您的位置 首页 > 数码极客

【无线猫路由器一体机】打造家庭路由器+流量控制一体机

作者:龙燕2014

家用路由器是华硕AC55千兆位无线路由器,4个1000Mbps局域网端口和1个1000Mbps广域网端口,去年以699韩元的价格购买。

当时没有注意啊,看起来和AC68长得差不多,但是,这货居然不能刷梅林等其它固件,简直就是一大坑货。

我家户型结构大致如下图,随便画了一下。理解就行,似乎套内面积是108个平米吧,图中黑色部分为无线路由器安放地点。

现有网络拓扑图如下:

网络说明:电信+联通双100M光纤接入,分别由两台路由器发起PPPOE拨号,主用电信链路接华硕AC55千兆无线路由器,开启DHCP,指定网关为192.168.2.1,路由器内网IP为:192.168.2.1;备用链路为联通,接TP-Link路由器,路由器内网IP为:192.168.2.2,关闭路由器DHCP功能。网络设备除NAS采用固定IP地址,并设置网关为192.168.2.2,即除NAS走联通线路外,其它设备走电信线路。

为什么不用AC55千兆路由器的2端口拨号走负载均衡呢?因为曾经试过,在走负载均衡的情况下,网络时常中断,特别是用盒子看在线视频的时候,具体原因没有去查,估计是负载均衡的时候采用的HASH算法有问题,导致同一流分到了两个路由器上(即两条线路上)。还有一个重要的原因是,NAS做PT下载器,如果走负载均衡,会出现同一种子两个IP提供种子的情况,有被BAN的风险,所以,还是稳妥为主。另外还有一个原因是因为DNS的问题,当终端获取IP地址时,就从路由器获得了DNS地址,双线情况下,无非是获取电信或是联通的DNS,不会同时获取两个运营商的DNS,当获得电信DNS时,如果流走到联通线路上,会出现无法访问域名的情况;同理获取联通DNS时,也会出现域名无法访问情况(其实可以设置google的DNS:8.8.8.8和国内的114.114.114.114,这两个DNS电信和联通都可以正常访问,只是这样访问较运营商自己的DNS访问稍慢一些)。

网络问题说明:1.华硕AC55路由器无线覆盖基本可以完全,但是在主卧室信号较差,所以主卧室和书房(户型图上右上和左下)都采用TP-Link 500M无线电力猫接入,SSID采用和主路由器一致,当信号弱时,自动切换到信号好的路由器上。实践证明,此方法实际上存在很大问题,后面会说到。2.另外再吐槽一点,书房的电力猫和主电力猫当时在X东买的套装,主和从电力猫均带了config键,主卧室的从电力猫为后面在X东买的配套(型号一样),但是发现没有config键,所以后面也出现了偶尔连不上的情况,提醒大家以后买1拖N的电力猫时,最好是型号、样子都一样。3.华硕AC55路由器长时间运行后,会出现DHCP失效的情况,需要重新启动一下路由器。

为了逐步解决以上问题,百度一下,现在较流行的软路由分别为:routeros,爱快,潘多拉,openwrt等;流控以及防火墙为:panabit,pfsense,opnsense,以及一些windows平台的流控软件。其中路由器推荐的为routeros,而防火墙panabit,pfsense,opnsense均为免费软件,但是后两者为E文版,且系统要求较高,所以选用了panabit。

需求明确后,就是设备选型了。考虑到重新购买两台迷你PC机来做路由器和防火墙成本太高,且家里没有专门的机柜安装设备,所以在设备选型上以小巧,低噪音,便宜为标准。在X宝上面搜索“工控机 4网口”会出来很多机器,开始的时候选的机型为(以下图片取自X宝,会有一个ID号,小编请放行):

CPU : intel J1900 四核四线程 2.0G

内存:2G/DDR3 原装笔记本内存

存储:16GB 工业用SLC SSD 固态硬盘

网卡: intel PCI-E 1000M 4*82583v

主板:行业知名品牌蓝色网安工控主板VER 1.0版

电源:60W工业电源

尺寸:19CM(宽度)*4.cm(高度)*20CM(深度)

在旺旺上反复问卖家,是否支持Esxi,回复是支持,结果这货到手后发现如下问题:

