传统的异地组网方式要求企业有带固定公网IP的专线才可以实现;由于IPv4资源的短缺,运营商专线价格高企,大部分企业无法承担高额的专线费用。为解决此问题,各大网络厂商各显神通,研发出了一系列的解决方案。本文中,我将介绍如何利用“SD-WAN技术”来实现没有公网IP时的异地组网互联。和传统的VPN相比,SD-WAN有如下优势:
自动寻址,无需公网IP。
点对点加密传输,无需通过服务器转发,传输安全性高。
多平台支持。有windows,安卓客户端。
既能实现多地组网,又可以实现远程办公拨入。
1. 网络拓扑图
网络拓扑图如上图所示:
每个局域网都接了一台笨驴的“SD-WAN盒子”。
总部A的内网网段是192.168.10.x
分支B的内网网段是192.168.30.x
传统的虚拟组网至少需要有一个或者多个固定公网IP,企业必须租用价格高昂的专线才可以部署。采用SD-WAN方案后,就不需要用专线了,SD-WAN可以自动寻址智能组网。
2. 创建SD-WAN网络
关注“笨驴信息”的公众号,然后在菜单中点击“SD-WAN”进入SD-WAN的配置功能。
添加网络,定义网络参数。
3. 添加SD-WAN终端
如果你用的是“WSG网关”,可以直接在“WSG”的模块--SD-WAN菜单中添加网络ID,从而连入指定的SD-WAN网络,请参考:如何用SD-WAN实现多地组网?。如果是“SD-WAN盒子”,需要在公众号配置平台中点击“终端”中的添加,根据序列号添加SD-WAN终端。如下图,添加终端并且指定IP地址,如果是两地组网,我们可以把两台SD-WAN终端分别设置IP为10.188.188.1和10.188.188.2。
添加终端后,这两台终端之间就可以互联了。
4. 配置SD-WAN的路由表
我们还需要配置路由规则,通过这两个SD-WAN节点来做到对端网络的转发。
请注意:如果SD-WAN设备是单臂部署模式,要实现两地组网,还需要在路由器上添加到SD-WAN网络的静态路由。目的IP是SD-WAN网络(如:10.188.188.0/24),下一跳就是SD-WAN设备的内网IP。
