@oovveeaarr 我在这提出这个方案的原因就是其实这里只有一台出口的 NAT 路由器（ CHR ），所有内网互通基本都是在华为那台交换机上走默认路由表 / vpn-instance 做的，想搞点小花活也可以通过 VLAN 100 的互联地址来绕过 CHR ，后期要升级的话把 5720 端了换更高配就可以。
其实 vyos 在这里面我没画出来，因为涉及到 iBGP + eBGP 把海外路由直接灌进 CHR ，这真有点超纲。

主要想提的是设计网络把内网边界规划清楚，不要上一个路由器什么就 NAT 一次，看到很多人都喜欢这么干，所以写了这个方案出来，建议大家内网全三层，到了 Internet 边缘才 NAT ；
另外如果要规划多个子网，也不要把网关、DHCP 起在路由器上，尽量让三层交换机来实现这些事情

DPDK 可以看 Juniper vSRX 可能是最容易接触到且可用的了

@oovveeaarr 内网之间的流量不会过宿主，内网网关都在交换机上。只有出去公网流量过，另外考虑性能的话，KVM + vSRX 可以解决，把 DPDK 开起来秒家用需求是没问题的

@ericbize 那 OpenWRT 软路由都能用，ESX + CHR 为什么不能？

@sansam 只要机器多资源够总能搭起来，另外桌面对图形性能要求高的话，可以直通一张显卡，vGPU 那种事情就不建议在家干了

@cloudsigma2022 外部 VPN 接入靠 AnyConnect
他家还有厂里的金蝶啥的，所以他爸妈财务也会用到
wg 是不错，但问题是 appstore 下客户端、配置比 anyconnect 还是要复杂一点的
我也不想回头帮他整天做维护

@x86 他买了，我没画

@oovveeaarr
1. 路由现在虚拟化 有需求完全可以拿出来，先上了再说
2. 交换、三层都在交换机上，我发这个方案出来的原因就是看到很多方案都是傻傻分不清楚还整一堆 NAT
3. 同「 2 」网段间互联和路由都在靠交换机做，甚至 5720 都可以支持 vpn-instance 和 ospf 了，性能和延迟比软路由好太多
4. 10GE 要起核心也在交换机，这里的设计，只有 NAT 和出口边缘才会走到“软路由”

@pppwaw 需要再买一台 OOB + 4G 模块了，机器倒是可以想办法开 Intel ME

关于维护
学弟基础的 Linux 运维还是会的所以不用找我（甚至 买 Aruba 都是他自己的主意

能进大厂进大厂，能进好的小团队也不错
脸皮要厚不要害怕失败，遇到奇葩 /pua/坑要及时止损
进了好团队也不要洋洋得意，因为大概率是这家公司 /团队牛逼，不一定是个人牛逼

除了技术上的提升，还有就是当你离开这个团队的时候你能留下什么？技术？关系？人脉？
那才是你毕（闯）业（荡）搬（江）砖（湖）获得的的真正属于你的东西

觉得 Java 转 DPDK 基本只有两种情况
- 把路走窄了
- 把 DPDK 当兴趣玩，等真能拿捏了再转也不迟
（因为 DPDK 所牵涉的知识和 Java 可能完全是两个世界的东西

嘉兴联通 100M 对等表示很香
要出国还是移动吧，主要移动可以去套路一下

来资瓷一下创业后的第一个甲方爸爸

记得好像 CUII 早就有接 HKIX ，但是现在去程经常还是走 NTT
对刚才看了一眼果然还是这样

靠特定的机器所在的 VPC 能访问就好了
或者通过 VPN 进去

不一样，
网络主要影响还是这里过了「 ITMC 」，然后带来的麻烦就很多了。所以鉴于网络上的需求，主要看墙内用户访问还是墙外访问了
另外看起来配置一样不同厂商的机器也可以性能差很多啊，真要杠精可以杠的太多了，同厂商相同配置还能比比应该差不多

如果跟移动 /联通小哥关系好，两栋楼的位置运气好，可以找运营商小哥跳通一路端口，价格靠自己商量
电信就别想了基本上查到能把小哥坑残所以他们不会做的

建了个 10G 城域环的路过

来试试～
楼主有准备搞 SaaS + Agent 的方式吗？感觉可以探测的范围可以更深入一些

月消够 2w 多好像就可以给 9929 地址了
然后要注意 9929 也分等级 - -

买个 RouterBoard 呗，入门级海鲜市场收一个很便宜～