リモートオフィスサーバーのセットアップのためにLAN内でWANをシミュレートするにはどうすればよいですか?
3つのvmWareESXiサーバー(ホスト)を世界中の3つの場所に送信する必要があります。各ホストには、さまざまなタスクを実行する3〜5個のゲストVMがあります。各ホストは、本社に戻るブランチオフィスVPNトンネルで構成されたファイアウォールの背後に存在します。各リモートオフィスには、他のリモートオフィスの他のIP /サブネットと一致しないように構成された独自のプライベートネットワークがあります。かなり基本的です。
WAN環境をシミュレートして、すべてのゲストVMをセットアップしてから将来の家に送ることができるようにします。具体的には、サーバー間での通信をテストして、異なるサブネット上で通信できることを確認してください。ファイアウォール/ VPNのセットアップでこれが可能になることはわかっていますが、数千マイル離れる前にテストしたいと思います。
HQネットワーク172.16.0.0/16
リモートオフィスネットワーク1192.168.1.0/24
リモートオフィスネットワーク2192.168.2.0/24
リモートオフィスネットワーク3192.168.3.0/24
リモートオフィスネットワーク4192.168.4.0/24
これはそれほど複雑ではありませんが、基本的な接続テストのためだけに、ルーター(またはルーター機能を備えたスイッチ)が必要になります。
ルーターに5つのLANをセットアップします(サブネットごとに1つ)。各サブネット上のルーターを、サイトのWAN/VPNルーターであるかのように動作するように構成します。
次に、すべてを接続します。
もちろん、実際のセットアップでは多くのルーターホップがありますが、VMの接続ロジックでは違いはありません。この方法で、すべてのVMやアプリケーションをテストできます。
自由に使えるVPN対応ルーターがたくさんない限り、VPN自体を実際にテストすることはできません。それでも、セットアップは本物のようには見えません。私はそれを気にしません。
WANリンクでの遅い/悪い待ち時間のシミュレーションは、彼の回答ですでに述べたように、Linuxボックスを介して実行できますmxrx。
これはルーターとしても機能するため、VLAN対応スイッチをセットアップして、ルーターを構成するVLANの+1追加トランクポートとして5つのサブネットを提供することをお勧めします。 -スティック上のルーターとしてのPC。高価なハードウェアルーターは必要ありません。
シミュレートされたWANパフォーマンステストを行うことに興味がない場合は、pfSenseをソフトウェアルーターとして使用して、このアプローチを採用することもできます。
WANリンクは、帯域幅の削減、ある程度の(できれば最小限の)パケット損失、そして最も重要なことですが、より高い遅延を表します。IP転送が有効で4つのインターフェイスを備えたLinuxボックスをセットアップできます。 、定義されたサブネットごとに1つ。回線の遅延、帯域幅、およびパケット損失を変化させるためのパラメータの設定に関する議論については、 ここ を参照してください。回路は動作し、メディアのタイプ/速度ですが、かなり大まかなケース(同じ大陸の場合は300ms、それ以上の場合は600-900など)を試して、どのように動作するかを確認できます。