我一直在寻找解决这个问题的方法,但我所找到的一切似乎都与这种情况不太相符。
我有一个小型主机托管空间,只获得 5 个 IPv4 地址。我还获得一个 IPv6 /64 块。我只有一个 LAN 接口,只有外部 IP 地址。主机托管提供商不提供私有网络地址。
我拥有的设备是 4 节点超级服务器...每个节点都有 IPMI NIC 和 2 个常规 NIC。我还有空间放置某种 1U“交换机”,我正在寻求有关购买什么的建议。我的理解是 IPMI 端口仅支持 IPv4。
我需要能够仅通过“交换机”操作来访问这 4 个 IPv4 IPMI 端口。
我还需要每个节点至少 1 个 IPv4 地址用于 Web 服务器等,因此我的 IPv4 空间不够了。
我想要做的是找到一个 1U 交换机/路由器将 IPv6 地址路由到 IPv4 设备。
我查看了一些第 2 层和第 3 层交换机,它们具有静态路由,但我认为它们不会像这样跨协议路由。我是否必须拆开并安装一个完整的路由器?
有哪些方法可以实现此功能?
答案1
如果您的 IPMI 端口没有外部可访问的 IP 地址,并且您需要在所有四个节点都处于离线状态时访问它们,那么单独使用交换机是无法完成这项工作的。
另一方面,用路由器代替交换机可能有点过度了。
您需要一个可以通过外部 IP 地址访问的节点。您的选项包括:
- 使用其中一个计算节点(这依赖于四个计算节点永远不会同时离线)。
- 使用任何托管交换机内的计算机(交换机之间的功能确实有所不同,我不知道您是否可以找到支持与 IMPI 端口通信所需协议的交换机,并且您可能不想将交换机配置接口放在外部可访问的 IP 地址上)。
- 使用单根路由器。基本上,找到一台便宜的计算机,它可以通过以太网连接获得电源,并且不需要唯一的机架安装。
无论您使用的是计算节点还是单板路由器,我建议的配置大致相同。在这两种情况下,我的建议都是使用托管交换机(这样您就可以配置 VLAN)。
创建两个 VLAN,一个外部 VLAN 和一个管理 VLAN。
连接到数据中心路由器的交换机端口将被配置为仅在外部 VLAN(未标记)上。
连接到 IMPI 端口的交换机端口将被配置为仅位于管理 VLAN(未标记)上。
连接到计算节点和路由器的交换机端口将被配置为位于外部 VLAN(未标记)和管理 VLAN(标记)上。
交换机管理接口本身配置为仅在管理VLAN上。
答案2
我不认为路由器是您想要的解决方案。以下其中一种更有可能适合您,并且应该更容易保护。将您的 IPMI 端口放在私有 IP 块中,并将该块中的地址添加到您的服务器。(与您的提供商协调地址。)
我会考虑使用代理。为了实现冗余,我会在多台服务器上运行它。如果您的 IMPI 端口提供 Web(HTTP/HTTPS)接口,这种方法会很有效。
如果接口协议是 SSH,您可以使用 ssh 连接到任何服务器并让其转发连接。
对于 telnet 协议,只需登录到其中一个服务器并从那里进行 telnet。
答案3
想要感谢@BillThor 和@kasperd 的精彩回答。
结合你们两个答案中的观点,我正在深入研究 Microtik RouterOS,并研究 24 端口“智能交换机”http://routerboard.com/CRS125-24G-1S-RM或“13 端口交换机”http://routerboard.com/RB1100AHx2非常适合此应用程序。
它们看起来很有价值并且非常灵活。