一、 申請問題
Q1.要申請虛擬專用網路 ( VPN ) 有那些選擇,不同電路類型是否會影響機關互連?
Ans:乙太專線、FTTB企業型、FTTB專業型、FTTB多機型。不同電路類型只要加入相同GSNVPN群組皆可以互通,與電路類型沒有關係。
Q2.如何申請,需多久的時間?
Ans:在網路上下載申請書,有範例提供參考,填寫後寄至專案經理。從核准日起算,單一路專線施工到安裝完 DSU 約一個月,ADSL 施工期約二星期。(上述時間為約略日期,需視實際施工狀況而定。)
Q3. 虛擬專用網路VPN IP需求表如何填寫?
Ans:用戶需視需求環境,自行規劃網段,若需要路由Routing mode架構,需填寫WAN、LAN IP,若一般型Bridge mode架構則僅需要填寫LAN網段。VPN 裡面使用 private IP,同一群組以不重疊網段為原則,避免造成路由衝突障礙,建議由主管機關統一規劃,可減少因IP重複而被退案。
二、障礙問題
Q1.發生障礙時如何處理?
Ans:請先做基本測試,判斷可能障礙點。
測試方式:
假若所屬 Gateway 為 10.1.1.254,則先由client端確認設備IP、遮罩、GW是否設定正確,並ping 該電路之Gateway確認電路本身有沒有問題。
1. 若無法ping 通Gateway,直接撥打 GSN GSN客服專線 : 02-2192-7111,非上班時間 02-2344-3007,進行報修。
2. 若可以ping 通Gateway,則由來源端執行追蹤路由traceroute目的IP,並測試由目的端反向traceorute 來源端IP。
確認兩端設備皆將封包往其電路之GW(GSN端)送,若並未出現該電路之GW,則可能為其中一端路由器並未加另一端機關之IP網段路由,須請協力廠商確認機關路由器設定。
若確認兩端路由皆停留於GSN端,則直接撥打 GSN GSN客服專線 : 02-2192-7111,非上班時間 02-2344-3007,進行報修。
ATU-R 上的面板燈號:
- PWR:電源的狀態,若此燈不亮請檢查電源線及電源插座。
- ALM:表示 ADSL Modem 內部系統的狀態,此燈連續閃爍表示正進行系統偵測,不亮表示系統正常,如燈號閃爍或是恆亮請重新開機,如還是異常請直接連繫中華電信 02-2192-7111。
- LLK :Ethernet 的狀態,若網路線、hub 或網路卡異常時將無法恆亮,建議您檢查網路線與設備接觸點是否正常。
- LAC :資料傳輸時會閃爍。
- WLK:連接中華電信機房的狀態,如此燈無法恆亮表示您家中電話線路到中華電信機房異常,請直接報修 02-2192-7111。
- WAC:資料傳輸時會閃爍。
三、費用問題
Q1.GSN VPN 費用如何計費?
Ans:可參考網站上各類型電路費率參考表或使用網站上費率試算。
四、連線與服務
Q1.我們現行的 FR VPN 的路由繞送都是由主管機關處理,GSN VPN 也相同?
Ans:不,GSN VPN 架構中的 Routing 集中到主管機關介接的機房 Router 處理,換句話說,主管機關專線上的訊務不包含其他機關間交流的訊務。
Q2.若一條乙太專線不夠頻寬,可否多條乙太專線 Load sharing?可以備援?
Ans:用戶可以申請多條乙太專線並且彼此 Load sharing 且可互為備援。建議兩條電路作Load sharing,分流效果比較顯著,大於兩條則分流效果不彰。
Q3.申請 GSN VPN 是否會有切換斷線的問題?
Ans:建議申請新電路,當所有 VPN 各點都測試沒問題後,再利用網路空檔切換到新的 VPN 網路,待穩定後將舊電路退租。
Q4.我的網路是 RIP 或 OSPF 等動態 routing protocol,換到 GSN VPN 有沒有問題?
Ans:若是路由器內部 (Lan) 跑動態 routing protocol 那是沒問題的,若是路由器外 (Wan) 執行動態 routing protocol,則要改成 static route 才行,請協力廠商設定。
Q5.我以前是使用公眾 FR 專線的 VPN,改成 GSN VPN 有何不同,需做什麼更改?
Ans:公眾的 FR 專線 over layer 2,用戶可在彼此的路由器間跑 rip 等動態 routing;而 GSN VPN 採用 layer 3 over IP,支援所有的 TCP/IP 協定,所以用戶必須更動 wan port 設定及改採用 static route,同時需考量用戶網路實際狀況做適當更動。
Q6.網路安全嗎?我是否可以使用 Ipsec、L2TP 等網路安全機制?
Ans:GSN VPN 採獨立架構,不與現有 GSN Internet 透通,故沒有駭客由外入侵之虞,若用戶仍有疑慮,可在用戶路由器之間啟用安全機制。
Q7.我已經有 VPN 網路或 GSN 電路,是否可用改接方式做轉移?
Ans:已有 ADSL 不論 GSN 或其他 ISP,皆可辦理"變更連線單位"轉移到 GSN VPN,費用 500,但須考慮異動後變更 IP 或 VPN 路由不同造成斷線問題;而專線一律新租不可異動成 GSN VPN。
Q8.可以使用 public IP?
Ans:原則上在 VPN 裡面使用 private IP,但也不介意使用實際 IP,這種做法有兩種情況,第一、主管機所申請的 public IP 給下屬機關用,如此不須 NAT;第二、不方便更改用戶端 public,缺點是該 VPN 用戶將無法到達 Internet 的這些網段,可能造成他日不可預知的結果,故不建議如此做。
Q9. GSN VPN電路(多機型)與(專業型)及(企業型/專線)連線服務之差異?
Ans:除頻寬優先權等級影響電路上網品質,派工與修復時限差異外,
1. 可用IP數限制:多機一般型配發29個固定可用IP;專業一般型配發61個固定可用IP;乙太專線、企業型、專業路由型、多機路由型無使用IP數限制。
2. 用戶設備介面標準:多機一般型與專業一般型電路僅提供透通模式供裝,一般L2 Switch即可接取,並無任何路由設定,換句話說同一VPN群組僅認識彼此所規劃之網段;乙太專線、企業型、專業路由型、多機路由型電路需自備路由器或Layer3 Switch,並需規劃WAN IP(限制/30),客戶內部 LAN IP(子網路無限制)。
五、其他
Q1.我可以使用 IPX 通訊協定的軟體嗎?
Ans:若用戶端需有 IPX 網路支援,可在用戶兩端建置 Tunnel,將所有 IP/IPX 的封包 over 在 Trunk 上。但並非所有路由器都支援 Tunnel。