客户需求:
1、总部和分部实现互通。
2、现有两边的网络ip和环境不变。
3、花最小的代价实现互通。
客户现有网络环境:
异地组网解决方案对比:
| 方案 | 优缺点 | 缺点 |
|---|---|---|
| 蒲公英盒子 | 优点:性价比高,默认有2M带宽免费使用 | 缺点:毕竟属于免费带宽,稳定性上的风险总要考虑(实际使用中2M带宽,只能满足小流量的传输使用需求),根据生产环境如果2M不够用,需要额外付费购买。 |
| 运营商固定IP | 优点:有固定ip,方便远程、web服务等应用的使用 | 缺点:费用高,安全防护要求高 |
| vpn设备 | 优点:性价一般,基于硬件实现,安全方面挺好 | 缺点:硬件不便宜,且需要一端必须有固定公网ip,不能基于拨号或者动态上网形式组网。 |
| 金万维解析 | 优点:性价比一般,与蒲公英类似 | 缺点:即使购买盒子,也要进行付费购买带宽。 |
| 爱快路由 | 优点:性价比一般,与蒲公英类似 | 缺点:与金万维一样,无论怎样,带宽单独购买 |
市面上还有很多如IP-com、TP-link等,毕竟现在的SD-WAN技术已经很普及了。
实施方案步骤:
因为原有网络环境不变,所以异地组网形式采用旁路由形式,逻辑概念就是:分部访问总部时,数据包发给了分部出口网关路由器,路由器根据路由表将访问总部网段的数据包直接丢给蒲公英盒子,蒲公英盒子通过内部解析处理,实现ip点对点的对等网络通信。从而实现无固定公网ip,也能分部与总部互通。
添加蒲公英盒子后的组网:
1、购买两个蒲公英盒子,该项目采用的是蒲公英X5企业级千兆路由器,分别连接在分部和总部的交换机上,配置其上网模式动态获取或者静态指定都可以,此时可将它看成普通PC就行,让他在现有网络环境上能上网。
拿到蒲公英盒子我们需要做以下两点:
1、修改任意一端盒子默认lan端口的ip网段,使两边的盒子不在同一网段;
2、配置盒子上网,跟配置家用路由器上网一样,可以时静态指定,也可以动态获取;
2、配置蒲公英盒子上网,只需按照设备背面给的访问地址:oraybox.com访问即可,要结合设备背面的sn码配置。
3、登录设备后,先将LAN其中一端设备的lan口ip网段修改一下并保存。此处我将分部的贝锐设备网段做了修改;
4、配置上网;如果出口路由器有开启DHCP,则不需配置,贝锐设备会自动选择动态获取方式上网,如果没有;则需要对贝锐设备进行本地管理,即通过网线将贝锐设备和电脑连接,然后登录贝锐设备进行配置上网设置。(或者通过贝锐无线方式也可以,这一步配置和配置家用路由上网一样简单);
5、总部和分部的上网设置操作一样的,都需要配置,并记录下上图WAN口ip,因为后面配置静态路由会用到;接下来两边的贝锐设备都开启wan口转发功能;
6、至此需要在两端设备的配置操作完毕,接下来需要进入贝锐官网,因为是使用免费的2M带宽,使用个人形式注册一个账号,然后登陆控制台,进行添加设备操作。
网址:https://passport.oray.com/login/?tplname=qrcode&s_url=https%3A%2F%2Fconsole-v2.oray.com%2F
7、登录成功后选择贝锐蒲公英,进入管理界面;
8、创建异地组网的网络组织名称;
9、点击创建后,输入网络组织名称;选择网络类型为对等网络,点击确定;
10、添加网络硬件成员,即将两台贝锐设备,通过设备背面的SN添加进来;
11、当成员添加好后,此时回到网络设置,选择旁路由设置,添加旁路由,此时只需要选择即可,不需要做任何修改,只需要确认旁路和目标网段地址是否匹配,选择生效的网络。两台设备成员都要添加进来!!
12、配置到这一步,贝锐设备应该操作的都已经完成了,现在需要完成的最后一步,就是在总部和分部的出口路由器上配置静态路由,路由的配置规则就是,分部访问总部时,目标地址是总部的网段,全部指向分部贝锐设备wan口(在第5步让大家记得wan口ip就是在此处用的);同理,总部的访问分部时,目标地址是分部的网段,全部指向总部贝锐设备的wan口;此处我只展示一个静态路由的配置截图;
598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
