随着互联网、数字化的迅速发展,远程办公、移动办公、居家办公已经是企业必备的网络服务。企业网络除了满足日常的局域网组网,还需要可以满足员工在外、在家时可以随时随地接入到企业内网。传统的做法,一般有如下两种:
1). 企业申请带固定IP的企业专线,通过该固定IP提供远程拨入服务。
2). 在路由器上绑定动态域名,通过动态域名来访问。
近年以来,由于IPv4资源的短缺,运营商改为只分配内网的IPv4地址,导致动态域名这个方案已经不可行了。而专线方案价格高企,很多企业承受不了。
在本文中,我将介绍没有公网IP时如何通过SD-WAN的方案来实现远程办公拨入。网络结构图如下:
该方案需要用到笨驴信息的“SD-WAN盒子”这个硬件,该设备可以自动做内网穿透,并且通过公司提供的云SD-WAN网络服务来实现定位和穿透。和传统方案相比,SD-WAN有如下优势:
自动寻址,无需公网IP。
点对点加密传输,无需通过服务器转发,传输安全性高。
多平台支持。Windows电脑、手机都可以从外网拨入。
1. 部署方法
“SD-WAN盒子”的部署很简单,只需要用网线接在路由器或者交换机上即可,设备会自动获取IP并尝试连接SDWAN网络。
2. SD-WAN配置平台的配置步骤
在“笨驴信息”的公众号中,新增一个SD-WAN网络。
在“设备”中添加该设备的序列号,并且配置一个IP地址。
等1分钟左右,设备会自动连入该SD-WAN网络。
至此,“SDWAN盒子”已经成功加入你定义的SD-WAN网络。你用其他的终端设备(如:电脑、手机等)直接通过互联网就可以加入该网络,并且访问到“SDWAN盒子”。要访问内网,还需要进一步配置。
3. 配置路由器
经过上面的步骤后,外网终端可以访问到“SD-WAN盒子”,要访问内网,还需要配置路由表。有两个部分的路由表:
1). SD-WAN网络需要添加到内网网段的路由表。
2). 内网路由器需要添加到SD-WAN网络的路由表。
打开SD-WAN盒子的配置界面,把设备配置固定IP地址:
在SD-WAN配置平台中,添加到内网网段的路由规则,下一跳是SD-WAN盒子的IP地址(SD-WAN网络)。:
路由器上还需要添加到SD-WAN网络的路由规则:
经过上述配置后,即可实现外网远程办公拨入、移动办公拨入、居家办公拨入。
