|
前幾天�,聽電信的工作人員說了,撥號(hào)寬帶即將失去ipv4���,即便寬帶上有這個(gè)標(biāo)記也沒用���,一樣會(huì)逐步失去ipv4地址�。 
這里需要稍作說明:撥號(hào)寬帶的IP地址是隨機(jī)產(chǎn)生的�����,早期的時(shí)候�����,我們拿到的都是公網(wǎng)IP�����,雖然是動(dòng)態(tài)的會(huì)變化����,但是做個(gè)動(dòng)態(tài)域名解析,就可以遠(yuǎn)程訪問了���,也方便于異地組網(wǎng)。
但是隨著IP地址池的日益緊張����,撥號(hào)寬帶開始大面積使用大內(nèi)網(wǎng)IP,比如10段����、100段等等�����,拿到這種IP���,是不能做端口映射和動(dòng)態(tài)域名解析的,所以���,我們需要聯(lián)系運(yùn)營(yíng)商����,開啟ipv4業(yè)務(wù)�,然后就能始終獲取到公網(wǎng)IP了。
照電信內(nèi)部人士的說法�,即使寬帶上開啟了ipv4業(yè)務(wù),也會(huì)失去公網(wǎng)IP��,那就完蛋了�����,之前基于動(dòng)態(tài)域名配置的端口映射��,全部會(huì)失效;同樣的���,在此基礎(chǔ)上搭建的異地組網(wǎng)��,全部會(huì)中斷�,這下我可有事做了�����。
俗話說�����,人無遠(yuǎn)慮必有近憂��,雖然暫時(shí)還沒客戶發(fā)生這樣的故障�,但是我作為IT外包服務(wù)商,必須未雨綢繆�����,首先想到的�����,當(dāng)然是ipv6���。 ipv6�,根據(jù)宣傳�����,說是沙漠里的每一粒沙子都能分配到一個(gè)IP地址���,可見不會(huì)枯竭�,那就來測(cè)試一下吧�。
不久前為某客戶實(shí)施的三地組網(wǎng),蘇州總部有一條專線���,南京和上海分公司都是普通的寬帶��,拓?fù)淙缦拢?/p> 
兩個(gè)分公司的內(nèi)網(wǎng)����,通過路由器的ipsec接入總部�����,使內(nèi)網(wǎng)計(jì)算機(jī)能隨時(shí)訪問總部的服務(wù)器資源。
現(xiàn)在��,為了測(cè)試ipv6異地組網(wǎng)方案��,我將放棄總部的專線��,也用普通的撥號(hào)寬帶來和分公司進(jìn)行組網(wǎng)��。
首先遠(yuǎn)程登錄路由器�����,開啟ipv6功能���,好在很順利�����,三地的愛快路由器都成功獲取到了電信光貓分配的ipv6地址��,且經(jīng)測(cè)試�,我的筆記本電腦能用ipv6地址直接登錄路由器的web界面��,表示ipv6工作正常了。
需要說明的是��,愛快非企業(yè)版本是不支持ipsec服務(wù)端的�,為了今后適應(yīng)更惡劣的場(chǎng)景���,所以我也在實(shí)驗(yàn)中棄用原有的ipsec��,而是改用openv*pn��。 第一步��,到華為官網(wǎng)申請(qǐng)了一個(gè)top域名����,新用戶��,一塊錢管一年�����,我已經(jīng)不能用“便宜”這個(gè)詞來形容了��; 第二步��,華為控制臺(tái)做三條AAA記錄�,分別解析到三臺(tái)愛快路由器的ipv6上面��;
第三步��,總部開啟openv*pn服務(wù)端���,配置賬號(hào),導(dǎo)出證書�����;兩個(gè)分公司的愛快路由上開啟openv*pn客戶端���,輸入賬號(hào)密碼�,導(dǎo)入證書�����。 第四步��,三臺(tái)愛快路由器里面�����,配置靜態(tài)路由,以便于內(nèi)網(wǎng)互訪�����。
經(jīng)測(cè)試���,內(nèi)網(wǎng)互訪正常。出差人員的筆記本電腦�����,用證書配置客戶端后����,也能撥入公司內(nèi)網(wǎng),訪問內(nèi)部服務(wù)器資源��。
有些人會(huì)說�����,sd-wan也很方便啊�,為啥不用?
因?yàn)閟d-wan是要收費(fèi)的��,就算3個(gè)節(jié)點(diǎn)免費(fèi),那訪問速度還是受限��,而我的方案�����,不但免費(fèi)��,訪問速度還不受限�����,應(yīng)該是最經(jīng)濟(jì)實(shí)惠的異地組網(wǎng)方案了��,如有不同看法����,評(píng)論區(qū)見。
另外�,愛快路由器還是相當(dāng)不錯(cuò)的,功能多�,配置簡(jiǎn)單,值得入手�����。
|
