图4-1-2是通过VPN技术组建的广域网,但是对于大多数单位来说,不需要各分支机构“互相访问”,一般只要求分支机构可以访问到中心的服务器即可,此时对于分支机构到中心机构的访问相当于“VPN接入访问”,此时的网络拓扑可以用图4-1-5来表示。
在图4-1-5中,双WAN口路由器是支持VPN接入的一个“宽带路由器”,这个路由器具有固定的公网IP地址,后端是需要访问的服务器。各个分支机房,可以通过安装具有VPN功能的路由器,连接到中心路由器。在此种组网方式中,只有中心路由器具有固定的公网IP地址,各分支机房都没有公网IP地址,并且各分支机构不需要互相访问,各分支机构只要通过VPN路由器“单向访问”到中心端的服务器即可。
在图4-1-5中,分支1与分支2的局域网内部地址都是分别是192.168.1.0/24、192.168.2.0/24网段,这两个地址段不同。但实际上分支1与分支2不需要互相访问,所以分支1与分支2局域网的IP地址段可以相同,当然不同也是可以的。
图4-1-5 中心端具有固定IP地址的VPN接入
在图4-1-5中,中心路由器既可以采用“硬件”也可以采用“软件”方式。
如果采用硬件方式,可以选择具有此项功能的VPN路由器,例如“蒲公英路由X6、X5”系列。
其他支持的路由器有飞鱼星、D-Link系列。
中心VPN服务器也可以采用“软件”方式,例如Forefront TMG 2010。(www.xing528.com)
如果中心路由器采用“硬件”方式,则中心路由器与分支路由器需要采用同一厂商的设备,中心端可以采用配置较为高端的路由器,分支机构可以采用相对低端的路由器。
如果中心路由器采用“软件”方式,中心一端可以采用Forefront TMG 2010(或其他Win-dows Server、Linux Server的VPN路由器),此时各分支机构可以采用采用DLINK的DI-7001系列路由器(如图4-1-6所示)、华盖Vigor2912系列路由器(如图4-1-7所示)以前飞鱼星系列路由器也支持,但其升级之后,虽然能连通VPN路由器但不能访问VPN路由器后端的服务器,故不再推荐使用。
图4-1-6 DI-7001宽带路由器
图4-1-7 华盖2912系列
【说明】本章即介绍这种方式:中心端具有固定的公网IP地址、采用Windows Server 2008R2+Forefront TMG 2010作为VPN服务器,各分支机构采用DI-7001或华盖2912系列宽带路由器。各分支机构的路由器除了具有连接到Internet的功能(宽带路由器),还具有连接到指定VPN服务器、让指定的用户、在指定的时间、指定的协议访问、指定的内部网站,做到高度定制。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
