最近公司規模化增長需要在不同城市租用IDC機房,並需要將原來分散的辦公地點在網絡層面上聯通。
這類的解決方案大都是通過×××,做虛擬鏈路互聯,市場上有類似的專業設備,或者其他的,不過公司向來秉承節儉原則。
最後解決方案,將數個城市網絡連接,IDC互通沒購買任何設備,直接採用routeOS+VMware實現目前使用已經半年多,一直很正常,關鍵這個方法很節約成本,可以在公司高速擴張情況下減少硬件成本。
公司總部邏輯圖:
採用兩條線路接入,×××是多條虛擬接入線路,通過routeOS做負載分別將不同需求從不同的出口流出,×××多條虛擬線路連接到各個IDC和各個辦公地點,該routeOS提供PPTPserver服務,可以直接通過地址路由指向不同辦公地點IDC機房,小型辦公地點提供PPTPclient直接撥入即可使用總公司辦公資源,中型分支機構使用ip tunnel接入,實現雙向訪問。
重點:
1. 多出口:
ether1 做爲接入內網端口,ehter2,ether3分別接入電信線路和網通線路。
2. 負載路由:
通過對原地址做標記,設置IP路由指向,例如:默認指向電信,標記指向網通。
3. ×××個人及公司:
可單獨設置個人 ×××和公司用×××方便出差人員,和分支機構辦公:
routeOS的創建,看似是需要一臺有幾個網卡的服務器來充當routeOS這個角色,可在實際部署中我採用了現有的VMware,和自帶的虛擬交換機,在同一物理線路上做trunk,這樣就可以劃分出不同網段來。步驟如下:
1. 首先是需要將交換機接入VMware的端口打trunk標記,
這是華爲交換機,當然我們還有cisco的基本也是一樣。
2. 這個時候你的VMware會斷開網絡連接,注意:做第一步的時候請確保該VMWARE有HA功能或者,業務都可以停用,你需要手動接入,當然我用的是DELL遠程卡管理。
這樣就不用跑到機房去了,配置下VMWARE的管理IP,在VLAN一項中選定VLAN標籤,保存。這樣VMWARE就又可以連接。
3. 配置虛擬交換機:
從ID向可以看出同屬一個端口的VMWARE被配置成了幾個不同的vlan.
4. 創建虛擬機完後加入多個網卡即可。
進一步的高可靠性,你可以通過創建VMWARE的高可靠性即:HA功能,來防止由於硬件造成路由器當機,這種實現方式比起使用各種專業設備節省大量資金。還方便管理。