V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
Jackyxiaoc
V2EX  ›  云计算

是否有利用云计算进行异地组网的解决方案?

  •  
  •   Jackyxiaoc · 2018-01-17 22:50:11 +08:00 via iPhone · 2741 次点击
    这是一个创建于 2519 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现有一中大型企业,下属子公司需接入母公司内网。
    目前使用华为 AR1220-S 组网,使用 l2tp 搭建 vpn。使用路由器到路由器的解决方案,现已超过 10 家子公司,使用路由器通过 l2tp 接入母公司内网系统。
    随着公司业务增长,今年预计需增加 30 个点接入母公司网络。(未来可能需增加超过 200 个点,且分布全国各地)

    1.请问 AR1220-S 能否胜任,是否需要更换 AR2220-S 或 AR3220-S。
    2.子公司使用什么设备能较稳定连接母公司通过华为搭建的 l2tp 的 vpn。(目前使用过极路由和普联,普联表现较为稳定。因大规模部署需要,请问 TL-ER7520g 能否稳定胜任。 目前 tp 最贵的企业路由器,官网上看的。)
    3.大规模异地租网是否有更优方案,如利用云中转等,请各位大神们指点,谢谢。
    39 条回复    2018-01-19 15:34:41 +08:00
    defunct9
        1
    defunct9  
       2018-01-17 22:58:56 +08:00 via iPhone
    这个方案有点意思,mark,明天找网工讨论一下
    zzgy
        2
    zzgy  
       2018-01-18 01:29:14 +08:00 via Android
    如果子公司之间不需要互联,又主要是移动端访问的话,可以试试我司的解决方案,纯软件,支持负载均衡和快速横向扩容,端到端加密,防火墙上不需要开接入端口,管理方便。
    realpg
        3
    realpg  
       2018-01-18 01:33:24 +08:00   ❤️ 1
    别走 l2tp 走省事的 ipsec vpn

    没必要上 AR 这种设备 又贵又烂 随便搞搞软路由 或者小服务器对着怼就行了……

    我这北方 11 省区 190 个点的大连锁项目,大部分点跟点之间是两两公网互联的,都是这么搞的,不过一些区域节点核心路由,走自己的 IDC 机房资源做汇聚点,因为企业总部电力保障比较差

    硬件设备,TPLINK 就算了……
    交换机啥的一定选华为,网关就算了,还不如国产山寨流控省心
    orancho
        4
    orancho  
       2018-01-18 05:04:02 +08:00 via Android
    可以在阿里云或者 Azure 上跑 MikroTik RouterOS CHR, 然后连 IPsec 组 OSPF
    swulling
        5
    swulling  
       2018-01-18 06:09:11 +08:00 via iPhone
    分享我厂的
    ipsec VPN
    北京节点统一接入
    yanest
        6
    yanest  
       2018-01-18 08:17:55 +08:00
    @orancho 我记得 cryptomap 不能跑组播协议
    20has
        7
    20has  
       2018-01-18 08:18:21 +08:00 via Android
    1 不用 l2tp 明文传输 换 ssl vpn 等
    2 设备只考虑华三华为
    3 最好走专线 ar1200 垃圾
    opengps
        8
    opengps  
       2018-01-18 08:19:16 +08:00
    有点意思,不过,高速通道很贵的,固定带宽买大了也不便宜
    yanest
        9
    yanest  
       2018-01-18 08:22:06 +08:00
    我也不建议华为的路由,交换机还可以。至于 tplink 嘛,这玩意真的适合企业用吗
    yanest
        10
    yanest  
       2018-01-18 08:26:00 +08:00
    对了,我最近在研究思科的 ipsec svti 蛮好的
    yingfengi
        11
    yingfengi  
       2018-01-18 08:46:48 +08:00 via Android
    ipsecVPN
    sslVPN
    xAx
        12
    xAx  
       2018-01-18 08:58:18 +08:00
    极路由和普联...这种只能当个人玩具,就算家庭组网都不建议用
    tempdban
        13
    tempdban  
       2018-01-18 08:58:46 +08:00 via Android
    我们搞得也是纯软 ipsec 不过是对电信用的,企业能不能用我还真的不清楚。
    tempdban
        14
    tempdban  
       2018-01-18 08:59:27 +08:00 via Android
    如果有意向您可以联系一下。
    work1949
        15
    work1949  
       2018-01-18 09:01:50 +08:00
    n2n 不行吗,更简单,刷 openwrt,云服务器跑服务端,或者有固定 ip 的跑服务端,比 vpn 简单吧
    cooper
        16
    cooper  
       2018-01-18 09:20:29 +08:00
    duan
        17
    duan  
       2018-01-18 09:34:42 +08:00 via Android
    ubnt 的 edgerouter 系列就不错
    skylancer
        18
    skylancer  
       2018-01-18 09:55:56 +08:00
    大中型企业居然还敢用 L2TP...
    iAcn
        19
    iAcn  
       2018-01-18 10:28:37 +08:00 via Android
    我这儿是在总部的内网服务器上搭的软路由,然后分部连 ip src
    zzgy
        20
    zzgy  
       2018-01-18 10:50:30 +08:00
    我司的产品,只要内网有几台装了 ubuntu 或者 centos 的服务器,半个小时之内就可以用起来。www.senlime.com 有兴趣的朋友可以联系我。

