虚拟专用网络介绍 蒲公英路由组建企业级异地组网

虚拟专用网络指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个异地组网网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

虚拟专用网络介绍

异地组网属于远程访问技术，简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢？异地组网的解决方法是在内网中架设一台异地组网服务器，异地组网服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上互联网后，通过互联网找到异地组网服务器，然后利用异地组网服务器作为跳板进入企业内网。为了保证数据安全，异地组网服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。但实际上异地组网使用的是互联网上的公用链路，因此只能称为虚拟专用网。即：异地组网实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了异地组网技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用异地组网非常方便地访问内网资源，这就是为什么异地组网在企业中应用得如此广泛。

如果现如今的公网可以描述为一个城市的道路，通信相当于人要从一个地点（A）去另一个地点（B）。传统的访问方式就是走公网，也就相当于在A坐公交车去B，缺点是中间有好多的停顿和不知道的意外，优点是花钱少。专线相当于从A到B之间坐火车去，方便快捷，但是价格高。异地组网就相当于从A打车到B，虽然走的也可能是公交的线路，但是没有了停顿和减少了意外，并且也比公交快捷比专线价格实惠。

在传统的企业网络配置中，要进行异地局域网之间的互连，传统的方法是租用DDN（数字数据网）专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般通过拨号线路（Internet)进入企业的局域网，而这样必然带来安全上的隐患。

蒲公英路由组建企业级异地组网

蒲公英为了增强无线辐射面积，采用了双天线设计。另外，蒲公英路由器的包装盒上四周都印有这样“小马终于回到了家，没有女友的他只能靠H.264和卫生纸度日...” ，我只想说，蒲公英路由的设计者们也真的是没sei了。。。

令人欣喜的是，蒲公英路由的电源接口采用的是与安卓手机一致的mini usb口，这是类似小米路由等大牌厂商所欠缺的。mini usb口的设计非常方便，就算我们没带电源数据线，利用手头的移动电源就可以轻松搞定嘛。

但让热不解的是，也许现在真的进入全民WiFi的时代了吗？蒲公英路由器竟然都不被标配网线，欺负我们这些没有无线网卡的老式台式机？好在笔者手头有一个0.5米的小米网线，正好用上。

将蒲公英路由连接至笔者的中国移动CPE设备上，CPE上立刻显示出LAN绿色指示灯，代表蒲公英已经顺利连接至网络。

同样，我们再拿一根网线，可以让您的笔记本电脑与蒲公英路由相连接上。与此同时，蒲公英路由的3个指示灯也会亮起，分别是电源指示灯、网络连接指示灯和无线WiFi指示灯。

如果我们不使用电脑网线相连，全部采用无线WiFi连接的话，蒲公英路由和CPE设备放置在桌面上，还是显得比较干净整洁的。

OK，翻开说明书，按照账户（您的SN序列号）和密码（admin）提示，一步一步进行登陆吧。

功能使用

首次登陆需要进行资料的补全，绑定手机号和邮箱，这里因为要接受验证码，所以手机号务必不要乱填。

路由自动设置进入主界面，我们可以直接看到当前路由的WAN端和LAN端实时的上传下载速度，并可以获取到路由的CPU负载、内存占用和Flash占用。
进入“设备管理”后台，各类参数在一张页面上非常详细，左侧常见的路由功能诸如端口映射、自定义HOST、QOS智能限速等功能应有尽有，这些功能与我们常用的智能路由大同小异，不再赘述。

前面我们提到过，蒲公英路由拥有双天线，因此，蒲公英路由可以设置为节能、标准、穿墙3种模式来降低或增大无线信号的强弱。

蒲公英路由的最大特色就是“智能组网”了，对于智能组网，在操作上对于小白还是略有难度的，大家需要注意以下两点：

1.添加您和他人的蒲公英路由都需要SN及密码，因此，这点必须和您的朋友互相共享账户密码。

2.两个蒲公英路由的后台IP段不能一样，假如您的朋友默认为10.168.1.1，您的路由则必须更改为10.168.2.1或者其他不同的IP号段，否则会因冲突而导致无法组网。

组网后，每次开机后，蒲公英会自动开启虚拟局域网，您也可以单独设置虚拟网传输的加密等功能。

为了验证局域网是否组建成功，笔者试着ping朋友蒲公英路由下的电脑，大家可以发现是完全可以ping通的，代表网络畅通。

一旦组建好异地组网，朋友的电脑与您的电脑（均设置在蒲公英路由LAN口下）则自动行程局域网，共享的文件或文件夹双方都可以互相访问。当然，为了更高级别的安全，我们建议您设置好电脑密码防止他人意外访问。