2013年7月7日星期日

VPN连接的两个局域网使用同一IP网段的解决方案

VPN产品一般都支持多个局域网的VPN连接,进行局域网的各种应用,比如企业ERP、企业OA、访问数据库、文件共享等等。

但是有的企业在进行局域网搭建时,前期可能没有VPN需求,总部和分部就会出现IP网段相同的情况。在后期发展过程中,需要把两个局域网进行VPN连接,这时就会出现IP地址冲突的问题。

使用硬件VPN产品建立VPN连接,需要改造现有的网络,更换掉原来的路由器,重新规划网络拓扑。每个局域网需要使用不同的网段。通过三层交换功能,才能进行VPN通信。那么有的办公室已经存在的打印机服务器,文件共享等等,需要使用固定IP地址的电脑也需要重新更换地址。给网络管理人员带来很大的工作量,还有一些无法更换IP地址的电脑,这就给VPN的部署带来了问题。

软件的VPN产品 VPN(VPN)支持两个相同IP网段的局域网的VPN连接。不需要更换现有的路由器和交换机等设备,网络拓扑也不用改变。只在局域网内的一台电脑上安装软件就可以了。

VPN是工作在2层网络的,它会把一个局域网的二层广播包通过VPN发送到另一个局域网,这能让两个不同地点的局域网完全像是同一个局域网一样。但是也有几个问题要解决。

首先在两个局域网都会有路由器网关,并且在路由器上开启了DHCP功能,负责局域网内的IP地址自动分配。如果把两个局域网进行VPN连接之后,会产生网关地址相同,局域网内有两个DHCP服务,两个局域网连接之后可能有电脑IP地址相同等问题,这样即使把两个局域网建立VPN连接,也无法顺利正常通信。

VPN连接的两个局域网使用同一IP网段的解决方案图片1

要解决这个问题,第一个方法就是,在网络规模较小的分部,使用不同于总部的网关地址,在路由器上关闭DHCP功能,电脑采用手动分配IP的方式。避免与总部的电脑的IP地址冲突。在总部的DHCP服务中,排除掉分部使用的IP地址。这样就能保证两端的IP地址不会相同,也只有一个DHCP服务,两端局域网就能正常连接了。

第二个方法是 VPN有过滤数据包的功能,在VPN Server上开启过滤DHCP数据包。这样总部和分部的局域网广播的DHCP数据包不会到达对方。两边都开启DHCP也不受影响。但是要使用不同范围的IP地址池。网关也不能相同。这样也能让两个局域网使用相同的网段进行VPN连接。

VPN连接的两个局域网使用同一IP网段的解决方案图片2

如果是单台的电脑需要和总部进行连接,就更简单了,只需在电脑上安装VPN客户端软件,建立到总部网络的VPN连接,就能与总部电脑进行通信,不用担心IP地址的问题。客户端会自动获得到与总部相同网段的IP地址。北京大游索易科技有限公司。

使用相同网段进行VPN连接,数据传输速度会更快,而且在排查网络故障的时候也更容易找到故障原因。

但是如果总部和分部的网络规模都比较大,或者有多个分部,以上的方法就无能为力了,这时总部与分部仍需使用不同的IP网段地址,然后在 VPN上启用三层交换功能。 VPN支持三层交换功能,让不同的网段进行数据通信。

没有评论:

发表评论