这是一个创建于 1329 天前的主题,其中的信息可能已经有所发展或是发生改变。
多处异地组网,都是普通的公网带宽不夸运营商,有什么方案可以实现传统的局域网功能
想实现传统局域网的广播 DHCP 、tftp 主要是为了给无盘客户端提供启动服务
站里看了很多 tinc wireguard 思路感觉都不行,都是组网后基于 IP 访问的办法,但是无盘启动得先通过 MAC 获取到 IP 再通过 tftp 获取启动文件,然后才是 iscsi 链接启动
同时还得实现不同的网段不同 vlan 隔离开无盘服务器,有相关经验的朋友支支招
第 1 条附言 2022-03-08 09:59:54 +08:00
再次请教大家一下:
如果通过有固定公网 IP 的地方或者通过域名建立中心机构,其他的分支机构都通过普通的宽带连接过来
这种情况下分支机构有什么好用的设备推荐吗?因为距离较远上门配置不现实,想实现设备分支机构收到后直接把原有路由器的 lan 口插到这个设备上即可,自动获取 ip 能上网然后自动跟中心连接,中心下发 vxlan 信息
如果通过有固定公网 IP 的地方或者通过域名建立中心机构,其他的分支机构都通过普通的宽带连接过来
这种情况下分支机构有什么好用的设备推荐吗?因为距离较远上门配置不现实,想实现设备分支机构收到后直接把原有路由器的 lan 口插到这个设备上即可,自动获取 ip 能上网然后自动跟中心连接,中心下发 vxlan 信息
 | 1 XiaoxiaoPu 2022-03-07 22:25:22 +08:00 先实现 IP 层面的互通,再套 VXLAN ? |
 | 2 CCCTS OP @XiaoxiaoPu 对这块弱弱的不是很懂,可以给个关键词我去做实验吗? vxlan 是不是都是硬件厂商实现的功能 |
 | 3 Tianao 2022-03-07 22:27:18 +08:00 VXLAN +1 |
 | 4 datocp 2022-03-07 22:27:30 +08:00 via Android 这种实验我也没做过,当年只试过无线客户端启动 tftp 。 softether 既然能和网卡桥接,我觉得它应该是行的,只是 google 没有任何结果。 |
| 6 XiaoxiaoPu 2022-03-07 22:29:34 +08:00 @CCCTS 试试搜索 linux+vxlan |
 | 7 ysc3839 2022-03-07 22:30:19 +08:00 via Android OpenVPN tap 不行吗? |
 | 8 Puteulanus 2022-03-07 22:36:52 +08:00 走公网启动无盘客户端,带宽能够吗 |
| 9 CCCTS OP 感谢大家的回复,准备先搞个实际环境测试一下 linux + vxlan 的方案,感觉看到点曙光应该是可行,后续测试结果会发上来大家共享,希望大家再出谋划策谢谢 |
 | 10 0ZXYDDu796nVCFxq 2022-03-07 22:41:50 +08:00 via Android 尽量不要组在一个二层里面吧 安全之类的东西都不好弄 |
 | 11 Qetesh 2022-03-08 00:01:42 +08:00 via iPhone 没必要同网段吧,简单点每个地方单独一个 dhcp 或 dhcp relay 。然后都到 tftp 通就 OK 了 |
 | 12 ttgo 2022-03-08 07:16:38 +08:00 公司的话上成熟的商用解决方案就行了吧,有的 vpn 就带这个功能。 我就见过有异地远程办公的小公司用。 |
 | 13 bitdepth 2022-03-08 10:57:48 +08:00 凡事需要利用 VPN 行 OSI link layer 的作都不推做,因效能太差了,因只有 IP layer 的西 VPN 才有法化。 比如 PXE 用,tftp 又是 udp(PXE 可以利用 http)速度可慢了。 另外 vxlan 不是一好方案,效能非常差,也有商支援 |
 | 14 nmap &nbp; 2022-03-08 11:06:13 +08:00 ipsec vpn tunnel 不就是做这个的? |
| 17 bitdepth 2022-03-09 13:50:55 +08:00  1 @CCCTS ipxe 是可以支援 http 的 我建是每 site 都部一 dhcp server 和 http server ,ipxe option 用 domain name ,不同的 site 的 dns 可以把 request 解析到最近的 http server iscsi initiators 要跨地去,除非你有高 bandwidth ,不然平常 IO 骨折的,是老子各地定 Data center |
| 19 bitdepth 2022-03-10 12:04:34 +08:00 汝的事情籍有,小的人也建南北 DC |
| 20 CCCTS OP @bitdepth 主要是你回答的方式特别像 ABC....字面看起来高端,内行一看都是那啥。。。是在不好意思用那两个字( FH ) |
| 21 bitdepth 2022-03-10 21:32:00 +08:00 得方案不好就自己想,能想出需要 link layer 跨地域的需求我你是小白呢 拿民用建置 vlan 和 SAN 的天才想法我得要不是吝要不就是膨,何者都令人得不是一的人提出的西。 | /tr>
Select Language