上面兩幅圖分別是普通家庭寬帶和采用虛擬化技術(shù)的家庭寬帶谚殊。采用虛擬化技術(shù)的家庭寬帶看似增加了很多設(shè)備埋凯,事實(shí)上全部由一臺x86平臺的mini主機(jī)實(shí)現(xiàn)桑包,這臺小主機(jī)采用J4125 Celeron CPU尾抑,核心頻率2.7GHz侮邀,4核4線程,功耗僅有10W盼忌,裸機(jī)價(jià)700+人民幣积糯,可以說性價(jià)比相當(dāng)高了。我采購的是裸機(jī)谦纱,內(nèi)存條和SSD都是自己配看成,仿佛又找到了當(dāng)年攢機(jī)的樂趣。
如果你是一個互聯(lián)網(wǎng)的重度用戶跨嘉,家里的電腦川慌、平板、手機(jī)、電視梦重,游戲機(jī)都需要自由沖浪兑燥,或者對外提供服務(wù),那么普通家庭寬帶是難以滿足的琴拧。首先降瞳,這些商業(yè)的路由器系統(tǒng)封閉,網(wǎng)絡(luò)定制度不高蚓胸,不能折騰力崇;其次,與路由器芯片相比赢织,pc芯片性能強(qiáng)悍,除了實(shí)現(xiàn)路由功能外馍盟,剩余的算力還可以做別的用途于置,我的家庭寬帶雖然升級到300Mbps了,但僅能跑出100Mbps的帶寬贞岭,要跑滿帶寬只有選擇軟路由八毯;此外,硬路由最大的硬傷就是沒有自由沖浪功能瞄桨。因此決定對家庭寬帶進(jìn)行優(yōu)化和升級话速,本次升級除了增加了一臺x86的低功耗mini主機(jī),還增加了一臺千兆交換機(jī)芯侥。我的升級方案如下:
- 把當(dāng)前主用的無線路由器降級為無線AP泊交,調(diào)整到一個開闊的位置,實(shí)現(xiàn)最好的信號覆蓋柱查,提供手機(jī)廓俭、筆記本等無線設(shè)備的接入;
- 有線連接全部采用千兆交換機(jī)唉工;
- 在mini主機(jī)上安裝裸金屬架構(gòu)的虛擬化軟件VMware esxi研乒,再在esxi上安裝軟路由和linux、windows等操作系統(tǒng)淋硝,實(shí)現(xiàn)all in one雹熬;
- 采用主路由+旁路網(wǎng)關(guān)的雙軟路由方式打造最強(qiáng)的家庭路由系統(tǒng);
軟路由:啥是軟路由呢谣膳?簡單說竿报,就是在采用pc芯片的主機(jī)上安裝帶有路由功能的軟件,由于軟路由的種類繁多参歹,而且是開源的仰楚,所以擁有非常高的定制度和可玩性。尤其是在數(shù)據(jù)加密的場景中,對數(shù)據(jù)加密進(jìn)行傳輸僧界,收到數(shù)據(jù)后還要進(jìn)行解密侨嘀,這種加密解密的計(jì)算對硬路由來說捉襟見肘。
在部署前捂襟,我先介紹一下為啥要采用主路由+旁路網(wǎng)關(guān)模式咬腕,主路由實(shí)現(xiàn)撥號聯(lián)網(wǎng)功能,并承擔(dān)家里所有設(shè)備的上網(wǎng)葬荷,采用串行部署(如果家里交換機(jī)支持802.1q協(xié)議涨共,也可以采用單臂路由部署,但效率沒有串行部署高)宠漩,分別定義兩個接口举反,一個WAN口連接光貓,一個Lan口連接家里的交換機(jī)扒吁。主路由提供高速穩(wěn)定上網(wǎng)火鼻,旁路由對數(shù)據(jù)加密傳輸,與主路由相互補(bǔ)充雕崩。把終端的網(wǎng)關(guān)指向不同的路由魁索,就可以實(shí)現(xiàn)了流量的定制了。下面就跟著我來一步一步打造家庭最強(qiáng)軟路由系統(tǒng):
軟路由的固件包
鏈接:https://pan.baidu.com/s/1KvQ-2ibhbvceYs_416cjJw
提取碼:i8ot
第一步盼铁,安裝esxi粗蔚,本次使用的版本是6.7,最新的是7.0版饶火,但是7.0有很多硬件驅(qū)動被刪除了鹏控,需要手動添加,所以仍然采用6.7版本趁窃,esxi的安裝方法自己百度牧挣。由于esxi在物理硬件上增加了虛擬化層,對底層的硬件資源進(jìn)行了池化醒陆,形成了計(jì)算資源池瀑构,存儲資源池和網(wǎng)絡(luò)資源池,因此虛擬機(jī)的流量不是直接到物理交換機(jī)的刨摩,而是虛擬機(jī)——>虛擬網(wǎng)卡——>虛擬交換機(jī)——>物理交換機(jī)寺晌。在家庭網(wǎng)絡(luò)的場景中,esxi主機(jī)至少需要兩個網(wǎng)絡(luò)接口澡刹,一個接口定義為WAN口呻征,連接光貓,一個接口定義為LAN口罢浇,連接物理交換機(jī)陆赋,所以我在esxi中創(chuàng)建了兩臺虛擬機(jī)交換機(jī)沐祷,一臺連接內(nèi)部的交換機(jī),一臺連接外部的光貓(PS:可以把網(wǎng)卡開直通攒岛,讓虛擬機(jī)獨(dú)享物理網(wǎng)卡赖临,但我覺得這樣做靈活性不夠),esxi的網(wǎng)絡(luò)規(guī)劃如圖所示:
