我们正在考虑搬迁办公室,想知道是否可以一次重新安置一些服务器,同时仍保持网络正常运行?(这是为了避免大规模搬迁)
我有一个 24 位子网(255.255.255.0),因此假设我有一个在 192.168.250.xxx 上运行的网络
然后,我将两台服务器 192.168.250.5 和 192.168.250.6 移至新办公室。那么在现有办公室,为什么任何试图与 .5 或 .6 通信的东西都不会被本地交换机发现。它会转到网关并询问网关是否知道它吗?这样我就可以通过 VPN 将请求路由到 .5 和 .6 所在的新办公室?这样可行吗?
答案1
当主机尝试访问同一子网中的另一台主机时,它会向主机 MAC 地址发出 ARP 请求。如果没有收到 ARP 回复,则声明主机不可访问。
因此,您需要在两个位置之间建立 L2 VPN。每个点的 VPN 服务器将充当桥梁。它知道哪个 MAC 地址位于 VPN 连接的哪一侧,并会根据需要将流量中继到另一侧。OpenVPN 桥接模式非常适合这种情况。
答案2
我认为你可能问错了问题......(XY问题)
它应该是:
“您建议我如何将 IT 基础设施迁移到新位置?”
或者
“规划办公室搬迁时我应该考虑哪些因素?”
理想情况下,您可以一次性完成搬家。有专门从事此项业务的搬家公司,这并不罕见。
我参与过整个数据中心的迁移、多个设施的迁移以及许多小型办公室向新地点的迁移。
但是,如果您无法一步完成此类移动,请考虑您的应用程序、网络和其他限制。
如果您在新位置建立了互联网连接,VPN 是一种常用方法。创建一个临时的新子网,根据需要重新定位服务器。使用 DNS 来管理最终用户连接到系统的方式。
如果站点距离较近,您可以使用一些简单的无线桥接选项。
根据其他答案,VPN 桥接是一种选择。您想分享有关您安装的防火墙类型的任何信息吗?
当然,我们没有任何关键应用程序的详细信息、入站/出站要求、NAT 设置、DNS 状态...因此,很难将其浓缩为一个答案。
答案3
如果地址与发送方位于同一子网,则发送方通常不会将其发送到网关。它将对目标地址进行 arp,如果失败,它通常会放弃。
对此有两个实用的解决方案。
- 运行第 2 层 VPN,以便您拥有横跨两个办公室的虚拟以太网网络。
- 使用代理 arp,以便网关路由器假装是目的地,然后可以接收流量并进行路由。