这个内容来自@什么值得买APP,观点只代表作者本人 |作者:yj8490666
作为极客轻症,家庭网络的想象力集中在: 爽和快!
酷是以快为基础,要实现以下问题(答案):
“要快”:
1.运营商如何选择?
(小学生只做选择题,联通,电信双线接入)
2.运营商送的光猫性能如何?
(桥接模式小于1G可用,大于等于1G要更换)
3.路由性能如何?
(大部分路由性能在带机量小的情况下都可以,我换了软路由)
4.无线WIFI如何覆盖信号?
(吸顶式AP AC覆盖,或者AP模式有线回程MESH,我用了AX3600*3 5G覆盖)
“要爽”:
1.精细控制接入设备的权限?漫画时间,刷抖音时间等。
(爱情行为控制->如果应用协议控制与家庭分离,WIFI使用4G需要设置行为IOS屏幕使用时间(神器)
2.如何管理涉及隐私的场景(摄像头)网络?
(爱快ACL规则,行为控制->网站黑名单)
3.如何提高网络的高可用性?
(联通、电信双线接入、流控分流、故障切换)
4.如何规划网络游戏场景的流量?
(爱快流通分流->协议分流,智能流控->游戏优先 小包优先)
5.IPTV若接入局域网?不连光猫IPTV口
(详见3.6节)
6.多并发场景NAS服务器接入?
(如果同时阅读,做链路聚合,增加并发带宽。目前,群辉4口链接达到4G/带宽,机械盘Raid5读取电脑220MB/S(物理性能有限)
7.闲置带宽如何回血?
(ESXI安装CDN虚机,网心,甜糖,满足机柜日常电费后略有盈余。
0x01 装修篇1.1.弱电箱选址注:仅对与网络部分装饰相关的说明
客厅的电视背景墙或沙发后面安排了大部分住宅的弱电箱(部分恒大系在入口门左右),美观性和维护方便性不一定合理。若房屋处于毛坯状态,建议将其改造成隐蔽角落,从走廊弱电井重新穿透光纤等弱电线(如有线电视)。若房屋处于毛坯状态,建议将其改造成隐蔽角落,从走廊弱电井重新穿透光纤等弱电线(如有线电视)。
如果弱电箱的位置不容易改变或已经是精装房测量弱电箱的大小,原则上越大越好。如果你喜欢像我一样折腾,你可以在弱电箱前放一个小机柜。
我家的情况是弱电箱在电视背景墙上,会被电视柜挡住,而且很小,果断移位。
原弱电箱位
原弱电箱位
房屋结构相对紧凑,未来要放置机柜,必须将弱电迁移到楼梯下。也正是因为放置机柜遮挡弱电箱本体,所以买了一个比较便宜的,而且柜门比较好看,
新弱电箱位置
新弱电箱位置
从弱电箱到走廊弱电井,我穿了两个烽火纤芯的单模光纤。当时我想留一个备份,现在接入了双运营商
1.2 网线选择与接地注:光纤很便宜,如果穿管容易,可以多留备份。
只要从正规渠道购买,正规厂家生产的网线都不差。秋叶原6类双屏蔽,用量200米到手不到2.5元/米。
相对来说,双屏蔽层的网线不容易打6类带理线和燕尾夹的水晶头,需要6类专用网线钳。用这条网线打24个跳线水晶头,手指麻木了。... 后来成品跳线换了。
屏蔽网线结构
屏蔽网线结构
此外,是否有必要购买带屏蔽层的网线。我认为最重要的是看预算。当然,它比没有好。但是,如果不能有效接地,不干扰源,传输距离短,没有屏蔽就不会有实际体验差异。(猫爷有一线接地测试视频,有兴趣可以搜索查看,并注意他测试时的网线长度)。
很多朋友用屏蔽线接地不有效(看了站里很多文章,一般都不是真的·接地,并将网线插入交换机,交换机外壳接地相当于网线接地
电脑),可以说,没有配线架的人不能优雅地接地。
这里不详细说明接地效果,只介绍真相·接地方法:
①【非常繁琐,非常不推荐】每个网线屏蔽层引出一条与地线连接的细线。
②【推荐】网线与配线架屏蔽模块连接,配线架统一接地。
压紧网线屏蔽层和模块金属外壳
压紧网线屏蔽层和模块金属外壳
1.3布线原则有线可以用,即使现在不用,以后也可以用。新装修考虑网线光纤同穿,预埋万兆光。
有线是基础,无线是补充,交叉互备,有准备。
考虑室内外(走廊)监控位置,预留网线(POE)。
放弃86面板式AP AC方案,覆盖面差,发热大,贵。不要听一些充值自媒体和装修公司的倡导。日益创新的技术需要考虑替代成本和便利性。
如果选择AP AC建议选择吸顶式方案AP,或隐藏在棚顶检修口。毕竟AP不是家具,展出的艺术品,只是网络基础设施。
如果选择mesh有线回程是方案的首选mesh,减少5G信道占用和延迟,真的不能布线只能无线回程。也可以藏还是藏。
棚顶AP虽然可以预留网线和强电的位置POE供电,但有备无患)
0x02 硬件篇2.1 交换机自用TL-SG2024MP,网管 静态链聚 24口POE全千兆。稳定无情,下次升级可能要等到万兆24口普及。
网口的数量取决于接入设备的数量,特别是计划链接的网络。
网管交换机一般价格不高,功能相似,性能稳定,不必追求高价产品。如有在线编辑等非编辑需求,可选择2-4口10G SFP的产品。
