Comment mettre en réseau des sites distants ensemble
Un scénario qui tend à apparaître beaucoup pour les entreprises qui ont de multiples endroits est la façon de partager l`information entre ces endroits. Souvent, chaque emplacement peut avoir son propre réseau, point de vente système, la comptabilité ou tout autre logiciel de base de données qui est complètement séparée du reste de l`organisation, et cela crée un énorme problème logistique en essayant de diriger l`entreprise dans son ensemble. De toute évidence, la configuration idéale serait d`avoir tous les endroits distincts utilisent la même source de données par leur mise en réseau, mais pour les petites et moyennes propriétaires d`entreprises qui ont peu ou pas de personnel informatique, cela peut sembler une tâche ardue. Ils peuvent avoir aucune idée où même de commencer. Le but de cet article est de fournir une vue d`ensemble de la technologie et les étapes nécessaires pour réseau vos sites distants ensemble.
Video: Interconnexion de deux sites distants avec des Routeurs Cisco
Étant donné que le principe est de relier les uns aux autres endroits à travers l`Internet, la première chose que vous devez faire est de vous assurer que chaque endroit a sa propre connexion Internet. Vous devez aller à large bande, DSL ou câble. Dial-up ne sera pas coupé. Si vous êtes dans une zone rurale sans DSL ou câble, vous pouvez utiliser T-1 ou RNIS, mais il est plus lent et beaucoup plus cher. Assurez-vous d`obtenir un service de classe affaires. De cette façon, lorsque votre connexion Internet diminue le FAI (fournisseur d`accès Internet) n`est pas traîner les pieds pour vous aider à remonter. Vos endroits vont désormais dépendre de ce travail de connexion, et si elle est vers le bas, arrête des affaires. Enfin, ne soyez pas radin avec le service que vous payez. Optez pour les meilleures vitesses de téléchargement et de téléchargement. Ça va vous coûter plus cher, mais en vaudra la peine à la fin parce que vous aurez de grandes quantités de données qui vont et viennent de chaque emplacement.
Si vous êtes un peu familier avec la mise en réseau, vous savez que sur un réseau, chaque appareil possède un numéro appelé une adresse IP qui l`identifie. Dans le cas d`une connexion Internet, le routeur ou modem qui vous connecte à Internet a également sa propre adresse IP qui lui est attribué par le fournisseur. Cette adresse peut être dynamique (ce qui signifie qu`il peut changer à chaque fois que votre emplacement se connecte à Internet) ou statique (l`adresse IP est définie et ne change jamais). Parce que chacun de vos emplacements distincts se connecte à l`autre face de l`Internet tout le temps, il paie pour avoir une adresse IP statique pour chaque emplacement, afin de toujours savoir ce qu`il est. Lorsque vous obtenez un service Internet de classe affaires, il comprendra normalement une adresse IP statique, mais si elle ne le fait pas, vous devriez demander un.
Étant donné que chaque emplacement a sa propre connexion Internet, chaque emplacement aura également besoin de son propre pare-feu Internet pour la sécurité. Un pare-feu est un morceau de matériel ou de logiciel qui contrôle ce que les connexions arrivent à entrer et sortir de chaque emplacement. Les bonnes nouvelles sont que la plupart des routeurs de détail ont un pare-feu intégré. Vous devrez ouvrir des ports dans votre pare-feu pour accueillir les connexions VPN expliquées ci-dessous.
Video: Connecter Deux sites distant avec WAN sous GNS3 et Vmware
VPN (réseau privé virtuel) est la technologie qui vous permettra de vous connecter réellement les emplacements les uns aux autres. Chacun de vos emplacements a son propre réseau, mais une fois que vous utilisez VPN pour les connecter, ils seront tous en mesure de parler librement entre eux, ce qui les rend dans un réseau énorme. Comment fonctionne VPN est que chaque emplacement aura un dispositif qui crée un réseau privé virtuel "tunnel" à l`autre endroit. Ce dispositif pourrait être un serveur ou un morceau autonome de matériel. le "tunnel" est encryped utilisant PPTP, L2TP, IPSEC ou quel que soit le protocole utilise le dispositif. (Il est recommandé d`utiliser les mêmes dispositifs VPN sur chaque Side- il rend l`installation beaucoup plus simple.) Le cryptage du tunnel protégera vos données car il vole sur Internet "nuage." Les deux serveurs Microsoft et Mac prennent en charge au service des connexions VPN dès la sortie de la boîte. Des exemples de fabricants de dispositifs VPN matériel professionnels sont: Cisco, WatchGuard, SonicWall et Juniper. Il y a aussi beaucoup de dispositifs VPN bon marché par Linksys, DLink, Netgear et d`autres sociétés de consommation.
Les sites distants ne doivent se connecter directement à l`emplacement qui a la base de données, et non pas les uns aux autres. Par exemple, si vous avez trois emplacements et emplacement 1 a la base de données, il vous suffit d`établir des connexions VPN de l`emplacement 2 à 1 et 3 à 1 et vice-versa. Vous n`avez pas besoin d`une connexion VPN directe de 2 à 3. (Note: 2 et 3 peuvent continuer à se parler autre- ils le font juste par emplacement 1.) Vous devrez configurer vos tables de routage pour dire à tous les périphériques de votre réseau comment se connecter aux autres réseaux. Comment allez-vous faire cela dépend de ce que vous utilisez. Il est possible que votre routeur, pare-feu et VPN peut tous être le même appareil.
Maintenant que vos réseaux sont tous connectés, vous pouvez partager des données entre eux comme ils étaient sur le même réseau. Notez toutefois que les données envoyées sur Internet va être beaucoup plus lent que sur un réseau local. Dans cet esprit, il y a des solutions qui fonctionnent mieux que d`autres pour fournir des données et des applications à travers VPN, et cela dépend vraiment juste de ce que vous utilisez. L`une des solutions les plus populaires pour les applications prestation est appelée services Terminal Server. Avec les services Terminal Server vous une configuration du serveur Microsoft Terminal Services à l`emplacement principal où la base de données. Les sites distants utilisent un client Terminal Server pour se connecter au serveur et chaque client obtient son propre "session" sur le serveur. Ils voient un bureau de Windows comme si elles travaillaient sur leur propre machine, mais en réalité, ils travaillent sur le serveur à l`emplacement principal sur Internet. Les applications exécutées sur le serveur, qui a un accès local à la base de données, il est donc beaucoup plus rapide que d`envoyer les données réelles sur Internet à chaque emplacement. Il existe d`autres applications qui fonctionnent bien dans ce scénario, y compris: Citrix, Lotus Notes, VNC, applications SQL et terminaux Unix.