| 2018-08-30
在【VPN异地组网】技术还没有普及的时候,跨地区的单位如果要组建网络(广域网)需要从电信租用点对点或点对多点的“专线”,例如某个单位总部在北京,在天津、广州、上海有分公司,如果这4个点要组成一个“大局域网”,想要组网就需要租用3条专线,分别是从北京到天津、北京到广州、北京到上海的3条线路,从北京总部到3个分部使用路由器连接。相较于VPN异地组网实在是太耗时耗力了。
各个地区的IP地址(包括互联互通的路由器的IP地址)都是采用私有地址,由单位自己统一规划。这种方式线路稳定、可靠但专线费用(尤其是“长途专线”费用)价格昂贵,起初只有税务、银行才采用这种方式。这相当于一个跨地区的大型局域网。
目前连接全国的政府内网,税务系统的内网,属于这种方式。政府网络是各区县统一连接到市一级,市一级连接到省一级,省级再统一连接到上级部门。
由于专线方式组建成本较高,很少有企业采用这种方式,在Internet普及后,大多数的企业都通过“公用线路(即Internet)”VPN异地组网。
各单位都先连接到Internet,此时各部门机器都可以通过路由器访问Internet。如果要实现各分支机构互相访问,在路由器上配置“VPN路由”即可VPN异地组网。配置VPN路由之后,各分支机构互访,与访问Internet互不影响,可以同时进行。
一般是“专线”方式接入Internet,都有固定IP地址。各分支机构尽量选择同一运营商的接入,例如电信、联通,这样可以保证网间访问有较快的速度。当然,各分支机构受所在地区的限制,也可以采用不同运营商提供的Internet接入,只要能连接到Internet,就可以VPN异地组网。
通过VPN异地组网的广域网,但是对于大多数单位来说,不需要各分支机构“互相访问”,一般只要求分支机构可以访问到中心的服务器即可,此时对于分支机构到中心机构的访问相当于“VPN接入访问”。中心端具有固定IP地址的VPN接入,双WAN口路由器是支持VPN接入的一个“宽带路由器”,这个路由器具有固定的公网IP地址,后端是需要访问的服务器。
各个分支机房,可以通过安装具有VPN异地组网功能的路由器,连接到中心路由器。在此种组网方式中,只有中心路由器具有固定的公网IP地址,各分支机房都没有公网IP地址,并且各分支机构不需要互相访问,各分支机构只要通过VPN路由器“单向访问”到中心端的服务器即可。中心路由器即可以采用“硬件”也可以采用“软件”方式。如果选择硬件方式,可以选择具有此项功能的VPN路由器,例如“蒲公英路由X6、X5”系列。