最近公司规模化增长需要在不同城市租用IDC机房,并需要将原来分散的办公地点在网络层面上联通。这类的解决方案大都是通过VPN,做虚拟链路互联,市场上有类似的专业设备,或者其他的,不过公司向来秉承节俭原则。
最后解决方案,将数个城市网络连接,IDC互通没购买任何设备,直接采用routeOS+VMware实现目前使用已经半年多,一直很正常,关键这个方法很节约成本,可以在公司高速扩张情况下减少硬件成本。
公司总部逻辑图:
采用两条线路接入,VPN是多条虚拟接入线路,通过routeOS做负载分别将不同需求从不同的出口流出,VPN多条虚拟线路连接到各个IDC和各个办公地点,该routeOS提供PPTPserver服务,可以直接通过地址路由指向不同办公地点IDC机房,小型办公地点提供PPTPclient直接拨入即可使用总公司办公资源,中型分支机构使用ip tunnel接入,实现双向访问。
重点:
1. 多出口:
ether1 做为接入内网端口,ehter2,ether3分别接入电信线路和网通线路。
2. 负载路由:
通过对原地址做标记,设置IP路由指向,例如:默认指向电信,标记指向网通。
3. VPN个人及公司:
可单独设置个人 VPN和公司用VPN方便出差人员,和分支机构办公:
routeOS的创建,看似是需要一台有几个网卡的服务器来充当routeOS这个角色,可在实际部署中我采用了现有的VMware,和自带的虚拟交换机,在同一物理线路上做trunk,这样就可以划分出不同网段来。步骤如下:
1. 首先是需要将交换机接入VMware的端口打trunk标记,
这是华为交换机,当然我们还有cisco的基本也是一样。
2. 这个时候你的VMware会断开网络连接,注意:做第一步的时候请确保该VMWARE有HA功能或者,业务都可以停用,你需要手动接入,当然我用的是DELL远程卡管理。
这样就不用跑到机房去了,配置下VMWARE的管理IP,在VLAN一项中选定VLAN标签,保存。这样VMWARE就又可以连接。
3. 配置虚拟交换机:
从ID向可以看出同属一个端口的VMWARE被配置成了几个不同的vlan.
4. 创建虚拟机完后加入多个网卡即可。
进一步的高可靠性,你可以通过创建VMWARE的高可靠性即:HA功能,来防止由于硬件造成路由器当机,这种实现方式比起使用各种专业设备节省大量资金。还方便管理。
