多站點、多VLAN的VPN解決方案

　　在企業網絡較為復雜的環境下，進行VPN網絡搭建，對VPN產品的適應能力就會有很高的要求，包括VPN產品的靈活性、可擴展型、穩定性、傳輸速度、成本等等特性，都會提出考驗。

　　以大連某公司為例，使用PacketiX (派克斯)VPN，之前有3個站點端需要連接到公司總部，公司總部局域網內有3個VLAN，各站點端分別與各VLAN實現通信。這樣的環境實現起來較為簡單，在PacketiX (派克斯) VPN服務器上安裝3個物理網卡，VPN Server上創建3個虛擬HUB，分別橋接三個物理網卡，每個網卡連接物理交換機上的不同VLAN中的接口。然后站點端再連接不同的HUB。就能實現各站點端分別與VLAN通信。這是較為簡單的實現方法。

　　后來公司的規模擴大，站點端增加到6個，總部的VLAN也相應增加到6個，原來的方案已經不適合了，因為在電腦的主板上已經沒有PCI插槽可以增加網卡了。

　　有兩種方案可以解決這種情況。

　　第一種方案：

　　需要給服務器增加一塊支持802.1Q協議的網卡。具體的網卡型號，可以從網上查找一下。一般這種網卡的驅動都支持創建虛擬網卡的功能，每個虛擬網卡對應相應的VLAN，物理交換機上，與VPN服務器連接的接口需要設置成混雜模式，可以通過每個VLAN的數據。然后在VPN Server上創建對應每個虛擬網卡的虛擬HUB，做好橋接，站點端通過接入相應的HUB,就可實現各站點端與相應VLAN通訊的目的。

　　第二種方案：

　　同樣需要一塊支持802.1Q協議的網卡。在PacketiX (派克斯) VPN Server上只創建一個虛擬HUB，做好與網卡的橋接。物理交換機上的，與VPN服務器連接的接口需要設置成混雜模式，可以通過每個VLAN的數據。然后在PacketiX (派克斯)VPN虛擬HUB的高級選項中，需要把NoManageVlanId選項設置成1，表示在虛擬HUB中可以通過每個VLAN的數據，

　　然后在虛擬HUB中創建每個站點對應的用戶，從用戶的屬性中設置安全策略，每個用戶對應相應的VLAN號，表示每個用戶只能通過有相應VLAN標記的數據，再通過站點端使用相應的用戶撥入VPN Server，也可實現每站點與對應VLAN通信的目的。

　　從這個實例中，我們可以看出，PacketiX (派克斯) VPN在設計拓撲的時候，靈活多變，拓展性強，可根據您的網絡環境的需求，任意改變，不需要更換或升級現有的網絡設備，也節省了開支。

　　公司：北京大游索易科技有限公司

　　聯系電話：010-51373468