  1. CPU为J1900,这货到现在为止不支持Esxi,安装时会卡住,爬墙国外E文网站发现暂时无解;

  2. 风扇声音过大,不够静音(可以采用取掉后面两风扇解决);

  3. 外形和配色太过难看。


为了测试方案,用这货装了Citrix的Xenserver虚拟机,结果发现Xenserver性能较低下,而安装的虚拟机网卡居然是100Mbps的,查阅资料发现必须在客户机上安装Xen-tools才可以解决,但是虚机是routeros和panabit,并不支持安装Xen-tools,无奈之下,只有放弃了,退货。

最终选择的设备如下:

CPU:Intel 1037U双核处理器

内存:1GB DDR3笔记本内存

存储盘:4GB mSATA 固态电子盘。

网卡:Intel 82583v千兆,数量:6个

长24CM,宽18.5CM,高4.2CM

这个路由器首先配色符合我心中的形象(数通工程师出身),较小巧(大小比A4纸还小,宽度大于深——标准的交换机路由器形象),接口数量较多,CPU支持Esxi。为了安装Esxi,首先要升级内存(E后需要4G内存以上,4G内存需要破解),还好家里有8G内存条,到手后换下即可,换内存和电脑换内存一样简单。由于routeros和panabit以及Esxi安装所需空间很小,所以原配4G存储可以完全搞定。

路由器原装系统为爱快,版本号为:2.5.10,据说是爱快的合作公司。

原版爱快露半个小脸,当时主要是为了恢复系统只照了版本号,没有照完整。

安装的为Esxi 6.0版本,软件可以到vmware官网下载,并且可以申请时长为1年的免费license。

以上图片为补拍,所以看到的CPU不一样(用的技嘉的brix-4200u安装拍照),显示器实际上是卧室里的4K 55寸高清电视,购于X东。

安装完成后的照片如下(安装过程可以查看本站,有高人已经有贴,也可百度):

虚拟机vsphere管理界面:

以上CPU使用率和内存使用率是在使用中,可以看到1037U还是完全能够胜任的。只是满带宽的时候CPU使用率较高,因为routeros和panabit的多核支持能力还有一定问题,会出现一个核心CPU使用率较高,一个核心CPU使用率较低的情况,希望后续版本有改善。

改造后的网络拓扑如下:

网络说明:改造后routeros替代了原华硕AC55的功能,而华硕AC55替代了原TP-LINK路由器,由于routeros没有安装相应的无线网卡,所以AP由华硕AC55的无线部分替代。

使用中注意事项,注意事项,注意事项,重要的事情必须说三遍!!!

1.此路由器从正面看,从左往右6个端口,第一个标识为LAN口,第二个开始为WAN1到WAN5,但是,实际上控制器上识别并不是这样的顺序,下面表即可以看出:

2.关于虚拟机中端口的设置。从改造后的拓扑可以看到,主链路上的电信路由器和流量控制有链接,那么这个端口怎么规划呢?如下图:虚拟出一个端口,但是不对应实际物理端口,即路由器的内网口和panabit的外网口(桥接透明模式)虚拟到一个交换机vSwitch1中,这样就不用连线,并且节约了两个物理端口。建立虚拟机的时候,routeros的内网口记得选择端口组ros-panabit,panabit的外网口选择同一个端口组。

3.虚拟机中panabit的内网口、管理口可同享一个物理端口,接入到8口千兆交换机上。

4.AC55与panabit相连接直接使用一个物理端口,内外网口的另一个透明桥内网仍使用原panabit内网口的实际网口,但是需要多虚拟1个网口出来。

看完以上部分,大家可能觉得这个改造没有什么实际意义。但是,大家还记得前面说的一句话没有?无线网络漫游问题。采用routeros后,也可以具有专业的AC了(access control),可以管理mikrotik公司的瘦AP,实际多个AP间的无线漫游,实时切换。有网友做过实验,在两个AP之间切换,基本无感觉,ping包不会有掉包。而采用多个无线路由器同SSID的方式,在切换路由器的时候,会出现信号弱了,不自动切换,并且切换时会有断网情况。所以,这次改造是为了以后无线漫游作准备。

最后,上两张虚机中的routeros和panabit的图片供大家欣赏

关于作者: admin

无忧经验小编鲁达,内容侵删请Email至wohenlihai#qq.com(#改为@)

热门推荐