两台电脑不在一个城市,想要构成一个局域网,作为一个10几年专业的网络工程师,总结了以下八种解决办法,基本算是行业最全的解决方案了。
1、光纤互联2、租用运营商MPLSVPN3、利用L2TP或GRE构建虚拟局域网4、SD-WAN技术5、内网穿透6、搭建EOIP隧道7、4G无线组网8、卫星组网我来分别来说一下各种解决方案的优缺点:
一、光纤互联
直接从A市电脑光纤直达B市电脑,一般地市之间的距离起码有上百公里,自己是不可能实现,一般都是租用运营商的光纤,费用非常高,起码要几十万一个月,而且并一定租给你,所以这种解决方案不是富豪的话,不建立选用。
二、MPLSVPN组网
这种解决方案就是在各地市的运营商开通MPLSVPN,然后让运营商帮打通A市和B市的MPLSVPN,这种一般需要通过省公司中转,流量会先到省公司,再转到地市公司,如果是跨省互联的话,还需要经过不同的省干才能到达。这种组网两端地市必须为同一运营商,费用也非常贵,最少也要几万一个月,跨省的话费用就更高了,不建立选用。
三、L2TP或GRE通过虚拟局域网组网
这种组网方式需要至少一端有公网IP地址,通过搭建PPTP、L2TP、OPENVPN、IPSEC-VPN等方式来实现两地互联。有公网IP地址的那一端搭建服务端,另外一端作为客户端,也可以做IPSEC-VPN,在路由器或防火墙上实现点对点连接,这样内网就可以直接到通了。这种组网方式费用比较少,但需要有一端有公网IP地址才行,稳定性都是受互联网链路质量、拥塞情况决定。
四、SD-WAN
最近的SD-WAN技术非常热门,究竟什么是SD-WAN呢?
SD-WAN,SoftwareDefinedWideAreaNetwork,即软件定义广域网,是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
简单的理解就是SD-WAN相当一个黑匣子,这里面会做好相应互联的数据及策略,只要客户端连接到这个SD-WAN黑匣子里面,就能实现互通,非常简单,本身网络不需要公网IP地址都可以连接。像市面上有提供这种SD-WAN解决方案的公司,比如爱快,蒲公英等,直接购买他们的服务就可以把两市的电脑组成局域网,非常简单便携。
五、内网穿透
内容穿透主要解决的是两个地市的电脑都没有公网IP地址,但需要互相通信,我们知道要实现通信,必须要建立通信连接,无论是TCP还是UDP,数据包必须要送达到对方,才能进行沟通。
就好比打电话,我们必须要知道对方的电话号码才行,现在只有内线号码,肯定无法打通,这里就需要我们转到一个中转站(公网转发服务器),把两端都接入到中转站,由中转站帮我们把数据转发到对端。
市面上有爱快、蒲公英可以直接购买他们的服务就可以实现,如果自己动手能力强的话,我建立自己搭建,自己搭建需要一台公网的云服务器,搭建软件有很多,我用过frp非常简单,直接下载安装包在服务器,修改一下端口号,密钥和转发端口就可以了,客户端通过连接相应端口就能访问内网的电脑了。
六、搭建EOIP隧道
EOIP大家可能很少听过,EthernetoverIP,就是跑在IP协议上的以太网,(EoIP)隧道是在两个路由设备之间建立一个以太网隧道的IP连接,即EoIP是基于三层网络的以太网传输。
使用EOIP隧道,两端电脑相当于是一个二层互联,EOIP隧道可以比作一条虚拟的网线,把两端电脑进行互联,这种在工业互联网中经常用到,工业互联网中的设备不能设置网关,但需要连接到远程的机房,传统的PPTP和L2TP虚拟局域网是没办法实现的。
很多工业路由器会集成这个功能,另外软路由ROS也有这个功能,非常不错,想要把两个地市电脑搭建在同一个网段,可以用这种方式。
七、4G/5G无线组网
这种解决方案一般用于物联网,比如路灯管理、供电局远程抄表、出租车远程录像、摄像头4G无线组网。这方案是基于APN专用接入以及GRE、L2TP、IPSec等技术,提供高可靠、高安全、可管理的专用网络,实现企业快速虚拟组网。解决公共网络的安全和有线网络建设难问题。
终端通过运营商的4G或5G无线信号,连接到SGSN和GGSN,再到立总部,访问总部的服务器,这种成本也很高,一般都是企业在用。
八、卫星组网
这种解决方案是通过卫星来中转数据,两端的卫星终端,分别连接卫星,通过卫星来实现数据中转,这种一般民用接触不到,大概了解一下就好了。
文中图片来源于互联网,如有侵权,请联系删除
我是网络工程师陈锋,专注于网络技术分享的一名老网工,以上8种解决方案是我从事10多年互联网总结的经验,不什么不足,欢迎大家指出,有什么不同的观点,可以在评论处留言,一起讨论,如果觉得我写得不错,欢迎点个赞,并