This topic created in 3056 days ago, the information mentioned may be changed or developed.
现有一中大型企业,下属子公司需接入母公司内网。
目前使用华为 AR1220-S 组网,使用 l2tp 搭建 vpn。使用路由器到路由器的解决方案,现已超过 10 家子公司,使用路由器通过 l2tp 接入母公司内网系统。
随着公司业务增长,今年预计需增加 30 个点接入母公司网络。(未来可能需增加超过 200 个点,且分布全国各地)
1.请问 AR1220-S 能否胜任,是否需要更换 AR2220-S 或 AR3220-S。
2.子公司使用什么设备能较稳定连接母公司通过华为搭建的 l2tp 的 vpn。(目前使用过极路由和普联,普联表现较为稳定。因大规模部署需要,请问 TL-ER7520g 能否稳定胜任。 目前 tp 最贵的企业路由器,官网上看的。)
3.大规模异地租网是否有更优方案,如利用云中转等,请各位大神们指点,谢谢。
39 replies • 2018-01-19 15:34:41 +08:00
 |
|
1
defunct9 Jan 17, 2018 via iPhone
这个方案有点意思,mark,明天找网工讨论一下
|
 |
|
2
zzgy Jan 18, 2018 via Android
如果子公司之间不需要互联,又主要是移动端访问的话,可以试试我司的解决方案,纯软件,支持负载均衡和快速横向扩容,端到端加密,防火墙上不需要开接入端口,管理方便。
|
 |
|
3
realpg Jan 18, 2018  1
别走 l2tp 走省事的 ipsec vpn
没必要上 AR 这种设备 又贵又烂 随便搞搞软路由 或者小服务器对着怼就行了……
我这北方 11 省区 190 个点的大连锁项目,大部分点跟点之间是两两公网互联的,都是这么搞的,不过一些区域节点核心路由,走自己的 IDC 机房资源做汇聚点,因为企业总部电力保障比较差
硬件设备,TPLINK 就算了……
交换机啥的一定选华为,网关就算了,还不如国产山寨流控省心
|
 |
|
4
orancho Jan 18, 2018 via Android
可以在阿里云或者 Azure 上跑 MikroTik RouterOS CHR, 然后连 IPsec 组 OSPF
|
 |
|
5
swulling Jan 18, 2018 via iPhone
分享我厂的
ipsec VPN
北京节点统一接入
|
 |
|
7
20has Jan 18, 2018 via Android
1 不用 l2tp 明文传输 换 ssl vpn 等
2 设备只考虑华三华为
3 最好走专线 ar1200 垃圾
|
 |
|
8
opengps Jan 18, 2018
有点意思,不过,高速通道很贵的,固定带宽买大了也不便宜
|
 |
|
9
yanest Jan 18, 2018
我也不建议华为的路由,交换机还可以。至于 tplink 嘛,这玩意真的适合企业用吗
|
|
|
10
yanest Jan 18, 2018
对了,我最近在研究思科的 ipsec svti 蛮好的
|
 |
|
11
yingfengi Jan 18, 2018 via Android
ipsecVPN
sslVPN
|
 |
|
12
xAx Jan 18, 2018
极路由和普联...这种只能当个人玩具,就算家庭组网都不建议用
|
 |
|
13
tempdban Jan 18, 2018 via Android
我们搞得也是纯软 ipsec 不过是对电信用的,企业能不能用我还真的不清楚。
|
|
|
14
tempdban Jan 18, 2018 via Android
如果有意向您可以联系一下。
|
 |
|
15
work1949 Jan 18, 2018
n2n 不行吗,更简单,刷 openwrt,云服务器跑服务端,或者有固定 ip 的跑服务端,比 vpn 简单吧
|
 |
|
17
duan Jan 18, 2018 via Android
ubnt 的 edgerouter 系列就不错
|
 |
|
19
iAcn Jan 18, 2018 via Android
我这儿是在总部的内网服务器上搭的软路由,然后分部连 ip src
|
|
|
20
zzgy Jan 18, 2018
我司的产品,只要内网有几台装了 ubuntu 或者 centos 的服务器,半个小时之内就可以用起来。 www.senlime.com 有兴趣的朋友可以联系我。 同一个方案,家庭也能用。 |
 |
|
21
marsteel Jan 18, 2018
华为路由器有没有类似于 Cisco 的 DMVPN 特性?组建多点 VPN 还是比较方便的,否则 200 个分支管理起来很麻烦。
|
 |
|
22
j2001588 Jan 18, 2018
ipsec vpn 或者 mpls vpn
|
 |
|
23
dingjssc Jan 18, 2018
L2TP 大中型企业不推荐
ipsec vpn 省事点
TP 这种设备建议还是不用的好
|
 |
|
24
terrancesiu Jan 18, 2018
可以的,利用云计算的主机做汇聚,至于技术就 gre/ipsec 都可以,配合 ospf。linux 上的 libreswan 和 ros 组网是没问题的。
|
 |
|
27
xandyzhuv Jan 18, 2018
我们是专门做企业异地组网的初创团队,目前我们有三种解决方案,软、硬件实现都有。
1、公网 IP VPN 解决方案
公网 IP VPN 解决方案通过在节点处部署 VPN 路由器 / 网关设备来搭建 VPN 隧道。
公网 IP VPN 解决方案适合拥有公网 IP 的企业。
2、Cloud VPN 解决方案
Cloud VPN 解决方案在各节点部署 VPN Agent 软件,在云服务器或云服务器集群上搭建云 VPN 网关,实现 VPN 隧道的搭建。
Cloud VPN 解决方案适合没有公网 IP 的企业,并且可以从云端对 VPN 系统进行灵活配置。
3、P2P VPN 解决方案
P2P VPN 解决方案通过 P2P 网络管理服务建立点到点的连接,进而实现点到点的互联互通。
P2P VPN 解决方案适合没有公网 IP、各节点之间需要互联互通、要求数据不经过第三方云服务商的企业。
有相关业务需求的话,可以随时联系我:13284617856。
|
|
|
28
defunct9 Jan 18, 2018
问了问我们网工。讨论了一下。纯软就 linux 的 openvpn 就好。ipsec 如果全是相同的硬件设备还好,如果异构就不太好。
不差钱的做法就是租用运营商的 mpls 网络。为毛一群都是软件的方案,没人用过 mpls 吗?
|
 |
|
29
mooncakejs Jan 18, 2018
我这么说会不会被喷,在阿里云上买了一个 1 核 1g 的低配主机跑 openwrt,既当 nat 网关又当 vpnserver。 已经稳定一年左右了。
|
 |
|
31
xderam Jan 18, 2018
云中转估计就近接入,然后通过云厂商自己的“内部”专线再连通吧? 以前在东京的 aws+北京办公室搞过。
|
 |
|
34
Admstor Jan 18, 2018
国内环境建议跟电信和联通购买 MPLS 或者 VPDN
软件形式的有可能被 cut
|
 |
|
37
fortitudeZDY Jan 19, 2018
预期要达到 200 个节点,规模确实不小了,一定得考虑能够进行集中或云端管理的方案啊,不然运维太复杂了
|
Select Language