公網IP貴,內網運維成本高,大型企業如何應對異地網絡?
公網IP並不貴,每家每戶訪問互聯網出口IP全是公網IP,每月的包月費也不過幾十到幾百不等。這點錢都出不起,還叫什麼大型企業!
當然企業的寬帶包月費用,相比家庭用戶費用要高,差不多一個月2000元要的,這點費用大型企業肯定出的起!
其實我懂題主的意思,你說的公網IP貴,是指固定的公網IP(Static IP)貴,那肯定貴啊,一個月怎麼也得8千1萬包月費,相比不固定的公網IP(Dynamic IP)相差好幾倍,掏錢抖抖索索的。。。
運營商的定價邏輯是什麼?
天下熙熙皆為利來,天下攘攘皆為利往!
利益最大化
寬帶通常使用PPPoE撥號軟件,動態獲取一個公網IP,這次可能獲取的公網IP = 1.2.3.4,下次獲取的公網IP可能是 = 1.2.5.6。但無論是什麼公網IP,都是可以訪問互聯網的。
但是,這些不固定的IP卻不能提供增值服務。比方說,你準備在寬帶上提供某種在線服務,今天你的公網IP =1.2.3.4,過幾天變成了1.2.5.6,那別人就沒法找到你了。
聰明的讀者會說,只要我的撥號路由器不重啟,PPPoE撥號不重新撥號,不是可以一直使用某一個固定的IP,比如1.2.3.4的嗎?
你能想到的,運營商同樣能想到,運營商只要將PPPoE會話設置成三天超時,屆時PPPoE會話自動斷開,逼迫客戶端重新連接,連接時故意不給你分配上次的公網IP!
於是,你沒有辦法給運營商打電話,有沒有固定IP的套餐啊?
有啊,正等著您的到來,運營商的客戶經理滿懷驚喜地說!
客戶經理說,你只要把公網IP = 1.1.1.1手動配置在你路由器的出口上,在合同租期內,這個IP就是您的專屬IP。
你就可以使用1.1.1.1來提供在線服務,或者與公司總部、或者公司分支辦公室建立VPN,VPN使得整個大型企業成為一個網絡。異地辦公室之間的流量全部走VPN加密隧道,即使這些流量流經互聯網,也是安全的!
客戶經理的方案固然好,但是想到要掏很多銀子,很多企業就放棄了,那有沒有辦法不使用固定IP,也可以將大型企業的異地網絡用VPN連接起來呢?主要有三種解決方案:
方案一:DDNS技術 + VPN
DDNS,是
Dynamic DNS的縮寫,其主要目的是解決一旦網絡設備IP改變,別的設備無法找到的窘境。
需要PPPoE撥號路由器,將自己每次動態獲取到公網IP、自己的域名,實時註冊到第三方域名服務器上。
路由器之間知道的是域名,然後使用域名到第三方域名服務器上查詢對方的IP,然後使用查詢到的IP建立VPN。任意兩點都可以建立VPN,這樣就成網狀(Full-Mesh)將企業網絡互聯起來。
方案的特點:
- 需要向第三方域名服務付費
- 需要依賴於第三方域名服務正常工作
- 不是所有路由器都支持使用域名建立VPN
方案二:第三方VPN服務
國內提供第三方VPN服務的有好幾家。需要按月支付月租費,其它的用戶基本上不用操心,VPN可以將企業各個分支機構連接起來。
方案的特點:
- 按月支付月租費
- VPN流量需要經過第三方中轉,有安全隱患
- VPN的中轉效率,取決於第三方硬件平臺的表現與網絡擁擠程度
方案三:DMVPN技術
使用DMVPN技術的,基本上是大型國企、大型民企、歐美跨國企業。畢竟上兩種方案都要依賴於第三方,而且有安全隱患,而DMVPN卻不需要!
DMVPN,是Dynamic Multiple VPN的縮寫,動態多點VPN技術。
這裡的動態(Dynamic),指的是各個分支辦公室使用動態IP而開發的技術。
這裡的多點(Multiple),指的是有很多個分支辦公室需要連接公司總部的VPN。
但是,DMVPN有一個前提條件,即總部VPN網關,需要擁有一個專屬的固定IP,否則分支辦公室的VPN網關就找不到總部網關了。
方案特點:
- 總部VPN網關需要固定公網IP
- 用戶需要動手配置
- 分支辦公室之間的流量,可以選擇總部VPN中轉
- 分支辦公室之間的流量,可以走分支辦公室之間的VPN隧道
