【IT168 资讯】多VLAN的VPN解决方案

　　以大连某公司用户为例，其网络环境较为复杂，公司总部使用PacketiX(派克斯)VPN 3.0搭建的VPN网络，局域网内有3个VLAN。公司在不同地点有3个分部，需要建立与各VLAN的VPN连接。

　　这样的环境实现起来较为简单：在PacketiX(派克斯)VPN服务器上安装3个物理网卡，VPN Server上创建3个虚拟HUB，分别桥接三个物理网卡，每个网卡连接物理交换机上的不同VLAN中的接口。然后公司分部的一台电脑上安装PacketiX VPN 3.0 Bridge端,并建立与总部对应的HUB的VPN连接。就能实现各分部分别与VLAN通信的目的。这是较为简单的解决方法。

　　后来公司的规模扩大，分公司增加到6个，总部的VLAN也相应增加到6个，原来的方案已经不适合了，因为在电脑的主板上已经没有PCI插槽可以增加网卡了。

　　有两种方案可以解决这种情况。

　　第一种方案：

　　需要给服务器增加一块支持802.1Q协议的网卡。具体的网卡型号，可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能，每个虚拟网卡对应相应的VLAN，物理交换机上，与VPN服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在VPN Server上创建对应每个虚拟网卡的虚拟HUB，做好桥接，分部通过VPN连接相应的HUB，就可实现与相应VLAN通讯的目的。

　　第二种方案：

　　同样需要一块支持802.1Q协议的网卡。在VPN Server上只创建一个虚拟HUB，做好与网卡的桥接。物理交换机上的，与VPN服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在虚拟HUB的高级选项中，需要把NoManageVlanId选项设置成1，表示在虚拟HUB中可以通过每个VLAN的数据，

　　然后在虚拟HUB中创建每个站点对应的用户，从用户的属性中设置安全策略，每个用户对应相应的VLAN号，表示每个用户只能通过有相应VLAN标记的数据，再通过站点端使用相应的用户拨入VPN Server，也可实现每各分部与对应VLAN通信的目的。

　　从这个实例中，我们可以看出，packtiX VPN在设计拓扑的时候，灵活多变，可根据您的网络环境的需求，任意改变，拓展简单，不需要更换或升级现有的网络设备，也节省了开支。

　　公司：北京大游索易科技有限公司

　　http://www.softether.com.cn/

　　电话：010-51373468