异地组网怎么实现一个软件定义的传统局域网

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1333 天前的主题，其中的信息可能已经有所发展或是发生改变。

多处异地组网，都是普通的公网带宽不夸运营商，有什么方案可以实现传统的局域网功能

想实现传统局域网的广播 DHCP 、tftp 主要是为了给无盘客户端提供启动服务

站里看了很多 tinc wireguard 思路感觉都不行，都是组网后基于 IP 访问的办法，但是无盘启动得先通过 MAC 获取到 IP 再通过 tftp 获取启动文件，然后才是 iscsi 链接启动

同时还得实现不同的网段不同 vlan 隔离开无盘服务器，有相关经验的朋友支支招

第 1 条附言 · 2022-03-08 09:59:54 +08:00

再次请教大家一下：

如果通过有固定公网 IP 的地方或者通过域名建立中心机构，其他的分支机构都通过普通的宽带连接过来

这种情况下分支机构有什么好用的设备推荐吗？因为距离较远上门配置不现实，想实现设备分支机构收到后直接把原有路由器的 lan 口插到这个设备上即可，自动获取 ip 能上网然后自动跟中心连接，中心下发 vxlan 信息

组网

局域网

tftp

启动

21 条回复 • 2022-03-10 21:32:00 +08:00

XiaoxiaoPu

2022-03-07 22:25:22 +08:00

先实现 IP 层面的互通，再套 VXLAN ？

CCCTS

2022-03-07 22:27:08 +08:00

@XiaoxiaoPu 对这块弱弱的不是很懂，可以给个关键词我去做实验吗？ vxlan 是不是都是硬件厂商实现的功能

Tianao

2022-03-07 22:27:18 +08:00

VXLAN +1

datocp

2022-03-07 22:27:30 +08:00 via Android

这种实验我也没做过，当年只试过无线客户端启动 tftp 。
softether 既然能和网卡桥接，我觉得它应该是行的，只是 google 没有任何结果。

Tianao

2022-03-07 22:29:25 +08:00

@CCCTS #2 VTEP 可以做在硬件设备上，也可以做在虚拟网元（软路由等）上，还可以做在 hypervisor 上。

XiaoxiaoPu

2022-03-07 22:29:34 +08:00

@CCCTS 试试搜索 linux+vxlan

ysc3839

2022-03-07 22:30:19 +08:00 via Android

OpenVPN tap 不行吗？

Puteulanus

2022-03-07 22:36:52 +08:00

走公网启动无盘客户端，带宽能够吗

CCCTS

2022-03-07 22:40:48 +08:00

感谢大家的回复，准备先搞个实际环境测试一下 linux + vxlan 的方案，感觉看到点曙光应该是可行，后续测试结果会发上来大家共享，希望大家再出谋划策谢谢

0ZXYDDu796nVCFxq

2022-03-07 22:41:50 +08:00 via Android

尽量不要组在一个二层里面吧
安全之类的东西都不好弄

Qetesh

2022-03-08 00:01:42 +08:00 via iPhone

没必要同网段吧，简单点每个地方单独一个 dhcp 或 dhcp relay 。然后都到 tftp 通就 OK 了

ttgo

2022-03-08 07:16:38 +08:00

公司的话上成熟的商用解决方案就行了吧，有的 vpn 就带这个功能。
我就见过有异地远程办公的小公司用。

bitdepth

2022-03-08 10:57:48 +08:00

凡事需要利用 VPN 來進行 OSI link layer 的作業都不推薦試做，因為效能太差了，因為只有 IP layer 的東西 VPN 才有辦法優化。
比如說 PXE 這種應用，tftp 又是 udp(PXE 可以利用 http)這個速度可慢了。
另外 vxlan 不是一個好方案，效能非常差，也沒有商業設備支援

nmap

2022-03-08 11:06:13 +08:00

ipsec vpn tunnel 不就是做这个的？

CCCTS

2022-03-09 10:59:14 +08:00

@bitdepth 有什么好的办法推荐吗？

CCCTS

2022-03-09 11:04:06 +08:00

@bitdepth 无盘启动部分用的是 ipxe

bitdepth

2022-03-09 13:50:55 +08:00

@CCCTS ipxe 是可以支援 http 的
我建議還是每個 site 都部屬一個 dhcp server 和 http server ，ipxe option 用 domain name ，這樣不同的 site 的 dns 可以把 request 解析到最近的 http server
iscsi initiators 要跨地區去訪問，除非你有高 bandwidth 專線，不然平常 IO 會骨折的，還是老樣子各地設定 Data center

CCCTS

2022-03-10 10:43:42 +08:00

@bitdepth 十分想知道你是哪里人。。。

bitdepth

2022-03-10 12:04:34 +08:00

汝問的事情與國籍沒有關係，小國的人也會建製南北 DC

CCCTS

2022-03-10 21:20:45 +08:00

@bitdepth 主要是你回答的方式特别像 ABC....字面看起来高端，内行一看都是那啥。。。是在不好意思用那两个字（ FH ）

bitdepth

2022-03-10 21:32:00 +08:00

覺得方案不好就自己想，能想出需要 link layer 跨地域的需求我還當你是小白呢
拿民用設備建置 vlan 和 SAN 的天才想法我覺得要不是吝嗇要不就是膨風，何者都令人覺得不是一個負責的人會提出的東西。