电脑技术学习

双WAN口路由器实现电信网通互访

dn001
目前中国的ISP主要有电信和网通两家,电信和网通之间的带宽较低,从而导致了很多问题的出现,这个问题对企业公司信息化通讯都有影响。全国有很多分支机构的物流/分销公司,由于南方和北方的ISP不同,导致北方用户访问南方分支机构的网站时速度奇慢,无法进行数据的交换。同时,由于南方和北方分支使用了不同的ISP,企业内部ERP系统使用困难,甚至无法使用。

要解决这个问题,目前普遍的做法是在路由器短采用WAN口路由器设备。双WAN口路由器都内置了电信,网通的路由,通过申请电信网通各一条线路,然后设置“电信走电信,网通走网通”就可以让本地网络的PC可以做到高效访问电信、网通的站点。假如结合内置的VPN功能,更可以实现VPN拨入用户的电信走电信,网通走网通。这样一来,Vigor路由器就在电信和网通之间搭了一条高速公路。网通用户通过网通线路高速访问到中心路由器的网通线路,然后中心路由器内部将请求转到电信线路发出,到达目的电信站点。然后返回数据按照原路返回。这样一来,由于电信-网通之间的转换是在路由器LAN中进行,因此不存在速度瓶颈,从而一举解决了电信/网通之间速度慢的问题。

WAN口路由器设备生产的厂商也比较多,买会了设备之后,WAN口路由器设备设置应用倍受关注。下面主要探讨介绍如何设置WAN口路由器来实现电信网通之间的快速访问。

我们以华盖的Vigor 2910/2950为例,介绍如何设置来实现电信网通之间的快速访问。分为两种情况,一是支点单机上网需要“电信走电信,网通走网通”的情况,另外是分支点多台电脑上网需要“电信走电信,网通走网通”的情况。

  支点单机上网/单机需要“电信走电信,网通走网通”的情况

单机拨入路由器VPN,然后通过中心路由器实现“电信走电信,网通走网通”。

  服务器端设置步骤:

1、设置电信走电信,网通走网通,假设wan1为电信线路,wan2为网通线路,如下图



2、设置VPN拨入档案:

请添加描述

请添加描述

请添加描述

完成以上设置后,服务器端的设置就完成了。

  客户端设置步骤:

1、运行Smart VPN client

请添加描述

2、点击“插入”,编辑设定档如下图。注重,填写VPN服务器IP时,要根据自己使用的线路,填写中心端路由器对应WAN口的IP。例如,使用的网通的线路,在拨VPN时,就拨到中心路由器WAN2(网通线路)的IP。

请添加描述

最要害的是要勾选“变更默认路由到此VPN隧道”

3、点击确定,完成设定,点击“连接”开始拨号

请添加描述

拨号成功之后,分支点的PC就接入了中心网络,由于勾选了“变更默认路由到此VPN隧道”,所有的上网数据都会通过中心路由器中转,也就实现了“电信走电信,网通走网通”。此时再访问电信站点,就会发现速度快了很多。

对于分支机构PC较多,所有PC都需要“电信走电信,网通走网通”的情况,上述介绍的单机拨号就不大适合了,每台机器单独拨号非常麻烦,网管人员的治理也会更加复杂。这种情况,在客户端使用路由器内置VPN和中心端路由器连接就方便很多了。


  分支点多台PC需要“电信走电信,网通走网通”上网的情况

分支点PC较多,通过分支点路由器VPN拨入中心路由器,然后实现分支点所有PC不进行任何设置就可以“电信走电信,网通走网通”的高效访问网络。

  中心端设置步骤:

设置一个LAN to LAN的VPN设定档,答应PPTP接入。 具体的设置步骤可以参考关于VPN设置的介绍。

客户端设置步骤:

设置一个LAN to LAN的VPN设定档,拨出方式设置为PPTP。服务器端IP选择中心端路由器跟自己相同ISP的WAN口的WAN IP。
另外,最重要的是,要在设置客户端VPN设定档的时候,要勾选“将默认路由指向此VPN通道”,如下图所示:

请添加描述

拨号时,假如需要一直通过中心路由器来快速访问电信网通网络,请注重勾选“一直在线”。

经过上述设置,VPN拨通之后,所有的PC上网流量都是通过“本地路由器――远端中心路由器――电信/网通线路――目的地”的方式通向目标网络。

这样,我们就似乎在电信、网通之间架起了一座“高速公路”。电信的用户上网通网站,网通的用户上电信网站都变得很快。另外,更为重要的是,由于这条“高速公路”的存在,当南北方用户都接入中心路由器后,他们之间的互访也会变得快捷起来。企业用户不用再困扰南北方分支机构交流不畅的问题。