USG2130 部署L2TP VPN解决场外图片回传问题

发布时间:  2016-11-07 浏览次数:  131 下载次数:  0
问题描述



传统模式下,场外球机是自行拍照并在本地存储,由人工进行现场拷贝,非常消耗人力,处理效率非常低下。本次计划部署网络,现象场外球机到服务器平台的图片传输以及平台到球机的数据获取。


解决方案

1.本次在场外部署一套支持3G传输的路由器,通过运营商信号把数据传到后端的服务平台。考虑到需要实现双向通信,即服务器需要能够主动访问场外的球机,场外的球机也需要能够主动访问后端的服务器,并且未来服务器还不止一台,由于场外路由器通过3G信号拨入互联网,没有固定IP地址,此场景下,利用传统的NAT SERVER无法很好的满足需求。本次在路由器以及防火墙之间部署L2TP VPN,实现两端私网的互通。并且VPN的用户分配固定的IP地址,便于在防火墙上添加路由条目,从而实现场外跟平台的互访。

2.在无法部署有线网络的环境里,可以灵活运用运营商无线网络,并可以结合VPN技术实现内网数据的安全传输。当然运营商的无线网络涉及的流量资费,这一块的成本需要综合考虑,一般网络里,3G链路会作为重要数据的备份链路。

3.L2tp VPN 分为LNS以及LAC端,一般LAC端的地址是通过动态获取的,LNS一端无法添加明确的内网路由到LAC,这个时候可以考虑用户名与IP地址绑定,实现LAC端地址的固定。有助于内网数据的精确转发。

END