vtranu盘-(vtranU盘)

192.168.1.1 次浏览手机阅读
(vtranU盘)

这个内容来自@什么值得买APP,观点只代表作者本人 |作者:yj8490666

0x00 需求篇

作为极客轻症,家庭网络的想象力集中在: 爽和快!

酷是以快为基础,要实现以下问题(答案):

“要快”:

1.运营商如何选择?

(小学生只做选择题,联通,电信双线接入)

2.运营商送的光猫性能如何?

(桥接模式小于1G可用,大于等于1G要更换)

3.路由性能如何?

(大部分路由性能在带机量小的情况下都可以,我换了软路由)

4.无线WIFI如何覆盖信号?

(吸顶式AP AC覆盖,或者AP模式有线回程MESH,我用了AX3600*3 5G覆盖)

“要爽”:

1.精细控制接入设备的权限?漫画时间,刷抖音时间等。

(爱情行为控制->如果应用协议控制与家庭分离,WIFI使用4G需要设置行为IOS屏幕使用时间(神器)

2.如何管理涉及隐私的场景(摄像头)网络?

(爱快ACL规则,行为控制->网站黑名单)

3.如何提高网络的高可用性?

(联通、电信双线接入、流控分流、故障切换)

4.如何规划网络游戏场景的流量?

(爱快流通分流->协议分流,智能流控->游戏优先 小包优先)

5.IPTV若接入局域网?不连光猫IPTV口

(详见3.6节)

6.多并发场景NAS服务器接入?

(如果同时阅读,做链路聚合,增加并发带宽。目前,群辉4口链接达到4G/带宽,机械盘Raid5读取电脑220MB/S(物理性能有限)

7.闲置带宽如何回血?

(ESXI安装CDN虚机,网心,甜糖,满足机柜日常电费后略有盈余。

0x01 装修篇

注:仅对与网络部分装饰相关的说明

1.1.弱电箱选址

客厅的电视背景墙或沙发后面安排了大部分住宅的弱电箱(部分恒大系在入口门左右),美观性和维护方便性不一定合理。若房屋处于毛坯状态,建议将其改造成隐蔽角落,从走廊弱电井重新穿透光纤等弱电线(如有线电视)。若房屋处于毛坯状态,建议将其改造成隐蔽角落,从走廊弱电井重新穿透光纤等弱电线(如有线电视)。

如果弱电箱的位置不容易改变或已经是精装房测量弱电箱的大小,原则上越大越好。如果你喜欢像我一样折腾,你可以在弱电箱前放一个小机柜。

我家的情况是弱电箱在电视背景墙上,会被电视柜挡住,而且很小,果断移位。

原弱电箱位

原弱电箱位

房屋结构相对紧凑,未来要放置机柜,必须将弱电迁移到楼梯下。也正是因为放置机柜遮挡弱电箱本体,所以买了一个比较便宜的,而且柜门比较好看,

电脑

新弱电箱位置

新弱电箱位置

从弱电箱到走廊弱电井,我穿了两个烽火纤芯的单模光纤。当时我想留一个备份,现在接入了双运营商

注:光纤很便宜,如果穿管容易,可以多留备份。

1.2 网线选择与接地

只要从正规渠道购买,正规厂家生产的网线都不差。秋叶原6类双屏蔽,用量200米到手不到2.5元/米。

相对来说,双屏蔽层的网线不容易打6类带理线和燕尾夹的水晶头,需要6类专用网线钳。用这条网线打24个跳线水晶头,手指麻木了。... 后来成品跳线换了。

屏蔽网线结构

屏蔽网线结构

此外,是否有必要购买带屏蔽层的网线。我认为最重要的是看预算。当然,它比没有好。但是,如果不能有效接地,不干扰源,传输距离短,没有屏蔽就不会有实际体验差异。(猫爷有一线接地测试视频,有兴趣可以搜索查看,并注意他测试时的网线长度)。

很多朋友用屏蔽线接地不有效(看了站里很多文章,一般都不是真的·接地,并将网线插入交换机,交换机外壳接地相当于网线接地

电脑

),可以说,没有配线架的人不能优雅地接地。

这里不详细说明接地效果,只介绍真相·接地方法:

①【非常繁琐,非常不推荐】每个网线屏蔽层引出一条与地线连接的细线。

②【推荐】网线与配线架屏蔽模块连接,配线架统一接地。

压紧网线屏蔽层和模块金属外壳

压紧网线屏蔽层和模块金属外壳

1.3布线原则

有线可以用,即使现在不用,以后也可以用。新装修考虑网线光纤同穿,预埋万兆光。

有线是基础,无线是补充,交叉互备,有准备。

考虑室内外(走廊)监控位置,预留网线(POE)。

放弃86面板式AP AC方案,覆盖面差,发热大,贵。不要听一些充值自媒体和装修公司的倡导。日益创新的技术需要考虑替代成本和便利性。

如果选择AP AC建议选择吸顶式方案AP,或隐藏在棚顶检修口。毕竟AP不是家具,展出的艺术品,只是网络基础设施。

如果选择mesh有线回程是方案的首选mesh,减少5G信道占用和延迟,真的不能布线只能无线回程。也可以藏还是藏。

棚顶AP虽然可以预留网线和强电的位置POE供电,但有备无患)

