本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!
1.前言
很早就把机房的防火墙/路由器进行虚拟化了(目前仅剩运营商PTN设备,用户侧交换机,AP,监控这些还没办法虚拟化)。
近期机房计划搬迁,准备把之前的4个6网口主机上跑的11个Panabit全部整合到1台Dell服务器上,然后再做一台备机,希望尽可能多的实现全自动切换。
为啥跑那么多Panabit,因为标准版Panabit有一定的限制,只好通过多个Panabit来分散IP数量以及iWAN隧道。
2.线路情况
线路6条(实际线路更多,仅为了表述方便按6条算),联通CU/电信CT/移动CM各一条,CU500M联通500M的ADSL一条,2个分支机构电路MSTP1,MSTP2
3.硬件部分
因为是一个AllInOne设备,加之WAN前端的网桥,WAN口和LAN口比较多,服务器自带网卡不够,就采用服务器增加PCI-E网卡的方式。 本次升级使用2台Dell R620的1U服务器,主机上自带4口网卡,再插2块4口网卡,实现一个主机12个网口。 由于Panabit至少会独占掉1颗CPU核心,所以采用2颗10核20线程,总计20核40线程的CPU,为了更好的让虚拟机资源调度,BIOS中关掉CPU的超线程。 其实原本想在这个AllInOne服务器里再跑几个NTM的,但是在11个Panabit同时开机的状态下总的CPU占用率已经到了60%附近,NTM更加耗资源,只能将NTM放到其他虚拟机服务器里了。
4.Panabit逻辑结构
这里所有Panabit均是虚拟机,为了便于管理和虚拟机使用,也同时能节约网口,三条互联网外线接入一个可管理交换机,再通过Trunk接给虚拟机服务器。
Panabit01 网桥联通CU外网,监控联通公网IP流量
Panabit02 网桥电信CT外网,监控电信公网IP流量
Panabit03 网桥移动CM外网,监控移动公网IP流量
Panabit04 服务器3WAN路由,对外服务器专用
Panabit05 联通WAN路由,内网用户用 VLAN11
Panabit06 电信WAN路由,内网用户用 VLAN12
Panabit07 移动WAN路由,内网用户用 VLAN13
接下来是分支机构,联通ADSL和WIFI网桥
Panabit08 联通ADSL路由,下载专用
Panabit09 网桥MSTP1,分公司间监控用
Panabit10 网桥MSTP2,分公司间监控用
Panabit11 WIFI网桥
5.Panabit物理连线
连线图画不太好看,就暂时文字描述了。
联通PTN设备 –> 虚拟机服务器01口
电信PTN设备 –> 虚拟机服务器02口
移动PTN设备 –> 虚拟机服务器03口
外网交换机25口Trunk –> 虚拟机服务器04口
外网交换机26口Trunk –> 虚拟机服务器05口
内网交换机01口Trunk –> 虚拟机服务器06口
联通500M ADSL –> 虚拟机服务器07口
内网交换机02口WIFI外 –> 虚拟机服务器08口
内网交换机03口WIFI内 –> 虚拟机服务器09口
内网交换机04口Trunk –> 虚拟机服务器10口
外网交换机31口VLAN2001 –> 虚拟机服务器11口
外网交换机32口VLAN2002 –> 虚拟机服务器12口
6.Panabit虚拟交换机连线
虚拟机服务器01口
➤WANCU外 –> Panabit01 网桥外
虚拟机服务器02口
➤WANCT外 –> Panabit02 网桥外
虚拟机服务器03口
➤WANCM外 –> Panabit03 网桥外
虚拟机服务器04口
➤WANCU内 –> Panabit01 网桥内
➤WANCT内 –> Panabit02 网桥内
➤WANCM内 –> Panabit03 网桥内
虚拟机服务器05口
➤WANCU –> Panabit04 WANCU
➤WANCT –> Panabit04 WANCT
➤WANCM –> Panabit04 WANCM
➤WANCU –> Panabit05 WANCU
➤WANCT –> Panabit06 WANCT
➤WANCM –> Panabit07 WANCM
虚拟机服务器06口
➤LANServer –> Panabit04 LAN
➤LANCU VLAN11 –> Panabit05 LANCU
➤LANCT VLAN12 –> Panabit06 LANCT
➤LANCM VLAN13 –> Panabit07 LANCM
➤MSTP1内 VLAN2001 –> Panabit09 MSTP1
➤MSTP2内 VLAN2002 –> Panabit10 MSTP2
虚拟机服务器07口
➤WANCU500 –> Panabit08 WAN
虚拟机服务器08口
➤WIFI外 –> Panabit11 网桥外
虚拟机服务器09口
➤WIFI内 –> Panabit11 网桥内
虚拟机服务器10口
➤ManageLAN –> Panabit01-Panabit11管理口
虚拟机服务器11口
➤MSTP1外 –> Panabit09 网桥外
虚拟机服务器12口
➤MSTP2外 –> Panabit10 网桥外
7.其他
至此,All In One的Panabit搞定,实际环境在这台机器上还跑了若干台Pfsense软路由。
同时,又做了一台同样配置的服务器,用于这台机器的备份,大部分都可以实现双Panabit自动切换,除了网桥的相对麻烦些,还需要实际测试和优化。
另外,由于单机性能问题,PanabitLog和PanabitNTM只能跑在另外的虚拟机服务器上了,就不再赘述,估计这是全网第一个这么密集拿虚拟机用Panabit的了:)
