上海进才中学北校分为南北两个校区,公网总出口由于设在当地社发局内的三层交换机下,出口路由器以路由模式,负责路由转发,而不做NAT转换,因为与社发局为同一公网地址,所以要求社发局信息中心做端口设置十分的不现实。因此选择通过ICEFLOW 的VPN设备以TSSL的连接方式将两个校区的网络连接起来。
通过对进才中学的网络状况观察,使用三层交换机分配地址,作为各连接学校的公网接入地址,其真实公网地址可能都是相同的一个,这种情况在中小学中是相当普遍的网络现状,如果想要做到网络互通实际上只要社发局的IT人员在三层交换机上做相关路由或者防火墙上允许互访即可,但由于目前的网络技术原因,导致这一要求无法实现或需要相当长一段时间才能自由实现,但是目前通过VPN方式在校区间建立TSSL隧道产生互连对于目前的网络状况来说是具有相当的可行性的。
经过进才中学的案例,冰峰得知了目前很多学校都有分部或分校区,但是由于目前网络技术的发展限制,通过上层机构的网络调整来实现互连显得非常的不切实际。因此,冰峰VPN的使用范围不仅扩大了一层,对于社会各界的需求又增长了一步,而且对于今后各中小学的网络布置格局也有了更加实际的选择,这对于VPN行业来说不得不能说是一个重大的突破。