开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 爱快流控路由技术讨论 这样的网络拓扑要如何监控IP
12下一页
返回列表 发新帖
查看: 3063|回复: 11
打印 上一主题 下一主题

[虚拟化] 这样的网络拓扑要如何监控IP

[复制链接]
ljpwinxp
跳转到指定楼层
楼主
发表于 2015-4-13 17:29:14 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 ljpwinxp 于 2015-4-13 18:18 编辑


以上是目前的网络拓扑。网络中没有什么高级网络设备(比如思科)。
1.总网关是一台企业路由器,所有的出局都从192.168.1.1走。
2.虚拟化了多台服务器,虚拟机内网络实际使用192.168.1.0网段,爱快路由器也使用其中一个IP。
3.目前所有的无线节点的网关都设定爱快路由器,上网和访问内部服务器都正常。
4.内部有一台DHCP服务器,在DC中。5.所有的无线路由器都开启DHCP功能,具体网络IP如图。为了有更多的IP分配和管理,无线路由器分配的IP不可与现有DC中的DHCP服务器分配同一个网段。
现有如下现象与待解决的问题,求赐教:
1.在爱快的网络IP监控画面中,只能看到3个无线路由器的WAN IP,也就是说,路由下面的手机在看视频的流量都只反映在一个IP中,这样无法监控具体的设备情况。
2.有没有什么设计方案可以让爱快监控到每个路由器上的每个设备的流量以便控制。
3.那个扩展IP可以用?如何用?
4.方案中可以考虑无线路由器的WAN和LAN口接法,或以爱快分配IP地址,但是不可以与现用DHCP冲突,也就是接网线的电脑不能拿到这些地址。(因为资源有限,虚拟平台中的虚拟机用的都是192.168.1.0网段)


谢谢,我自己搞了2周了,也没有办法搞定。谢谢






分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏2 支持支持 反对反对
回复

举报

cdwangyu
推荐
发表于 2015-4-14 14:33:34 | 只看该作者
ljpwinxp 发表于 2015-4-14 09:47
如果只用到1.0网段,那么已经足够在内部服务器和PC机用了。但是因为手机数量太多,所以不得以用NAT方式。当 ...

这样设计吧,艾泰做网关(主要做NAT,必须支持静态路由设置),拿一台思科2950做核心,爱快作为一台路由接在艾泰和思科2950之间,爱快不做NAT,做成路由模式。思科上划分VLAN(比如无线一个VLAN,有线一个)。爱快上做VLAN设置对应思科上的VLAN作为内网的网关。不能网管的交换直接接到单一VLAN中当一个扩展接入交换。下面的无线路由接LAN口且关闭DHCP。爱快对应VLAN做DHCP,且开启内网互访。艾泰写静态路由内网网段下一跳给爱快的WAN口IP。
回复 支持 1 反对 0

举报

cdwangyu
板凳
发表于 2015-4-13 18:54:56 | 只看该作者
下面采用NAT方式必然无法监控了啊(只能看到路由器的WAN口IP的状态),如果想要看到下面具体终端的流量的话。核心交换划分VLAN且配置VLAN网关(三层交换做法,在交换上启用DHCP对应VLAN,如果有DHCP服务器也可以考虑DHCP中继的方式)。还有个办法是核心划分VLAN,trunk口到路由器,路由来做对应VLAN的网关且分配DHCP(二层交换机的做法)。以上两个方式都需要无线路由器接LAN口且关闭DHCP server功能(当个AP用)。
回复 支持 反对

举报

9622315
地板
发表于 2015-4-13 22:17:00 | 只看该作者
你无线路由器做的是NAT呀,你要是在爱快上能看到无线路由器下面的客户机,那才叫邪门了呢!

不信你试试看,所有无线路由器的客户机,都用一个网段,一样不冲突,一样正常上网,NAT隔离了呀,这个你都不明白么、
回复 支持 反对

举报

sannus
5#
发表于 2015-4-13 22:40:58 | 只看该作者
无线路由器当AP用,所有网段改成B类就不怕IP不够了
回复 支持 反对

举报

ljpwinxp
6#
 楼主| 发表于 2015-4-14 08:22:29 | 只看该作者
sannus 发表于 2015-4-13 22:40
无线路由器当AP用,所有网段改成B类就不怕IP不够了

所有网段改成B类,那我这里没有什么设置隔离广播。况且涉及到太多的服务器和其他设备,此方法弊端较多
回复 支持 反对

举报

ljpwinxp
7#
 楼主| 发表于 2015-4-14 09:13:48 | 只看该作者
目前网络设备管理只有
一台 艾泰 充当网关
型号:HiPER 2620
TP-LINK 24口全千兆非网管交换机
TL-SG1024T
CISCO 2950 24 2台
要如何设计?
回复 支持 反对

举报

ljpwinxp
8#
 楼主| 发表于 2015-4-14 09:47:34 | 只看该作者
本帖最后由 ljpwinxp 于 2015-4-14 09:49 编辑

如果只用到1.0网段,那么已经足够在内部服务器和PC机用了。但是因为手机数量太多,所以不得以用NAT方式。当然,如果真的要改成其他网段增加IP,那会带来所有设备的更新。同时我这也好像没有设备可以良好的隔离这个大网段的广播包吧。
最终的目的就是要让所有接入的手机纳入爱快的管理,同时也能访问内部服务器。如果把AP都整合成一个大网段,比如172.16.0.0/16,那么我现在设备可以达到访问内部服务器需求?
回复 支持 反对

举报

ljpwinxp
9#
 楼主| 发表于 2015-4-14 17:08:23 | 只看该作者
cdwangyu 发表于 2015-4-14 14:33
这样设计吧,艾泰做网关(主要做NAT,必须支持静态路由设置),拿一台思科2950做核心,爱快作为一台路由 ...

一般网吧是这种模式不,这样会不会有很多的广播包?你说在2950和艾泰中间加主机,可不可以在现在虚拟化平台里安装虚拟机,这样指向爱快?开启VLAN互联,那我原有的DC中的DHCP会受影响?爱快分配的IP分给台式机拿到?
回复 支持 反对

举报

cdwangyu
10#
发表于 2015-4-14 17:45:39 | 只看该作者
ljpwinxp 发表于 2015-4-14 17:08
一般网吧是这种模式不,这样会不会有很多的广播包?你说在2950和艾泰中间加主机,可不可以在现在虚拟化平 ...

用VMware Workstation来实现可能有危险但是用VMware ESXI 估计是可以的。网吧一般也不是这个模式。DC中的DHCP看在哪个VLAN了啊,爱快不做那个VLAN的DHCP服务就不影响。如果爱快做了全部VLAN的DHCP服务,那么有线无线都能拿到。
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-6-6 01:12

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表