|
|
需求建议
| 目前版本: |
111-0908 |
| 使用环境: |
小区 |
| 需求程度: |
一般程度 |
| 联系方式(仅官方人员可见): |
您无权查看此信息 |
| 类似功能截图: |
- |
说起来,也算个不那么专业的爱快零售商吧,虽然销量惨了点,从去年开始向客户推荐,到现在快1年的时间,卖出去3台,G10、G20、G30各一台,倒是自己公司上了6、7台,都刷免费系统,CPU从D525到E3,什么等级的都有。很喜欢爱快这种延续的开源精神,3.0开始免费版测试,收费版改进的模式我也接受,至少我公司免费的路由器都基本用最新版本,也算帮爱快测试下BUG。
我自己是从juniper、cisco、华为、华三、routerOS这种路子出来,十八般武艺样样稀松吧,什么都会点,哪家的考试都没过。事到如今估计谁家主考官看见我都烦,总是想用别人家的指令控制他家的设备 。正因为长期接触CLI配置的设备,对爱快有些建议,不吐不快。
一个是跨三层MAC识别,和网桥模式,这个是在一个运维项目上遇到的。写字楼+商场公共无线网,从防火墙到150个AP,统统是cisco,甲方讲话,给我买最稳定的,不差钱。搭建不是我们公司,负责搭建的公司在运维两年以后被甲方一脚踢了,反应时间太长,问题回复太慢,维修各种推诿,总之就是让甲方花了每年10几万的运维费以后,没爽。于是我们就及时地见缝插针,当然这个跟建议没关系。原来搭建的时候采取了上海某品牌的portal网关,也是X86软路由,一开始对面厂商跟我说得很好听,一次性费用购买产品,后续没有维护升级年费。后来突然出现断网,厂家又改口说portal认证是需要费用实现滴,您现在的这台设备费用到期了。气得我当时老板客户一个都没问,就马上拍板改爱快。
上爱快的时候问题就出来了,原系统是 接入线路 连接 防火墙 连接 portal网关 连接 核心交换机,核心交换机下面再联AC、汇聚交换机、AP什么的。
原系统的DHCP server是核心交换机,然后经过三层端口上联到 portal网关。
问题在哪里呢,爱快要求外网口和内网口在不同网段,要不就是外网口上做NAT,要不就不做,反正只能是个路由器。不允许内外网口在同一个网段,也不允许哪个网口接收的数据,就从这个网口返回。当然旁路模式的portal网关还需要结合静态路由设置,这个下一步再说。爱快还要求二层要跟终端通信,才能检测到MAC地址。
针对这个场景,我的建议是加入网桥模式,允许内外网口在同一个网段,加入跨三层MAC识别。毕竟内外网口在同一个网段,遇到硬件故障我还有个bypass作为应急方案。跨三层MAC识别,也便于这种规模的场景抑制广播风暴,很多事核心交换机就办了。
一个是静态路由,这是我在组建我公司内远程控制VPN时发现的问题。爱快在建立VPN以后,自动生成了一条优先级比较靠后的默认路由,优先级不可改变,自动生成的路由不可删除。这个弄得我有点担心,普通用户是不是会因为这条路由到达我远程控制的VPN server,后来只好在防火墙设置里加上禁止普通用户进入的规则。那么这种解决方法我觉得有点不靠谱,我每增加一个用户的地址段,就需要增加一条防火墙规则。防止普通用户跑到VPN上来以后,跟我喊网不好。我上爱快也是为了就合我们公司那几个桌面运维的水平,但是按他们那水平,最后保证要落东西忘配置,再增加一项工作,多一项可能遗忘的事。
静态路由配置选项中,还不可以配置默认路由。假设一个场景,接入线路分别是1、2、3、4, 1和2是一组,3和4是一组,正常工作时1和2承担网络流量,3和4备用,偶然情况发生1和2网络抖动大,需要变更成3和4承担网络流量,并且检测1和2的网络质量,等抖动缓解后恢复1和2承担网络流量。这样的话我就必须到场,拔掉1和2,插在别的设备上监控,抖动缓解以后再手动插回原设备。那么这个情况如果是总公司在北京,分公司在广州呢?广州的IT生病,由北京总公司的IT进行技术支持,能几分钟解决的问题就变成几个小时了。
这个也可以认为是长期CLI的后遗症,也许有人认为,能不能手动默认路由不是很重要,不过我的确认为非常不方便。我并不盼着爱快在短期之内能支持BGP、OSPF之类,一般IT好几年碰不上一次的配置,但是静态路由是桌面运维的一个突破点,一个从普通“网管”进一步提升自己的必经之路,没过这关,恐怕很难从桌面运维岗位提升。希望能加入一个“专家模式”,允许调整这些参数。
另外说,如果加入了手动变更默认路由,爱快至少能实现二层旁路portal认证。
三是AC管理。最近一个项目中发现,终端在AP间漫游时,并不是由爱快切换终端所连接的AP。比如说从房间A走到房间B,手机还保持着跟房间A的AP通信,等半天才跳转到房间B的AP上来,切换速度明显要比思科、华为之类的AC慢了许多。我想爱快有CPU,linux限制进程的资源消耗也不是没有办法,软路由嘛,没必要跟硬路由同一个系统设计思路,加上某一块功能以后,就是应该降低最大转发性能才对。我建议不要跟某link学,AC无所事事,除了下发个配置就是重启AP,我真搞不懂那AC还有什么存在意义,做成windows平台管理软件不是更方便?
四是加上个终端仿真。爱快本身支持802.1q,那么下面接个S57系列或者S5000系列的核心交换机是很正常的,毕竟二手那么便宜。在网络故障的时候,终端仿真就有大用了,当然没故障的时候映射可以解决全部问题。
说起来还是懒,妄图在家里就把故障敷衍过去,哈哈。不过这是没在春运期间应急出差的人的看法!我可是真有机票没有,火车票没座,一只脚从北京站到上海,再从上海换了2次车回北京的经验……
|
|
/2 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2018-7-7 13:43:54
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
楼主
发表于 2018-7-10 12:06:09