V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
CCCTS
V2EX  ›  问与答

异地组网怎么实现一个软件定义的传统局域网

  •  
  •   CCCTS · 2022-03-07 22:17:00 +08:00 · 2204 次点击
    这是一个创建于 995 天前的主题,其中的信息可能已经有所发展或是发生改变。

    多处异地组网,都是普通的公网带宽不夸运营商,有什么方案可以实现传统的局域网功能

    想实现传统局域网的广播 DHCP 、tftp 主要是为了给无盘客户端提供启动服务

    站里看了很多 tinc wireguard 思路感觉都不行,都是组网后基于 IP 访问的办法,但是无盘启动得先通过 MAC 获取到 IP 再通过 tftp 获取启动文件,然后才是 iscsi 链接启动

    同时还得实现不同的网段不同 vlan 隔离开无盘服务器,有相关经验的朋友支支招

    第 1 条附言  ·  2022-03-08 09:59:54 +08:00
    再次请教大家一下:

    如果通过有固定公网 IP 的地方或者通过域名建立中心机构,其他的分支机构都通过普通的宽带连接过来

    这种情况下分支机构有什么好用的设备推荐吗?因为距离较远上门配置不现实,想实现设备分支机构收到后直接把原有路由器的 lan 口插到这个设备上即可,自动获取 ip 能上网然后自动跟中心连接,中心下发 vxlan 信息
    21 条回复    2022-03-10 21:32:00 +08:00
    XiaoxiaoPu
        1
    XiaoxiaoPu  
       2022-03-07 22:25:22 +08:00
    先实现 IP 层面的互通,再套 VXLAN ?
    CCCTS
        2
    CCCTS  
    OP
       2022-03-07 22:27:08 +08:00
    @XiaoxiaoPu 对这块弱弱的不是很懂,可以给个关键词我去做实验吗? vxlan 是不是都是硬件厂商实现的功能
    Tianao
        3
    Tianao  
       2022-03-07 22:27:18 +08:00
    VXLAN +1
    datocp
        4
    datocp  
       2022-03-07 22:27:30 +08:00 via Android
    这种实验我也没做过,当年只试过无线客户端启动 tftp 。
    softether 既然能和网卡桥接,我觉得它应该是行的,只是 google 没有任何结果。
    Tianao
        5
    Tianao  
       2022-03-07 22:29:25 +08:00
    @CCCTS #2 VTEP 可以做在硬件设备上,也可以做在虚拟网元(软路由等)上,还可以做在 hypervisor 上。
    XiaoxiaoPu
        6
    XiaoxiaoPu  
       2022-03-07 22:29:34 +08:00
    @CCCTS 试试搜索 linux+vxlan
    ysc3839
        7
    ysc3839  
       2022-03-07 22:30:19 +08:00 via Android
    OpenVPN tap 不行吗?
    Puteulanus
        8
    Puteulanus  
       2022-03-07 22:36:52 +08:00
    走公网启动无盘客户端,带宽能够吗
    CCCTS
        9
    CCCTS  
    OP
       2022-03-07 22:40:48 +08:00
    感谢大家的回复,准备先搞个实际环境测试一下 linux + vxlan 的方案,感觉看到点曙光应该是可行,后续测试结果会发上来大家共享,希望大家再出谋划策谢谢
    0ZXYDDu796nVCFxq
        10
    0ZXYDDu796nVCFxq  
       2022-03-07 22:41:50 +08:00 via Android
    尽量不要组在一个二层里面吧
    安全之类的东西都不好弄
    Qetesh
        11
    Qetesh  
       2022-03-08 00:01:42 +08:00 via iPhone
    没必要同网段吧,简单点每个地方单独一个 dhcp 或 dhcp relay 。然后都到 tftp 通就 OK 了
    ttgo
        12
    ttgo  
       2022-03-08 07:16:38 +08:00
    公司的话上成熟的商用解决方案就行了吧,有的 vpn 就带这个功能。
    我就见过有异地远程办公的小公司用。
    bitdepth
        13
    bitdepth  
       2022-03-08 10:57:48 +08:00
    凡事需要利用 VPN 來進行 OSI link layer 的作業都不推薦試做,因為效能太差了,因為只有 IP layer 的東西 VPN 才有辦法優化。
    比如說 PXE 這種應用,tftp 又是 udp(PXE 可以利用 http)這個速度可慢了。
    另外 vxlan 不是一個好方案,效能非常差,也沒有商業設備支援
    nmap
        14
    nmap  
       2022-03-08 11:06:13 +08:00
    ipsec vpn tunnel 不就是做这个的?
    CCCTS
        15
    CCCTS  
    OP
       2022-03-09 10:59:14 +08:00
    @bitdepth 有什么好的办法推荐吗?
    CCCTS
        16
    CCCTS  
    OP
       2022-03-09 11:04:06 +08:00
    @bitdepth 无盘启动部分用的是 ipxe
    bitdepth
        17
    bitdepth  
       2022-03-09 13:50:55 +08:00   ❤️ 1
    @CCCTS ipxe 是可以支援 http 的
    我建議還是每個 site 都部屬一個 dhcp server 和 http server ,ipxe option 用 domain name ,這樣不同的 site 的 dns 可以把 request 解析到最近的 http server
    iscsi initiators 要跨地區去訪問,除非你有高 bandwidth 專線,不然平常 IO 會骨折的,還是老樣子各地設定 Data center
    CCCTS
        18
    CCCTS  
    OP
       2022-03-10 10:43:42 +08:00
    @bitdepth 十分想知道你是哪里人。。。
    bitdepth
        19
    bitdepth  
       2022-03-10 12:04:34 +08:00
    汝問的事情與國籍沒有關係,小國的人也會建製南北 DC
    CCCTS
        20
    CCCTS  
    OP
       2022-03-10 21:20:45 +08:00
    @bitdepth 主要是你回答的方式特别像 ABC....字面看起来高端,内行一看都是那啥。。。是在不好意思用那两个字( FH )
    bitdepth
        21
    bitdepth  
       2022-03-10 21:32:00 +08:00
    覺得方案不好就自己想,能想出需要 link layer 跨地域的需求我還當你是小白呢
    拿民用設備建置 vlan 和 SAN 的天才想法我覺得要不是吝嗇要不就是膨風,何者都令人覺得不是一個負責的人會提出的東西。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4458 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:12 · PVG 18:12 · LAX 02:12 · JFK 05:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.