ESXi服务器中的OpWrt软路由宕机时怎样保持客户机还能继续访问互联网？

红色狂想

就拿以下基本网络拓扑结构来说，4台客户机和ESXi服务器都在同一个VLAN子网下，OpWrt软路由部署在一个虚拟机上用于科学上网，等于他的WAN上行端口也在这个子网，常规做法是软路由LAN侧开DHCP服务，接到另一个交换机或VLAN子网下，需要科学上网的客户机只要接入对应的网段默认网关设置正确就行了。

但这样就存在一个问题，当ESXi服务器中的软路由宕机时，客户机就会无法访问互联网，有没有什么方法可以解决这个问题呢？这里的前提条件是，三层交换机在主路由下面，ESXi服务器软路由在三层交换机下面，像这种网络拓扑结构你们会怎么部署呢？

阿崔

songyangjs 发表于 2023-8-16 22:54
很常见的场景，企业网中，真的很常见。如果你想看的话，我可以给你找企业网三层交换机的网络配置截图。

...

呃，突然明白了，你说的网关是IPv4/v6协议里的网关吧，那个很正常，不过谈到网络硬件时候一般不用这个定义吧？非要严格定义的话，三层交换机那个应该叫路由器(router)而不是网桥(bridge)，而路由器应该叫网关(gateway)+路由器+防火墙(firewall)。无论如何也轮不到三层交换机当网关，毕竟网关会涉及到其他协议转换，而一般3层交换机只管IP协议（某些三层交换机通过硬件卡支持虚拟专用网，那就是另一回事了）。

songyangjs

①路由器LAN口配置ip地址，和三层交换机 三层互联。

②三层交换机上，配置VRRP 为备，配置vlanif接口地址192.168.2.252

③Openwrt作VRRP 主，设置地址192.168.2.253。作为平时用主网关。

④在三层交换机上配置BFD单臂回声同时与VRRP关联，用来检测Openwrt 192.168.2.253的连接状态。
如果192.168.2.253不通，三层交换机上的VRRP备变为主，接替openwrt。


⑤VRRP协议会虚拟出一个虚拟的网关地址，平常终端的网关地址使用VRRP的虚拟地址，192.168.2.254。





这种情况下，DHCP就可以放在三层交换机上了。

我手上没什么设备，软路由，三层交换机之类的都没有，所以没法实际操作，验证真实效果。
只能提供个大致思路，有什么不明白的，可以继续问我。

chainofhonor

chainofhonor 发表于 2023-8-16 23:32
问:为什么会宕机?  

应该解决的是宕机问题 而不是想宕机以后怎么自动切换

如果实在想解决
就在另外一台服务器上写个脚本,很简单,ping外网 如果能ping通就不做处理
如果ping不通,就脚本启动另外一台路由器,这台路由器LAN口和之前的一样 然后强制关闭出故障的路由器

但是这又引出来一个问题,这个服务器宕机了怎么办

所以问题转了一圈又回来了

应该解决的是宕机问题

chainofhonor

问:为什么会宕机?  

应该解决的是宕机问题 而不是想宕机以后怎么自动切换

宕机是小概率事件  不要为了这种小概率事件而折腾

songyangjs

阿崔 发表于 2023-8-16 10:55
你说的是网桥吧。。。网关扔交换机上我实在难以想象。。。

很常见的场景，企业网中，真的很常见。如果你想看的话，我可以给你找企业网三层交换机的网络配置截图。

把网关放在，三层交换机上，可以减轻路由器的负担。

还有我不太清楚你说的网桥是什么东西

qbenny

红色狂想 发表于 2023-8-16 15:26
你也是在ESXi虚拟机里跑的OpWrt吗？

目前ESXI一个，PVE一个，都是做主路由用的

红色狂想

qbenny 发表于 2023-8-16 14:13
怀疑有后门那就用原版，但原版很多必要的功能和配置没有整合，要自己编译太麻烦
这个我用了很多年了，个 ...

你也是在ESXi虚拟机里跑的OpWrt吗？

qbenny

红色狂想 发表于 2023-8-16 14:05
github站是能正常访问的，这个OpWrt不是官方原版，作者是国内的，安全吗，不会被植入后门吧？ ...

