V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kice
V2EX  ›  宽带症候群

Home Lab 网络设计(想要 Production Ready)

  •  
  •   kice · 244 天前 · 2298 次点击
    这是一个创建于 244 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在弄路由器,于是打算直接全部重做。

    现在的话是工控机跑 OpenWRT我不会告诉你系统装在 U 盘,但是想要做到 Production Ready (免得突然被安排去当 DevOps+网络工程师)。

    一个是最近在折腾 k3s + MetalLB ,大家都建议是用 BGP 做 HA 和均衡负载( MetalLB 也支持 FRR ,但是不支持 OSPF )。

    OpenWRT 上整动态路由好像比较蛋疼,于是打算换掉。

    目前计划大概有以下需求:

    1. 出口路由炸了,更换设备/重装系统至少能保证还有网络可用。
    2. 出国流量会由一个 OpenWRT 挂 OpenClash 处理(旁路由)。
    3. 打算使用动态路由来处理出国/国内流量,主要是降低延迟和 HA ,以及避免梯子挂了网也没了。
    4. 能配合 k3s + MetalLB ,做好均衡负载和高可用。
    5. 够廉价

    目前想到的方案是 a. OPNSense 装在工控机上,然后在 OPNSense 上装 FRR 包,然后就学习怎么配置路由。 b. 买一个 mikrotik 路由器,然后学习怎么配置。


    这样折腾下来,感觉一堆东西要学,一堆名词要记。_(:з」∠)_

    REF:

    1. https://geek-cookbook.funkypenguin.co.nz/kubernetes/loadbalancer/metallb/pfsense/
    12 条回复    2024-04-03 17:48:09 +08:00
    OLOrz
        1
    OLOrz  
       244 天前
    要不考虑下 foritgate ,用 sdwan 来规划流量
    stinkytofu
        2
    stinkytofu  
       244 天前
    用上 x86 的爱快路由系统之后, 只有相见恨晚的感觉,主路由非它不可,OpenWRT 这玩意只配做旁路由折腾一下翻墙插件。
    ChaosAttractor
        3
    ChaosAttractor  
       244 天前
    高级
    不过真的要用 BSD 系的东西吗?
    maoshen1234
        4
    maoshen1234  
       243 天前
    主路由和旁路由都有炸的可能,所以建议你同运营商多线路,或者多运营商多线路,起码其中一条线路可用。我是 OP 拨号一路,做一个主要线路,给爱快 WAN1 ,爱快其他 WAN 再接运营商,同网络就做负载均衡,不同的就做故障转移。访问家里,平常就 zerotier 或者连 v2 server 回家,这两个都挂在 op 上,op 有做 v6 ddns ,v4 有没有无所谓。爱快的线路里有固定 IP ,也有普通线路。反正一条线路你要保证这保证那的,基本不可能,就光纤断了这种事你就很没辙。哦对了,甚至可以考虑 CPE 接到主路由上
    skies457
        5
    skies457  
       243 天前
    production-ready 跟 low cost 一点都不沾边呀。。首先需要拉个专线自建 AS
    rulagiti
        6
    rulagiti  
       243 天前
    @stinkytofu 这玩意有没劫持、后门、隐私之类的问题
    stinkytofu
        7
    stinkytofu  
       243 天前
    @rulagiti #6 考虑这个的话,不仅是路由器, 那真的是啥也不能用了。
    HawkinsSherpherd
        8
    HawkinsSherpherd  
       243 天前
    拓扑图?
    coolcoffee
        9
    coolcoffee  
       243 天前
    @stinkytofu 爱快是对标 RouterOS 的吧,早些年各种商用的都是 RouterOS ,现在好像都换成爱快去了。

    OpenWRT 原版属于能用但是商用无论性能还是稳定性都差一些。
    jinqzzz
        10
    jinqzzz  
       243 天前
    BGP Player 推荐入手 Mikrotik 路由器,BGP 收表、VRRP 点点点就行。
    oldhan
        11
    oldhan  
       242 天前
    一楼大佬说的对,直接对接 k8s 把 service 标签同步过来,基于标签做 sd-wan 选路
    sbilly
        12
    sbilly  
       234 天前
    BGP 谁跟你 peer 呀?那些 overlay 的 peer 学习 BGP 可以,跑流量也可以么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   957 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:40 · PVG 04:40 · LAX 12:40 · JFK 15:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.