是否有利用云计算进行异地组网的解决方案?

2018-01-17 22:50:11 +08:00
 Jackyxiaoc
现有一中大型企业,下属子公司需接入母公司内网。
目前使用华为 AR1220-S 组网,使用 l2tp 搭建 vpn。使用路由器到路由器的解决方案,现已超过 10 家子公司,使用路由器通过 l2tp 接入母公司内网系统。
随着公司业务增长,今年预计需增加 30 个点接入母公司网络。(未来可能需增加超过 200 个点,且分布全国各地)

1.请问 AR1220-S 能否胜任,是否需要更换 AR2220-S 或 AR3220-S。
2.子公司使用什么设备能较稳定连接母公司通过华为搭建的 l2tp 的 vpn。(目前使用过极路由和普联,普联表现较为稳定。因大规模部署需要,请问 TL-ER7520g 能否稳定胜任。 目前 tp 最贵的企业路由器,官网上看的。)
3.大规模异地租网是否有更优方案,如利用云中转等,请各位大神们指点,谢谢。
2697 次点击
所在节点    云计算
39 条回复
defunct9
2018-01-17 22:58:56 +08:00
这个方案有点意思,mark,明天找网工讨论一下
zzgy
2018-01-18 01:29:14 +08:00
如果子公司之间不需要互联,又主要是移动端访问的话,可以试试我司的解决方案,纯软件,支持负载均衡和快速横向扩容,端到端加密,防火墙上不需要开接入端口,管理方便。
realpg
2018-01-18 01:33:24 +08:00
别走 l2tp 走省事的 ipsec vpn

没必要上 AR 这种设备 又贵又烂 随便搞搞软路由 或者小服务器对着怼就行了……

我这北方 11 省区 190 个点的大连锁项目,大部分点跟点之间是两两公网互联的,都是这么搞的,不过一些区域节点核心路由,走自己的 IDC 机房资源做汇聚点,因为企业总部电力保障比较差

硬件设备,TPLINK 就算了……
交换机啥的一定选华为,网关就算了,还不如国产山寨流控省心
orancho
2018-01-18 05:04:02 +08:00
可以在阿里云或者 Azure 上跑 MikroTik RouterOS CHR, 然后连 IPsec 组 OSPF
swulling
2018-01-18 06:09:11 +08:00
分享我厂的
ipsec VPN
北京节点统一接入
yanest
2018-01-18 08:17:55 +08:00
@orancho 我记得 cryptomap 不能跑组播协议
20has
2018-01-18 08:18:21 +08:00
1 不用 l2tp 明文传输 换 ssl vpn 等
2 设备只考虑华三华为
3 最好走专线 ar1200 垃圾
opengps
2018-01-18 08:19:16 +08:00
有点意思,不过,高速通道很贵的,固定带宽买大了也不便宜
yanest
2018-01-18 08:22:06 +08:00
我也不建议华为的路由,交换机还可以。至于 tplink 嘛,这玩意真的适合企业用吗
yanest
2018-01-18 08:26:00 +08:00
对了,我最近在研究思科的 ipsec svti 蛮好的
yingfengi
2018-01-18 08:46:48 +08:00
ipsecVPN
sslVPN
xAx
2018-01-18 08:58:18 +08:00
极路由和普联...这种只能当个人玩具,就算家庭组网都不建议用
tempdban
2018-01-18 08:58:46 +08:00
我们搞得也是纯软 ipsec 不过是对电信用的,企业能不能用我还真的不清楚。
tempdban
2018-01-18 08:59:27 +08:00
如果有意向您可以联系一下。
work1949
2018-01-18 09:01:50 +08:00
n2n 不行吗,更简单,刷 openwrt,云服务器跑服务端,或者有固定 ip 的跑服务端,比 vpn 简单吧
cooper
2018-01-18 09:20:29 +08:00
duan
2018-01-18 09:34:42 +08:00
ubnt 的 edgerouter 系列就不错
skylancer
2018-01-18 09:55:56 +08:00
大中型企业居然还敢用 L2TP...
iAcn
2018-01-18 10:28:37 +08:00
我这儿是在总部的内网服务器上搭的软路由,然后分部连 ip src
zzgy
2018-01-18 10:50:30 +08:00
我司的产品,只要内网有几台装了 ubuntu 或者 centos 的服务器,半个小时之内就可以用起来。www.senlime.com 有兴趣的朋友可以联系我。

同一个方案,家庭也能用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/423765

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX