公網IP貴,內網運維成本高,大型企業如何應對異地網路?
公網IP並不貴,每家每戶訪問網際網路出口IP全是公網IP,每月的包月費也不過幾十到幾百不等。這點錢都出不起,還叫什麼大型企業!
當然企業的寬頻包月費用,相比家庭使用者費用要高,差不多一個月2000元要的,這點費用大型企業肯定出的起!
其實我懂題主的意思,你說的公網IP貴,是指
固定的公網IP(Static IP)
貴,那肯定貴啊,一個月怎麼也得8千1萬包月費,相比
不固定的公網IP(Dynamic IP)
相差好幾倍,掏錢抖抖索索的。。。
運營商的定價邏輯是什麼?
天下熙熙皆為利來,天下攘攘皆為利往!
利益最大化
寬頻通常使用
PPPoE
撥號軟體,動態獲取一個公網IP,這次可能獲取的公網IP = 1。2。3。4,下次獲取的公網IP可能是 = 1。2。5。6。但無論是什麼公網IP,都是可以訪問網際網路的。
但是,這些不固定的IP卻不能提供增值服務。比方說,你準備在寬頻上提供某種線上服務,今天你的公網IP =1。2。3。4,過幾天變成了1。2。5。6,
那別人就沒法找到你了
。
聰明的讀者會說,只要我的撥號路由器不重啟,PPPoE撥號不重新撥號,不是可以一直使用某一個固定的IP,比如1。2。3。4的嗎?
你能想到的,運營商同樣能想到,運營商只要將PPPoE會話設定成三天超時,屆時PPPoE會話自動斷開,逼迫客戶端重新連線,連線時故意不給你分配上次的公網IP!
於是,你沒有辦法給運營商打電話,有沒有固定IP的套餐啊?
有啊,正等著您的到來,運營商的客戶經理滿懷驚喜地說!
客戶經理說,你只要把公網IP = 1。1。1。1手動配置在你路由器的出口上,在合同租期內,這個IP就是您的專屬IP。
你就可以使用1。1。1。1來提供線上服務,或者與公司總部、或者公司分支辦公室建立VPN,VPN使得整個大型企業成為一個網路。異地辦公室之間的流量全部走VPN加密隧道,即使這些流量流經網際網路,也是安全的!
客戶經理的方案固然好,但是想到要掏很多銀子,很多企業就放棄了,那有沒有辦法不使用固定IP,也可以將大型企業的異地網路用VPN連線起來呢?主要有三種解決方案:
方案一:DDNS技術 + VPN
DDNS
,是
Dynamic DNS
的縮寫,其主要目的是解決一旦網路裝置IP改變,別的裝置無法找到的窘境。
需要
PPPoE
撥號路由器,將自己每次動態獲取到公網IP、自己的域名,實時註冊到第三方域名伺服器上。
路由器之間知道的是域名,然後使用域名到第三方域名伺服器上查詢對方的IP,然後使用查詢到的IP建立VPN。任意兩點都可以建立VPN,這樣就成網狀(Full-Mesh)將企業網路互聯起來。
方案的特點:
需要向第三方域名服務付費
需要依賴於第三方域名服務正常工作
不是所有路由器都支援使用域名建立VPN
方案二:第三方VPN服務
國內提供第三方VPN服務的有好幾家。需要按月支付月租費,其它的使用者基本上不用操心,VPN可以將企業各個分支機構連線起來。
方案的特點:
按月支付月租費
VPN流量需要經過第三方中轉,
有安全隱患
VPN的中轉效率,取決於第三方硬體平臺的表現與網路擁擠程度
方案三:DMVPN技術
使用DMVPN技術的,基本上是大型國企、大型民企、歐美跨國企業。畢竟
上兩種方案都要依賴於第三方,而且有安全隱患,而DMVPN卻不需要!
DMVPN
,是
Dynamic Multiple VP
N的縮寫,動態多點VPN技術。
這裡的
動態(Dynamic)
,指的是各個分支辦公室使用動態IP而開發的技術。
這裡的
多點(Multiple)
,指的是有很多個分支辦公室需要連線公司總部的VPN。
但是,DMVPN有一個前提條件,即總部VPN閘道器,需要擁有一個專屬的固定IP,否則分支辦公室的VPN閘道器就找不到總部網關了。
方案特點:
總部VPN閘道器需要固定公網IP
使用者需要動手配置
分支辦公室之間的流量,可以選擇總部VPN中轉
分支辦公室之間的流量,可以走分支辦公室之間的VPN隧道
