以下是一个场景:
您希望在不同城市的四家公司之间建立专用网络,以便这些公司的团队协作开发防病毒软件。由于工作性质,他们希望建立一个与公司网络断开连接的专用局域网。
如何将这四家公司的私人(实验室)网络相互连接,以便团队能够有效协作?
理想情况下,公司 A 实验室网络中的每台计算机都应该能够与公司 B、C 或 D 实验室中的任何一台计算机通信。
是否有一种设备可以做到这一点,我想象您在每个位置都将其连接到公司网络和本地实验室网络,然后该设备在公司之间传输所有流量?
谢谢。
答案1
最简单的方法是使用中心辐射型 IPsec 网络,在某个地方建立一个 Linux/BSD 服务器,然后配置 IPsec(使用斯特朗斯旺) 从该服务器到每个 LAN 站点的关联。使用此模型,站点之间的所有流量都需要通过“集线器”,这对于易于部署和访问控制来说很好,但对性能来说并不好。
另一种选择是实施“全网状” IPsec 网络,其中每个站点都通过 IPsec 直接连接到所有其他站点。这种方法将提供最佳性能,但由于需要设置的 IPsec 隧道数量更多,因此设置起来要复杂得多。