蒲公英路由器旁路组网(蒲公英路由器组网实战:新增网点通过旁路路由访问总部网络)
背景
Micheal是一家快递公司的IT运维人员,因公司业务发展迅速,新增网点的速度非常快。各网点需将每天的数据都上传到总部服务器,及平时需要向总部服务器查询一些数据。总部的主路由是一台带有防火墙功能的企业路由,为确保公司内部信息安全,已经针对不同的域设定好安全策略,具有不可替代及更改的作用。为了公司总部与新增网点之间能够实现共享资源,以及网点业务数据的及时上报,企业需要建立VPN隧道来实现上述需求。
实施难度
利用Internet搭建VPN网络,除了要有扎实的网络技术,同时对网络环境也有较高的要求:
1、搭建VPN网络需公网IP环境,现今公网IP资源缺乏,多数宽带分配的是私网IP地址;
2、公司总部的网络结构不可更改,新增网点速度快,选取的VPN方案必须具有灵活性和可扩展性;
3、总部与各网点之间的网络部署成本和人力成本必须控制在预算内;
4、各网点互联需要打破不同网络运营商之间的限制,提高可操作性。
解决方案
蒲公英智能组网中的旁路功能,能实现不改变总部网络结构的前提下,各门店网点与总部服务器互通。蒲公英组网采用Cloud VPN技术,代替传统VPN网络。能将分布在异地不同的网络,通过路由器快速组建成一个虚拟网络。在分部网点访问总部服务器,与局域网内的访问方式一样,无需其他的配置或修改,从而实现网点与总部间的互联互通。
在总部交换机下接上蒲公英,其他网点则可以直接替换原来的一级路由器,让所有网点的电脑都接在网点的蒲公英下面。由于总部服务器没有直接接在蒲公英下面,分部网点无法直接访问。需要设置旁路,将总部蒲公英作为旁路路由,使得网点电脑访问总部主路由下的设备时经过蒲公英,达到访问总部服务器的目的。详细操作步骤
方案优点
这种模式适合在网络结构复杂的总部,或者网络部署困难的环境。对于中小企业来说确实是个方便简单的办法,无需运行其他的软件组建网络,适用于各种宽带网络,无需依赖宽带分配公网IP,私网用户也能轻松组网。
1)零技术要求
组网仅需简单两步,帮助企业IT运维人员节省精力和时间,无需改变总部网络原有结构,旁路路由提供完美解决方案,简化安全管理操作。
2)数据传输安全
蒲公英智能组网通过AES/RSA非对称加密的方式进行数据传输,保障用户的企业信息安全。
3)灵活性高
蒲公英组网成员可根据具体需求进行增加删减,操作可以直接通过浏览器上进行设置并立即生效,对网络中的其他成员不会有任何影响,灵活便捷。
4)成本低
使用蒲公英路由器组网实现低成本搭建异地VPN网络,路由器也有专门的云管理平台,不需要技术人员常年出差维护,为公司节省不少差旅费。