    同一个方案,家庭也能用。
    marsteel
        21
    marsteel  
       2018-01-18 11:17:22 +08:00
    华为路由器有没有类似于 Cisco 的 DMVPN 特性?组建多点 VPN 还是比较方便的,否则 200 个分支管理起来很麻烦。
    j2001588
        22
    j2001588  
       2018-01-18 11:22:16 +08:00
    ipsec vpn 或者 mpls vpn
    dingjssc
        23
    dingjssc  
       2018-01-18 11:55:01 +08:00
    L2TP 大中型企业不推荐

    ipsec vpn 省事点

    TP 这种设备建议还是不用的好
    terrancesiu
        24
    terrancesiu  
       2018-01-18 12:57:36 +08:00
    可以的,利用云计算的主机做汇聚,至于技术就 gre/ipsec 都可以,配合 ospf。linux 上的 libreswan 和 ros 组网是没问题的。
    orancho
        25
    orancho  
       2018-01-18 13:17:23 +08:00
    @yanest IPsec 包一层 GRE 就行了
    fortitudeZDY
        26
    fortitudeZDY  
       2018-01-18 13:50:21 +08:00
    为啥不用深信服,不是国内 vpn 前列吗?
    xandyzhuv
        27
    xandyzhuv  
       2018-01-18 14:26:35 +08:00
    我们是专门做企业异地组网的初创团队,目前我们有三种解决方案,软、硬件实现都有。
    1、公网 IP VPN 解决方案
    公网 IP VPN 解决方案通过在节点处部署 VPN 路由器 / 网关设备来搭建 VPN 隧道。
    公网 IP VPN 解决方案适合拥有公网 IP 的企业。

    2、Cloud VPN 解决方案
    Cloud VPN 解决方案在各节点部署 VPN Agent 软件,在云服务器或云服务器集群上搭建云 VPN 网关,实现 VPN 隧道的搭建。
    Cloud VPN 解决方案适合没有公网 IP 的企业,并且可以从云端对 VPN 系统进行灵活配置。

    3、P2P VPN 解决方案
    P2P VPN 解决方案通过 P2P 网络管理服务建立点到点的连接,进而实现点到点的互联互通。
    P2P VPN 解决方案适合没有公网 IP、各节点之间需要互联互通、要求数据不经过第三方云服务商的企业。

    有相关业务需求的话,可以随时联系我:13284617856。
    defunct9
        28
    defunct9  
       2018-01-18 14:34:51 +08:00
    问了问我们网工。讨论了一下。纯软就 linux 的 openvpn 就好。ipsec 如果全是相同的硬件设备还好,如果异构就不太好。
    不差钱的做法就是租用运营商的 mpls 网络。为毛一群都是软件的方案,没人用过 mpls 吗?
    mooncakejs
        29
    mooncakejs  
       2018-01-18 15:03:06 +08:00
    我这么说会不会被喷,在阿里云上买了一个 1 核 1g 的低配主机跑 openwrt,既当 nat 网关又当 vpnserver。 已经稳定一年左右了。
    dongchuan
        30
    dongchuan  
       2018-01-18 15:03:23 +08:00 via Android
    @defunct9 mpls 巨贵
    xderam
        31
    xderam  
       2018-01-18 18:06:23 +08:00
    云中转估计就近接入,然后通过云厂商自己的“内部”专线再连通吧? 以前在东京的 aws+北京办公室搞过。
    likuku
        32
    likuku  
       2018-01-18 18:13:52 +08:00
    昨天看到一篇 aws 的工程师分享的:
    搭建 DX Gateway,轻松互联全球架构 | 亚马逊 AWS 官方博客 :
    https://amazonaws-china.com/cn/blogs/china/dx-gateway-build-global-architecture/
    julyclyde
        33
    julyclyde  
       2018-01-18 18:27:19 +08:00
    做汇聚你直接用 MPLS VPN 啊
    Admstor
        34
    Admstor  
       2018-01-18 19:13:51 +08:00
    国内环境建议跟电信和联通购买 MPLS 或者 VPDN
    软件形式的有可能被 cut
    iX
        35
    iX  
       2018-01-18 19:39:22 +08:00
    @defunct9
    @dongchuan
    @julyclyde
    @Admstor mpls 还是有缺点的,不是刚性管道。我司都是通过 mstp 方式接入总部的。。
    Jackyxiaoc
        36
    Jackyxiaoc  
    OP
       2018-01-19 08:42:37 +08:00
    @20has @Admstor @cooper @defunct9 @dingjssc @dongchuan @duan @fortitudeZDY @iAcn 谢谢各位大神给的方案和意见,极路由和普联确实不太适合企业玩,深信服和专线成本太高了,Cloud VPN 不知道稳定性如何。最终拟选用 ipsec,谢谢各位大神给的意见,非常感谢。
    fortitudeZDY
        37
    fortitudeZDY  
       2018-01-19 12:01:11 +08:00
    预期要达到 200 个节点,规模确实不小了,一定得考虑能够进行集中或云端管理的方案啊,不然运维太复杂了
    Jackyxiaoc
        38
    Jackyxiaoc  
    OP
       2018-01-19 14:52:34 +08:00
    @fortitudeZDY 确实。现在还在很慎重考虑中。要稳定,安全,部署成本低,运维成本低。
    julyclyde
        39
    julyclyde  
       2018-01-19 15:34:41 +08:00
    @iX 你说的刚性是指带宽保证?还是哪方面?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4285 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 10:03 · PVG 18:03 · LAX 02:03 · JFK 05:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.