家用軟路由、NAS、All in one網(wǎng)絡(luò)拓撲方案

數(shù)碼桃桃

本垃圾佬近期一直癡迷折騰集軟路由、NAS一體的虛擬機解決方案。受資金限制，擔(dān)此大任的主機總會有各種硬件局限。其中網(wǎng)口數(shù)量的限制就很大，而且也很麻煩。本文章就是想聊聊這個問題?？赡茴}目叫做不同網(wǎng)口數(shù)量下的All in one主機（后面簡稱一體機）方案更準確些。我這里會逐步列舉下不同網(wǎng)口數(shù)限制下的解決方案?？尚蟹桨负芏?，我所能展示的也只是比較適合我的情況，僅供參考。
另外，本文涉及的網(wǎng)絡(luò)硬件全部為千兆，暫不考慮2.5G、10G的情況。
完整網(wǎng)絡(luò)拓撲圖

假定家庭網(wǎng)絡(luò)需求如下：

• 雙撥號上網(wǎng)（單寬帶多播或是雙寬帶）
  
• 主路由+旁路由
  
• NAS服務(wù)器
  
• 其它的無線AP（經(jīng)常被無線路由器替代）、電視盒子、臺式機等上網(wǎng)設(shè)備
  

那么邏輯上的網(wǎng)絡(luò)拓撲應(yīng)該是這樣的：

登錄/注冊后可看大圖

其中虛線藍色區(qū)域就是我們的一體機了。可以看到，完整的方案會需要6條網(wǎng)線（已標紅色）。
關(guān)于交換機，有人會覺得可以由路由替代。我倒覺得既然你已經(jīng)開始閱讀本文了，應(yīng)該家里的用網(wǎng)設(shè)備也是不少吧。那我還是建議搞一臺交換機。否則內(nèi)網(wǎng)的流量壓力都要加在一體機上面了，網(wǎng)口數(shù)量、CPU能力都要提升，機器成本高而且耗電、發(fā)熱，不太劃算。如圖中情況搞個8口交換機還是必要的。完整的方案下，7個口都會被用掉，留1個口以備不時之需還是有必要的。
6口一體機

有足夠的網(wǎng)口，一般建議每個需要網(wǎng)絡(luò)的地方都做直通。這樣可以減輕一體機cpu壓力，也能盡可能的提升理論最大帶寬。

登錄/注冊后可看大圖

特別說明下，為什么兩個WAN口和兩個光貓之間標成了細線（達不到千兆）。其實單個WAN口還是可以達到千兆的。這里只是想表達這兩條線總和不會超過千兆，畢竟要受LAN口千兆限制。
5口一體機

少了一個網(wǎng)口，比較直接的想法就是找兩個負載低的網(wǎng)口合并。
其中管理口是第一選擇，因為除了最初裝系統(tǒng)需要傳幾個鏡像文件，就再沒有高帶寬占用了。甚至后期系統(tǒng)穩(wěn)定后連進入后臺看看的機會都少。
第二個網(wǎng)口優(yōu)選使用頻率低的，不用特別在意帶寬。因為管理口幾乎不會占用帶寬，所以對第二個網(wǎng)口幾乎沒有帶寬影響，僅僅是占用CPU的影響。就我而言，NAS的使用頻率并不高，而且支持半虛網(wǎng)卡（占用CPU略低），所以就選它了。

登錄/注冊后可看大圖

這里合并兩個網(wǎng)口用到了虛擬交換機。目前的各種虛擬系統(tǒng)都會有這個虛擬交換機功能，有的可能叫虛擬網(wǎng)橋（bridge）等別的名稱。把兩個選中的網(wǎng)口先接在虛擬交換機上，再接上實體交換機就解決了。虛擬交換機其實還有個好處，就是可以實現(xiàn)內(nèi)部萬兆甚至更高的速率，這個后面會有提到。
4口一體機

再少一個口，理論上直接再拉一個帶寬低的接到虛擬交換機上就好了?？梢赃x擇旁路由或主路由的lan口。由于我的旁路由比較特別，是非侵入式的，就是說并不是所有上網(wǎng)流量都必須經(jīng)過這個旁路由。所以我選它了，而且因為它流量不大，我用如下的簡單方案就好了：

登錄/注冊后可看大圖

不過大多數(shù)使用旁路由的小伙伴應(yīng)該跟我情況不一樣，旁路由應(yīng)該也是高帶寬。所以我把4號口標紅了，這里會出現(xiàn)帶寬瓶頸。具體說，就是家中NAS讀取和外網(wǎng)下載無法同時達到千兆。其實也不是什么大事，單個設(shè)備本來就不會超過千兆網(wǎng)速。除非是兩臺上網(wǎng)設(shè)備，一個高速下載NAS文件，一個高速下載公網(wǎng)文件，才會發(fā)現(xiàn)瓶頸。如果確定要追求完美，解決方案也很多，我先給一個錯誤解法：

