幾種***組網方式介紹

幾種×××組網方式介紹

×××是（Virtual Private Network ，虛擬專用網絡)的簡稱，最初是指經過公用網絡（例如Internet）將多個不一樣地區的局域網，組建成廣域網的一項技術。爲何要用×××組網呢？咱們簡要介紹一下。

在Internet沒有普及的時候，跨地區的單位若是要組建網絡（廣域網）須要從電信租用點對點或點對多點的"專線"，例如某個單位總部在北京，在天津、廣州、上海有分公司，若是這4個點要組成一個"大局域網"，就須要租用3條專線，分別是從北京到天津、北京到廣州、北京到上海的3條線路，從北京總部到3個分部使用路由器鏈接，拓撲如圖1-1所示。

圖1-1 使用專線組成廣域網

在採用圖1-1這種方式租網時，各個地區的IP地址（包括互聯互通的路由器的IP地址）都是採用私有地址，由單位本身統一規劃。這種方式線路穩定、可靠但專線費用（尤爲是"長途專線"費用）價格昂貴，最初只有稅務、銀行才採用這種方式。這至關於組建了一個跨地區的大型局域網。

目前鏈接全國的政府內網，稅務系統的內網，屬於這種方式。政府網絡是各區縣統一鏈接到市一級，市一級鏈接到省一級，省級再統一鏈接到上級部門。

在圖1-1的組網方式中，通常都不會鏈接Internet，與Internet網絡相隔離。

1 大中企業×××組網

因爲專線方式組建成本較高，不多有企業採用這種方式，在Internet普及後，大多數的企業都經過"公用線路（即Internet）"使用×××技術組建廣域網，此時拓撲如圖1-2所示。

圖1-2 使用×××組建廣域網

在圖1-2中，各單位都先鏈接到Internet，此時各部門機器均可以經過路由器訪問Internet。若是要實現各分支機構互相訪問，在路由器上配置"×××路由"便可。配置×××路由以後，各分支機構互訪，與訪問Internet互不影響，能夠同時進行。

【說明】Internet接入也有兩種，一種是"專線"接入Internet，其上行、下行具備相同的帶寬；另外一種是ADSL接入，下行帶寬大，上行帶寬有限。專線接入Internet通常提供1個或多個固定的IP地址（公網IP地址），而ADSL接入則不提供固定的公網地址，通常是提供動態得到的公網IP地址。在近幾年，一些運營商公網IP地址不夠，ADSL客戶提供的是私有IP地址，例如，在家庭ADSL中得到的出口地址是10開頭的，就是這個緣由。

在圖1-2中，通常是"專線"方式接入Internet，都有固定IP地址。各分支機構最好選擇同一運營商的接入，例如電信、聯通，這樣能夠保證網間訪問有較快的速度。固然，各分支機構受所在地區的限制，也能夠採用不一樣運營商提供的Internet接入，只要能鏈接到Internet，就能夠組建×××網絡。

在圖1-一、圖1-2的路由器採用華爲、思科的企業路由器就能夠，例如採用華爲的AR2200系列企業路由器，如圖1-3所示。

圖1-3 華爲AR2200企業路由器

對於圖1-2中的路由器，還能夠採用"軟件"方式，例如能夠採用安裝了Windows Server 2008 R二、Forefront TMG 2010的計算機，也能夠實現相同的功能。

圖1-2，還能夠採用華蓋、蒲公英，此時中心端選擇較高型號的×××路由器（例如蒲公英X6，如圖1-4所示），各分支採用較低型號的路由器（例如蒲公英X三、X5）便可。

圖1-4蒲公英路由器X6

2 中小企業×××接入

圖1-2是經過×××技術組建的廣域網，可是對於大多數單位來講，不須要各分支機構"互相訪問"，通常只要求分支機構能夠訪問到中心的服務器便可，此時對於分支機構到中心機構的訪問至關於"×××接入訪問"，此時拓撲能夠用圖1-5來表示。

