请教网络设置问题

梅林听风

目前的网络结构如下图。


主要的需求是，fakeip模式出国旅游，对监控、iot设备等做VLAN分割，另外还需要能够跨网段进行投屏（电视机、机顶盒之类放在了iot vlan）；在外面、手机上可以回家
目前应该是有公网的v4 和v6地址

现在的问题是，在ROS和三层交换机上都可以划分VLAN，做DHCP等，考虑是在ros和三层交换机之间是走两层NAT还是说直接所有的都划分在ROS上


烦请各位大神提出意见及原因。

ccchoco

如今连ubnt也说没必要划来划去了

ghwwx

太高深，都看不懂。

kevinho86

RB5009不建议做三层
（余松的网站里说过原因，大约就是5009里SOC与交换芯片链路吞吐量在三层交换数据上有瓶颈）



这个设计大家一定要注意，交换芯片到CPU总线只有10Gbps，但交换芯片端口的总接口吞吐量是10G+2.5G+7*1G=19.5G，明显流量到CPU无法处理完，总线看起有瓶颈，但其实需要考虑到Marvell 88E6393交换芯片的使用环境，用于内网二层数据交换，剩下的三层路由才需要Marvell 88F7040来处理。

梅林听风

kevinho86 发表于 2024-3-4 12:44
RB5009不建议做三层
（余松的网站里说过原因，大约就是5009里SOC与交换芯片链路吞吐量在三层交换数据上有瓶 ...

兄弟这个太高端了

blanksign

跨网段还怎么投屏，投屏是走什么协议来发现来着？？？发现不了还投屏个毛线。

cigiti

有 NAS，把播放器电视机放在单独的IoT VLAN 的出发点是什么？感觉搞得没必要地复杂。

dksir47

不是越简单越好吗？家里还有个机房？

lzping1110

好复杂，比我单位里的都复杂。

家里都没做桥接，光猫下面接了个RB5009，RB5009下面直接接了IPTV、NAS和华为企业AP，RB5009上配了IPv6 NAT和Docker跑了个Msd_lite。

yan1990_y

为了复杂而复杂，这点量没必要

梅林听风

blanksign 发表于 2024-3-4 22:10
跨网段还怎么投屏，投屏是走什么协议来发现来着？？？发现不了还投屏个毛线。 ...

目前在ros里面跑了一个mdns，对部分端口可以扩指定的vlan

cigiti

顺便说一句，主路由用RB5009的话，科学旅游就没必要搞什么OpenWRT，单独设备或者虚拟机linux跑小猫咪最简洁，稍微复杂点可以同时跑个mosdns，把dns服务直接从RB5009中解放出来，可维护性更好点。