多处异地组网,都是普通的公网带宽不夸运营商,有什么方案可以实现传统的局域网功能
想实现传统局域网的广播 DHCP 、tftp 主要是为了给无盘客户端提供启动服务
站里看了很多 tinc wireguard 思路感觉都不行,都是组网后基于 IP 访问的办法,但是无盘启动得先通过 MAC 获取到 IP 再通过 tftp 获取启动文件,然后才是 iscsi 链接启动
同时还得实现不同的网段不同 vlan 隔离开无盘服务器,有相关经验的朋友支支招
1
XiaoxiaoPu 2022-03-07 22:25:22 +08:00
先实现 IP 层面的互通,再套 VXLAN ?
|
2
CCCTS OP @XiaoxiaoPu 对这块弱弱的不是很懂,可以给个关键词我去做实验吗? vxlan 是不是都是硬件厂商实现的功能
|
3
Tianao 2022-03-07 22:27:18 +08:00
VXLAN +1
|
4
datocp 2022-03-07 22:27:30 +08:00 via Android
这种实验我也没做过,当年只试过无线客户端启动 tftp 。
softether 既然能和网卡桥接,我觉得它应该是行的,只是 google 没有任何结果。 |
6
XiaoxiaoPu 2022-03-07 22:29:34 +08:00
@CCCTS 试试搜索 linux+vxlan
|
7
ysc3839 2022-03-07 22:30:19 +08:00 via Android
OpenVPN tap 不行吗?
|
8
Puteulanus 2022-03-07 22:36:52 +08:00
走公网启动无盘客户端,带宽能够吗
|
9
CCCTS OP 感谢大家的回复,准备先搞个实际环境测试一下 linux + vxlan 的方案,感觉看到点曙光应该是可行,后续测试结果会发上来大家共享,希望大家再出谋划策谢谢
|
10
0ZXYDDu796nVCFxq 2022-03-07 22:41:50 +08:00 via Android
尽量不要组在一个二层里面吧
安全之类的东西都不好弄 |
11
Qetesh 2022-03-08 00:01:42 +08:00 via iPhone
没必要同网段吧,简单点每个地方单独一个 dhcp 或 dhcp relay 。然后都到 tftp 通就 OK 了
|
12
ttgo 2022-03-08 07:16:38 +08:00
公司的话上成熟的商用解决方案就行了吧,有的 vpn 就带这个功能。
我就见过有异地远程办公的小公司用。 |
13
bitdepth 2022-03-08 10:57:48 +08:00
凡事需要利用 VPN 來進行 OSI link layer 的作業都不推薦試做,因為效能太差了,因為只有 IP layer 的東西 VPN 才有辦法優化。
比如說 PXE 這種應用,tftp 又是 udp(PXE 可以利用 http)這個速度可慢了。 另外 vxlan 不是一個好方案,效能非常差,也沒有商業設備支援 |
14
nmap 2022-03-08 11:06:13 +08:00
ipsec vpn tunnel 不就是做这个的?
|
17
bitdepth 2022-03-09 13:50:55 +08:00 1
@CCCTS ipxe 是可以支援 http 的
我建議還是每個 site 都部屬一個 dhcp server 和 http server ,ipxe option 用 domain name ,這樣不同的 site 的 dns 可以把 request 解析到最近的 http server iscsi initiators 要跨地區去訪問,除非你有高 bandwidth 專線,不然平常 IO 會骨折的,還是老樣子各地設定 Data center |
19
bitdepth 2022-03-10 12:04:34 +08:00
汝問的事情與國籍沒有關係,小國的人也會建製南北 DC
|
20
CCCTS OP @bitdepth 主要是你回答的方式特别像 ABC....字面看起来高端,内行一看都是那啥。。。是在不好意思用那两个字( FH )
|
21
bitdepth 2022-03-10 21:32:00 +08:00
覺得方案不好就自己想,能想出需要 link layer 跨地域的需求我還當你是小白呢
拿民用設備建置 vlan 和 SAN 的天才想法我覺得要不是吝嗇要不就是膨風,何者都令人覺得不是一個負責的人會提出的東西。 |