Sumário
Peplink SpeedFusion VPN
O SpeedFusion é uma tecnologia de conectividade VPN patenteada e proprietária da Peplink. Um dos recursos mais poderosos do SpeedFusion é que ele pode usar vários links WAN para criar um único túnel VPN lógico entre dispositivos. Isso permite que a ligação SpeedFusion forneça duas funções principais: agregação de largura de banda e alta disponibilidade.
Todos os links WAN conectados a um dispositivo habilitado para SpeedFusion podem trabalhar juntos simultaneamente como uma única conexão VPN lógica. Se um link falhar, o SpeedFusion pode detectar essa falha e redirecionar perfeitamente o tráfego por outros links que estejam disponíveis. Essa detecção de falha de link WAN permite que o SpeedFusion forneça VPNs com conectividade altamente confiável e resiliente.
SpeedFusion é uma tecnologia de VPN patenteada e proprietária. Como essa é uma tecnologia VPN e VPN é um protocolo ponto a ponto, dois ou mais dispositivos habilitados para SpeedFusion são necessários.
Tecnologias SpeedFusion
De filiais corporativas a locais industriais remotos, a implantações veiculares e marítimas, atualmente a tecnologia SpeedFusion é adotada em vários mercados. Para acomodar diferentes necessidades, diferentes camadas foram criadas no protocolo:
- Bandwidth Bonding: Todos os links WAN conectados a um dispositivo habilitado com o SpeedFusion podem trabalhar juntos como uma única conexão VPN lógica. Se um link falhar, o SpeedFusion irá detectar a falha e redirecionar por outros links disponíveis. Essa detecção de falha de link WAN no nível de pacote permite que o Bandwidth Bonding forneça VPNs com conectividade site a site altamente confiável e resiliente.
- WAN Smoothing: Para tecnologias de streaming como VoIP ou videoconferência, a qualidade da conexão influencia fortemente a experiência do usuário. Alta latência interrompe o fluxo de conversas, enquanto a perda de pacotes leva a jitter e frases perdidas. A tecnologia WAN Smoothing reduz o impacto da perda de pacotes e melhora a latência em troca de consumo extra de largura de banda por meio da duplicação de pacotes.
- Forward Error Correction: Esta tecnologia foi desenvolvida para fornecer proteção contra perda de pacotes, minimizando o consumo de largura de banda. Enquanto o WAN Smoothing duplica os pacotes reais, o Forward Error Correction (FEC) envia pacotes de reserva adicionais que podem ser usados para mitigar os efeitos da perda de pacotes por meio de interpolação.
- Hot Failover: Com essa tecnologia, dois pares SpeedFusion podem manter a persistência da sessão mesmo ao alternar entre várias conexões WAN. A alternância pode ocorrer entre qualquer conexão WAN: linhas fixas, conexões celulares ou uma combinação de ambas. Essa tecnologia permite que sessões autenticadas e de videoconferência continuem conforme as conexões mudam. O Hot Failover serve como o núcleo de todas as tecnologias SpeedFusion subsequentes.
Outras características embarcadas na tecnologia são:
- Long-Distance Ethernet Cable: O SpeedFusion VPN permite um túnel Ethernet seguro e contínuo sobre qualquer conexão IP (Camada 2 sobre Camada 3). Ele fornece virtualmente um cabo Ethernet de longa distância sobre qualquer link WAN.
- Dynamic IP Compatibility: O SpeedFusion VPN é totalmente compatível com qualquer ambiente de IP dinâmico e NAT, permitindo que você estabeleça uma VPN atrás de um gateway NAT ou firewall sem se preocupar com endereços IP estáticos.
Multi-Site Layer 2 VPN
Através da solução SpeedFusion Layer 2 VPN, é possível fazer com que dispositivos de diferentes locais operem como se estivessem na mesma rede local. Essa tecnologia é útil para operar remotamente dispositivos como pontos de acesso, câmeras, bem como facilitar comunicações de servidor para servidor como se eles estivessem conectados no mesmo domínio de broadcast.
Uma VPN de Camada 2 pode ser configurada de duas maneiras: aplicada ao trunk VLAN ou a uma VLAN específica. Se a VPN for aplicada ao trunk, todo o tráfego do roteador passará pela VPN e será tratado como tráfego de LAN pelo site remoto. Por outro lado, se você configurar a VPN em uma VLAN específica, apenas o tráfego dessa VLAN será considerado local pelo site remoto.
Segurança
Na conexão SpeedFusion, um link WAN-para-WAN seguro é estabelecido por meio do protocolo de troca de chaves Diffie-Hellman que usa criptografia de chave pública. A criptografia dos dados é garantida através do uso de chaves mestras DH (Diffie-Hellman) trocadas que são geradas em intervalos aleatórios. Com o uso das chaves, os dados que passam na VPN SpeedFusion VPN nos links WAN-WAN ficam protegidos pelo algoritmo de criptografia AES 256 (o mais confável do mercado na atualidade).
Uma vez que o túnel SpeedFusion é criado, as sessões são divididas e os pacotes são enviados separamente nas VPNs disponíveis. Como cada conexão VPN (WAN-to-WAN) é criptografada separadamente, um hacker mal intencionado precisaria obter a chave para cada conexão VPN (WAN-to-WAN) antes de terem alguma chance de acessar os dados contidos nela. Vale lembrar também que as chaves são geradas em períodos randômicos, o que torna a tecnologia SpeedFusion VPN imune aos ataques man-in-the-middle atualmente conhecidos
Traffic Steering
As redes atuais carregam diferentes tipos de tráfego como fluxos de vídeo, sessões HTTP, etc. Dependendo do tipo de implantação ou dos requerimentos do negócio, você pode precisar dar prioridade a certos tipos de tráfego enquanto limita ou até mesmo bloqueia outros. Para esses cenários, o SpeedFusion oferece controle granular de como diferentes tipos de tráfego trafegam dentro da sua rede.
Isso é possível por meio da configuração de subtúneis definidos pelo usuário – sendo possível definir até cinco subtúneis. Para cada subtúnel, você pode especificar quais conexões WAN usar, definir limites de largura de banda e outras funções. Depois de definir os túneis, o usuário pode determinar uma política de saída para direcionar o tráfego com base no protocolo (TCP, UDP), porta ou aplicação.
Comparação com outras tecnologias VPN
O SpeedFusion oferece uma estrutura de três camadas. A tabela abaixo facilita a compreensão em comparação a tecnologia IPSec. As features de Hot Failover e Bandwidth Bonding são tratadas como Add-on, uma vez que trazem funcionalidades adicionais.
