VPN爱好者
作者VPN爱好者2011-12-07 09:10
专业技术支持人员, 大游索易

实现异地局域网的连接

字数 2615阅读 12578评论 0赞 0

实现异地局域网的连接

 

如何使用PacketiX VPN 3.0实现异地局域网的通信(将两个局域网构成一个局域网络)?

 

解答:针对该问题,PacketiX VPN 3.0有两种解决方案:方案一、使用网桥连接;方案二、使用IP路由连接。

这两种解决方案各有自己的利弊,我们可以根据自己的需求,参照以下的对比,进行选择更适合自己网络情况的解决方案。

方案一

使用网桥连接的优点:

  • 不同地点间的局域网中的虚拟hub之间,如同使用一条非常长的网线连接。
  • 除了TCP/IP以外,NetBEUI和IPX/SPX、通用机用的老协议等,可以在Ethernet上运行的所有协议都可以使用。
  • 除了计算机,使用了非TCP/IP的特殊协议的机器、监控摄像头以及硬盘记录器等数码家电和VoIP电话等,都可以进行异地连接使用。
  • 不使用IP路由,就能实现异地间的通信,形成简单的网络。巧妙运用VPN,扩大了现有的异地网段。

使用网桥连接的缺点:

通过网络二层将2个局域网进行网桥连接的方法,有以下的缺点。

  • 如果分公司的电脑是手工配置的IP地址,IP地址的分配要进行变更,设定变更工作会增加时间成本,有可能修改网络拓扑图。
  • 桥接的所有局域网内计算机台数增加,有可能造成广播风暴。

如果遇到以上情况,推荐使用方案二

方案二

使用IP路由的优点

  • 和通过网桥连接的方式将多个局域网络连接成为1个网络二层区网段相比,使用“虚拟三层交换机”设备后,可以让各局域网在网络二层分离的状态下,进行网络三层(IP)通信。
  • 特别是各局域网已经稳定的网络环境下,可以不更改每个局域网络中计算机、通信机器的网段,直接实现局域网间通信。
  • 减少局域网中广播数据包,可以缩小广播领域,避免广播风暴。

使用IP路由的缺点

  • 关于虚拟三层交换机的设定、使用IP路由进行局域网间连接VPN通讯的设定,都需要对TCP/IP以及VPN知识有一定的了解。并且非TCP/IP协议也不可使用。
  • 和单纯通过“网络二层”对局域网间进行VPN连接的情况相比,进行“网络三层”的路由处理(替换IP标头(Header)等一些的处理),当出现爆发的大量IP数据包处于传送的情况时,可能会造成一定程度效率降低。
  • 异地局域网之间TCP/IP以外的通信无法进行。如打印机等其他的网络设备不可以连接。

 

 

方案一:使用网桥连接

假设“server端”使用网络地址「192.168.0.0/255.255.255.0」构建网络。

假设“站点B”使用网络地址「192.168.1.0/255.255.255.0」构建网络。

总公司安装server端(例如:局域网IP地址为192.168.0.0网段,服务器的IP地址要手动配置静态IP地址,如:192.168.0.100),创建虚拟hub:hubvpn,并且用hubvpn与本地网卡进行本地网桥连接。

分公司安装bridge端(例如:局域网IP地址为192.168.1.0网段,bridge电脑的IP地址要手动配置静态IP地址,如:192.168.1.100),生成虚拟hub:BRIDGE,并且用BRIDGE与本地网卡进行本地网桥连接。

在bridge端,关毕局域网中的dhcp服务器,使其不获取192.168.2.0网段的地址。

在server端,hubvpn中创建用户user。在birdge中,进行级联,连接server端。连接成功后,其他电脑再从新启动后,获得的IP地址就是总公司dhcp服务器分配的IP地址。

从而实现将两个局域网构成一个大的局域网的目的。

 

方案二:使用IP路由

假设“站点A”使用网络地址「192.168.0.0/255.255.255.0」构建网络。

假设“站点B”使用网络地址「192.168.1.0/255.255.255.0」构建网络。

安装“PacketiX VPN Bridge”

    在“站点B(据点B)”安装“PacketiX VPN Bridge”。

2、通过“PacketiX VPN Bridge”进行网桥设置。

   “PacketiX VPN Bridge”上的“虚拟集线器”(图中的BRIDGE虚拟集线器)和物理局域网卡连接。

3、  通过“PacketiX VPN Server”进行网桥设置。

   “PacketiX VPN Server”上的“虚拟集线器”(图中的“DEFAULT虚拟集线器”)和物理局域网卡连接。

4、  在“PacketiX VPN Server”上再建一个“虚拟集线器”

    为了连接“PacketiX VPN Bridge”,创建“CASCADE虚拟集线器”。

这个“虚拟集线器”中,为了连接“PacketiX VPN Bridge”,还要创建用户账户。

5、  创建“虚拟第三层交换机”

把4设置的“虚拟集线器”“CASCADE虚拟集线器”和③中创建的“虚拟集线器”“DEFAULT虚拟集线器”通过“虚拟第三层网关”连接。

6、连接“PacketiX VPN Bridge”和“PacketiX VPN Server”

    连接“PacketiX VPN Bridge”的“BRIDGE虚拟集线器”和“PacketiX VPN Server”的“CASCADE虚拟集线器”。

连接两个“虚拟集线器”叫做“级联”。

通过“级联”展开“VPN 会话”,实现“站点A(据点A)”和“站点B(据点B)”之间的通信。

7、分别设置局域网的路由信息

这种状态,无法通过“虚拟第三层交换机”。为了通过“虚拟第三层交换机”,在不同网络的电脑上,“有什么网络地址的网络从哪里开始可以到达哪里”必须设置线路。这个线路设置叫做“路由信息。”例如大公司的局域网,有路由器进行配置路由信息。小公司,有傻瓜式路由也可以添加路由信息,来实现不同局域的任意一台计算机互相访问。从而实现将两个局域网构成一个大的局域网的目的。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

0

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关问题

X社区推广