本文首发于原作者博客https://blog.penglei.cn,已征得作者同意转载
1. 前言
很早就把机房的防火墙/路由器进行虚拟化了(目前仅剩运营商PTN设备,用户侧交换机,AP,监控这些还没办法虚拟化)。
近期机房计划搬迁,准备把之前的4个6网口主机上跑的11个Panabit全部整合到1台Dell服务器上,然后再做一台备机,希望尽可能多的实现全自动切换。
为啥跑那么多Panabit?因为标准版Panabit有一定的限制,只好通过多个Panabit来分散IP数量以及iWAN隧道。
2. 线路情况
线路有6条(实际线路更多,仅为了表述方便按6算),联通CU/电信CT/移动CM各一条,联通500M的ADSL一条,2个分支机构电路MSTP1,MSTP2。
3. 硬件部分
因为是一个All In One设备,加之WAN前端的网桥,WAN口和LAN口比较多,服务器自带网卡不够,就采用服务器增加PCI-E网卡的方式。本次升级使用2台Dell R620的1U服务器,主机上自带4口网卡,再插2块4口网卡,实现一个主机12个网口。由于Panabit至少会独占掉1颗CPU核心,所以采用2颗10核20线程,总计20核40线程的CPU,为了更好的让虚拟机资源调度,BIOS中关掉CPU的超线程。其实原本想在这个All In One服务器里再跑几个NTM的,但是在11个Panabit同时开机的状态下总的CPU占用率已经到了60%附近,NTM更加耗资源,只能将NTM放到其他虚拟机服务器里了。
4. Panabit逻辑结构
这里所有Panabit均是虚拟机,为了便于管理和虚拟机使用,也同时能节约网口,三条互联网外线接入一个可管理交换机,再通过Trunk接给虚拟机服务器。
Panabit01 网桥联通CU外网,监控联通公网IP流量
Panabit02 网桥电信CT外网,监控电信公网IP流量
Panabit03 网桥移动CM外网,监控移动公网IP流量
Panabit04 服务器3WAN路由,对外服务器专用
Panabit05 联通WAN路由,内网用户用 VLAN11
Panabit06 电信WAN路由,内网用户用 VLAN12
Panabit07 移动WAN路由,内网用户用 VLAN13
Panabit02 网桥电信CT外网,监控电信公网IP流量
Panabit03 网桥移动CM外网,监控移动公网IP流量
Panabit04 服务器3WAN路由,对外服务器专用
Panabit05 联通WAN路由,内网用户用 VLAN11
Panabit06 电信WAN路由,内网用户用 VLAN12
Panabit07 移动WAN路由,内网用户用 VLAN13
接下来是分支机构,联通ADSL和WIFI网桥
Panabit08 联通ADSL路由,下载专用
Panabit09 网桥MSTP1,分公司间监控用
Panabit10 网桥MSTP2,分公司间监控用
Panabit11 WIFI网桥
Panabit09 网桥MSTP1,分公司间监控用
Panabit10 网桥MSTP2,分公司间监控用
Panabit11 WIFI网桥
5. Panabit物理连线
(连线图画不太好看,就暂时文字描述了)
联通PTN设备 –> 虚拟机服务器01口
电信PTN设备 –> 虚拟机服务器02口
移动PTN设备 –> 虚拟机服务器03口
外网交换机25口Trunk –> 虚拟机服务器04口
外网交换机26口Trunk –> 虚拟机服务器05口
内网交换机01口Trunk –> 虚拟机服务器06口
联通500M ADSL –> 虚拟机服务器07口
内网交换机02口WIFI外 –> 虚拟机服务器08口
内网交换机03口WIFI内 –> 虚拟机服务器09口
内网交换机04口Trunk –> 虚拟机服务器10口
外网交换机31口VLAN2001 –> 虚拟机服务器11口
外网交换机32口VLAN2002 –> 虚拟机服务器12口
6. Panabit虚拟交换机连线
虚拟机服务器01口
WANCU外 –> Panabit01 网桥外
虚拟机服务器02口
WANCT外 –> Panabit02 网桥外
虚拟机服务器03口
WANCM外 –> Panabit03 网桥外
虚拟机服务器04口
WANCU内 –> Panabit01 网桥内
WANCT内 –> Panabit02 网桥内
WANCM内 –> Panabit03 网桥内
虚拟机服务器05口
WANCU –> Panabit04 WANCU
WANCT –> Panabit04 WANCT
WANCM –> Panabit04 WANCM
WANCU –> Panabit05 WANCU
WANCT –> Panabit06 WANCT
WANCM –> Panabit07 WANCM
虚拟机服务器06口
LANServer –> Panabit04 LAN
LANCU VLAN11 –> Panabit05 LANCU
LANCT VLAN12 –> Panabit06 LANCT
LANCM VLAN13 –> Panabit07 LANCM
MSTP1内 VLAN2001 –> Panabit09 MSTP1
MSTP2内 VLAN2002 –> Panabit10 MSTP2
虚拟机服务器07口
WANCU500 –> Panabit08 WAN
虚拟机服务器08口
WIFI外 –> Panabit11 网桥外
虚拟机服务器09口
WIFI内 –> Panabit11 网桥内
虚拟机服务器10口
ManageLAN –> Panabit01-Panabit11管理口
虚拟机服务器11口
MSTP1外 –> Panabit09 网桥外
虚拟机服务器12口
MSTP2外 –> Panabit10 网桥外
7. 其他
至此,All In One的Panabit搞定,实际环境在这台机器上还跑了若干台Pfsense软路由。
同时,又做了一台同样配置的服务器,用于这台机器的备份,大部分都可以实现双Panabit自动切换,除了网桥的相对麻烦些,还需要实际测试和优化。
另外,由于单机性能问题,Panalog和NTM只能跑在另外的虚拟机服务器上了,就不再赘述,估计这是全网第一个这么密集拿虚拟机用Panabit的了:)
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/3216.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
