解决方案

    我们都知道这样的事实：目前在国内，要想能申请静态公网IP得付出高昂的费用。而一般的宽带接入最普及的是拨号的ADSL，这种接入方式的最大好处是能拥有动态的公网IP地址，它不仅费用低廉，而且速度还很快（1M的ADSL已经普及，2M的ADSL将得到很快发展），有了公网IP，我们就可以部署跨越INTERNET的端到端通信，这就是我们所想要的——动态VPN。所以本案例也是针对采用支持VPN隧道双方均为动态ADSL接入（动态公网IP地址）的VPN产品与方案——以总部为中心连接全国多个分支机构的VPN网络，用于传输企业内部的数据、语音、视频业务（例如：ERP、OA、财务管理、内部实时消息、VoIP，视频会议等），整个网络是将VPN架载在数据通信运营商的公网上。总部配备一台NETGEAR的FVL328VPN，其他分支机构各配备一台FVS318 VPN，而移动用户和在家工作的员工可以通过安装特定的VPN CLIENT软件（ＳＡＦＥＮＥＴ客户端拔号软件）连接至总部网络。

    一．关于软件升级

    假定您的NETGEAR FVL328设备已升级了最新的“固件”（firmware 版本1.4），已经植入花生壳动态域名解析服务客户端（关于最新版本的问题可咨询NETGEAR中国公司）。也可到以下地址下载集成了花生壳的内核：(http://www.netland.com.cn/cgi-bin/DnLoad.asp?Type=Driver&ID=1215)

    产品升级步聚：

    1、进入FVL328的设置管理界面，打开Router Upgrade工具栏，打开对应的产品升级文件，点击Upload按钮。
    2、进入Dynamic DNS工具栏，点击oray.net链接，注册一个花生壳帐号即可。
    3、再去建VPN，就可以建立双方都是动态的IPSEC VPN了。

    假定您的NETGEAR FVS318设备已升级了最新的“固件”（firmware 版本1.1），已经植入花生壳动态域名解析服务客户端。可到以下地址下载集成了花生壳的内核：（http://www.netland.com.cn/cgi-bin/DnLoad.asp?Type=Driver&ID=1216）。升级步骤同上。   

    二． VPN设置

    本案将采用LAN-TO-LAN的VPN组网方式，总部采用NETGEAR FVL328，而分支采用NETGEAR FVS318。限于篇幅和主题，我们这里专注于VPN部分的设置。我们假设关于WAN和LAN部分的参数已经设好，已能正常上INTERNET。以下是总部和其中的一个分支采用的IP编址及动态域名方案：

    1．总部

    动态域名：head.xicp.net (广域网接口)
    网络号：192.168.0.0
    子网掩码：255.255.255.0
    局域网接口:192.168.0.1

    2．分部

    动态域名：office1.xicp.net
    网络号：192.168.1.0
    子网掩码：255.255.255.0
    局域网接口:192.168.1.1

    NETGEAR方案的VPN网络结构图如下：（见图3）
#$[*128040.jpg*#图3（点击看大图）*#0*#0*#center*]$#