这是一个创建于 2503 天前的主题,其中的信息可能已经有所发展或是发生改变。
现有一中大型企业,下属子公司需接入母公司内网。
目前使用华为 AR1220-S 组网,使用 l2tp 搭建 vpn。使用路由器到路由器的解决方案,现已超过 10 家子公司,使用路由器通过 l2tp 接入母公司内网系统。
随着公司业务增长,今年预计需增加 30 个点接入母公司网络。(未来可能需增加超过 200 个点,且分布全国各地)
1.请问 AR1220-S 能否胜任,是否需要更换 AR2220-S 或 AR3220-S。
2.子公司使用什么设备能较稳定连接母公司通过华为搭建的 l2tp 的 vpn。(目前使用过极路由和普联,普联表现较为稳定。因大规模部署需要,请问 TL-ER7520g 能否稳定胜任。 目前 tp 最贵的企业路由器,官网上看的。)
3.大规模异地租网是否有更优方案,如利用云中转等,请各位大神们指点,谢谢。
目前使用华为 AR1220-S 组网,使用 l2tp 搭建 vpn。使用路由器到路由器的解决方案,现已超过 10 家子公司,使用路由器通过 l2tp 接入母公司内网系统。
随着公司业务增长,今年预计需增加 30 个点接入母公司网络。(未来可能需增加超过 200 个点,且分布全国各地)
1.请问 AR1220-S 能否胜任,是否需要更换 AR2220-S 或 AR3220-S。
2.子公司使用什么设备能较稳定连接母公司通过华为搭建的 l2tp 的 vpn。(目前使用过极路由和普联,普联表现较为稳定。因大规模部署需要,请问 TL-ER7520g 能否稳定胜任。 目前 tp 最贵的企业路由器,官网上看的。)
3.大规模异地租网是否有更优方案,如利用云中转等,请各位大神们指点,谢谢。
 |
1
defunct9 2018-01-17 22:58:56 +08:00 via iPhone
这个方案有点意思,mark,明天找网工讨论一下
|
 |
2
zzgy 2018-01-18 01:29:14 +08:00 via Android
如果子公司之间不需要互联,又主要是移动端访问的话,可以试试我司的解决方案,纯软件,支持负载均衡和快速横向扩容,端到端加密,防火墙上不需要开接入端口,管理方便。
|
 |
3
realpg 2018-01-18 01:33:24 +08:00  1
别走 l2tp 走省事的 ipsec vpn
没必要上 AR 这种设备 又贵又烂 随便搞搞软路由 或者小服务器对着怼就行了…… 我这北方 11 省区 190 个点的大连锁项目,大部分点跟点之间是两两公网互联的,都是这么搞的,不过一些区域节点核心路由,走自己的 IDC 机房资源做汇聚点,因为企业总部电力保障比较差 硬件设备,TPLINK 就算了…… 交换机啥的一定选华为,网关就算了,还不如国产山寨流控省心 |
 |
4
orancho 2018-01-18 05:04:02 +08:00 via Android
可以在阿里云或者 Azure 上跑 MikroTik RouterOS CHR, 然后连 IPsec 组 OSPF
|
 |
5
swulling 2018-01-18 06:09:11 +08:00 via iPhone
分享我厂的
ipsec VPN 北京节点统一接入 |
 |
7
20has 2018-01-18 08:18:21 +08:00 via Android
1 不用 l2tp 明文传输 换 ssl vpn 等
2 设备只考虑华三华为 3 最好走专线 ar1200 垃圾 |
 |
8
opengps 2018-01-18 08:19:16 +08:00
有点意思,不过,高速通道很贵的,固定带宽买大了也不便宜
|
 |
9
yanest 2018-01-18 08:22:06 +08:00
我也不建议华为的路由,交换机还可以。至于 tplink 嘛,这玩意真的适合企业用吗
|
|
10
yanest 2018-01-18 08:26:00 +08:00
对了,我最近在研究思科的 ipsec svti 蛮好的
|
 |
11
yingfengi 2018-01-18 08:46:48 +08:00 via Android
ipsecVPN
sslVPN |
 |
12
xAx 2018-01-18 08:58:18 +08:00
极路由和普联...这种只能当个人玩具,就算家庭组网都不建议用
|
 |
13
tempdban 2018-01-18 08:58:46 +08:00 via Android
我们搞得也是纯软 ipsec 不过是对电信用的,企业能不能用我还真的不清楚。
|
|
14
tempdban 2018-01-18 08:59:27 +08:00 via Android
如果有意向您可以联系一下。
|
 |
15
work1949 2018-01-18 09:01:50 +08:00
n2n 不行吗,更简单,刷 openwrt,云服务器跑服务端,或者有固定 ip 的跑服务端,比 vpn 简单吧
|
 |
16
cooper 2018-01-18 09:20:29 +08:00
|
 |
17
duan 2018-01-18 09:34:42 +08:00 via Android
ubnt 的 edgerouter 系列就不错
|
 |
18
skylancer 2018-01-18 09:55:56 +08:00
大中型企业居然还敢用 L2TP...
