解决方案 >> 技术博客

添加居易科技中国分公司微信公众账号

获取最新的居易产品更新,功能介绍,促销资讯

《Vigor帮助用户实现电信网通间高效互访》补遗

导语:在《Vigor帮助用户实现电信网通间高效互访》一文中,我们介绍了利用双WAN VPN防火墙路由器实现本地和远程用户的“电信走电信,网通走网通”。这种做法可以帮助用户实现高效的访问电信网通网络,但是对某些用户来说,这样做又有缺陷。因为在这种方式下,一方面本地PC所有的上网流量都通过远端路由器转发,在浏览本地网站的时候反而有可能会慢;另外一方面,由于很多分支都通过中心路由器上网,对中心路由器的线路带宽也要求过高,会增加总部端的网络租用成本。

本文将以实例来介绍对于各种应用场景,减少带宽使用,提升效率的方法。

例1:个别PC需要经常访问另一ISP的数据,其他PC只需要进行VPN访问,无需做“电信走电信,网通走网通”。

解决方案单机拨入VPN和LAN to LAN VPN结合

需要“电信走电信,网通走网通”的PC直接拨VPN到中心路由器,选择“变更默认路由到此VPN通道”
 

分支的路由器则同时也拨LAN to LAN VPN到中心路由器,不选择“将默认路由指向此VPN通道”
 

这样一来,没有拨VPN的PC可以正常通过VPN访问中心数据,而普通上网数据都不会先传输到中心路由器,带宽的使用就得到了控制。

例2:公司在北方的某网通服务器托管有一个web服务器,南方的分支机构的信息维护员需要经常登录该web服务器更新数据。在此例中,需要通过中心服务器中转的其实只是到该网通web服务器的数据,因此大可不必所有数据都从VPN通道中转。

解决方案:PC端增加静态路由,只有特定的网站从VPN出口出去

首先,单机拨入VPN到中心路由器,不选择“变更默认路由到此VPN通道”
(假设网通托管的web服务器IP为202.211.1.10)。
 

这样一来,默认情况下,所有的数据都是不经过VPN中转的,也就不会增加中心路由器的负担。

然后,在PC端增加一条静态路由,在dos窗口下输入:Route add 202.211.1.10 mask 255.255.255.255 192.168.1.11这条静态路由表示,发往202.211.1.10的数据通过192.168.1.11中转。其中,192.168.1.11为拨PPTP VPN后获得的虚拟接口IP地址。用route print可以查到,PC的路由表里面已经有了此条路由。
 

PPTP VPN虚拟接口的IP地址,可以通过ipconfig/all来查看,其中描述为 WAN (PPP/SLIP) Interface的即为PPTP VPN虚拟接口,下图可以看到IP地址为192.168.1.11

 

添加了这条路由之后,向202.211.1.10发起的访问都会从192.168.1.11转向VPN服务器,然后经由VPN服务器“电信走电信,网通走网通”。具体的路径可以通过Tracert查到,如下图,数据第一步就发到了192.168.1.1(VPN中心服务器的LAN IP),然后再一步一步发往网络上的目标地址。
 

例3:拨入用户滥用带宽,导致总部上网速度缓慢。这种情况在实际应用中也是经常出现的,由于“电信走电信,网通走网通”可以很大程度上提升网络效率,所以很多分支机构都乐于使用这一功能。但是由于使用过程中对带宽和会话可能会滥用(例如下bt,看p2p在线电视等),反而影响了中心网络的正常办公。

解决方案
利用Vigor防火墙路由器的带宽管理,会话管理,控制带宽使用

Vigor的带宽管理/会话管理功能对于VPN拨入用户也是同样生效的,通过设置管理,可以让VPN拨入用户和本地用户一样,受到一定的管制,也就避免了带宽的滥用。如下图,启用了限制会话1000条之后,本地的任意PC和远端拨入的PC都只能使用最多1000条会话,多于此数字,将会无法上网。
 

下图中,限制了下行带宽800Kbps,上行带宽200Kbps,VPN拨入用户也就最多只能使用这么多带宽访问Internet了。
 

结语:
其实,Vigor双WAN“电信走电信,网通走网通”的应用是可以很灵活的,只有根据自己的需要进行有效的设置,才能更好的使用路由器来提升效率。
我们也非常欢迎用户根据自己的需要来和我们交流,我们会尽最大的努力协助您配置您的网络,让您把我们的产品用的更好^_^
Email: support@draytek.com
在线提问: http://www.draytek.com.cn/onlinesupport.php

点击次数: 4963