旁路组网解决方案——实现企业总分部大型网络互联互通

Oray京东自营...

一、背景

随公司的发展规模不断扩大，为提高办公效率，提升企业管理水平，往往需要搭建各类项目管理系统软件（如OA、财务系统、ERP等）进行运作管理，但由于公司分部在不同地区，大都没有真实公网IP，总部与各分部间的互联互通往往需要依靠到第三方软件来实现，且总部网络规则设置太多，网络较为复杂，部署与维护也成为了难题。

二、实施难点

1.总分部位于不同地区，且宽带网络不同；

2.传统联网方案需要借用第三方软件实现；

3.环境限制不能改变两地原有的网络结构；

4.部署维护难度大，安全性稳定性无保障。

三、解决方案

蒲公英路由器是由贝锐自主研发的一款智能组网路由器，能够实现在不改变原有网络结构的前提下，实现公司两地的网络互联。

在总部和分部的一级路由下连接蒲公英路由器，搭配蒲公英旁路设置功能，即可实现两端设备相互通信。下面来看看详细操作步骤。

四、操作步骤

4.1 安装及配置蒲公英

各点蒲公英正常接线后，浏览器输入http://oraybox.com 登录进入本地管理页面进行上网配置。

上网正常后，首次进入管理页面，需进行初始化，填写相关信息。

4.2 创建智能组网

进入蒲公英路由器云管理“智能组网”——“成员列表”，点击“绑定帐号”；

将总部与分部的蒲公英都绑定到同一贝锐帐号下,方便组网管理；

绑定帐号后，点击“我要组网”；

跳转至p.oray.com,登录贝锐帐号，点击“VPN网络”——“立即创建网络”；

将总部分部的路由器从左边添加到右边组网成员列表中；

注意：同一网络中，路由器的地址段不能一致（如何修改戳我了解）

4.3 设置旁路路由

组网创建完成后，点击“旁路设置”。

点击“添加旁路路由”

添加旁路路由：

| 选择旁路路由：选择总部下面的蒲公英路由器为旁路路由

| 目标类型：IP网络段

| 目标地址：192.168.1.0。总部蒲公英上层服务器网段

| 子网掩码：255.255.255.0，若子网掩码的位数不是24位，请根据实际情况填写正确的。）

释义：给网络中的成员定义规则，当访问设置的目标地址段时，找对应的蒲公英路由器。

继续添加旁路路由，目标地址是分部路由器的上层设备。添加完成如下图：

上面添加的两条旁路路由，目的是分别实现：

1、分部蒲公英能访问总部的一级路由下的设备；

2、总部蒲公英能访问分部一级路由下的设备。

4.4 设置静态路由

1、登录到总部的一级路由器管理页面，进行静态路由设置，如下图：

| 目标地址：192.168.2.0（分部一级路由器网段）

| 子网掩码：255.255.255.0

| 下一跳（接口）：192.168.1.2（总部二级蒲公英路由器的WAN口IP）

2、登录到分部的一级路由器管理页面，进行静态路由设置，如下图：

| 目标地址：192.168.1.0（总部一级路由器网段）

| 子网掩码：255.255.255.0

| 下一跳（接口）：192.168.2.2（分部二级蒲公英路由器的WAN口IP）

注意：两端蒲公英路由器建议设置静态绑定IP上网。

4.5 开启WAN口转发

将总部和分部蒲公英路由器的WAN口转发功能开启，蒲公英的上级路由成员才能访问到蒲公英组网。

4.6 Ping测试

通过ping测的方式，在分部一级路由下的电脑ping下总部一级路由下的服务器IP地址。

五、方案优点

1.在不改变总部网络环境下，实现据跨网络传输、跨地区通信；

2.可靠性，单个节点故障，不影响其它分点连接；

3.无限并发数，具有很强的灵活性和可扩展性；

4.采用P2P通道进行连接，访问速度快；

5.部署操作简单，维护难度大大降低。

Oray京东自营...