由于专线方式组建成本较高,很少有企业采用这种方式,在Internet普及后,大多数的企业都通过“公用线路(即Internet)”使用VPN技术组建广域网,此时的拓扑如图4-1-2所示。
图4-1-2 使用VPN组建广域网
在图4-1-2中,各地单位都先连接到Internet,此时各部门的机器都可以通过路由器访问Internet。如果要实现各分支机构互相访问,在路由器上配置“VPN路由”即可。配置VPN路由之后,各分支机构互访,与访问Internet互不影响,可以同时进行。
【说明】Internet接入也有两种:一种是“专线”接入Internet,其上行、下行具有相同的带宽;另一种是ADSL接入,下行带宽大,上行带宽有限。专线接入Internet一般提供1个或多个固定的IP地址(公网IP地址),而ADSL接入则不提供固定的公网地址,一般是提供动态获得的公网IP地址。在近几年,一些运营商公网IP地址不够,为ADSL客户提供的是私有IP地址,例如,在家庭ADSL中获得的出口地址是10开头的,就是这个原因。
在图4-1-2中,一般是“专线”方式接入Internet,都有固定IP地址。各分支机构最好选择同一运营商的接入,例如电信、联通,这样可以保证网间访问有较快的速度。当然,各分支机构受所在地区的限制,也可以采用不同运营商提供的Internet接入,只要能连接到Internet,就可以组建VPN网络。
在图4-1-1、图4-1-2的路由器采用华为、思科的企业路由器就可以,例如采用华为的AR2200系列企业路由器,如图4-1-3所示。(www.xing528.com)
图4-1-3 华为AR2200企业路由器
对于图4-1-2中的路由器,还可以采用“软件”方式,例如可以采用安装了Windows Server 2008 R2、Forefront TMG 2010的计算机,也可以实现相同的功能。
图4-1-2的网络结构中,如果选择“硬件”方式,可以采用华盖、蒲公英等型号的路由器,此时北京中心端选择较高型号的VPN路由器(例如蒲公英X6,如图4-1-4所示),各分支采用较低型号的路由器(例如蒲公英X3、X5)即可。
图4-1-4 蒲公英路由器X6
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
