家用软路由、NAS、All in one网络拓扑方案

数码桃桃

本垃圾佬近期一直痴迷折腾集软路由、NAS一体的虚拟机解决方案。受资金限制，担此大任的主机总会有各种硬件局限。其中网口数量的限制就很大，而且也很麻烦。本文章就是想聊聊这个问题。可能题目叫做不同网口数量下的All in one主机（后面简称一体机）方案更准确些。我这里会逐步列举下不同网口数限制下的解决方案。可行方案很多，我所能展示的也只是比较适合我的情况，仅供参考。
另外，本文涉及的网络硬件全部为千兆，暂不考虑2.5G、10G的情况。
完整网络拓扑图

假定家庭网络需求如下：

• 双拨号上网（单宽带多播或是双宽带）
  
• 主路由+旁路由
  
• NAS服务器
  
• 其它的无线AP（经常被无线路由器替代）、电视盒子、台式机等上网设备
  

那么逻辑上的网络拓扑应该是这样的：


其中虚线蓝色区域就是我们的一体机了。可以看到，完整的方案会需要6条网线（已标红色）。
关于交换机，有人会觉得可以由路由替代。我倒觉得既然你已经开始阅读本文了，应该家里的用网设备也是不少吧。那我还是建议搞一台交换机。否则内网的流量压力都要加在一体机上面了，网口数量、CPU能力都要提升，机器成本高而且耗电、发热，不太划算。如图中情况搞个8口交换机还是必要的。完整的方案下，7个口都会被用掉，留1个口以备不时之需还是有必要的。
6口一体机

有足够的网口，一般建议每个需要网络的地方都做直通。这样可以减轻一体机cpu压力，也能尽可能的提升理论最大带宽。


特别说明下，为什么两个WAN口和两个光猫之间标成了细线（达不到千兆）。其实单个WAN口还是可以达到千兆的。这里只是想表达这两条线总和不会超过千兆，毕竟要受LAN口千兆限制。
5口一体机

少了一个网口，比较直接的想法就是找两个负载低的网口合并。
其中管理口是第一选择，因为除了最初装系统需要传几个镜像文件，就再没有高带宽占用了。甚至后期系统稳定后连进入后台看看的机会都少。
第二个网口优选使用频率低的，不用特别在意带宽。因为管理口几乎不会占用带宽，所以对第二个网口几乎没有带宽影响，仅仅是占用CPU的影响。就我而言，NAS的使用频率并不高，而且支持半虚网卡（占用CPU略低），所以就选它了。


这里合并两个网口用到了虚拟交换机。目前的各种虚拟系统都会有这个虚拟交换机功能，有的可能叫虚拟网桥（bridge）等别的名称。把两个选中的网口先接在虚拟交换机上，再接上实体交换机就解决了。虚拟交换机其实还有个好处，就是可以实现内部万兆甚至更高的速率，这个后面会有提到。
4口一体机

再少一个口，理论上直接再拉一个带宽低的接到虚拟交换机上就好了。可以选择旁路由或主路由的lan口。由于我的旁路由比较特别，是非侵入式的，就是说并不是所有上网流量都必须经过这个旁路由。所以我选它了，而且因为它流量不大，我用如下的简单方案就好了：


不过大多数使用旁路由的小伙伴应该跟我情况不一样，旁路由应该也是高带宽。所以我把4号口标红了，这里会出现带宽瓶颈。具体说，就是家中NAS读取和外网下载无法同时达到千兆。其实也不是什么大事，单个设备本来就不会超过千兆网速。除非是两台上网设备，一个高速下载NAS文件，一个高速下载公网文件，才会发现瓶颈。如果确定要追求完美，解决方案也很多，我先给一个错误解法：


