异地办公室组局域网,用什么协议比较好?
目前是2地组网,A地路由开启L2tp服务,B地拨号过去,两处办公室就能互联了,
如果是3地,4地,甚至10地办公室组局域网,用什么组网协议比较好呢? ssl 协议 都有公网的话感觉wireguard比较好 wireguard简单 不介意UDP的话就wireguard。介意的话服务端可以考虑OpenConnect,客户端可以用Cisco AnyConnect。 全都往A做L2。 商业使用还是商业设备+ipsec吧。或者直接sd-wan SD-WAN吧。。。
L2TP部分区域似乎会被QOS降优先,不懂运营商搞什么。。。 blanksign 发表于 2023-6-30 16:54
全都往A做L2。
全都往A做L2,性能是不是会很差?
如B和C不能直接通信,只能通过A转发? wireguard 规模不大直接买tailscale服务 上专业设备吧这种最适合sd-wan了,别的又做不到类似的专线互联。如果是简单搞那推荐zerotier这种类似的软件。https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif thereone 发表于 2023-6-30 17:37
上专业设备吧这种最适合sd-wan了,别的又做不到类似的专线互联。如果是简单搞那推荐zerotier这种类似的软件 ...
sd-wan有哪些性价比高的设备呢? shan2012 发表于 2023-6-30 17:01
全都往A做L2,性能是不是会很差?
如B和C不能直接通信,只能通过A转发?
那就买性能好的做L2 server。BC不能 直接互访,除非你能BC也有L2或者其他的方式。 战马
shan2012 发表于 2023-6-30 17:50
sd-wan有哪些性价比高的设备呢?
不要问,问就是TP[偷笑],其他厂商也有,只是价格高了些 多地一般租用MPLS-** 线路。 上专线 站点对站点V P N就行,我组过4站点的。 headscale+derp 本帖最后由 adoal 于 2023-6-30 23:12 编辑
多地组网,如果都有固定IP,就没必要考虑“一方等待连接另一方发起连接”的road warrior模式了。最好还是用双方对等的模式做隧道。要安全,又买不起或者觉得不值得上MPLS,那就IPSec吧。
其实,多地的复杂性来源并不是**协议问题,而是网络拓扑、路由规划问题。3地、4地哪怕是两两互联也才分别3条、6条虚拟线路,手工路配一下路由表都没什么负担的。10地如果两两互联那就有45条虚拟线路,10个节点,不论是节点维护还是路由配置都很蛋疼。所以要做好拓扑规划。所有其它次节点都通过唯一一个主节点做流量中转肯定是不合适的,你自己也意识到这一点。建议选3个预期流量最大(以及地位最重要)的节点作为核心网络,两两互联做成三角形。核心网络可以付出比较高的成本来保障带宽和响应。然后每个节点再带几个次级节点。核心节点和次级节点之间,要求不高的话就星形结构就行了。这样路由相对好配置,三个核心节点上手工写写全局路由表也没啥大问题,次级节点只要把默认路由指到自己上级的核心节点就可以。等节点数量再上一个级别,可以考虑更复杂的网络拓扑,比如再设立三级节点,再比如每个同一个核心节点下的次级节点也互相对接,再比如核心节点数量也扩大,甚至每个下级节点连到多个不同上级节点来避免单点故障。但这种情况就应该用动态路由协议比如OSPF、BGP来管理了,配置门槛高,但是容易维护。
IPSEC,或者用SD-WAN;这些可以找网络公司做 分支多了上企业设备
我这用华为usg跑d s v p n,自动注册,自动路由,双线互备
sdwan并不好用,管理不可控,不够灵活且可能有安全风险 说UPD的,难道都不考虑运营商QoS吗,正规办公用途的话,还是老老实实建微屁恩。 目前家用两地之间zerotier,
我的使用体验是不建议正经商用。。。 除了wireguard和zerotier,最近同类的还流行tailscale SD-wan不解释 公司使用都是IPSec klxyy 发表于 2023-7-1 14:25
公司使用都是IPSec
那是没钱的公司才用,高可靠性可用延迟 有要求的基本上都是MPLS-V-P-N 本帖最后由 gringrin 于 2023-7-1 16:19 编辑
没钱的ipsec,日常维护烦的要死
花点小钱,SDWAN
钱多的没地方花,就是楼上说的MPLS 没钱的公司,IPSEC感兴趣流 ,总部公网+动态域名。一堆分部拨进来,组成大网络。就是偶尔断了连不进去 得好一会 哈哈
页:
[1]
2