的组网方式。网络上其实也有基于OpenWRT软件Zerotier,不过由于其管理的根服务器放置在国外,信息安全、网络延时大等问题一直没有得到很好的解决,自行部署也需要一些网络技术的储备,所以我这次组网果断的使用了自带SD-WAN组网功能的路由器--零遁SG20,让网络小白同学们也能享受到SD-WAN的乐趣。
最初考虑的在单位与家庭各安装一台零遁GS20,实现在家访问办公网络、在单位读取家中NAS、智能设备信息的目的,所以一套就是两台。对于网络不太精通的朋友,这里也直接推荐配套使用,设置简单,小白也能1分钟上手。
零遁隶属于宝鸡恩酷电子网络科技有限公司,是国内优秀的SDN、SD-WAN产品方案提供商。零遁GS20组网路由器采用工业化设计、全金属机身,我手中的为纯以太网络版本,产品尺寸是27 x 16.6 x 2.5 cm,1 WAN/4LAN的千兆标志接口。
正面“繁”应用/“简”互联也是零遁对于产品在网络应用方面的规划,背面有产品的型号,唯一的SN编码,当我们组建SD-WAN网络时只需要将这组SN编码录入到自己的网络中就可以直接连通。
如果部署完成基本不会再移动,个人推荐使用壁挂的方式将零遁Edge-GS20挂在一个不碍事的位置,但是像办公室这种公共场所则可以安装好配套减震垫放在桌角,因为其为有线版本,所以不用担心无线版本的Wi-Fi信号问题。
给零遁GS20接通电源,将可以上网的那根网线插入WAN口,LAN口连接你的电脑,我来教大家如何配置最简单SD-WAN网络。
第一步:注册用户
零遁GS20的管理网页地址为sdwan.easynet.vip ,首次登录可以直接完成注册的过程。
第二步:创建网络
登录后,在设备管理-网络列表中需要创建自己的SD-WAN网络,点击「新建」输入自定义的网络名称,然后就可以将两台零遁GS20加入进来。
还记得前文设备底部的SN号吗?在设备管理-在线安装页面选择刚刚建立的网络名称,并将SN编码输入提交;
提交两次后,设备就加入到同一个SD-WAN网络中了。
第三步:验证并使用
对于网络不熟悉的人,如何确定零遁GS20组建的网络是否成功?有2种方法验证,第一种可以在连接检查页面选择网络并查看,两条互相连接是实现代表网络联通正常,异常的情况下此线条为红色。
第二种方式是进入设备列表界面,点击ping工具,然后输入另一个id中LAN地址的IP地址进行ping测试,正常情况下会如上图显示,网络异常通常会显示「未获取到值」。
从对端网络内PC拷贝文件进行测试,文件大小812MB,共用时4分钟0.3秒,平均传输速率约为3.4MB/s,网络延时基本在60~100ms。由于两端网络分别为移动网络、电信网络,不只谁家的锅,速度只能赶上一般SD-WAN网络的效果。后期在两端同为联通网络的情况下,速度可以达到10MB/s的效果。所以在同一ISP下,SD-WAN网络还是有不错的加成的。
解析原理:为什么零遁SD-WAN传输速度会优于传统内网穿透的效果?
前文说过传统内网穿透都是使用转发服务器进行数据传输,转发器的带宽、处理性能都会对传输效果造成影响。零遁采用的自主研发的点对点技术,省去了转发器中继传输的问题,当两端路由器第一个数据包握手成功后,所有数据都是通过点对点技术在两台路由器之间直接传输。就像A路由做了一个点对点的种子,B路由直接拽走一个道理。同时也有云加速服务供可选择。
对于个人或中小企业来说,标准的零遁Edge-GS20路由器提供的服务完全可以满足异地传输数据的需要,偶尔出现数据量激增也可以考虑购买零遁家的网络资源对自建的SD-WAN进行加速,比较形象的说法就是迅雷下载与迅雷会员下载的区别,而且不会出现想某网盘限速的情况,可以踏实使用。
组网最佳实践-零接触部署异地端到端视频监控
SD-WAN的应用场景有很多,我这次应用的是零接触部署的场景,A、B两地分布安装零遁GS20后进行监控视频的传输。
智能选路与应用数据优化通过自有的算法探测线路的带宽大小、延时情况、丢包率等内容,得到不同线路的实时数据质量,当进行视频等应用的开启时,自动对比每一条路径,选择出最好的且带宽利用率充足的线路进行数据传输。
A、B两地的零遁GS20通过零遁POP节点实现握手操作,建立端到端的通信隧道,让A、B两地的网络实现直联状态,通过对于流媒体的加速算法,确保两地视频传输的质量;
当网络出现阻塞时,零遁GS20首先会自动切换合适的路径,确保网络带宽的最大利用率,但如果是因为视频流媒体的总码流超过了直联网络中的带宽限制,那么也可以适当选择零遁的POP加速服务,只需要在中心端配置加速节点,提高网络的通信质量;
就我个人的使用场景来看,单路视频的实时传输、视频回放都非常正常,联通、电信百兆网络之间可以支持8路视频实时信号的传输不卡顿,移动网络与其它网络通过零遁SD-WAN直联后效果就没有其它两家网络的信号好。但是通过平台的加速服务快速解决相应问题!
更多
对于有一些网络技术储备而又懒得自己动手的朋友来说,零遁GS20路由器还能有更多的玩法。
因为零遁GS20是基于OpenWRT进行的二次开发,所以在不删除默认应用、配置的情况下,可以安装各种实用插件;
比如我登录路由器后看到接口中的4G蜂窝协议,那么后期使用4G上网卡也可能会实现随时随地无线办公的效果(个人猜想)。
总结一下
优势:"零遁GS20"组建智能SD-WAN真可谓傻瓜方式,通过官方的配置页面,在两台路由器可以连接互联网的情况下,不到1分钟就可以将异地的两个网络组合到一起,无论对于个人还是企业来说,自主研发的P2P技术可以大量降低内网穿透的使用成本,特有的视频流媒体压缩、加速技术,对于远程视频管理有着不错的体验。
缺点:当前测试的路由器只支持有线网络,虽然有线模式传输的速率、稳定性都大大高于无线网络,让传输更为快速,但是当前很多智能设备还是无法脱离无线Wi-Fi网络的使用,这也限制这款路由器在更多方面的拓展性。如果将无线网络、USB接口都应有起来,这款路由器完全可以替代很多家用、小型办公的使用需求了。最后暂时未开放PC设备端的组网,很多人习惯了通过APP连接虚拟专用网络,这时可以方便的在任何情况下连接至公司内网,现在的组网网关只能通过大小路由间传递数据,希望尽快完成PC、移动端的应用开发。
关键词:异地视频监控好做吗?SD-WAN组网带来的多地端到端视频处理方案