登錄/注冊后可看大圖

看起來旁路由和NAS分開端口走了，但是實際上旁路由跟主路由之間還有高帶寬占用，主路由會跟NAS搶帶寬。
接下來看三個理論上可行的方案：

登錄/注冊后可看大圖

以上為方案一，NAS直通，其它全部內(nèi)網(wǎng)連接走虛擬交換機?？雌饋砗孟衽月酚?、主路由很擁擠，但實際上這樣旁路由和主路由之間的流量全都在一體機內(nèi)部解決了，不會占用物理網(wǎng)口帶寬。更何況，虛擬交換機上的虛擬網(wǎng)卡很多都是萬兆的。算是比較完美的方案吧，簡單清晰。唯一的小問題是如果創(chuàng)建新的虛擬機（比如win10），它訪問NAS會需要繞到物理交換機上，向NAS發(fā)送數(shù)據(jù)會占用其它設(shè)備外網(wǎng)下載的帶寬（下面幾個方案也有類似問題）。

登錄/注冊后可看大圖

以上為方案二，建立兩個虛擬交換機，一個主管NAS、一個主管上網(wǎng)。好處是比較靈活，建立新的虛擬機可以自由選擇接入哪個虛擬交換機。選了左側(cè)交換機則可以萬兆訪問NAS，選了右側(cè)交換機則可以理論上2G速度下載（如果你家里真能撥號兩個千兆的話）。管理口也是接哪邊都可以，幾乎沒什么影響。這個方案的壞處就是拓撲結(jié)構(gòu)略復(fù)雜，用起來容易暈，不小心搞成環(huán)路就比較煩了。

登錄/注冊后可看大圖

以上為方案三，旁路由經(jīng)過了改造后LAN口直通，其它所有線路走虛擬交換機。這個旁路由已經(jīng)有點二級路由的意思了，設(shè)定會有一定改變，這里就不詳述了。好處是旁路由又可以直通出來了，且創(chuàng)建新的虛擬系統(tǒng)可以同時享受高速的NAS訪問和外網(wǎng)下載。壞處就是旁路由被搞得有些另類了，需要自己琢磨下，網(wǎng)上未必有教程。
3口一體機

留給我們網(wǎng)口已經(jīng)不多了，先上一個簡單粗暴的方案：

登錄/注冊后可看大圖

思路比較直接，內(nèi)網(wǎng)全部接到一個虛擬交換機，然后再一條線出去。但是顯然，這會造成NAS和上網(wǎng)搶帶寬。
為了繼續(xù)保持NAS和上網(wǎng)帶寬不沖突，我們需要合并兩個WAN口：

登錄/注冊后可看大圖

這里2、3號口的連接方案隨意，可參考前面4網(wǎng)口方案中的說明。關(guān)鍵是用到了一臺支持VLAN設(shè)置的二層交換機。大致設(shè)置方式為：兩個光貓分別走VLAN1和VLAN2，合并在一起從LAN*連上主路由的WAN口，主路由再通過設(shè)定將兩個線路分開。這里的交換機設(shè)定會有點繞了，不同交換機設(shè)定也不同，可能要深刻理解VLAN的原理才能設(shè)置正確。我就不截圖了，容易誤導(dǎo)。
如果主路由是愛快的話，設(shè)定大致如下：

登錄/注冊后可看大圖

2口一體機

幾乎到了極限了，第一想法還是內(nèi)網(wǎng)全合并。

登錄/注冊后可看大圖

顯然，還是會有瓶頸。但勝在思路比較直接。尤其是如果不用雙撥號的話，這就是一個很標準的軟路由接法了。
有沒有突破瓶頸的方法？有！來看看：

登錄/注冊后可看大圖

這個方案，乍看起來上網(wǎng)帶寬會有問題，1號口承載太多了。但是仔細梳理下，其實沒事。外網(wǎng)下載流量從貓走到交換機，再到1號口，是下行。等流量從虛擬交換機、主路由、旁路由幾經(jīng)周轉(zhuǎn)再回到1號口的時候變成了上行。我們一般千兆網(wǎng)卡都是全雙工的，上下行無干擾，理論上還是可以跑滿千兆的。即使是單光貓的情況，也可以用這樣的方式來解決總帶寬的瓶頸。一個小問題是外網(wǎng)上行帶寬和下行帶寬會有千兆總帶寬限制。不過一般運營商對個人用戶僅提供50M的上行帶寬，我們還是忽略掉它吧。
1口一體機

好吧，這回不掙扎了，帶寬必然有瓶頸了。方案如下：

登錄/注冊后可看大圖

只給一個口，能做主路由+旁路由+NAS，咱也是盡力了。。。
實際家庭布線

精裝房典型的網(wǎng)線布局：光纖進入弱電箱，弱電箱預(yù)埋通往各個房間的網(wǎng)線（一間一根）。
如果想搞軟路由、NAS，多半弱電箱是裝不下的。想放到別的房間，正常的話又要多拉至少一根線。如果你不想擴大弱電箱或是走明線?？梢栽囋囘@個方案：

