失控小歪 发表于 2022-9-26 15:18:36

免费版Panabit的应用之Panabit VM All In One

在此前的“免费版Panabit有奖征集”活动中,我们收到不少小伙伴的优秀投稿,以下为本期“免费版Panabit有奖征集”活动的优秀作品之一。
本文首发于原作者博客https://blog.penglei.cn,已征得作者同意转载
1. 前言很早就把机房的防火墙/路由器进行虚拟化了(目前仅剩运营商PTN设备,用户侧交换机,AP,监控这些还没办法虚拟化)。近期机房计划搬迁,准备把之前的4个6网口主机上跑的11个Panabit全部整合到1台Dell服务器上,然后再做一台备机,希望尽可能多的实现全自动切换。为啥跑那么多Panabit?因为标准版Panabit有一定的限制,只好通过多个Panabit来分散IP数量以及iWAN隧道。
2. 线路情况线路有6条(实际线路更多,仅为了表述方便按6算),联通CU/电信CT/移动CM各一条,联通500M的ADSL一条,2个分支机构电路MSTP1,MSTP2。
3. 硬件部分因为是一个All In One设备,加之WAN前端的网桥,WAN口和LAN口比较多,服务器自带网卡不够,就采用服务器增加PCI-E网卡的方式。本次升级使用2台Dell R620的1U服务器,主机上自带4口网卡,再插2块4口网卡,实现一个主机12个网口。由于Panabit至少会独占掉1颗CPU核心,所以采用2颗10核20线程,总计20核40线程的CPU,为了更好的让虚拟机资源调度,BIOS中关掉CPU的超线程。其实原本想在这个All In One服务器里再跑几个NTM的,但是在11个Panabit同时开机的状态下总的CPU占用率已经到了60%附近,NTM更加耗资源,只能将NTM放到其他虚拟机服务器里了。
4. Panabit逻辑结构这里所有Panabit均是虚拟机,为了便于管理和虚拟机使用,也同时能节约网口,三条互联网外线接入一个可管理交换机,再通过Trunk接给虚拟机服务器。
Panabit01 网桥联通CU外网,监控联通公网IP流量
Panabit02 网桥电信CT外网,监控电信公网IP流量
Panabit03 网桥移动CM外网,监控移动公网IP流量
Panabit04 服务器3WAN路由,对外服务器专用
Panabit05 联通WAN路由,内网用户用 VLAN11
Panabit06 电信WAN路由,内网用户用 VLAN12
Panabit07 移动WAN路由,内网用户用 VLAN13
接下来是分支机构,联通ADSL和WIFI网桥Panabit08 联通ADSL路由,下载专用
Panabit09 网桥MSTP1,分公司间监控用
Panabit10 网桥MSTP2,分公司间监控用
Panabit11 WIFI网桥
5. Panabit物理连线(连线图画不太好看,就暂时文字描述了)联通PTN设备 –> 虚拟机服务器01口电信PTN设备 –> 虚拟机服务器02口移动PTN设备 –> 虚拟机服务器03口外网交换机25口Trunk –> 虚拟机服务器04口外网交换机26口Trunk –> 虚拟机服务器05口内网交换机01口Trunk –> 虚拟机服务器06口联通500M ADSL –> 虚拟机服务器07口内网交换机02口WIFI外 –> 虚拟机服务器08口内网交换机03口WIFI内 –> 虚拟机服务器09口内网交换机04口Trunk –> 虚拟机服务器10口外网交换机31口VLAN2001 –> 虚拟机服务器11口外网交换机32口VLAN2002 –> 虚拟机服务器12口
6. Panabit虚拟交换机连线虚拟机服务器01口
[*]WANCU外 –> Panabit01 网桥外
虚拟机服务器02口
[*]WANCT外 –> Panabit02 网桥外
虚拟机服务器03口
[*]WANCM外 –> Panabit03 网桥外
虚拟机服务器04口
[*]WANCU内 –> Panabit01 网桥内
[*]WANCT内 –> Panabit02 网桥内
[*]WANCM内 –> Panabit03 网桥内
虚拟机服务器05口
[*]WANCU –> Panabit04 WANCU
[*]WANCT –> Panabit04 WANCT
[*]WANCM –> Panabit04 WANCM
[*]WANCU –> Panabit05 WANCU
[*]WANCT –> Panabit06 WANCT
[*]WANCM –> Panabit07 WANCM
虚拟机服务器06口
[*]LANServer –> Panabit04 LAN
[*]LANCU VLAN11 –> Panabit05 LANCU
[*]LANCT VLAN12 –> Panabit06 LANCT
[*]LANCM VLAN13 –> Panabit07 LANCM
[*]MSTP1内 VLAN2001 –> Panabit09 MSTP1
[*]MSTP2内 VLAN2002 –> Panabit10 MSTP2
虚拟机服务器07口
[*]WANCU500 –> Panabit08 WAN
虚拟机服务器08口
[*]WIFI外 –> Panabit11 网桥外
虚拟机服务器09口
[*]WIFI内 –> Panabit11 网桥内
虚拟机服务器10口
[*]ManageLAN –> Panabit01-Panabit11管理口
虚拟机服务器11口
[*]MSTP1外 –> Panabit09 网桥外
虚拟机服务器12口
[*]MSTP2外 –> Panabit10 网桥外

7. 其他至此,All In One的Panabit搞定,实际环境在这台机器上还跑了若干台Pfsense软路由。
同时,又做了一台同样配置的服务器,用于这台机器的备份,大部分都可以实现双Panabit自动切换,除了网桥的相对麻烦些,还需要实际测试和优化。另外,由于单机性能问题,Panalog和NTM只能跑在另外的虚拟机服务器上了,就不再赘述,估计这是全网第一个这么密集拿虚拟机用Panabit的了:)




z19903285600 发表于 2022-10-10 14:17:11

我只能说他对虚拟机用的还不是很好。虚拟机支持VLAN的。2个或者一个网卡就可以搞定。
页: [1]
查看完整版本: 免费版Panabit的应用之Panabit VM All In One