火災後,“……!!@Xq…”中華電信給的解釋,說來說去都是別人的錯,怪是方、怪數位通、怪海纜業者,千錯萬錯都是別人的問題,完全沒有實際的解決辦法,但每個月月租收這麼貴,難道我們公司就該自認倒楣嗎... 但這次最主要的發現,是我們有找一家L廠商協助建立一個走internet的VPN,這次火災影響,走專線VPN的斷了,但奇蹟的是我們自建的卻沒斷...而經過這次事件後,與BOSS討論過了,因為走internet的每月月租費,便宜專線很多,品質又穩定,所以打算把公司所有據點都轉一轉了,不想再當冤大頭又扯後腿!!而且現在景氣不好,BOSS整天要COST DOWN,所以也好趁機為公司省點錢啦,畢竟現在景氣不太好嘛...也避免哪天又不知道哪個機房又給我冒煙!!
讓我來分享一下目前我們的設備資源及L廠商提供我們各據點的Internet頻寬資源:
現有設備資源 : CISCO系列 2811 三台,1841 三台,1731 五台,
Netscreen系列5GT 四台,
Mikrotik系列450G 三台,750兩台...
INTERNET 頻寬 : 台灣端 - 無限,所以光世代要幾條都有
越南端 - 10M + 5M
上海端 - LAN 5M可以升級到20M
成都端 - 聯通20M +電信10M
東莞端 - 電信10M +聯通10M
決定網路架構:
→現有設備是否充足 – 要不要再花錢?花多少錢?
→架構的決定 – 依能力決定!
關於設備要選擇Cisco還mikrotik,這個問題與其他同事討論了半天,一半希望用mikrotik (因為數量不太夠還需要買,雖然比較便宜但採購程序略顯麻煩…) ,另一半則希望用cisco (Cisco已經算是老掉牙的工藝,反正放著也浪費,算是廢物利用吧… );後來大家有共識,就決定是你了,cisco!
既然是cisco,那就用最簡單的DMVPN這個架構好了 …;非常省事低。
有興趣的大大也可以參考如下:
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example091
86a008014bcd7.shtml
http://blog.ine.com/2008/08/02/dmvpn-explained/
我們的舊網路架構 :
當下只有北京和請L廠商自建的vpn是通的,而且還是花少少錢的!
新架構示意圖:
結論:
● 各點都有5M以上的internet出口,台北及東莞有固定IP,其餘pppoe
R-P跑CISCO的DMVPN ( 啟動IPSEC ),啟動eBGP routing protocol
(因為有另七個小辦事處是由高階路由器組成網路,不支援 EIGRP)
● 因為有考慮到電信與聯通的互聯互通,所以在中國的部分兩個都有接,中國聯通為主,中華電信為輔。
● 各點的 gateway由原來的 R-B 改到 R-P,並在每台R-P上啟動ip sla 的 function,去偵測原來
R-B的路由是否正常。(因為R-B是中華提供的--我們並無權限修改)
● 目前主要的data已經改由L廠商自建的vpn網路,中華的vpn只剩下內部的mail與檔案分享,並將之當
備援網路,等待退租…。
● 因為中華電信、中國聯通、中國電信的ip transit應該都是幾十G,搞不好還上百,有人說我們目前使
用的,在中國會封IP,但!本公司使用以來都沒有發生這種狀況,這應該是沒有能力的公司在謠傳吧哈哈…。
● 省下來的錢–拿來擴充加強internet的頻寬外,除了中華電信,也要與這次沒斷線的L廠商再買一兩條IPLC來強化我們的網路頻寬。
● 這樣下來一年可省下幾百萬的網路費用勒…我想這就是新趨勢吧,畢竟成本能省下來最重要。