怀疑有后门那就用原版，但原版很多必要的功能和配置没有整合，要自己编译太麻烦
这个我用了很多年了，个人感觉至少比论坛里个人编译的要可靠很多
这个也提供了自定义编译的平台，你可以自己研究一下有没有后门

红色狂想

qbenny 发表于 2023-8-16 13:29
不用科学应该也能打开吧，那试试作者的github
https://github.com/kiddin9/OpenWrt_x86-r2s-r4s-r5s-N1 ...

github站是能正常访问的，这个OpWrt不是官方原版，作者是国内的，安全吗，不会被植入后门吧？

gmcmail

qbenny 发表于 2023-8-16 11:43
推荐这个版本的OP，好多年了一直都很稳定
https://openwrt.ai/?target=x86%2F64&id=generic ...

跑pcdn时间长了就不行。越来越卡。。设备打开网页后来都转圈。那时候恩山的固件我从头试到尾，已经没兴趣搞了，搞也是旁路由出国用了。

qbenny

红色狂想 发表于 2023-8-16 13:27
我有机场怎么也打不开这个链接呀，提示ERR_CONNECTION_RESET…… OpWrt是开源免费软件，这注定他的性能无 ...

不用科学应该也能打开吧，那试试作者的github
https://github.com/kiddin9/OpenWrt_x86-r2s-r4s-r5s-N1

红色狂想

qbenny 发表于 2023-8-16 11:43
推荐这个版本的OP，好多年了一直都很稳定
https://openwrt.ai/?target=x86%2F64&id=generic ...

我有机场怎么也打不开这个链接呀，提示ERR_CONNECTION_RESET…… OpWrt是开源免费软件，这注定他的性能无法承载企业级业务负荷量吧？

红色狂想

songyangjs 发表于 2023-8-16 09:13
在企业网中，将网关部署在三层交换机上，这种场景很常见，而且你那点带机量。放心敞开了用。

你现在的话 ...

我就是在交换机上划了一个vlan 12，端口设untagged，网关配置指向腾达AC9路由器的默认网关，腾达AC9开启了dhcp服务，这样属于交换机vlan 12端口上的客户机都能通过自动获得IP地址访问互联网，腾达AC9不支持vlan

qbenny

gmcmail 发表于 2023-8-4 13:48
我理解你，我是一只坚持op，，但是我跑pcdn和迅雷啥的bt，就是很杂，，当时用了很多版本op，各种人做的都 ...

推荐这个版本的OP，好多年了一直都很稳定
https://openwrt.ai/?target=x86%2F64&id=generic

阿崔

红色狂想 发表于 2023-8-15 22:56
我这台交换机是HP J9576A 3800-48G-4SFP+，带风扇的，现在48千兆电口插了一半，4万兆光口也插了一半，目 ...

只要通风良好就没问题。

阿崔

songyangjs 发表于 2023-8-16 09:13
在企业网中，将网关部署在三层交换机上，这种场景很常见，而且你那点带机量。放心敞开了用。

你现在的话 ...

你说的是网桥吧。。。网关扔交换机上我实在难以想象。。。

songyangjs

红色狂想 发表于 2023-8-15 22:56
我这台交换机是HP J9576A 3800-48G-4SFP+，带风扇的，现在48千兆电口插了一半，4万兆光口也插了一半，目 ...

在企业网中，将网关部署在三层交换机上，这种场景很常见，而且你那点带机量。放心敞开了用。

你现在的话，电脑的网关实在三层交换机上，还是腾达路由器上。路由器和三层交换机之间互联是二层还是三层？

红色狂想

阿崔 发表于 2023-8-15 19:34
他的意思是让你的三层交换机当后备路由，交换机和openwrt通过vrrp组成一个虚拟路由。具体情况看你的交换 ...

我这台交换机是HP J9576A 3800-48G-4SFP+，带风扇的，现在48千兆电口插了一半，4万兆光口也插了一半，目前只配置了vlan、dhcp-server、dhcp-server binding、dhcp-snooping binding这些功能，在室温32℃的环境下噪音可以接受，如果启用三层路由功能后无非就是风扇声再大一些，估计应该还能接受。其实对于家庭应用环境，办公浏览网页这些任务，路由转发负载量都不高，就是有一台服务器跑着PCDN业务，不知这个对交换机压力大不大

阿崔

红色狂想 发表于 2023-8-15 16:53
我这台HP交换机的确支持VRRP和BFD，应该不难实现。这里再请教个问题，如果三层交换机VLAN 12与主路由腾达 ...

