就小弟所了解,樓主如果要用A端去做B端的DHCP的話,那麼VPN大概只能建置在ISP的電信線路基礎上,也就是說先讓ISP透過Layer 2的橋接方式,把A端、B端橋接在一起。
DHCP是請求Layer 3 address的協定,但因為Discover、Offer、Request時使用廣播,故與一般Layer 2封包一樣不會被路由器轉送,A、B二端被網際網路阻隔,要由同一個DHCP伺服器來管理就沒有辦法。當然有人會說「不是路由器可以支援DHCP轉送代理嗎?」,但總不可能在網際網路上叫所有的公共路由器都幫貴公司做DHCP轉送代理的工作吧...
目前市面上大多的VPN解決方式都是跨在網際網路上(Layer 3之上,像IPSec),這些方式可能無法滿足樓主的要求。
--------------------------------------------------------------
換個角度看,如果可以在二個端點的閘道器間建立常態的Layer 3的連線,A端與B端所有互通的Layer 2封包都在自己的閘道器封裝成Layer 3的封包傳送給對方再解開成Layer 2封包,或許可以實現樓主的期待。
只是,閘道器建置、設定與管理的複雜度會提高。再者,速度上不曉得會不會慢到不行(要不閘道器硬體與線路成本就會很高...)。
以上僅為個人看法。
此帖於 2007-08-02 03:36 PM 被 rezard 編輯.
原因: 更正內容、想到可能可行的方法
|