• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

关于总部+分支机构,组网的咨询

2024-09-25提问
  • 0关注
  • 0收藏,318浏览
刹那 零段
粉丝:0人 关注:0人

问题描述:

目前,分支机构需要访问总机房的业务,总机房需要访问分机构的网络设备(维护用),总机房有4条线路,分别是电信组网线路(运营商VPN),华数组网线路(运营商VPN),电信互联网专线(带固定IP),移动互联网专线(带固定IP),总机房出口设备2台,如图。分机构都是至少双线路(互联网线路,无固定IP+运营商VPN,带固定IP)。现在希望实现总机房、分机构任意线路中断的情况下,都能保障机构PC访问业务无感知,是否有比较合适的方案?目前自己考虑是边界防火墙BGP+GRE over IPsec,不知是否可行?

组网及组网描述:

3 个回答
粉丝:37人 关注:0人

业务量小就IPSec

业务量大就sdwan

有钱就专线

回复悲剧塔:

运营商的MPLS VPN,给企业各点位做了组网

刹那 发表时间:2024-09-26 更多>>

专线就算了,有点贵,sdwan是不是目前也都是商业方案,要购买商用设备? ipsec的话,速度能到100M么?

刹那 发表时间:2024-09-26
回复刹那:

你都有分支机构了,肯定是商用方案最适合啊,sdwan就是解决这个问题的,另外,IPSec不可能达到100Mbps,IPSec在广域网能这么快的话,就没人买专线或者sdwan了

悲剧塔 发表时间:2024-09-26
回复悲剧塔:

目前分支机构不是有运营商的VPN么,那个线路就是运营商的企业组网,那是不是在上面可以直接跑GRE,不用ipsec,这样性能好一些?

刹那 发表时间:2024-09-26
回复刹那:

没钱的话,其实你用IPSec还是单GRE,都一样,没什么好纠结的。(单GRE,风险更高。)

悲剧塔 发表时间:2024-09-26
回复悲剧塔:

ipsec要加解密,对性能有影响,然后我目前的运营商VPN,本身是运营商给企业的组网,和互联网做了隔离,安全性上还可以的,那直接走GRE的话,本身对硬件性能要求会小一些咯

刹那 发表时间:2024-09-26
回复悲剧塔:

运营商的MPLS VPN,给企业各点位做了组网

刹那 发表时间:2024-09-26
粉丝:237人 关注:8人

直接上SDWAN

腰包限制了我的想象。。有什么开源方案不。。。

刹那 发表时间:2024-09-26 更多>>

腰包限制了我的想象。。有什么开源方案不。。。

刹那 发表时间:2024-09-26
粉丝:13人 关注:8人

您好,请知:

理论上应该可以,主要是确保基础路由可达后,配置GRE隧道和嵌套进IPSEC VPN。


编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明