圖1-5 中心端具備固定IP地址的×××接入

在圖1-5中，雙WAN口路由器是支持×××接入的一個"寬帶路由器"，這個路由器具備固定的公網IP地址，後端是須要訪問的服務器。各個分支機房，能夠經過安裝具備×××功能的路由器，鏈接到中心路由器。在此種組網方式中，只有中心路由器具備固定的公網IP地址，各分支機房都沒有公網IP地址，而且各分支機構不須要互相訪問，各分支機構只要經過×××路由器"單向訪問"到中心端的服務器便可。

在圖1-5中，分支1與分支2的局域網內部地址都是分別是192.168.1.0/2四、192.168.2.0/24網段，這兩個地址段不一樣。但實際上分支1與分支2不須要互相訪問，因此分支1與分支2局域網的IP地址段能夠相同，固然不一樣也是能夠的。

在圖1-5中，中心路由器便可以採用"硬件"也能夠採用"軟件"方式。

若是選擇硬件方式，能夠選擇具備此項功能的×××路由器，例如"蒲公英路由X六、X5"系列。

其餘支持的路由器有飛魚星、D-Link系列。

中心×××服務器也能夠採用"軟件"方式，例如Forefront TMG 2010。

若是中心路由器採用"硬件"方式，則中心路由器與分支路由器，須要採用同一廠商的設備，中心端能夠採用配置較爲高端的路由器，分支機構能夠採用相對低端的路由器。

若是中心路由器採用"軟件"方式，中心一端能夠採用Forefront TMG　2010（或其餘Windows Server、Linux Server的×××路由器），此時各分支機構能夠採用採用DLINK的DI-7001系列（如圖1-6所示）、華蓋Vigor 2912系列路由器（如圖1-7所示），之前飛魚星系列路由器也支持，但其升級以後，雖然能連通×××路由器但不能訪問×××路由器後端的服務器。

圖1-6 DI-7001 寬帶路由器

圖1-7 華蓋2912系列

3 無固定IP地址、無公網IP的×××組網

在組建×××網絡（廣域網，須要各分支互聯互通）的時候，通常要求各分支機構具備固定的公網IP地址；在組建×××接入網絡時（各分支機構以×××技術、訪問中心的服務器），要求中心一端具備固定的公網IP地址。若是沒有固定的公網IP地址，動態得到的公網IP地址+動態域名（花生殼，大多數支持動態域名的寬帶路由器通常集成了花生殼）也能夠。

在組建×××網絡時，若是×××路由器直接鏈接到Internet（不論是有合法的、固定的公網IP地址仍是動態得到的公網IP地址），組建×××網絡相對容易，由於×××路由器"前端"便是Internet，沒有過防火牆。因此在相似圖1-8的組網方式中，大多數具備×××功能的路由器均可以支持這種模式。

圖1-8 中小企業有動態或固定公網IP地址組網方式

可是，在實際的生活中，網絡每每是很複雜的，如圖1-9所示。

圖1-9  實際環境的×××應用

這表現爲：

（1）單位總部只有一個固定的公網IP地址（或者動態得到的公網IP地址，或私網地址），而這個IP地址又配置在"防火牆"或"路由器"中，×××路由器處於防火牆後端。

（2）分支機構是ADSL，無公網IP地址，得到的是10.x1.x2.x3之類的私有地址。

（3）出差客戶端要訪問單位內部，但出差用戶所在的網絡對標準×××撥叫有限制（例如一些防火牆限制了GRE 47協議），這就形成出差用戶使用標準的×××撥入服務，不能成功鏈接單位的×××服務器。

對於這種應用，怎樣選擇一款合適的×××產品，以支持各類應用呢？以開發花生殼、向日葵而聞名的oray推出的"蒲公英"系列路由器，能夠完美的解決這些問題。

蒲公英企業智能組網系列路由器，除了具備企業寬帶路由器所具備的功能外，採用特有的Cloud ×××技術，能夠在任何網絡環境中提供智能×××組網，另外其特有的×××客戶端"蒲公英訪問者"能夠支持Windows、Android、Mac、iPhone、iPAD等多種設備，保證不管是各站點之間的蒲公英路由器，仍是出差辦公登了蒲公英訪問者的員工，均可以方便快捷的組建虛擬網絡，實現異地互聯互通。在下一篇文章中，咱們經過兩個實驗案例，來介紹蒲公英路由器智能組網方法，朋友們能夠參考本網絡拓撲，根據本身的不一樣需求，組建合適的網絡。