|
前幾天�,聽電信的工作人員說了�,撥號寬帶即將失去ipv4,即便寬帶上有這個標記也沒用��,一樣會逐步失去ipv4地址。 
這里需要稍作說明:撥號寬帶的IP地址是隨機產(chǎn)生的���,早期的時候��,我們拿到的都是公網(wǎng)IP����,雖然是動態(tài)的會變化�,但是做個動態(tài)域名解析,就可以遠程訪問了�����,也方便于異地組網(wǎng)��。
但是隨著IP地址池的日益緊張����,撥號寬帶開始大面積使用大內(nèi)網(wǎng)IP�,比如10段、100段等等��,拿到這種IP�,是不能做端口映射和動態(tài)域名解析的����,所以��,我們需要聯(lián)系運營商���,開啟ipv4業(yè)務����,然后就能始終獲取到公網(wǎng)IP了���。
照電信內(nèi)部人士的說法�����,即使寬帶上開啟了ipv4業(yè)務���,也會失去公網(wǎng)IP,那就完蛋了����,之前基于動態(tài)域名配置的端口映射,全部會失效;同樣的��,在此基礎上搭建的異地組網(wǎng)�,全部會中斷,這下我可有事做了���。
俗話說�����,人無遠慮必有近憂����,雖然暫時還沒客戶發(fā)生這樣的故障���,但是我作為IT外包服務商���,必須未雨綢繆,首先想到的�,當然是ipv6。 ipv6�����,根據(jù)宣傳�,說是沙漠里的每一粒沙子都能分配到一個IP地址,可見不會枯竭����,那就來測試一下吧。
不久前為某客戶實施的三地組網(wǎng)��,蘇州總部有一條專線��,南京和上海分公司都是普通的寬帶����,拓撲如下: 
兩個分公司的內(nèi)網(wǎng),通過路由器的ipsec接入總部��,使內(nèi)網(wǎng)計算機能隨時訪問總部的服務器資源�����。
現(xiàn)在���,為了測試ipv6異地組網(wǎng)方案���,我將放棄總部的專線��,也用普通的撥號寬帶來和分公司進行組網(wǎng)�����。
首先遠程登錄路由器�����,開啟ipv6功能�����,好在很順利���,三地的愛快路由器都成功獲取到了電信光貓分配的ipv6地址,且經(jīng)測試�,我的筆記本電腦能用ipv6地址直接登錄路由器的web界面,表示ipv6工作正常了��。
需要說明的是����,愛快非企業(yè)版本是不支持ipsec服務端的,為了今后適應更惡劣的場景���,所以我也在實驗中棄用原有的ipsec��,而是改用openv*pn�。 第一步���,到華為官網(wǎng)申請了一個top域名��,新用戶��,一塊錢管一年����,我已經(jīng)不能用“便宜”這個詞來形容了�����; 第二步����,華為控制臺做三條AAA記錄,分別解析到三臺愛快路由器的ipv6上面��;
第三步�����,總部開啟openv*pn服務端,配置賬號��,導出證書���;兩個分公司的愛快路由上開啟openv*pn客戶端���,輸入賬號密碼,導入證書�����。 第四步��,三臺愛快路由器里面�����,配置靜態(tài)路由�����,以便于內(nèi)網(wǎng)互訪���。
經(jīng)測試�����,內(nèi)網(wǎng)互訪正常�。出差人員的筆記本電腦,用證書配置客戶端后����,也能撥入公司內(nèi)網(wǎng)�,訪問內(nèi)部服務器資源。
有些人會說��,sd-wan也很方便啊����,為啥不用?
因為sd-wan是要收費的��,就算3個節(jié)點免費�,那訪問速度還是受限,而我的方案����,不但免費����,訪問速度還不受限����,應該是最經(jīng)濟實惠的異地組網(wǎng)方案了,如有不同看法��,評論區(qū)見�。
另外,愛快路由器還是相當不錯的�����,功能多����,配置簡單,值得入手����。
|