他的意思是让你的三层交换机当后备路由，交换机和openwrt通过vrrp组成一个虚拟路由。具体情况看你的交换机的配置方法，一般都不会影响。不过开了三层之后交换机发热会上一个档次，记得做好散热。我们扔机房的计算集群是直接两个vrrp连接的vyos，到现在也好几年了，中间因为升级/电源故障切换过几次，从来没影响服务过。

红色狂想

songyangjs 发表于 2023-8-15 09:40
网络故障快速切换，在企业中，算是比较常见的技术了，实现起来不算难。楼上一些做法，实在太麻烦了。

三层 ...

我这台HP交换机的确支持VRRP和BFD，应该不难实现。这里再请教个问题，如果三层交换机VLAN 12与主路由腾达AC9相连，而腾达AC9是普通家用路由器，不支持VRRP，此时交换机配置VRRP后网关切换是哪个呢，不会影响其他VLAN网段吧？

红色狂想

songyangjs 发表于 2023-8-15 09:39
我明白你的想法，你目前是把软路由作为网关，希望软路由故障了，不影响其他设备访问互联网。

解决起来不难 ...

其实我目前的网络拓扑结构，外网访问部分就是1#楼图中那样，主路由是成品腾达AC9，尚未部署软路由，科学上网一直都是在办公机上装个v2rayN凑合着用，手机和其它设备无法共享连接，所以才有了这篇帖子。

songyangjs

网络故障快速切换，在企业中，算是比较常见的技术了，实现起来不算难。楼上一些做法，实在太麻烦了。

三层交换机，一般都是支持vrrp和BFD。我查了一下，openwrt好像也支持vrrp。

总之实现故障快速切换其实不难。

songyangjs

我明白你的想法，你目前是把软路由作为网关，希望软路由故障了，不影响其他设备访问互联网。

解决起来不难，我没玩过openwrt，不太清楚支持哪些协议功能。
假设Openwrt支持vrrp协议。你可以这么做。
1、三层交换机和op同时配置VRRP，将软路由作为主，三层交换机作为备。
平常软路由为为主网关，故障时三层交换机由备切换为主。
2、为了更一步实现，故障时快速切换，在三层交换机上配置BFD单臂回声（就是让三层交换机试试检测，软路由的连通性），当软路由故障时，网关切换到三层交换机。

蓝色星芒

红色狂想 发表于 2023-8-4 13:52
嗯，正如docker的图标，鲸鱼集装箱货轮，寓意很直观，应用程序跨平台容器化，方便移植。你后来用的那个do ...

已经pm你了

gmcmail

红色狂想 发表于 2023-8-4 17:46
你跑PCDN弄了几条宽带，上行速度多少，是在x86平台上跑的吗？

嗯，200*2。只有爱快可以稳定，其他不太行，因为你只要开了限速，sfe加速就失效了。。这功能鸡肋，upnp和ddns多线路功能上，还是爱快省事。

红色狂想

gmcmail 发表于 2023-8-4 17:34
是的，根本就扛不住。而且在那个pcdn软件后台能看到很多丢包。限速的话，功能也不是很好用。。如果不用这 ...

你跑PCDN弄了几条宽带，上行速度多少，是在x86平台上跑的吗？

gmcmail

iamyangyi 发表于 2023-8-4 15:36
爱快有收费版本

没看到有收费窗口。。

gmcmail

红色狂想 发表于 2023-8-4 14:07
长期跑PCDN业务和P2P下载OpWrt就承受不了了吗，会出现内存溢出，路由资源占用无法释放？有尝试过RouterOS ...

是的，根本就扛不住。而且在那个pcdn软件后台能看到很多丢包。限速的话，功能也不是很好用。。如果不用这种特殊用途话，作为普通家庭路由还是没有问题的。

iamyangyi

gmcmail 发表于 2023-8-4 13:48
我理解你，我是一只坚持op，，但是我跑pcdn和迅雷啥的bt，就是很杂，，当时用了很多版本op，各种人做的都 ...

爱快有收费版本