赛博神经网:架构总览
“网络七层模型里,最难排障的永远是第八层:我自己手欠配错了还没发现。”
本页面记录了这栋“赛博烂尾楼”的整体网络布线与逻辑规划。为了防范互联网上根本不存在的高级黑客,我用 OPNsense、VLAN 和复杂的静态路由规则给自己硬生生造了一个迷宫。
从结果来看,我的网络安全建设极其成功:黑客确实进不来,因为连我自己都经常访问不了内网。
当前网络健康度评估: 状态:薛定谔的连通 架构:混合云缝合怪 防护:我防我自己
🕸️ 物理与逻辑拓扑 (Topology)
Section titled “🕸️ 物理与逻辑拓扑 (Topology)”这里展示的是我无数个深夜掉头发的结晶(v4.2 版本)。请注意,由于过度设计,图中的连线在现实中可能正处于“叠加态崩溃”之中。
🌐 静态 IP 资产表
Section titled “🌐 静态 IP 资产表”“每一串 IP 背后,都隐藏着一段网络不通的血泪史。” > 这是目前实验室所有核心设备的寻址清单。路由器是门神,PVE 是地基,剩下的全是被我折腾的“赛博黑奴”。
admin@core-switch:~# show ip arp table
| 设备代号 (Node) | 逻辑 IP (Address) | 接入层 (VLAN/Port) | 运行状态 (Status) | 核心职能 (Role) |
|---|---|---|---|---|
| 🖲️ 主路由 R6S | 192.168.100.1 | WAN/LAN | 🟡 偏科断网 | 流量出口、全家代理。薛定谔的连通性。 |
| 🍎 Mac Mini | 192.168.100.4 | 2.5G Eth | 🟢 岁月静好 | 生产力办公、服务开发。全场最贵的 SSH 启动器。 |
| 🖥️ PVE 宿主机 | 192.168.100.50 | 2.5G Eth | 🔴 满载哀嚎 | N100 虚拟化管理后台。拔电即全家暴毙。 |
| 🎛️ 核心交换机 | 192.168.100.220 | MGMT | 💤 默默吃灰 | 二层云管理界面。配置完一次就再也没打开过。 |
| 🛡️ 虚拟网关 OPNsense | 192.168.100.247 | vBridge | 🟢 拦截狂魔 | 实验室入口。成功防住了全世界,包括我自己。 |
| 💾 TrueNAS 存储 | 10.10.20.254 | VLAN 20 | 🟢 数据黑洞 | NFS / iSCSI 存储共享。钱包在深夜里哭泣的声音。 |
| ☸️ K3s Master | 10.20.10.10 | VLAN 10 | 🟡 疯狂 Swap | Kubernetes 控制平面。大炮打蚊子指挥部。 |
| ☸️ K3s Node 01 | 10.20.10.11 | VLAN 10 | 🚷 节点离线 | 核心业务容器节点。嫌弃伙食不好,经常成精跑路。 |
| 🐳 Ops 基础设施节点 | 10.20.30.10 | VLAN 30 | 🟢 独立清醒 | (新增) 纯 Docker 环境。跑 NPM 反代和各类运维脚本。 |
| 📊 监控指挥舱 | 10.20.30.5 | VLAN 30 | 🚧 搭建中 | 跑 Grafana/Uptime Kuma。旁观 K3s 怎么死的。 |
| 🪟 赛博桌面池 (VDI) | 10.20.50.x | VLAN 50 | 💥 卡出幻觉 | (新增) 跑 Linux/Win11 桌面。专给 N100 上强度,争取早日把它跑死。 |
💡 节点状态与架构说明
Section titled “💡 节点状态与架构说明”- 🟢 岁月静好:性能过剩,毫无压力。
- 🟡 偏科断网 / 疯狂 Swap:勉强能用,但处于亚健康崩溃边缘。
- 💥 卡出幻觉:鼠标拖影长达两秒。这是对 N100 极度不当使用造成的算力灾难。
- 🔴 满载哀嚎:CPU 风扇转得比我心跳还快。
- 🚷 节点离线:不知道为什么,反正 Ping 不通了。
- 🚧 搭建中:文件夹建好了,服务还没跑起来。
- 💤 默默吃灰:虽然亮着灯,但毫无存在感。
架构设计备注 (关于 Ops 与监控节点): K3s 虽然炫酷,但过于沉重。为了防止集群崩溃时我们连查日志的监控面板都打不开,特意在 VLAN 30 (运维管理网段) 拆分出了独立的 Ops 节点 和 监控节点。它们脱离 K3s 的控制域,使用最原始可靠的 Docker 运行,充当整个机房的“黑匣子”与“救生艇”。