看起来旁路由和NAS分开端口走了，但是实际上旁路由跟主路由之间还有高带宽占用，主路由会跟NAS抢带宽。
接下来看三个理论上可行的方案：


以上为方案一，NAS直通，其它全部内网连接走虚拟交换机。看起来好像旁路由、主路由很拥挤，但实际上这样旁路由和主路由之间的流量全都在一体机内部解决了，不会占用物理网口带宽。更何况，虚拟交换机上的虚拟网卡很多都是万兆的。算是比较完美的方案吧，简单清晰。唯一的小问题是如果创建新的虚拟机（比如win10），它访问NAS会需要绕到物理交换机上，向NAS发送数据会占用其它设备外网下载的带宽（下面几个方案也有类似问题）。


以上为方案二，建立两个虚拟交换机，一个主管NAS、一个主管上网。好处是比较灵活，建立新的虚拟机可以自由选择接入哪个虚拟交换机。选了左侧交换机则可以万兆访问NAS，选了右侧交换机则可以理论上2G速度下载（如果你家里真能拨号两个千兆的话）。管理口也是接哪边都可以，几乎没什么影响。这个方案的坏处就是拓扑结构略复杂，用起来容易晕，不小心搞成环路就比较烦了。


以上为方案三，旁路由经过了改造后LAN口直通，其它所有线路走虚拟交换机。这个旁路由已经有点二级路由的意思了，设定会有一定改变，这里就不详述了。好处是旁路由又可以直通出来了，且创建新的虚拟系统可以同时享受高速的NAS访问和外网下载。坏处就是旁路由被搞得有些另类了，需要自己琢磨下，网上未必有教程。
3口一体机

留给我们网口已经不多了，先上一个简单粗暴的方案：


思路比较直接，内网全部接到一个虚拟交换机，然后再一条线出去。但是显然，这会造成NAS和上网抢带宽。
为了继续保持NAS和上网带宽不冲突，我们需要合并两个WAN口：


这里2、3号口的连接方案随意，可参考前面4网口方案中的说明。关键是用到了一台支持VLAN设置的二层交换机。大致设置方式为：两个光猫分别走VLAN1和VLAN2，合并在一起从LAN*连上主路由的WAN口，主路由再通过设定将两个线路分开。这里的交换机设定会有点绕了，不同交换机设定也不同，可能要深刻理解VLAN的原理才能设置正确。我就不截图了，容易误导。
如果主路由是爱快的话，设定大致如下：


2口一体机

几乎到了极限了，第一想法还是内网全合并。


显然，还是会有瓶颈。但胜在思路比较直接。尤其是如果不用双拨号的话，这就是一个很标准的软路由接法了。
有没有突破瓶颈的方法？有！来看看：


这个方案，乍看起来上网带宽会有问题，1号口承载太多了。但是仔细梳理下，其实没事。外网下载流量从猫走到交换机，再到1号口，是下行。等流量从虚拟交换机、主路由、旁路由几经周转再回到1号口的时候变成了上行。我们一般千兆网卡都是全双工的，上下行无干扰，理论上还是可以跑满千兆的。即使是单光猫的情况，也可以用这样的方式来解决总带宽的瓶颈。一个小问题是外网上行带宽和下行带宽会有千兆总带宽限制。不过一般运营商对个人用户仅提供50M的上行带宽，我们还是忽略掉它吧。
1口一体机

好吧，这回不挣扎了，带宽必然有瓶颈了。方案如下：


只给一个口，能做主路由+旁路由+NAS，咱也是尽力了。。。
实际家庭布线

精装房典型的网线布局：光纤进入弱电箱，弱电箱预埋通往各个房间的网线（一间一根）。
如果想搞软路由、NAS，多半弱电箱是装不下的。想放到别的房间，正常的话又要多拉至少一根线。如果你不想扩大弱电箱或是走明线。可以试试这个方案：