2.2 NAS服务器自用群晖DS1517 ,用了几年比较稳定。5*12T插满 5*12T硬盘柜。
轻度使用的用户也可以自建黑群,功能基本一致。
2.3 UPSAPC BK650 家用YYDS没有解释,有很多反应电池喜欢报警,我4年没有换电池,可能是性格爆发,当然,他们换电池只需要100元左右。
2.4 路由到目前为止,我已经研究了三种设备:
V1.0 小马V1成品软路由 (N3710 4G内存 4口千兆)优点:低功耗,入门神器,性能比J1900强 缺点:esxi下显卡无驱动
顶盖改装,加强散热
改装顶盖,加强散热
V2.0 自组i7软路由(I7 8700T H310工控 16G内存 500G SSD 4口千兆I211)优点:功耗低,性能强 缺点:追求机箱小巧,无法装半高PCIE卡(即不能10G)
全铝机箱的价值还是抗打的。
全铝机箱的价值还是抗打的。
V3.0 自组i9 2U软路由(I9 9900 Z390 16G内存 1T NVME DELL BCM57810S 10G*2 INTEL I350 T4 V2 主板自带蟹卡1G)我刚刚从V2.0升级至3.0.升级的原因是看了本站大佬的一篇文章 Juniper SRX结合猫棒的文章,300防火墙只是一眼就上,黄鱼淘了洋垃圾SRX300和2个MA5671a猫棒研究了几天SRX300启动速度和配置方法有点迷人,不容易上架。重建新的软路由已经出去。
猫棒毒主要是因为光猫LAN口只有千兆,例如一般500M家宽限速高于500M的,同理1000M限速也高于1万M,但光猫的千兆LAN口速限制怎么能忍受?
查看各种帖子后,总结方案:华为MA5671a刷改版固件变成猫棒,与网卡协商2.5G速率(如果可以协商10G物美价廉的猫棒当然更好),百度推荐刷固件教程,关键词ma5671a GPON Stick ,懒得刷的可以直接买成品(分为蓝色)UPC和绿色APC接头,买之前可以让卖家改装,省个转接头)。
MA5671A
MA5671A
10G网卡选择了DELL拆机的BCM57810S PCIE X8接口,网卡选择要谨慎,一方面要兼容虚拟化软件驱动,我用的esxi6.7 和7.0 最新版本可以兼容;另一方面,与猫棒的协商速度一致,很多10G网卡无法协商2.5G需要注意。
BCM57810S
BCM57810S
已知MA57810S兼容情况LIST(不完全,可补充)
已知MA57810S兼容情况LIST(不完全,可补充)
1G选择网卡INTEL I350 T4 V2 PCIE x4是一张中规中矩的卡,胜于稳定,价格也不贵。
有几只猫卖4口1G虽然网卡店是PCIE X4接口,实际靠后的金手指没有接线,4口并发率不达标,注意避坑!
intel i350 t4 v2
intel i350 t4 v2
主板选择微星Z390-S01,MATX,属于Z系列丐版,价格便宜,接口满足需求,内存光威D4 3000。
机箱支持购买宝藏ATX电源的2U机箱,赞,价格很便宜,用料做工也不用说。
机箱支持购买宝藏ATX电源的2U机箱,赞,价格很便宜,材料做工不用说。电源是金牌电源,7*开机电源的转换效率和质量尤为重要。先马500是某东买的W金牌,220V 在50%的负载下,转换效率为90%,200% 金牌全模块的价格也可以买到 五年保修不容易。已更换为静音PMW风扇
已更换为静音PMW风扇安装调试ESXI
安装调试ESXI0x03 软件篇安装基础软件 ESXI、PVE、爱等,基本的安装配置教程有很多,而且没有门槛,请自行检索,这里不重复轮子。这里介绍一下关键点。这里介绍一下关键点。
3.1 硬件直接配置
硬件直通可以带来显著的性能提升,相关评价可以去哔哩哔哩搜索。如果硬件支持,必须打开。注意事项:
①.BIOS必须打开上面VT-D功能,否则硬件不能直接通过 ,SR-IOV也不正常;
②ESXI不要把所有的网口都做成直通!!!会导致无法进入管理web,解决方案是打开ESXI SHELL,改esx.conf配置文件,重改vmkernel ,或者重装ESXI;
③需要直接重启系统。硬件直通
硬件直通3.2 关于ESXI安装/升级驱动方法
esxi无论是6.7还是7.0(包括小版本更新)u3u3b等)自带驱动不是最新的,建议将驱动更新到最新版本。由于Z390主板上有8111H蟹卡,准备当esxi硬管理口(技巧:软管理口可以绑定到爱好LAN,直接进入局域网ESXI管理),7.0可能不容易驱动。我安装的是6.7U3版本。
安装/升级步骤:
①.注册个vm账户,在支持搜索页面上说搜索所需的驱动型号,注意添加过滤条件!
https://www.vmware.com/resources/compatibility/search.php例如,搜索57810驱动器
例如,搜索57810驱动器
②.下载相应的驱动包,注意检查VID DID SVID SS ID电脑