请教网络设置问题
目前的网络结构如下图。主要的需求是,fakeip模式出国旅游,对监控、iot设备等做VLAN分割,另外还需要能够跨网段进行投屏(电视机、机顶盒之类放在了iot vlan);在外面、手机上可以回家
目前应该是有公网的v4 和v6地址
现在的问题是,在ROS和三层交换机上都可以划分VLAN,做DHCP等,考虑是在ros和三层交换机之间是走两层NAT还是说直接所有的都划分在ROS上
烦请各位大神提出意见及原因。 如今连ubnt也说没必要划来划去了 太高深,都看不懂。 本帖最后由 kevinho86 于 2024-3-4 16:23 编辑
RB5009不建议做三层
(余松的网站里说过原因,大约就是5009里SOC与交换芯片链路吞吐量在三层交换数据上有瓶颈)
这个设计大家一定要注意,交换芯片到CPU总线只有10Gbps,但交换芯片端口的总接口吞吐量是10G+2.5G+7*1G=19.5G,明显流量到CPU无法处理完,总线看起有瓶颈,但其实需要考虑到Marvell 88E6393交换芯片的使用环境,用于内网二层数据交换,剩下的三层路由才需要Marvell 88F7040来处理。 kevinho86 发表于 2024-3-4 12:44
RB5009不建议做三层
(余松的网站里说过原因,大约就是5009里SOC与交换芯片链路吞吐量在三层交换数据上有瓶 ...
兄弟这个太高端了 跨网段还怎么投屏,投屏是走什么协议来发现来着???发现不了还投屏个毛线。 有 NAS,把播放器电视机放在单独的IoT VLAN 的出发点是什么?感觉搞得没必要地复杂。 不是越简单越好吗?家里还有个机房? 好复杂,比我单位里的都复杂。
家里都没做桥接,光猫下面接了个RB5009,RB5009下面直接接了IPTV、NAS和华为企业AP,RB5009上配了IPv6 NAT和Docker跑了个Msd_lite。 为了复杂而复杂,这点量没必要 blanksign 发表于 2024-3-4 22:10
跨网段还怎么投屏,投屏是走什么协议来发现来着???发现不了还投屏个毛线。 ...
目前在ros里面跑了一个mdns,对部分端口可以扩指定的vlan 顺便说一句,主路由用RB5009的话,科学旅游就没必要搞什么OpenWRT,单独设备或者虚拟机linux跑小猫咪最简洁,稍微复杂点可以同时跑个mosdns,把dns服务直接从RB5009中解放出来,可维护性更好点。
页:
[1]