Одна и та же сетевая подсеть на выделенных линиях T1 или T3?
Предположим, у меня есть набор объектов, каждый с сетью /16 под 10.0.0.0/8 Частный диапазон адресов. Например, мой головной офис 10.0.0.0/16и у нас есть две ветви 10.1.0.0/16 а также 10.2.0.0/16,
Могу ли я использовать эти сетевые адреса через выделенные линии или через VPN для соединения между сайтами?
1 ответ
Из обсуждения комментариев звучит так, как будто вы спрашиваете Can I have a bunch of sites, each with a subnet under the 10.0.0.0/8 private address space, and communicate between them over leased lines?
Ответ - да, но если вы делаете это по выделенным линиям, вам нужно будет инвестировать в маршрутизаторы в каждом месте и настроить свой пограничный маршрутизатор / маршрутизатор по умолчанию, чтобы использовать эти маршрутизаторы частной стороны для частного (10-нетто) трафика.
Другой вариант, на который вы частично ссылаетесь, - это VPN-туннели - для этого может потребоваться перенастройка (или замена / дополнение) ваших пограничных маршрутизаторов, но, вероятно, это лучший вариант: у каждого сайта есть общедоступное подключение к Интернету, и вы туннелируете трафик между ними. создать виртуальную сеть между сайтами.
У Cisco есть отличная бесплатная электронная книга в формате PDF, которая поможет вам с дизайном VPN.
Обсуждение топологии также полезно, если вы решите пойти другим путем (выделенные линии).
Как только вы получаете VPN или выделенные линии и биты маршрутизации, настраиваете факт, что вы работаете с частными адресами, не имеет значения - ваши маршрутизаторы обрабатывают трафик как любой другой интернет-трафик и выясняют, куда он должен идти, основываясь на (статический или BGP-согласованные) таблицы маршрутизации.