这里的所谓机柜，可能只是书房里靠近网口的一个小架子或仅仅是电脑桌旁的一片区域。最好能靠近平时要用的有线上网设备，如台式机、游戏机。
基本思路就是通过VLAN技术，让弱电箱和机柜之间的一条网线当做两条（或三条，如果是双光猫的话）网线用。总共需要两台交换机，其中一台需要支持VLAN设定。
这里一体机具体的网口使用仅仅是个示意图，可以参考文章前面的方案选择。其中主路由的接入方案用到了VLAN，类似于前面2网口的第二个方案。
这个方案的优势：完全不动原有布线、不走明线。
劣势：需要用到VLAN技术，需要设备支持，配置略有点麻烦。
顺便也说下我正在用的方案：


变化是延长了光纤，把光猫移到了机柜里。之所以选择延长光纤而不是延长光猫的lan口，是因为同一个管道穿两条网线还是有点挤的。光纤就不怕了，细得多，多穿两三根光纤也没问题。
施工有两个难点：
1）需要拉多一根光纤。基本手法就是把管道里的一条线拉出去，同时顺一两条新线进来。新老线之间绑牢点，千万别直接把管道拉空了。空管穿线很容易翻车（即便某宝上有神器能加大成功几率）。如果是老房子，管道干涩，可以考虑买一罐“电缆穿管润滑剂”。
2）光纤两头要做冷接头。某宝上直接搜光纤切割器，自带教程。再加三四个冷接头（防止手残报废一两个），以及一个对接用的耦合器。全套成本30元上下。
如果能让电信师傅帮忙施工倒是方便，可以一条光纤直接进机柜。自己冷接毕竟有理论上的信号损失。不过冷接也有好处，就是灵活。如果哪天又想把光猫折腾回弱电箱了，拔掉耦合器就行。
这个方案的优势：机柜内的线路布局比较常规、设计自由、不依赖VLAN技术，折腾光猫时方便点（不用屋里屋外跑），可以做12v集中供电（如果有低于12v的设备可以某宝搜降压芯片），可以集中做UPS（12v或220v）。一旦主要网络设备都在UPS下，理论上可以实现断电前异地备份或是对外通知之类的。
劣势：光纤部分需要一定的动手能力。
总结

其实废话这么多，纠结了半天的带宽瓶颈问题也不见得有多重要。很少会需要同时跑满NAS和上网带宽吧。何况如果需求来自于同一台设备的话，它自己的千兆网口已经限制了带宽。
所以这其实有点瞎折腾的意思啊！没办法，不折腾不舒服。。。哈哈

-----------------------------

曹可凡

请问答主，家里是开发商精装修。所有房间网线和电视线（已全部换成网线）都在弱电箱，弱电箱位置奇葩，在客厅沙发后。
目前是将光猫，AC控制器，POE交换机全部硬塞进去
后期想光猫桥接软路由拨号，增加NAS，将设备移出弱电箱（POE交换机只能丢里面好像无解）
该如何布局

A-果蔬达令1号

巧了，我家跟你情况差不多，需求也差不多。[飙泪笑] 我现在的方案： 1、弱电箱到书房加多一根光纤，跟原网线挤在同一个管道里。 2、运营商的光纤冷接后延伸到了书房。（某宝搜搜，搞下不难） 3、光猫、软路由、NAS全在书房。书房有个小交换机做内网。 4、书房交换机通过原网线接到弱电箱的交换机。

坏脾气

看着十分别扭

染夕丶月若离

我把这部分的说明补充到文章里了，感觉情况相似的同学应该很多把。[大笑]

八戒

谢谢解答，这个问题好多人都有困扰，冷接光纤确实是个思路，突然一下子脑洞开了[大笑]

宇桐妈妈

方案二里，你创建了两个虚拟交换机，一个虚拟交换机拥有一个物理网口。我想问下，能不能把这两个虚拟交换机合并为一个，然后这一个虚拟交换机拥有两个物理网口，这样拓扑是否就简单很多，而且新建了新的虚拟机，不仅可以拥有万兆NAS，还能理论2G下载速度