当前位置:澳门新莆京娱乐 > 网络安全 > VPN连接两个局域网使用同一IP网段方案
201905/02

VPN连接两个局域网使用同一IP网段方案

admin 网络安全 局域网连接(3) Comments 围观:

  有些企业在不同的地方有办公室,或者有出差的办公人员,这些人员如果需要访问企业总部的数据,就需要通过VPN把不同地点的办公室进行连接。

  VPN产品一般都支持多个局域网的VPN连接,进行局域网的各种应用,比如企业ERP、企业OA、访问数据库、文件共享等等。

  但是有的企业在进行局域网搭建时,前期可能没有VPN需求,总部和分部就会出现IP网段相同的情况。在后期发展过程中,需要把两个局域网进行VPN连接,这时就会出现IP地址冲突的问题。

  使用硬件VPN产品建立VPN连接,需要改造现有的网络,更换掉原来的路由器,重新规划网络拓扑。每个局域网需要使用不同的网段。通过三层交换功能,才能进行VPN通信。那么有的办公室已经存在的打印机服务器,文件共享等等,需要使用固定IP地址的电脑也需要重新更换地址。给网络管理人员带来很大的工作量,还有一些无法更换IP地址的电脑,这就给VPN的部署带来了问题。

  软件的VPN产品PacketiX VPN(派克斯VPN)支持两个相同IP网段的局域网的VPN连接。不需要更换现有的路由器和交换机等设备,网络拓扑也不用改变。只在局域网内的一台电脑上安装软件就可以了。

  PacketiX VPN是工作在2层网络的,它会把一个局域网的二层广播包通过VPN发送到另一个局域网,这能让两个不同地点的局域网完全像是同一个局域网一样。但是也有几个问题要解决。

  首先在两个局域网都会有路由器网关,并且在路由器上开启了DHCP功能,负责局域网内的IP地址自动分配。如果把两个局域网进行VPN连接之后,会产生网关地址相同,局域网内有两个DHCP服务,两个局域网连接之后可能有电脑IP地址相同等问题,这样即使把两个局域网建立VPN连接,也无法顺利正常通信。

  要解决这个问题,第一个方法就是,在网络规模较小的分部,使用不同于总部的网关地址,在路由器上关闭DHCP功能,电脑采用手动分配IP的方式。避免与总部的电脑的IP地址冲突。在总部的DHCP服务中,排除掉分部使用的IP地址。这样就能保证两端的IP地址不会相同,也只有一个DHCP服务,两端局域网就能正常连接了。

  第二个方法是PackeitX VPN有过滤数据包的功能,在VPN Server上开启过滤DHCP数据包。这样总部和分部的局域网广播的DHCP数据包不会到达对方。两边都开启DHCP也不受影响。但是要使用不同范围的IP地址池。网关也不能相同。这样也能让两个局域网使用相同的网段进行VPN连接。

  如果是单台的电脑需要和总部进行连接,就更简单了,只需在电脑上安装VPN客户端软件,建立到总部网络的VPN连接,就能与总部电脑进行通信,不用担心IP地址的问题。客户端会自动获得到与总部相同网段的IP地址。

  使用相同网段进行VPN连接,数据传输速度会更快,而且在排查网络故障的时候也更容易找到故障原因。

  但是如果总部和分部的网络规模都比较大,或者有多个分部,以上的方法就无能为力了,这时总部与分部仍需使用不同的IP网段地址,然后在PacketiX VPN上启用三层交换功能。PacketiX VPN支持三层交换功能,让不同的网段进行数据通信。


文章作者:admin
本文地址:
版权所有 © 未注明“转载”的博文一律为原创,转载时必须以链接形式注明作者和原始出处!
如果你觉得文章不错,您可以推荐给你的朋友哦!

发表评论:                              


验证码:点击我更换图片

来看看其他人说了些什么?-----------------------------------------------------------------> 进入详细评论页