0x02 硬件篇2.1 交换机

自用TL-SG2024MP,网管 静态链聚 24口POE全千兆。稳定无情,下次升级可能要等到万兆24口普及。

网口的数量取决于接入设备的数量,特别是计划链接的网络。

网管交换机一般价格不高,功能相似,性能稳定,不必追求高价产品。如有在线编辑等非编辑需求,可选择2-4口10G SFP的产品。

2.2 NAS服务器

自用群晖DS1517 ,用了几年比较稳定。5*12T插满 5*12T硬盘柜。

轻度使用的用户也可以自建黑群,功能基本一致。

2.3 UPS

APC BK650 家用YYDS没有解释,有很多反应电池喜欢报警,我4年没有换电池,可能是性格爆发,当然,他们换电池只需要100元左右。

2.4 路由

到目前为止,我已经研究了三种设备:

V1.0 小马V1成品软路由 (N3710 4G内存 4口千兆)

优点:低功耗,入门神器,性能比J1900强 缺点:esxi下显卡无驱动

顶盖改装,加强散热

改装顶盖,加强散热

V2.0 自组i7软路由(I7 8700T H310工控 16G内存 500G SSD 4口千兆I211)

优点:功耗低,性能强 缺点:追求机箱小巧,无法装半高PCIE卡(即不能10G)

全铝机箱的价值还是抗打的。

全铝机箱的价值还是抗打的。

我刚刚从V2.0升级至3.0.升级的原因是看了本站大佬的一篇文章 Juniper SRX结合猫棒的文章,300防火墙只是一眼就上,黄鱼淘了洋垃圾SRX300和2个MA5671a猫棒研究了几天SRX300启动速度和配置方法有点迷人,不容易上架。重建新的软路由已经出去。

V3.0 自组i9 2U软路由(I9 9900 Z390 16G内存 1T NVME DELL BCM57810S 10G*2 INTEL I350 T4 V2 主板自带蟹卡1G)

猫棒毒主要是因为光猫LAN口只有千兆,例如一般500M家宽限速高于500M的,同理1000M限速也高于1万M,但光猫的千兆LAN口速限制怎么能忍受?

查看各种帖子后,总结方案:华为MA5671a刷改版固件变成猫棒,与网卡协商2.5G速率(如果可以协商10G物美价廉的猫棒当然更好),百度推荐刷固件教程,关键词ma5671a GPON Stick ,懒得刷的可以直接买成品(分为蓝色)UPC和绿色APC接头,买之前可以让卖家改装,省个转接头)。

MA5671A

MA5671A

10G网卡选择了DELL拆机的BCM57810S PCIE X8接口,网卡选择要谨慎,一方面要兼容虚拟化软件驱动,我用的esxi6.7 和7.0 最新版本可以兼容;另一方面,与猫棒的协商速度一致,很多10G网卡无法协商2.5G需要注意。

BCM57810S

BCM57810S

已知MA57810S兼容情况LIST(不完全,可补充)

已知MA57810S兼容情况LIST(不完全,可补充)

1G选择网卡INTEL I350 T4 V2 PCIE x4是一张中规中矩的卡,胜于稳定,价格也不贵。

有几只猫卖4口1G虽然网卡店是PCIE X4接口,实际靠后的金手指没有接线,4口并发率不达标,注意避坑!

intel i350 t4 v2

intel i350 t4 v2

主板选择微星Z390-S01,MATX,属于Z系列丐版,价格便宜,接口满足需求,内存光威D4 3000。

机箱支持购买宝藏ATX电源的2U机箱,赞,价格很便宜,用料做工也不用说。

机箱支持购买宝藏ATX电源的2U机箱,赞,价格很便宜,材料做工不用说。电源是金牌电源,7*开机电源的转换效率和质量尤为重要。先马500是某东买的W金牌,220V 在50%的负载下,转换效率为90%,200% 金牌全模块的价格也可以买到 五年保修不容易。

已更换为静音PMW风扇

已更换为静音PMW风扇

安装调试ESXI

安装调试ESXI
0x03 软件篇

安装基础软件 ESXI、PVE、爱等,基本的安装配置教程有很多,而且没有门槛,请自行检索,这里不重复轮子。这里介绍一下关键点。这里介绍一下关键点。

3.1 硬件直接配置

硬件直通可以带来显著的性能提升,相关评价可以去哔哩哔哩搜索。如果硬件支持,必须打开。注意事项:

①.BIOS必须打开上面VT-D功能,否则硬件不能直接通过 ,SR-IOV也不正常;

②ESXI不要把所有的网口都做成直通!!!会导致无法进入管理web,解决方案是打开ESXI SHELL,改esx.conf配置文件,重改vmkernel ,或者重装ESXI;

③需要直接重启系统。

硬件直通

硬件直通

3.2 关于ESXI安装/升级驱动方法

esxi无论是6.7还是7.0(包括小版本更新)u3u3b等)自带驱动不是最新的,建议将驱动更新到最新版本。由于Z390主板上有8111H蟹卡,准备当esxi硬管理口(技巧:软管理口可以绑定到爱好LAN,直接进入局域网ESXI管理),7.0可能不容易驱动。我安装的是6.7U3版本。

安装/升级步骤:

①.注册个vm账户,在支持搜索页面上说搜索所需的驱动型号,注意添加过滤条件!

https://www.vmware.com/resources/compatibility/search.php

例如,搜索57810驱动器

例如,搜索57810驱动器

②.下载相应的驱动包,注意检查VID DID SVID SS ID




电脑
喜欢 ()