V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DarylRe
V2EX  ›  路由器

公司环境怎么用服务器做软路由?

  •  
  •   DarylRe · 278 天前 · 1836 次点击
    这是一个创建于 278 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看过不少教程,但对软路由一直没有太多实操经验,想请教一下相关知识。为了方便解答,也标注了一下问题序号。

    目前的环境是,公司电脑设备约 50 台,员工自身的手机等设备 50 台。目前是:

    电信光猫(拨号) - 华为 TC7206 - 交换机(-交换机-交换机) - 众多设备 和 路由器(再接设备或路由器)。

    • 因为公司楼层和房间多,所以每个房间都有路由器。目前 wifi 既不是 mesh ,也不是 AP+AC 。
    • 电信光猫和华为 TC7206 承载了太多,本来设备能力就一般。导致频频断网,ipv6 经常分配不到。
    • 目前所有网线和宽带都是千兆,所以 [ 1 ] 应该升级网速没啥意义?

    希望改进的地方:

    • 光猫改桥接,这个比较好办,和电信师傅说一声。
    • 将目前的“华为 TC7206”替换。由于不是很懂,想请问 [ 2 ] 用软路由会是什么架构?
      • 目前有一台 R630 服务器在机房里,接在交换机上。pve 可以装 ikuai 等各种系统。 [同 2 ] 此外还需要买什么硬件么?
      • pve 里有些虚拟机是静态 ip ,如果换掉的话每台公司电脑都要重新配置一下, [ 3 ] 是否可以做到不改 ip ?
      • 因为数据安全需求,尽可能用 vlan 或其他方式,在软路由里隔离一下公司员工电脑、公司专用电脑、员工个人设备。 [ 4 ] 是否软路由里直接能做到?
    • 方便的话,希望将 wifi 也统一一下。 [ 5 ] 不知有何方案?

    希望得到指导,谢谢~

    第 1 条附言  ·  278 天前
    本人是公司合伙人,如果是在搭建时怕出问题大可不必,大不了多折腾一会或者半途而废;但如果替换软路由长期没有企业级硬路由稳定的话,那就不考虑啦。

    考虑软路由最大的需求是按设备做网络隔离,openwrt 记得是可以的,交换机做隔离理线太麻烦了。
    9 条回复    2024-03-22 09:42:10 +08:00
    x86
        1
    x86  
       278 天前
    电信光猫(桥接) > 软路由(拨号)> 交换机 > 其他设备
    NewYear
        2
    NewYear  
       278 天前
    企业就用企业级的路由器,不要用家用级,也不要用软路由。

    至于其他的……不清楚你的岗位是什么,看你提问的内容(技术),建议是直接找供应商做个方案办了,你在这里问,就算有方案你也不一定能搭建和后续运维。

    如果你是 IT 运维人员。记住一点,别抠门秀什么技术,企业级要的不是秀技术,而是靠谱的方案且有人兜底,否则就是你兜底了。
    xdao0324
        3
    xdao0324  
       278 天前
    #1 ,没有什么意义,你的节点太多,估计还是手拉手的,只要有一个节点有问题,后面的全有问题,且故障率极高
    #2 ,X86 ,ARM ,虚拟机什么的都可以装 ikuai 等软路由,无需采购额外硬件,不过要看要四个网口是否空余; R630 已经装了 pve 的话,你得考虑网口划分 wan 与 lan 问题,建议你重新找台机器单独安装软路由
    #3 ,可以做到不改 IP ,新软路由 dhcp 配置一样,保留虚拟机网段不发放即可
    #4 ,一般是三层交换机做 acl 隔离;部分软路由支持隔离,ikuai 貌似没有
    #5 ,简单点 wifi 买路由器只接 lan 口做 ap,加上个 mesh ,有预算做 ac+ap
    个人建议先汇报领导后再执行,你这只有 50 个人,100 台终端,很好做的,记得加上行为管理,对用户进行限速,关掉下载与上传及视频观看功能
    xcodeghost
        4
    xcodeghost  
       278 天前
    看样子楼主还没被毒打过,如二楼所说,去买硬件企业级路由。不然以后网络出现任何问题,都是你背锅。
    lifekevin
        5
    lifekevin  
       278 天前
    主路由不要和其它服务部署在同一台机上,建议还是用企业路由,带 AC 功能的,再买对应的 AP 进行部署,解决主路由和无线的问题;
    vlan 在交换机上做就好了,主路由只管联网+DHCP+行为管理,尽量把 dhcp snooping 打开,防下面乱接路由;
    如果是傻瓜交换机建议能换就换,不然下面那些路由随便一个把交换机的线接到 lan 口,那你网络就瘫了;
    conglovely
        6
    conglovely  
       278 天前
    电信光猫(桥接) > 爱快企业级软路由(拨号)> POE 交换机 > 爱快 AP >其他设备
    DarylRe
        7
    DarylRe  
    OP
       278 天前
    @xdao0324 感谢!
    “建议你重新找台机器单独安装软路由”是因为稳定性的原因还是 R630+PVE 划分 wan/lan 麻烦呢?
    目前提高稳定性的思路是,R630+群辉 923 各装一个 ikuai 做双机热备。

    因为想用软路由的原因是看看能不能更方便的做网络隔离,如果需要新设备装的话,不如直接买企业级路由器了。
    kylo1989
        8
    kylo1989  
       277 天前
    一个省钱又稳定的做法,自己买 X86 工控机刷爱快,然后 AP 可以买 H3C 和锐捷改机的型号,配置的话照目前的配置去搞就是了,这点带机量很好弄的,而且你还有三层的话就更容易
    xdao0324
        9
    xdao0324  
       277 天前
    @DarylRe 你要直通一个网卡过去做 wan 接口,板载的话貌似直通四个都会过去,按照你的说法,你这个 pve 已经有好多虚拟机了。
    如果你这 100 台终端是用无线的话,买 tp 的 ac+ap 或者支持 mesh 的路由,不同设备连接不同的 SSID ,后台可以做隔离;楼上说用 ikuai ap 也可以做到网络隔离; 如果是有线的话还是上三层分 vlan 较好
    ikuai 稳定性还行吧,前二年用 x86 双网卡装 ikuai 给公司宿舍用,大概不到 100 个终端,运行三四年了没有问题(当时的需求是限速)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2970 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:55 · PVG 21:55 · LAX 05:55 · JFK 08:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.