第二步灾锯,部署主路由兢榨,主路由要具備高速上網(wǎng)和穩(wěn)定性,所以我們采用MikroTik RouterOS(總部位于拉托維亞的首都加里顺饮,主要開發(fā)路由器和無線ISP系統(tǒng)吵聪,其軟硬件遍布全世界)簡稱ROS,或者國產(chǎn)的商用軟件愛快(IKuai)路由兼雄。IKuai全中文界面吟逝,配置簡單,ROS上手稍微困難赦肋,所以這里主要介紹ROS澎办。我提供的是ROS的OVF模板文件,所以可以在esxi中直接部署金砍。
用ROS的客戶端管理工具WinBox打開Ros管理界面:
1、配置Lan口
進(jìn)入ROS后臺頁面麦锯,點(diǎn)擊左側(cè)導(dǎo)航欄的interfaces恕稠,右側(cè)窗口顯示接口列表,分別用Lan和Wan進(jìn)行命名扶欣,此時(shí)有流量的命名為Lan口,無流量的命名為Wan口
接下來修改Lan口的IP鹅巍,點(diǎn)擊右側(cè)的IP->Addresses進(jìn)入地址列表
我們點(diǎn)擊加號進(jìn)行添加設(shè)置,配置Lan口的IP地址料祠,子網(wǎng)掩碼
2骆捧、配置Wan口
接著配置wan口,wan口連接光貓髓绽,采用PPPoE撥號敛苇,因此我們再次進(jìn)入接口列表點(diǎn)擊加號圖標(biāo)進(jìn)行添加配置,填入運(yùn)營商分配的寬帶賬號顺呕,接口選擇wan口(PS:在硬路由器中枫攀,Wan口和Lan口是固定位置,而在軟路由中Wan口和Lan口需要自定義),配置完成后查看status和traffic頁面株茶,如果獲取到IP地址和有流量說明配置成功来涨。
3.配置DHCP服務(wù)器
在配置DHCP服務(wù)之前启盛,首先創(chuàng)建一個IP地址池蹦掐,就是自動獲取IP地址的范圍
進(jìn)入DHCP Server 進(jìn)行配置技羔,添加DHCP Server ,填入名稱,選擇Lan口和IP地址池
繼續(xù)在這個頁面上選擇network選項(xiàng)卡進(jìn)行配置卧抗,Address配置為Lan口的網(wǎng)絡(luò)地址藤滥,網(wǎng)關(guān)和DNS Server均設(shè)置為ROS的地址(PS:如果配置了旁路由,在這里就把網(wǎng)關(guān)和DNS Server設(shè)置為旁路由的地址)
4颗味、配置DNS服務(wù)器
我這里配置的是114.114.114.114和阿里云的223.5.5.5
5超陆、開啟防火墻的NAT功能
家庭組網(wǎng)使用的IP地址通常是私網(wǎng)地址,這些私網(wǎng)地址不被互聯(lián)網(wǎng)接收浦马,意味著互聯(lián)網(wǎng)路由表中不會存在這些私網(wǎng)地址时呀,要訪問互聯(lián)網(wǎng)必須經(jīng)過NAT轉(zhuǎn)換成公網(wǎng)地址后才能訪問。在硬路由中晶默,只要配置好wan口谨娜,路由器會自動產(chǎn)生兩個動作,一是開啟源地址NAT轉(zhuǎn)換磺陡,二是生成一條全0的默認(rèn)路由指向撥號接口趴梢。因此大家從來沒有配置過路由和NAT,而在ROS中币他,這兩步都要手動配置坞靶,首先進(jìn)入防火墻的NAT配置,然后在chain中選擇srcnat(源地址轉(zhuǎn)換),接著點(diǎn)擊action選項(xiàng)卡蝴悉,在Action中選擇masquerade選項(xiàng)彰阴,主路由到此配置完畢,現(xiàn)在可以自由沖浪了拍冠。
第三步尿这,安裝部署旁路由
網(wǎng)上有很多大佬自己編譯的OpenWrt固件,我選擇的是OpenWrt R21.8.6 GDQ v9.1[2021] Compiled by eSir庆杜,用esxi創(chuàng)建OpenWrt的虛擬機(jī)射众,配置OpenWrt的IP地址,把網(wǎng)關(guān)指向主路由晃财,關(guān)閉openwrt的dhcp服務(wù)叨橱,開啟dns服務(wù)器,然后把ROS的dhcp服務(wù)中的網(wǎng)關(guān)和DNS都指向OpenWrt的IP断盛,開啟廣告屏蔽插件雏逾,然后你家里的所有設(shè)備都可以自由沖浪。
總結(jié)
升級后的家庭網(wǎng)絡(luò)可以跑滿300Mbps的網(wǎng)絡(luò)帶寬郑临,下載速度可以達(dá)到40MB/s栖博,升級前10MB/s已經(jīng)是極限了
