基于無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)辦公

2019-12-16 02:54:22遼寧湯平

網(wǎng)絡(luò)安全和信息化 2019年12期

關(guān)鍵詞：網(wǎng)絡(luò)地址網(wǎng)絡(luò)拓?fù)?/a>無(wú)線(xiàn)網(wǎng)絡(luò)

遼寧湯平

目前場(chǎng)景為路由器A 通過(guò)專(zhuān)線(xiàn)接入互聯(lián)網(wǎng)，有固定的互聯(lián)網(wǎng)地址，內(nèi)部網(wǎng)絡(luò)連接終端A。路由器B通過(guò)4G 無(wú)線(xiàn)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，動(dòng)態(tài)獲取網(wǎng)絡(luò)地址，內(nèi)部網(wǎng)絡(luò)連接終端B。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1 所示。

在路由器A 和路由器B啟用網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,簡(jiǎn)稱(chēng)NAT)后，可實(shí)現(xiàn)終端A 和終端B 訪(fǎng)問(wèn)互聯(lián)網(wǎng)資源。路由器主要配置如下：

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

圖2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

按照上述配置，終端A 和終端B 均可訪(fǎng)問(wèn)互聯(lián)網(wǎng)資源，如果要實(shí)現(xiàn)終端A 和終端B 之間網(wǎng)絡(luò)可達(dá)，則需要路由器上配置靜態(tài)一對(duì)一地址映射或內(nèi)部服務(wù)器地址映射，但由于路由器B 通過(guò)4G 無(wú)線(xiàn)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，動(dòng)態(tài)獲取網(wǎng)絡(luò)地址，在路由器B 上不能配置靜態(tài)一對(duì)一地址映射或內(nèi)部服務(wù)器地址映射，因此暫不能實(shí)現(xiàn)終端A 和終端B 之間網(wǎng)絡(luò)可達(dá)。

解決思路

針對(duì)上述情況，主要是在路由器A 和路由器B 之間建立虛擬專(zhuān)用網(wǎng)絡(luò)（Virtual Private Network,簡(jiǎn) 稱(chēng)VPN），即可實(shí)現(xiàn)終端A 和終端B 之間網(wǎng)絡(luò)可達(dá)，綜合考慮路由器A 有固定的互聯(lián)網(wǎng)地址，路由器B 動(dòng)態(tài)獲取網(wǎng)絡(luò)地址，采用二層隧道協(xié) 議（Layer 2 Tunneling Protocol,簡(jiǎn) 稱(chēng)L2TP）建立VPN。L2TP 協(xié) 議是擴(kuò) 展了點(diǎn)到點(diǎn)（Point-to-Point Protocol,簡(jiǎn)稱(chēng)PPP）協(xié)議，是遠(yuǎn)程撥號(hào)用戶(hù)接入總部網(wǎng)絡(luò)的一種主要VPN 技術(shù)，因此采用L2TP 協(xié)議可解決終端A 和終端B 之間網(wǎng)絡(luò)不可達(dá)問(wèn)題。

規(guī)劃L2TP 后的網(wǎng)絡(luò)拓?fù)淙鐖D2 所示。

路由器A 通過(guò)專(zhuān)線(xiàn)接入互聯(lián)網(wǎng)，配置為L(zhǎng)2TP 服務(wù)器（L2TP Network Server,簡(jiǎn)稱(chēng)LNS），路由器B 通過(guò)4G 無(wú)線(xiàn)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，配置為L(zhǎng)2TP客戶(hù)端（L2TP Access Concentrator,簡(jiǎn) 稱(chēng)LAC），在路由器A 和路由器B 之間基于互聯(lián)網(wǎng)建立L2TP VPN，再配置私網(wǎng)靜態(tài)路由即可實(shí)現(xiàn)終端A 和終端B 之間網(wǎng)絡(luò)可達(dá)。

配置步驟

此部分詳細(xì)說(shuō)明L2TP 協(xié)議相關(guān)配置，其中加黑字體是命令，傾斜字體是參數(shù)，#符號(hào)開(kāi)頭是說(shuō)明。路由器接口配置可參照?qǐng)鼍胺治鲋械拿枋觥?/p>

按照本節(jié)思路，如果另有路由器C 需實(shí)現(xiàn)終端C 分別與終端A、終端B 之間網(wǎng)絡(luò)可達(dá)，僅需在路由器A（L2TP服務(wù)器端）為路由器C 創(chuàng)建賬號(hào)（含用戶(hù)名和口令），同時(shí)路由器C 作為L(zhǎng)2TP 客戶(hù)端與路由器A 建立VPN（不需要單獨(dú)與路由器B 建立VPN），在路由器A、路由器B和路由器C 上分別配置私網(wǎng)靜態(tài)路由，即可實(shí)現(xiàn)終端C分別與終端A、終端B 之間網(wǎng)絡(luò)可達(dá)。網(wǎng)絡(luò)拓?fù)淙鐖D3 所示。

圖3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)