前言:
最近,公司買了個服務器,用來運行一套控制系統,有這樣一個需求,就是經常出差的員工也能夠通過VPN異地訪問和控制這台服務器。經過多方的努力,這個問題總算解決了。下面分兩個文檔來介紹這個過程,首先是公司網絡架構;然後是VPN的搭建。本文首先從公司網絡架構開始。
一、 我家的網絡接入方式變遷雖然我們公司是一個小公司,但是組網還是很複雜。經過長時間的積累,設備的更叠以及網絡的升級,把小小的公司網絡系統弄的相當的混亂。為了讓大家都能清楚的了解網絡的發展和物理連接關系,下面先從我家的網絡接入方式變遷開始,介紹幾種常用的網絡接入技術。我家的上網方式分為三個階段:
(一)電話線撥号接入公共交換電話網絡(Public Switched Telephone Network, PSTN)是家庭用戶接入互聯網的普遍的窄帶接入方式。隻需簡單地通過電話線和調制解調器(MODEM),利用當地運營商提供的接入号碼,撥号接入互聯網。該方式的特點:使用方便但傳輸速率低。由于速率不超過56 Kbps,隻能進行一些低速率的網絡應用(如網頁浏覽查詢,聊天,EMAIL等),主要适合于臨時性接入或無其他寬帶接入場所的使用。其次是費用較高(接入費用由電話通信費和網絡使用費組成)。
2000年左右我家首先裝了電話;電話線率先扯進我家,使我家成功接入了PSTN。2010年高考結束後,出了成績就準備報志願,家裡沒有沒電腦;我爸當即決定帶我去縣城買了一台戴爾的靈越1440筆記本。筆記本拿回家立馬聯系郵電局提供上網服務。當時就簡單地給電話線接了個能撥号上網的“貓”(調制解調器MODEM)。我記得很清楚是中興的。在計算機上通過撥号上網,界面如下。
調制解調器 MODEM
我家最原始的上網方式
從此我家就接入了信息高速路。網費和電話費是分開交的。
(二)ADSL接入技術非對稱數字用戶線路(Asymmetric Digital Subscriber Line,ADSL)是數字用戶線路中最流行的一種。當年可被譽為“現代信息高速公路上的快車”。 ADSL技術具有以下一些主要特點:可以充分利用現有的電話線網絡,通過在線路兩端加裝ADSL設備便可為用戶提供寬帶服務;它可以與普通電話線共存于一條電話線上,接聽、撥打電話的同時能進行ADSL傳輸,而又互不影響;進行數據傳輸時不通過電話交換機,這樣上網時就不需要繳付額外的電話費,可節省費用;ADSL的數據傳輸速率可根據線路的情況進行自動調整,它以“盡力而為”的方式進行數據傳輸。
後來,上大學以後,除筆記本需要連接網絡,智能手機的興起,對網絡的需求也很大。不知什麼時候家裡的網絡進一步升級。裝寬帶送套餐,電話機已經不需要每個月交18塊錢了。電話貓也有了進一步的升級,為了不影響打電話還加了個電話分離器。
具有無限wifi覆蓋家庭網絡
(三) 光纖寬帶接入
上面的模式沒一年,就光纖入戶了。說起來也有五六年的光景了。通過光纖接入到村裡或小區節點或樓道,再由網線連接到各個共享點上,提供一定區域的高速互聯接入。特點是速率高,抗幹擾能力強,适用于家庭,個人或各類企事業團體,可以實現各類高速率的互聯網應用(視頻服務、高速數據傳輸、遠程交互等),缺點是一次性布線成本較高。
(四)有線電視信号上網
混合光纖/同軸電纜網(Hybrid Fiber & Coaxial, HFC):信号通過光纖傳輸到光纖節點,再通過同軸電纜傳輸到有線電視網用戶。具有專線上網的連接特點,允許用戶通過有線電視網實現高速接入互聯網。适用于擁有有線電視網的家庭、個人或中小團體。特點是速率較高,接入方式方便(通過有線電纜傳輸數據,不需要布線),可實現各類視頻服務、高速下載等。缺點在于基于有線電視網絡的架構是屬于網絡資源分享型的,當用戶激增時,速率就會下降且不穩定,擴展性不夠。
今年都2020年了,在大北京的出租屋裡,上網居然采用的是有限電視信号,入戶的是同軸電纜,就是我們熟知的閉路電視信号線。有線電視上網是通過調頻的形式将模拟信号通過有線電視線傳輸到一個“Cable Modem”(電纜調制解調器)再轉換成數字信号的形式來進行上網的。
該線纜調制解調器是歌華有線提供的長虹的産品
二、 公司的網絡接入方式
我們公司的網絡架構估計和絕大多數的小公司一樣,甚至和家裡的網絡搭建都是一樣的。下面就把它理清楚。
話說十多年前,我們公司正式入駐豐聯廣場;和絕大數公司一樣,擠在辦公大樓裡面。當時,上網主要靠電話線,就是所謂的ADSL上網方式。我來公司的兩年裡,公司依然采用ADSL上網模式。由于辦公大樓的壁壘,想扯光纖進來還是很費勁的,需要交費。苦于公司的龜速網絡,越着急的時候越着急,于是公司花大代價扯了光纖進來。
看看公司原來的網絡結構:
2020年1月1日,由于光纖的扯入,讓公司的上網方式發生了質的改變。但網絡架構顯得更亂。下面看看公司的網絡小隔間:
的确很淩亂的,要提高警惕。
經過這幾天的梳理,總算是把各個硬件的連接關系搞清楚了。目前公司同時采用了ADSL接入方式和光纖專線接入方式。
下面看總示意圖:
(一)電話線接入
電話線扯進來,通過分離器将電話線一分為二;一路接電話交換機WS824;通過程控交換機部署公司裡的電話系統。有一台總機:國威塞納WS824-2C,分機大約有十多部。一路接ADSL用戶端設備:電話貓,型号TD-8620T。電話貓甩出來的網線接TP-LINK無線VPN路由器TL-WVR300的WAN1口;
(二)光纖接入
光纖扯進來,首先通過華為的“光貓”将光纖的光信号轉化為數字網絡信号。然後接入企業級千兆路由器H3C ER3108G。該路由器其中一路接入VPN路由器TL-WVR300的WAN2口;一路接入華碩無線雙頻路由器(ASUS)RT-AC86U;一路接入D-LINK DP-301P 并口轉網絡打印服務器;另外兩路接入兩個企業級千兆交換機H3C S1224。然後連接不同的台式機。
下面再看看各個設備的配置情況:
1、 TP-Link無線路由器TL-WVR300
首先,應該注意到無線路由器TL-WVR300有兩個WAN口。進入它的後台看看到底啥情況。
後台IP:192.168.1.1
WAN側:
LAN側:
2、 千兆路由器H3C ER3108G
後台IP:192.168.0.100 用戶名:admin 密碼:******
WAN側:
LAN側:
3、 華碩無線路由(ASUS)RT-AC86C
後台IP:192.168.50.1 用戶名:admin 密碼:******
WAN側:
LAN側:
大家,根據自己家的網絡接入模式對照就可以了。當然,還有其他幾種接入模式。今天先科普到這裡。
,