最近在弄路由器,于是打算直接全部重做。
现在的话是工控机跑 OpenWRT我不会告诉你系统装在 U 盘,但是想要做到 Production Ready (免得突然被安排去当 DevOps+网络工程师)。
一个是最近在折腾 k3s + MetalLB ,大家都建议是用 BGP 做 HA 和均衡负载( MetalLB 也支持 FRR ,但是不支持 OSPF )。
OpenWRT 上整动态路由好像比较蛋疼,于是打算换掉。
目前计划大概有以下需求:
目前想到的方案是 a. OPNSense 装在工控机上,然后在 OPNSense 上装 FRR 包,然后就学习怎么配置路由。 b. 买一个 mikrotik 路由器,然后学习怎么配置。
这样折腾下来,感觉一堆东西要学,一堆名词要记。_(:з」∠)_
REF:
1
OLOrz 241 天前
要不考虑下 foritgate ,用 sdwan 来规划流量
|
2
stinkytofu 241 天前
用上 x86 的爱快路由系统之后, 只有相见恨晚的感觉,主路由非它不可,OpenWRT 这玩意只配做旁路由折腾一下翻墙插件。
|
3
ChaosAttractor 241 天前
高级
不过真的要用 BSD 系的东西吗? |
4
maoshen1234 241 天前
主路由和旁路由都有炸的可能,所以建议你同运营商多线路,或者多运营商多线路,起码其中一条线路可用。我是 OP 拨号一路,做一个主要线路,给爱快 WAN1 ,爱快其他 WAN 再接运营商,同网络就做负载均衡,不同的就做故障转移。访问家里,平常就 zerotier 或者连 v2 server 回家,这两个都挂在 op 上,op 有做 v6 ddns ,v4 有没有无所谓。爱快的线路里有固定 IP ,也有普通线路。反正一条线路你要保证这保证那的,基本不可能,就光纤断了这种事你就很没辙。哦对了,甚至可以考虑 CPE 接到主路由上
|
5
skies457 241 天前
production-ready 跟 low cost 一点都不沾边呀。。首先需要拉个专线自建 AS
|
6
rulagiti 241 天前
@stinkytofu 这玩意有没劫持、后门、隐私之类的问题
|
7
stinkytofu 241 天前
@rulagiti #6 考虑这个的话,不仅是路由器, 那真的是啥也不能用了。
|
8
HawkinsSherpherd 241 天前
拓扑图?
|
9
coolcoffee 241 天前
|
10
jinqzzz 241 天前
BGP Player 推荐入手 Mikrotik 路由器,BGP 收表、VRRP 点点点就行。
|
11
oldhan 240 天前
一楼大佬说的对,直接对接 k8s 把 service 标签同步过来,基于标签做 sd-wan 选路
|
12
sbilly 232 天前
BGP 谁跟你 peer 呀?那些 overlay 的 peer 学习 BGP 可以,跑流量也可以么?
|