|
 |
19
iAcn 2018-01-18 10:28:37 +08:00 via Android
我这儿是在总部的内网服务器上搭的软路由,然后分部连 ip src
|
|
20
zzgy 2018-01-18 10:50:30 +08:00
|
 |
21
marsteel 2018-01-18 11:17:22 +08:00
华为路由器有没有类似于 Cisco 的 DMVPN 特性?组建多点 VPN 还是比较方便的,否则 200 个分支管理起来很麻烦。
|
 |
22
j2001588 2018-01-18 11:22:16 +08:00
ipsec vpn 或者 mpls vpn
|
 |
23
dingjssc 2018-01-18 11:55:01 +08:00
L2TP 大中型企业不推荐
ipsec vpn 省事点 TP 这种设备建议还是不用的好 |
 |
24
terrancesiu 2018-01-18 12:57:36 +08:00
可以的,利用云计算的主机做汇聚,至于技术就 gre/ipsec 都可以,配合 ospf。linux 上的 libreswan 和 ros 组网是没问题的。
|
 |
26
fortitudeZDY 2018-01-18 13:50:21 +08:00
为啥不用深信服,不是国内 vpn 前列吗?
|
 |
27
xandyzhuv 2018-01-18 14:26:35 +08:00
我们是专门做企业异地组网的初创团队,目前我们有三种解决方案,软、硬件实现都有。
1、公网 IP VPN 解决方案 公网 IP VPN 解决方案通过在节点处部署 VPN 路由器 / 网关设备来搭建 VPN 隧道。 公网 IP VPN 解决方案适合拥有公网 IP 的企业。 2、Cloud VPN 解决方案 Cloud VPN 解决方案在各节点部署 VPN Agent 软件,在云服务器或云服务器集群上搭建云 VPN 网关,实现 VPN 隧道的搭建。 Cloud VPN 解决方案适合没有公网 IP 的企业,并且可以从云端对 VPN 系统进行灵活配置。 3、P2P VPN 解决方案 P2P VPN 解决方案通过 P2P 网络管理服务建立点到点的连接,进而实现点到点的互联互通。 P2P VPN 解决方案适合没有公网 IP、各节点之间需要互联互通、要求数据不经过第三方云服务商的企业。 有相关业务需求的话,可以随时联系我:13284617856。 |
|
28
defunct9 2018-01-18 14:34:51 +08:00
问了问我们网工。讨论了一下。纯软就 linux 的 openvpn 就好。ipsec 如果全是相同的硬件设备还好,如果异构就不太好。
不差钱的做法就是租用运营商的 mpls 网络。为毛一群都是软件的方案,没人用过 mpls 吗? |
 |
29
mooncakejs 2018-01-18 15:03:06 +08:00
我这么说会不会被喷,在阿里云上买了一个 1 核 1g 的低配主机跑 openwrt,既当 nat 网关又当 vpnserver。 已经稳定一年左右了。
|
 |
31
xderam 2018-01-18 18:06:23 +08:00
云中转估计就近接入,然后通过云厂商自己的“内部”专线再连通吧? 以前在东京的 aws+北京办公室搞过。
|
 |
32
likuku 2018-01-18 18:13:52 +08:00
昨天看到一篇 aws 的工程师分享的:
搭建 DX Gateway,轻松互联全球架构 | 亚马逊 AWS 官方博客 : https://amazonaws-china.com/cn/blogs/china/dx-gateway-build-global-architecture/ |
 |
33
julyclyde 2018-01-18 18:27:19 +08:00
做汇聚你直接用 MPLS VPN 啊
|
 |
34
Admstor 2018-01-18 19:13:51 +08:00
国内环境建议跟电信和联通购买 MPLS 或者 VPDN
软件形式的有可能被 cut |
 |
35
iX 2018-01-18 19:39:22 +08:00
|
 |
36
Jackyxiaoc OP |
|
37
fortitudeZDY 2018-01-19 12:01:11 +08:00
预期要达到 200 个节点,规模确实不小了,一定得考虑能够进行集中或云端管理的方案啊,不然运维太复杂了
|
|
38
Jackyxiaoc OP @fortitudeZDY 确实。现在还在很慎重考虑中。要稳定,安全,部署成本低,运维成本低。
|
Select Language