我家使用的路由器是华硕AC55千兆无线路由器,自带4个1000Mbps LAN口和1个1000Mbps WAN口,去年在X东以699元购入。当初没有太注意,看起来和AC68差不多,但这款路由器不能刷其他固件如梅林,稍微有些遗憾。
我家的户型结构大致如下,简单绘制了一张示意图,以方便理解。房屋套内面积约为108平米,黑色部分即为无线路由器的放置地点。
网络配置方面,我们采用了电信和联通双100M光纤接入,分别由两台路由器进行PPPOE拨号。主要使用电信链路连接华硕AC55千兆无线路由器,并开启了DHCP功能,指定网关为192.168.2.1。而备用链路则是联通的TP-Link路由器,其内网IP设为192.168.2.2,并关闭了DHCP功能。网络设备中,只有NAS采用了固定IP地址,并设置了不同的网关。
关于为什么不使用华硕AC55路由器的端口进行负载均衡拨号,主要是因为在尝试过程中,网络时常会出现中断的情况,特别是在线看视频时更为明显。据推测,这可能是因为负载均衡时采用的HASH算法存在问题,导致同一数据流被分到了两个不同的路由器上。由于NAS作为PT下载器,如果走负载均衡可能会出现IP重复的情况,有被BAN的风险。DNS问题也是一个考虑因素。当终端获取IP地址时,会从路由器获得DNS地址,而在双线情况下,终端可能会获取到电信或联通的DNS,但不会同时获取两个运营商的DNS。这可能导致在某些情况下无法访问某些域名。
网络状况方面,华硕AC55路由器的无线覆盖基本全面,但在主卧室信号较弱。主卧室和书房(在户型图上分别为右上和左下)采用了TP-Link 500M无线电力猫进行补充。这种方法实际上存在很多问题,后面会有更详细的说明。关于电力猫的购买,提醒大家要注意型号和配置的一致性,以避免出现问题。长时间运行后,华硕AC55路由器可能会出现DHCP失效的情况,需要重启路由器。
为了解决这个问题,我们开始研究市面上流行的软路由方案,包括routeros、爱快、潘多拉、openwrt等。还需要考虑流控和防火墙方案,如panabit、pfsense、opnsense等。最终,我们选择了routeros作为路由器方案,并选择了panabit作为防火墙方案。
在设备选型方面,考虑到重新购买两台迷你PC机作为路由器和防火墙成本较高,且家里没有专门的机柜来安装设备,我们主要以小巧、低噪音、便宜为标准进行选型。在X宝上搜索“工控机 4网口”会出现很多机型。我们选了一款基于intel J1900四核四线程2.0G处理器的机型,并配备了2G DDR3内存、16GB工业用SLC SSD固态硬盘、intel PCI-E 1000M网卡等。这款机型存在一些问题,如不支持Esxi、风扇噪音大、外形难看等。
为了测试方案,我们尝试在该设备上安装Citrix的Xenserver虚拟机,但发现性能较低下,且安装的虚拟机网卡居然是100Mbps的。查阅资料后我们发现需要在客户机上安装Xen-tools才能解决这一问题,但routeros和panabit并不支持安装Xen-tools。无奈之下,我们只能放弃并退货。
最终我们选择了另一款设备:CPU为Intel 1037U双核处理器、内存为1GB DDR3笔记本内存、存储盘为4GB mSATA固态电子盘、网卡为Intel 82583v千兆网卡等。这款路由器配色符合我们的期望(数通工程师出身的设计)、较小巧、接口数量较多,且CPU支持Esxi。为了安装Esxi,我们升级了内存并准备了4G存储盘。同时安装了routeros、panabit和Esxi等软件。
改造后的网络拓扑中,routeros替换了原华硕AC55的功能,而华硕AC55则替换了原TP-LINK路由器的功能。由于routeros没有安装无线网卡,所以AP部分由华硕AC55的无线部分替代。在使用过程中需要注意一些事项,例如虚拟机的端口设置、内外网口的连接等。改造的目的是为了实现无线漫游功能,采用routeros后可以实现专业的AC管理功能(access control),并可以管理mikrotik公司的瘦AP实现多个AP间的无线漫游和实时切换等功能。改造后的网络将为我们带来更好的网络体验。
