免费版Panabit的应用之Panabit VM All In One

失控小歪

在此前的“免费版Panabit有奖征集”活动中，我们收到不少小伙伴的优秀投稿，以下为本期“免费版Panabit有奖征集”活动的优秀作品之一。

本文首发于原作者博客https://blog.penglei.cn，已征得作者同意转载

1. 前言

很早就把机房的防火墙/路由器进行虚拟化了（目前仅剩运营商PTN设备，用户侧交换机，AP，监控这些还没办法虚拟化）。

近期机房计划搬迁，准备把之前的4个6网口主机上跑的11个Panabit全部整合到1台Dell服务器上，然后再做一台备机，希望尽可能多的实现全自动切换。

为啥跑那么多Panabit？因为标准版Panabit有一定的限制，只好通过多个Panabit来分散IP数量以及iWAN隧道。

2. 线路情况

线路有6条（实际线路更多，仅为了表述方便按6算），联通CU/电信CT/移动CM各一条，联通500M的ADSL一条，2个分支机构电路MSTP1，MSTP2。

3. 硬件部分

因为是一个All In One设备，加之WAN前端的网桥，WAN口和LAN口比较多，服务器自带网卡不够，就采用服务器增加PCI-E网卡的方式。本次升级使用2台Dell R620的1U服务器，主机上自带4口网卡，再插2块4口网卡，实现一个主机12个网口。由于Panabit至少会独占掉1颗CPU核心，所以采用2颗10核20线程，总计20核40线程的CPU，为了更好的让虚拟机资源调度，BIOS中关掉CPU的超线程。其实原本想在这个All In One服务器里再跑几个NTM的，但是在11个Panabit同时开机的状态下总的CPU占用率已经到了60%附近，NTM更加耗资源，只能将NTM放到其他虚拟机服务器里了。

4. Panabit逻辑结构

这里所有Panabit均是虚拟机，为了便于管理和虚拟机使用，也同时能节约网口，三条互联网外线接入一个可管理交换机，再通过Trunk接给虚拟机服务器。

Panabit01 网桥联通CU外网，监控联通公网IP流量
Panabit02 网桥电信CT外网，监控电信公网IP流量
Panabit03 网桥移动CM外网，监控移动公网IP流量
Panabit04 服务器3WAN路由，对外服务器专用
Panabit05 联通WAN路由，内网用户用 VLAN11
Panabit06 电信WAN路由，内网用户用 VLAN12
Panabit07 移动WAN路由，内网用户用 VLAN13

接下来是分支机构，联通ADSL和WIFI网桥

Panabit08 联通ADSL路由，下载专用
Panabit09 网桥MSTP1，分公司间监控用
Panabit10 网桥MSTP2，分公司间监控用
Panabit11 WIFI网桥

5. Panabit物理连线

（连线图画不太好看，就暂时文字描述了）

联通PTN设备 –> 虚拟机服务器01口

电信PTN设备 –> 虚拟机服务器02口

移动PTN设备 –> 虚拟机服务器03口

外网交换机25口Trunk –> 虚拟机服务器04口

外网交换机26口Trunk –> 虚拟机服务器05口

内网交换机01口Trunk –> 虚拟机服务器06口

联通500M ADSL –> 虚拟机服务器07口

内网交换机02口WIFI外 –> 虚拟机服务器08口

内网交换机03口WIFI内 –> 虚拟机服务器09口

内网交换机04口Trunk –> 虚拟机服务器10口

外网交换机31口VLAN2001 –> 虚拟机服务器11口

外网交换机32口VLAN2002 –> 虚拟机服务器12口

6. Panabit虚拟交换机连线

虚拟机服务器01口

• WANCU外 –> Panabit01 网桥外
  

虚拟机服务器02口

• WANCT外 –> Panabit02 网桥外
  

虚拟机服务器03口

• WANCM外 –> Panabit03 网桥外
  

虚拟机服务器04口

• WANCU内 –> Panabit01 网桥内
• WANCT内 –> Panabit02 网桥内
• WANCM内 –> Panabit03 网桥内
  

虚拟机服务器05口

• WANCU –> Panabit04 WANCU
• WANCT –> Panabit04 WANCT
• WANCM –> Panabit04 WANCM
• WANCU –> Panabit05 WANCU
• WANCT –> Panabit06 WANCT
• WANCM –> Panabit07 WANCM
  

虚拟机服务器06口

• LANServer –> Panabit04 LAN
• LANCU VLAN11 –> Panabit05 LANCU
• LANCT VLAN12 –> Panabit06 LANCT
• LANCM VLAN13 –> Panabit07 LANCM
• MSTP1内 VLAN2001 –> Panabit09 MSTP1
• MSTP2内 VLAN2002 –> Panabit10 MSTP2
  

虚拟机服务器07口

• WANCU500 –> Panabit08 WAN
  

虚拟机服务器08口

• WIFI外 –> Panabit11 网桥外
  

虚拟机服务器09口

• WIFI内 –> Panabit11 网桥内
  

虚拟机服务器10口

• ManageLAN –> Panabit01-Panabit11管理口
  

虚拟机服务器11口

• MSTP1外 –> Panabit09 网桥外
  

虚拟机服务器12口

• MSTP2外 –> Panabit10 网桥外
  

7. 其他

至此，All In One的Panabit搞定，实际环境在这台机器上还跑了若干台Pfsense软路由。

同时，又做了一台同样配置的服务器，用于这台机器的备份，大部分都可以实现双Panabit自动切换，除了网桥的相对麻烦些，还需要实际测试和优化。

另外，由于单机性能问题，Panalog和NTM只能跑在另外的虚拟机服务器上了，就不再赘述，估计这是全网第一个这么密集拿虚拟机用Panabit的了：）

z19903285600

我只能说他对虚拟机用的还不是很好。虚拟机支持VLAN的。2个或者一个网卡就可以搞定。