仔细想了下公司内部的网络真的很复杂啊,感觉比家里弄个内网穿透复杂多了

查看相关话题
FrostScale-avatar

FrostScale

2022-05-26T07:19:45+00:00

跨数据中心组网,把多个不同数据中心的服务器全部纳入同一个10.0.0.0/8的内网IP里面。[s:ac:怕]

然后还分割了很多个不同的网段,比如10.1.0.0/16用作测试服务器,10.2.0.0/16用作正式服务器,10.3.0.0/16用作数据库服务器。以及其他各种[s:ac:怕]

然后全部由统一的vmware vsphere管理。但是不同网段间不能互相访问,要专门配置端口和IP访问权限。而且有的网段可以访问外网,有的就不能[s:ac:怕]

然后办公网络是正常的192.168.0.0/16网段,但是能通过配置额外的10.5.0.0/16网段的内网IP来直接访问内网的测试服务器。也就是说办公网络的网关也是接入到10.0.0.0/8大内网的[s:ac:怕]

这一套下来感觉好复杂啊,家里搞个什么内网穿透真是不值一提了[s:ac:哭笑]
SidWaj-avatar

SidWaj

家里那玩意大部分情况是外行在网上查点资料操作,你说的这个是专业选手全职干的活。
又是一个职业和业余的对比吧。
Andy-_--avatar

Andy-_-

[quote][pid=615250800,32160992,1]Reply[/pid] Post by [uid=38692234]bk206[/uid] (2022-06-02 15:42):

必须专业不然
按照私企老板的秉性会直接让文员把运维的事情干了[/quote]我不信私企的文员能弄懂ip 掩码 网关 DNS 静态路由
Ironicycle-avatar

Ironicycle

必须专业不然
按照私企老板的秉性会直接让文员把运维的事情干了
lokesh pandit-avatar

lokesh pandit

[s:ac:呆]不然为啥叫数据中心呢,随便找个机柜看看后面网线就能感受到了…难度复杂程度和家里折腾根本不是一个数量级
A Particularly Inept Precept-avatar

A Particularly Inept Precept

Spine-Leaf架构,数据中心常规操作
OMEGA9933-avatar

OMEGA9933

Reply to [pid=615253538,32160992,1]Reply[/pid] Post by [uid=62258858]nixfire[/uid] (2022-06-02 15:52)

实际上要么是找人花钱干的,要么就真的是文员买几个私人路由一拉就行了,没有mash,啥都没有,网络贼差,邮箱也没有,用的126。

越小的私企越这样
mercenaryu-avatar

mercenaryu

[quote][tid=32160992]Topic[/tid] Post by [uid=60979982]荀玥[/uid] (2022-06-02 15:25):

跨数据中心组网,把多个不同数据中心的服务器全部纳入同一个10.0.0.0/8的内网IP里面。[s:ac:怕]

然后还分割了很多个不同的网段,比如10.1.0.0/16用作测试服务器,10.2.0.0/16用作正式服务器,10.3.0.0/16用作数据库服务器。以及其他各种[s:ac:怕]

然后全部由统一的vmware vsphere管理。但是不同网段间不能互相访问,要专门配置端口和IP访问权限。而且有的网段可以访问外网,有的就不能[s:ac:怕]

然后办公网络是正常的192.168.0.0[/quote]你说的这些网络安全卡脖子只能卡自己员工,n都被勒索了
SkyPwnYou-avatar

SkyPwnYou

你说的这些套路,是数据中心级别的,一般的公司办公网络远远没你这样复杂。办公网络就算往复杂里折腾,一般也就是多个场所SDWAN接入互通,或者各种乱七八糟的VPN互通。
FrostScale-avatar

FrostScale

[quote][pid=615248413,32160992,1]Reply[/pid] Post by [uid=2715]kill_andy[/uid] (2022-06-02 15:33):

你说的这些套路,是数据中心级别的,一般的公司办公网络远远没你这样复杂。办公网络就算往复杂里折腾,一般也就是多个场所SDWAN接入互通,或者各种乱七八糟的VPN互通。[/quote]SDWAN是什么呀[s:ac:怕]
KyKy-avatar

KyKy

怎么说的像vxlan一样
还是其实只是跟我公司差不多,两个子公司用mpls连起来而已
单纯这描述其实也没啥复杂的,划分多个子网然后用acl之类隔离也是企业网基操了
就是不知道底层是不是环网之类的技术
我觉得现在it方面真的多了一堆看上去高大上的词
实际上好像也不是什么很牛逼的东西
比如sdwan,就我看来不就是以前叫智能选路的功能么
KyKy-avatar

KyKy

Reply to [pid=615464101,32160992,1]Reply[/pid] Post by [uid=60979982]荀玥[/uid] (2022-06-03 14:22)
软件定义广域网,感觉有点类似SDN的概念
虽然就我实际看到的sdwan,就是有多个外网出口的情况下
设备根据一定规则自动分配流量出口
反正我没感觉出跟10多年前叫智能选路的功能有啥区别
底层理论上应该还是pbr结合bfd检测之类的
Keirozaken-avatar

Keirozaken

这有啥复杂的,网络总归是底层,上面的应用才复杂
Vilkatis-avatar

Vilkatis

有分子公司的大企业IT基操……看着复杂其实就是多拉了几条专线而已
Vilkatis-avatar

Vilkatis

[quote][pid=615250800,32160992,1]Reply[/pid] Post by [uid=38692234]bk206[/uid] (2022-06-02 15:42):

必须专业不然
按照私企老板的秉性会直接让文员把运维的事情干了[/quote]大公司的运维很多也干不了这个活,运维、技术、三方支持,这是三个不同的团队了
LILAC-avatar

LILAC

这个网络还没考虑dmz 七层流量过滤 单向防火墙 负载均衡 nat 动态路由高可用 链路聚合一类的呢


不过话说回来,这些也是专业人士才需要了解的,术业有专攻,不懂也正常,懂的话只能说牛逼

相关话题

仔细想了下,北上广深市中心买套房其实也不难吧? 仔细想了下,暗黑2全平台共通好像和国内玩家没什么关系 仔细想了下偏后宫的书 能把人物刻画出彩的没几个 我仔细想了下,现在黑袍纠察队的局面正符合炸鸡叔的期望啊 我仔细想了下,一个Jedi在金庸世界开无双完全没问题吧 我仔细想了下如果谭SIR的视频自己只是主演! 那确实私自拿收益是有问题的 晚上回到家仔细想了下,我是不是有焦虑症,焦虑来源于:怕穷和怕死 之前有人推荐风冷,上了FC140,然后仔细对比了下数据……还是风冷香…… 仔细想了一下,好像实际上24期免息的优惠没有想象的大。
返回主页