公网IP贵，内网运维成本高，大型企业如何应对异地网络？

公网IP并不贵，每家每户访问互联网出口IP全是公网IP，每月的包月费也不过几十到几百不等。这点钱都出不起，还叫什么大型企业！

当然企业的宽带包月费用，相比家庭用户费用要高，差不多一个月2000元要的，这点费用大型企业肯定出的起！

其实我懂题主的意思，你说的公网IP贵，是指固定的公网IP（Static IP）贵，那肯定贵啊，一个月怎么也得8千1万包月费，相比不固定的公网IP（Dynamic IP）相差好几倍，掏钱抖抖索索的。。。

运营商的定价逻辑是什么？

天下熙熙皆为利来，天下攘攘皆为利往！

利益最大化

宽带通常使用PPPoE拨号软件，动态获取一个公网IP，这次可能获取的公网IP = 1.2.3.4，下次获取的公网IP可能是 = 1.2.5.6。但无论是什么公网IP，都是可以访问互联网的。

但是，这些不固定的IP却不能提供增值服务。比方说，你准备在宽带上提供某种在线服务，今天你的公网IP =1.2.3.4，过几天变成了1.2.5.6，那别人就没法找到你了。

聪明的读者会说，只要我的拨号路由器不重启，PPPoE拨号不重新拨号，不是可以一直使用某一个固定的IP，比如1.2.3.4的吗？

你能想到的，运营商同样能想到，运营商只要将PPPoE会话设置成三天超时，届时PPPoE会话自动断开，逼迫客户端重新连接，连接时故意不给你分配上次的公网IP！

于是，你没有办法给运营商打电话，有没有固定IP的套餐啊？

有啊，正等着您的到来，运营商的客户经理满怀惊喜地说！

客户经理说，你只要把公网IP = 1.1.1.1手动配置在你路由器的出口上，在合同租期内，这个IP就是您的专属IP。

你就可以使用1.1.1.1来提供在线服务，或者与公司总部、或者公司分支办公室建立VPN，VPN使得整个大型企业成为一个网络。异地办公室之间的流量全部走VPN加密隧道，即使这些流量流经互联网，也是安全的！

客户经理的方案固然好，但是想到要掏很多银子，很多企业就放弃了，那有没有办法不使用固定IP，也可以将大型企业的异地网络用VPN连接起来呢？主要有三种解决方案：

方案一：DDNS技术 + VPN

DDNS，是Dynamic DNS的缩写，其主要目的是解决一旦网络设备IP改变，别的设备无法找到的窘境。

需要PPPoE拨号路由器，将自己每次动态获取到公网IP、自己的域名，实时注册到第三方域名服务器上。

路由器之间知道的是域名，然后使用域名到第三方域名服务器上查询对方的IP，然后使用查询到的IP建立VPN。任意两点都可以建立VPN，这样就成网状（Full-Mesh）将企业网络互联起来。

方案的特点：

需要向第三方域名服务付费需要依赖于第三方域名服务正常工作不是所有路由器都支持使用域名建立VPN

方案二：第三方VPN服务

国内提供第三方VPN服务的有好几家。需要按月支付月租费，其它的用户基本上不用操心，VPN可以将企业各个分支机构连接起来。

方案的特点：

按月支付月租费VPN流量需要经过第三方中转，有安全隐患VPN的中转效率，取决于第三方硬件平台的表现与网络拥挤程度

方案三：DMVPN技术

使用DMVPN技术的，基本上是大型国企、大型民企、欧美跨国企业。毕竟上两种方案都要依赖于第三方，而且有安全隐患，而DMVPN却不需要！

DMVPN，是Dynamic Multiple VPN的缩写，动态多点VPN技术。

这里的动态（Dynamic），指的是各个分支办公室使用动态IP而开发的技术。

这里的多点（Multiple），指的是有很多个分支办公室需要连接公司总部的VPN。

但是，DMVPN有一个前提条件，即总部VPN网关，需要拥有一个专属的固定IP，否则分支办公室的VPN网关就找不到总部网关了。

方案特点：

总部VPN网关需要固定公网IP用户需要动手配置分支办公室之间的流量，可以选择总部VPN中转分支办公室之间的流量，可以走分支办公室之间的VPN隧道