前陣子,基於工作需求,研究了下專網相關技術,併成功使用RV320/RV042 cisco小型商務專網路由器搭建小型VPN網絡。(cisco對中文不友好,該款配置不支持中文)
關於項目的話,主要實現將分佈在青浦的十二個不同地點的遠程PLC站點,通過專網的方式實現在遠程中控室能夠實時的查看現場設備狀態,以及設備控制。(視頻也需要走VPN,方便廠區對站點進行實時監控)
對我這兩個月從技術研究到實施完成的整個過程做一個總結,爲自己和各位同仁,提供一個參考依據。
1.首先是設備採購,從京東旗艦店,採購了快要被淘汰的RV042,RV320產品(實際RV042已淘汰,後來換成了RV042G).
2.然後,圖形化的界面省了一大半研究擼碼的苦海,問了客服的電話,告知了實際需求後,客服一一做出了回覆,點個贊。
3.下面將這個技術要點做一下總結:
專網網絡現有的兩種:
1.由點到網關:
像是從手機上對vpn局域網的訪問,遠程電腦對專網局域網的訪問就是採用這種方式。主要是PPTP server 啓用後,設置後賬戶密碼,即可通過電腦遠程訪問,比較簡單,不追敘。
網關對網關:
這個是針對從局域網到另一個局域網的,要求建立一條隧道。隧道的建立,如下圖所示:
有兩個關鍵點要勾選:
a.local和remote的填寫
b.高級選項中keep-alive和netbios broadcast要勾選(*****,特別重要,本人也是多次諮詢售後才搞通)
注:要是兩端使用的都是撥號上網,則需要在WAN口設置OPPOE上網模式,然後必須設置DDNS。
DDNS,這個比較操蛋,中國使用的是3322.org提供的。所以,只好由公司購買了300元的30個動態域名解析。
域名設置好後,在WAN口啓用我申請的域名(填寫好用戶名和密碼)。當遠程也爲PPPOE寬帶,在隧道連接時:主要如下:
隧道連接時選擇IP by DNS Resolved。
2.管理VPN網絡.
搭建好一個專網網絡只是萬里長征的第一步,最重要的還是對這個專網網絡的可維護性要好(當然可靠性也要高)
經過截至到目前2018年5月16日,除了中間兩次設備發生故障,一次斷網連接失敗,其餘都還可以。算是3次/每年的故障率。至於遇到問題,如何簡單診斷,這邊提供一種方法:
a.先直接登錄相應的由域名構成的路由器,是否能夠連通。若是能夠連通,則從外網到路由器端沒問題。再排查從分站路由器到廠區路由器鏈路是否暢通。可以查看主路由器上的鏈路,後者分路由器上的鏈路是否斷開。如下圖:
tunnel皆爲連通狀態。
若是斷開狀態,就要去查看鏈路狀態的3322.org域名是否沒有及時更新。(順便吐槽下,每次當ip變化時,不知道是路由器更新慢,還是3322.org更新慢的原因,總是需要等10-15分鐘才能連上)發生過3322.org已經更新的情況下,路由器還是保持原來的ip,只能手動更新然後才連上的情況。
至此,一個完整專網網絡架構已經完成,使用下來還是很簡單的,適合小公司沒有相關技術儲備的人,快速搭建並使用。
補充:2018/9/30
在新的業務需求中,RV042產品已被淘汰,綜合性價比採用RV130與RV320產品之間建立IPSEC 。在訪問過程中,發現無法建立連接,後諮詢售後,發現是開發的一個bug。後採取更新至最新Fireware的方法,重新建立後生效。