Home Lab 网络设计(想要 Production Ready)

278 天前
 kice

最近在弄路由器,于是打算直接全部重做。

现在的话是工控机跑 OpenWRT我不会告诉你系统装在 U 盘,但是想要做到 Production Ready (免得突然被安排去当 DevOps+网络工程师)。

一个是最近在折腾 k3s + MetalLB ,大家都建议是用 BGP 做 HA 和均衡负载( MetalLB 也支持 FRR ,但是不支持 OSPF )。

OpenWRT 上整动态路由好像比较蛋疼,于是打算换掉。

目前计划大概有以下需求:

  1. 出口路由炸了,更换设备/重装系统至少能保证还有网络可用。
  2. 出国流量会由一个 OpenWRT 挂 OpenClash 处理(旁路由)。
  3. 打算使用动态路由来处理出国/国内流量,主要是降低延迟和 HA ,以及避免梯子挂了网也没了。
  4. 能配合 k3s + MetalLB ,做好均衡负载和高可用。
  5. 够廉价

目前想到的方案是 a. OPNSense 装在工控机上,然后在 OPNSense 上装 FRR 包,然后就学习怎么配置路由。 b. 买一个 mikrotik 路由器,然后学习怎么配置。

这样折腾下来,感觉一堆东西要学,一堆名词要记。_(:з」∠)_

REF:

  1. https://geek-cookbook.funkypenguin.co.nz/kubernetes/loadbalancer/metallb/pfsense/
2347 次点击
所在节点    宽带症候群
12 条回复
OLOrz
278 天前
要不考虑下 foritgate ,用 sdwan 来规划流量
stinkytofu
278 天前
用上 x86 的爱快路由系统之后, 只有相见恨晚的感觉,主路由非它不可,OpenWRT 这玩意只配做旁路由折腾一下翻墙插件。
ChaosAttractor
278 天前
高级
不过真的要用 BSD 系的东西吗?
maoshen1234
277 天前
主路由和旁路由都有炸的可能,所以建议你同运营商多线路,或者多运营商多线路,起码其中一条线路可用。我是 OP 拨号一路,做一个主要线路,给爱快 WAN1 ,爱快其他 WAN 再接运营商,同网络就做负载均衡,不同的就做故障转移。访问家里,平常就 zerotier 或者连 v2 server 回家,这两个都挂在 op 上,op 有做 v6 ddns ,v4 有没有无所谓。爱快的线路里有固定 IP ,也有普通线路。反正一条线路你要保证这保证那的,基本不可能,就光纤断了这种事你就很没辙。哦对了,甚至可以考虑 CPE 接到主路由上
skies457
277 天前
production-ready 跟 low cost 一点都不沾边呀。。首先需要拉个专线自建 AS
rulagiti
277 天前
@stinkytofu 这玩意有没劫持、后门、隐私之类的问题
stinkytofu
277 天前
@rulagiti #6 考虑这个的话,不仅是路由器, 那真的是啥也不能用了。
HawkinsSherpherd
277 天前
拓扑图?
coolcoffee
277 天前
@stinkytofu 爱快是对标 RouterOS 的吧,早些年各种商用的都是 RouterOS ,现在好像都换成爱快去了。

OpenWRT 原版属于能用但是商用无论性能还是稳定性都差一些。
jinqzzz
277 天前
BGP Player 推荐入手 Mikrotik 路由器,BGP 收表、VRRP 点点点就行。
oldhan
276 天前
一楼大佬说的对,直接对接 k8s 把 service 标签同步过来,基于标签做 sd-wan 选路
sbilly
268 天前
BGP 谁跟你 peer 呀?那些 overlay 的 peer 学习 BGP 可以,跑流量也可以么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1026600

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX