我家用的路由器是华硕AC55千兆无线路由器,自带4个1000Mbps LAN口,1个1000Mbps WAN口,去年在Xdong买的,699元,当时没注意,跟AC68长得差不多,但是不能刷梅林等固件,真的是坑爹啊。
我家的结构大概如下图,随便画了一下,看得懂就好,好像房子面积是108平米,图中黑色部分就是放置无线路由器的地方。
现网拓扑结构如下:
网络描述:电信+联通双百兆光纤接入,两台路由器发起PPPOE拨号,电信主链路接华硕AC55千兆无线路由器,开启DHCP,指定网关为192.168.2.1,路由器内网IP为:192.168.2.1;备链路为联通,接TP-Link路由器,路由器内网IP为:192.168.2.2,关闭路由器DHCP功能。除NAS外,网络设备均使用固定IP地址并设置网关为192.168.2.2,即除NAS使用联通线路外,其他设备均使用电信线路。
为什么不可以使用AC55千兆路由器的2口拨号来负载均衡呢?因为之前试过,使用负载均衡的时候经常断网,特别是用盒子看在线视频的时候。具体原因没查,不过很可能是因为负载均衡使用的HASH算法有问题,导致同一条流被分到了两个路由器(也就是两条线路)上。还有一个重要原因是如果使用NAS做PT下载器,使用负载均衡的话,会出现两个IP为同一个种子提供种子的情况,有被封禁的风险,所以稳妥一点还是比较好。还有一个原因就是DNS的问题,终端在获取IP地址的时候,是从路由器获取DNS地址,在双线路的情况下,只获取电信或者联通的DNS,不会同时获取两个运营商的DNS,当获取的是电信DNS的时候,如果流到联通线路上,就会导致域名无法访问; 同样,在获取联通DNS时,也会出现域名无法访问的情况(其实可以设置Google的DNS:8.8.8.8和国内的114.114.114.114,这两个DNS电信和联通都可以正常访问,但是这样的访问比运营商自己的DNS访问稍微慢一些)。
网络问题描述:1、华硕AC55路由器无线覆盖基本齐全,但是主卧信号差,所以主卧和书房(平面图上右上左下)都接TP-Link 500M无线电力猫,SSID和主路由器一样,当信号弱的时候自动切换到信号好的路由器。实践证明这个方法其实有很大的问题,后面会讲到。2、另外要吐槽一下,当时书房的电力猫和主电力猫是在Xdong买的一套,主从电力猫都带config key,主卧的从电力猫是后来在Xdong买的(同款),但是发现没有config key,所以后来偶尔会出现连接不上的情况。在此提醒大家,以后买1对N电力猫的时候,最好是同款同外观的。 3、华硕AC55路由器长时间运行后,DHCP会出现失效的情况,需要重启路由器。
为了逐步解决以上问题,百度搜索显示,目前比较流行的软路由器有:routeros、iQuick、Pandora、openwrt等;流控和防火墙有:panabit、pfsense、opnsense,以及一些windows平台的流控软件。其中路由器推荐使用routeros,防火墙panabit、pfsense、opnsense都是免费软件,但后两者为E版,对系统要求较高,所以选择了panabit。
需求明确之后,就到了选设备的时候了。考虑到买两台迷你电脑当路由器和防火墙成本太高,家里也没有专门的柜子安装设备,所以设备选型标准就是小巧、噪音小、便宜。在Xbao上搜索“工控机4网口”,会跳出很多机器,一开始选的型号是(以下图片均取自Xbao,会有ID号,请让小编看):
CPU:Intel J1900 四核四线程 2.0G
内存:2G/DDR3原装笔记本内存
存储:16GB工业SLC SSD固态硬盘
网卡:Intel PCI-E 1000M 4*82583v
主板:业界知名品牌蓝网安工控主板VER 1.0
电源:60W工业电源
尺寸:19CM(宽)*4.cm(高)*20CM(深)
我在旺旺上反复询问卖家是否支持Esxi,答复是支持。然而收到产品后,我发现了以下问题:
CPU是J1900,目前还不支持Esxi,安装的时候会卡住,爬防火墙国外E文网站发现暂时没找到解决办法;
风扇声音太大,不够安静(可以通过拆掉后面的两个风扇来解决);
形狀和顏色太不好看。
为了测试解决方案,我用这款产品安装了 Citrix 的 Xenserver 虚拟机,结果发现 Xenserver 性能低下,安装的虚拟机网卡居然是 100Mbps,查了资料才发现必须在客户端安装 Xen-tools 才能解决问题,但是虚拟机是 Routeros 和 Panabit,不支持安装 Xen-tools,只好放弃,退货。
最终选定的设备如下:
CPU:Intel 1037U双核处理器
内存:1GB DDR3 笔记本内存
存储盘:4GB mSATA固态电子盘。
网卡:Intel 82583v千兆,数量:6
长24CM,宽18.5CM,高4.2CM
首先这款路由器的配色符合我的形象(我是数据通信工程师),小巧(比A4纸还小,宽比深——交换路由器的标准形象),接口多,CPU支持Esxi。要想装Esxi,必须先升级内存(Esxi5.5要求4G以上内存,4G内存需要破解),幸好家里有8G内存条,拿到手就可以更换。更换内存就跟换电脑内存一样简单。由于安装routeros、panabit和Esxi需要的空间很小,原有的4G存储完全可以搞定。
该路由器原装操作系统为爱快,版本号:2.5.10,据称是爱快的合作公司。
爱快的原始版本只露出了半张脸,当时主要是做系统恢复,所以只拍了版本号,没有拍全图。
安装的版本是Esxi 6.0,该软件可以在VMware官网下载,可以申请一年的免费License。
以上图片都是重新拍的,所以看到的CPU不一样(安装和拍照都是技嘉的brix-4200u)。显示器其实是卧室里的4K 55寸高清电视,在京东买的。
安装好之后的照片如下(安装过程可以到这个网站查看,有高手贴出来了,大家也可以百度一下):
虚拟机vsphere管理界面:
上面的CPU占用率和内存占用率都是在使用中,可以看出1037U还是完全可以胜任的。只不过在带宽满载的时候CPU占用率会比较高,这是因为routeros和panabit的多核支持能力还是存在一定的问题,会出现一个核的CPU占用率高,另一个核的CPU占用率低的情况。希望后续版本能够改进。
改造后的网络拓扑如下:
网络描述:改造后,routeros替代了原华硕AC55的功能,华硕AC55替代了原TP-LINK路由器,由于routeros没有安装对应的无线网卡,所以AP用华硕AC55的无线部分代替。
使用过程中的注意事项,注意事项,注意事项,重要的事情必须说三遍!!!
1. 这款路由器正面看去,从左到右一共有6个接口,第一个标记为LAN口,第二个标记为WAN1~WAN5,但控制器并没有按照这个顺序来识别,如下表所示:
2、关于虚拟机中端口的设置。从修改后的拓扑图中我们可以看到主链路上的电信路由器是挂在流控上的,那么这个端口该怎么规划呢?如下图所示:虚拟出一个端口,但是并不对应实际的物理端口,也就是将路由器的内网口和panabit的外网口(bridge透明模式)虚拟成一个交换机vSwitch1,这样就不用接线了,省了两个物理端口。创建虚拟机的时候记得给routerros的内网口选择端口组ros-panabit,给panabit的外网口选择同一个端口组。
3、虚拟机里panabit的内网口和管理口可以共用一个物理口,接在8口千兆交换机上。
4.AC55与panabit直连使用一个物理口,另外一个内外网口透明桥接仍然使用原有panabit内网口的实际网口,但需要额外增加一个虚拟网口。
看完上面的内容,大家可能觉得这次改造没什么实际意义。但是,大家还记得前面提到的那句话吗?无线网络漫游的问题。使用routeros之后,还可以拥有一个专业的AC(接入控制),可以管理mikrotik公司的瘦AP,实现多AP之间的无线漫游,实时切换。有网友做过实验,在两个AP之间切换时基本没什么感觉,ping包也没有丢包。但是,使用多个相同SSID的无线路由器时,切换路由器时,信号会很弱,不会自动切换,切换时会出现断网的情况。所以,这次改造,是为了以后的无线漫游做准备。
最后贴上虚拟机里routeros和panabit的两张图,供大家欣赏一下。
