Skip to main content

 路由器设置 > 新闻资讯 >

如何解决多地办公网互联(附方案)

2013-11-07 00:47 浏览:

最近公司规模化增长需要在不同城市租用IDC机房,并需要将原来分散的办公地点在网络层面上联通。这类的解决方案大都是通过VPN,做虚拟链路互联,市场上有类似的专业设备,或者其他的,不过公司向来秉承节俭原则。

最后解决方案,将数个城市网络连接,IDC互通没购买任何设备,直接采用routeOS+VMware实现目前使用已经半年多,一直很正常,关键这个方法很节约成本,可以在公司高速扩张情况下减少硬件成本。

公司总部逻辑图:

142504166.jpg

采用两条线路接入,VPN是多条虚拟接入线路,通过routeOS做负载分别将不同需求从不同的出口流出,VPN多条虚拟线路连接到各个IDC和各个办公地点,该routeOS提供PPTPserver服务,可以直接通过地址路由指向不同办公地点IDC机房,小型办公地点提供PPTPclient直接拨入即可使用总公司办公资源,中型分支机构使用ip tunnel接入,实现双向访问。

重点:

1. 多出口:143934497.jpg

ether1 做为接入内网端口,ehter2,ether3分别接入电信线路和网通线路。

2. 负载路由:144223975.jpg

通过对原地址做标记,设置IP路由指向,例如:默认指向电信,标记指向网通。

3. VPN个人及公司:

可单独设置个人 VPN和公司用VPN方便出差人员,和分支机构办公:

144714622.jpg

 

routeOS的创建,看似是需要一台有几个网卡的服务器来充当routeOS这个角色,可在实际部署中我采用了现有的VMware,和自带的虚拟交换机,在同一物理线路上做trunk,这样就可以划分出不同网段来。步骤如下:

1. 首先是需要将交换机接入VMware的端口打trunk标记,145313200.jpg 这是华为交换机,当然我们还有cisco的基本也是一样。

2. 这个时候你的VMware会断开网络连接,注意:做第一步的时候请确保该VMWARE有HA功能或者,业务都可以停用,你需要手动接入,当然我用的是DELL远程卡管理。

151310571.jpg

这样就不用跑到机房去了,配置下VMWARE的管理IP,在VLAN一项中选定VLAN标签,保存。这样VMWARE就又可以连接。

3. 配置虚拟交换机:

151624155.jpg

从ID向可以看出同属一个端口的VMWARE被配置成了几个不同的vlan.

4. 创建虚拟机完后加入多个网卡即可。

 

进一步的高可靠性,你可以通过创建VMWARE的高可靠性即:HA功能,来防止由于硬件造成路由器当机,这种实现方式比起使用各种专业设备节省大量资金。还方便管理。