登錄/注冊后可看大圖

這里的所謂機柜，可能只是書房里靠近網(wǎng)口的一個小架子或僅僅是電腦桌旁的一片區(qū)域。最好能靠近平時要用的有線上網(wǎng)設(shè)備，如臺式機、游戲機。
基本思路就是通過VLAN技術(shù)，讓弱電箱和機柜之間的一條網(wǎng)線當做兩條（或三條，如果是雙光貓的話）網(wǎng)線用?？偣残枰獌膳_交換機，其中一臺需要支持VLAN設(shè)定。
這里一體機具體的網(wǎng)口使用僅僅是個示意圖，可以參考文章前面的方案選擇。其中主路由的接入方案用到了VLAN，類似于前面2網(wǎng)口的第二個方案。
這個方案的優(yōu)勢：完全不動原有布線、不走明線。
劣勢：需要用到VLAN技術(shù)，需要設(shè)備支持，配置略有點麻煩。
順便也說下我正在用的方案：

登錄/注冊后可看大圖

變化是延長了光纖，把光貓移到了機柜里。之所以選擇延長光纖而不是延長光貓的lan口，是因為同一個管道穿兩條網(wǎng)線還是有點擠的。光纖就不怕了，細得多，多穿兩三根光纖也沒問題。
施工有兩個難點：
1）需要拉多一根光纖。基本手法就是把管道里的一條線拉出去，同時順一兩條新線進來。新老線之間綁牢點，千萬別直接把管道拉空了?？展艽┚€很容易翻車（即便某寶上有神器能加大成功幾率）。如果是老房子，管道干澀，可以考慮買一罐“電纜穿管潤滑劑”。
2）光纖兩頭要做冷接頭。某寶上直接搜光纖切割器，自帶教程。再加三四個冷接頭（防止手殘報廢一兩個），以及一個對接用的耦合器。全套成本30元上下。
如果能讓電信師傅幫忙施工倒是方便，可以一條光纖直接進機柜。自己冷接畢竟有理論上的信號損失。不過冷接也有好處，就是靈活。如果哪天又想把光貓折騰回弱電箱了，拔掉耦合器就行。
這個方案的優(yōu)勢：機柜內(nèi)的線路布局比較常規(guī)、設(shè)計自由、不依賴VLAN技術(shù)，折騰光貓時方便點（不用屋里屋外跑），可以做12v集中供電（如果有低于12v的設(shè)備可以某寶搜降壓芯片），可以集中做UPS（12v或220v）。一旦主要網(wǎng)絡(luò)設(shè)備都在UPS下，理論上可以實現(xiàn)斷電前異地備份或是對外通知之類的。
劣勢：光纖部分需要一定的動手能力。
總結(jié)

其實廢話這么多，糾結(jié)了半天的帶寬瓶頸問題也不見得有多重要。很少會需要同時跑滿NAS和上網(wǎng)帶寬吧。何況如果需求來自于同一臺設(shè)備的話，它自己的千兆網(wǎng)口已經(jīng)限制了帶寬。
所以這其實有點瞎折騰的意思??！沒辦法，不折騰不舒服。。。哈哈

-----------------------------

曹可凡

請問答主，家里是開發(fā)商精裝修。所有房間網(wǎng)線和電視線（已全部換成網(wǎng)線）都在弱電箱，弱電箱位置奇葩，在客廳沙發(fā)后。
目前是將光貓，AC控制器，POE交換機全部硬塞進去
后期想光貓橋接軟路由撥號，增加NAS，將設(shè)備移出弱電箱（POE交換機只能丟里面好像無解）
該如何布局

A-果蔬達令1號

巧了，我家跟你情況差不多，需求也差不多。[飆淚笑] 我現(xiàn)在的方案： 1、弱電箱到書房加多一根光纖，跟原網(wǎng)線擠在同一個管道里。 2、運營商的光纖冷接后延伸到了書房。（某寶搜搜，搞下不難） 3、光貓、軟路由、NAS全在書房。書房有個小交換機做內(nèi)網(wǎng)。 4、書房交換機通過原網(wǎng)線接到弱電箱的交換機。

壞脾氣

看著十分別扭

染夕丶月若離

我把這部分的說明補充到文章里了，感覺情況相似的同學(xué)應(yīng)該很多把。[大笑]

八戒

謝謝解答，這個問題好多人都有困擾，冷接光纖確實是個思路，突然一下子腦洞開了[大笑]

宇桐媽媽

方案二里，你創(chuàng)建了兩個虛擬交換機，一個虛擬交換機擁有一個物理網(wǎng)口。我想問下，能不能把這兩個虛擬交換機合并為一個，然后這一個虛擬交換機擁有兩個物理網(wǎng)口，這樣拓撲是否就簡單很多，而且新建了新的虛擬機，不僅可以擁有萬兆NAS，還能理論2G下載速度