家用软路由、NAS、All in one网络拓扑方案_ZNDS问答

kllklklklk

本垃圾佬近期一直痴迷折腾集软路由、NAS一体的虚拟机解决方案。受资金限制，担此大任的主机总会有各种硬件局限。其中网口数量的限制就很大，而且也很麻烦。本文章就是想聊聊这个问题。可能题目叫做不同网口数量下的All in one主机（后面简称一体机）方案更准确些。我这里会逐步列举下不同网口数限制下的解决方案。可行方案很多，我所能展示的也只是比较适合我的情况，仅供参考。
另外，本文涉及的网络硬件全部为千兆，暂不考虑2.5G、10G的情况。
完整网络拓扑图

假定家庭网络需求如下：

双拨号上网（单宽带多播或是双宽带）
主路由+旁路由
NAS服务器
其它的无线AP（经常被无线路由器替代）、电视机盒子、台式机等上网设备

那么逻辑上的网络拓扑应该是这样的：

其中虚线蓝色区域就是我们的一体机了。可以看到，完整的方案会需要6条网线（已标红色）。
关于交换机，有人会觉得可以由路由替代。我倒觉得既然你已经开始阅读本文了，应该家里的用网设备也是不少吧。那我或是建议搞一台交换机。否则内网的流量压力都要加在一体机上面了，网口数量、CPU能力都要提升，机器成本高而且耗电、发热，不太划算。如图中情况搞个8口交换机或是必要的。完整的方案下，7个口都会被用掉，留1个口以备不时之需或是有必要的。
6口一体机

有足够的网口，一般建议每个需要网络的地方都做直通。这样可以减轻一体机cpu压力，也能尽可能的提升理论最大带宽。

特别说明下，为啥两个WAN口和两个光猫之间标成了细线（达不到千兆）。其实单个WAN口或是可以达到千兆的。这里只是想表达这两条线总和不会超过千兆，毕竟要受LAN口千兆限制。
5口一体机

少了一台网口，比较直接的想法就是找两个负载低的网口合并。
其中管理口是第一选择，因为除了最初装系统需要传几个镜像文件，就再没有高带宽占用了。甚至后期系统稳定后连进入后台看看的机会都少。
第二个网口优选使用频率低的，不用特别在意带宽。因为管理口几乎不会占用带宽，所以对第二个网口几乎没有带宽影响，仅仅是占用CPU的影响。就我而言，NAS的使用频率并不高，而且支持半虚网卡（占用CPU略低），所以就选它了。

这里合并两个网口用到了虚拟交换机。目前的各种虚拟系统都会有这个虚拟交换机功能，有的可能叫虚拟网桥（bridge）等别的名称。把两个选中的网口先接在虚拟交换机上，再接上实体交换机就解决了。虚拟交换机其实还有个好处，就是可以实现内部万兆甚至更高的速率，这个后面会有提到。
4口一体机

再少一台口，理论上直接再拉一台带宽低的接到虚拟交换机上就好了。可以选择旁路由或主路由的lan口。由于我的旁路由比较特别，是非侵入式的，就是说并不是所有上网流量都必须经过这个旁路由。所以我选它了，而且因为它流量不大，我用如下的简单方案就好了：

不过大多数使用旁路由的小伙伴应该跟我情况不一样，旁路由应该也是高带宽。所以我把4号口标红了，这里会出现带宽瓶颈。具体说，就是家中NAS读取和外网下载无法同时达到千兆。其实也不是指什么大事，单个设备本来就不会超过千兆网速。除非是两台上网设备，一台高速下载NAS文件，一台高速下载公网文件，才会发现瓶颈。如果确定要追求完美，解决方案也很多，我先给一台错误解法：

看起来旁路由和NAS分开端口走了，但是实际上旁路由跟主路由之间还有高带宽占用，主路由会跟NAS抢带宽。
接下来看三个理论上可行的方案：

以上为方案一，NAS直通，其它全部内网链接走虚拟交换机。看起来好像旁路由、主路由很拥挤，但实际上这样旁路由和主路由之间的流量全都在一体机内部解决了，不会占用物理网口带宽。更何况，虚拟交换机上的虚拟网卡很多都是万兆的。算是比较完美的方案吧，简单清晰。唯一的小问题是如果创建新的虚拟机（比如win10），它访问NAS会需要绕到物理交换机上，向NAS发送数据会占用其它设备外网下载的带宽（下面几个方案也有类似问题）。

以上为方案二，建立两个虚拟交换机，一台主管NAS、一台主管上网。好处是比较灵活，建立新的虚拟机可以自由选择接入哪个虚拟交换机。选了左侧交换机则可以万兆访问NAS，选了右侧交换机则可以理论上2G速度下载（如果你家里真能拨号两个千兆的话）。管理口也是接哪边都可以，几乎没什么影响。这个方案的坏处就是拓扑结构略复杂，用起来容易晕，不小心搞成环路就比较烦了。

以上为方案三，旁路由经过了改造后LAN口直通，其它所有线路走虚拟交换机。这个旁路由已经有点二级路由的意思了，设定会有一定改变，这里就不详述了。好处是旁路由又可以直通出来了，且创建新的虚拟系统可以同时享受高速的NAS访问和外网下载。坏处就是旁路由被搞得有些另类了，需要自个琢磨下，网上未必有教程。
3口一体机

留给我们网口已经不多了，先上一台简单粗暴的方案：

思路比较直接，内网全部接到一台虚拟交换机，然后再一条线出去。但是显然，这会造成NAS和上网抢带宽。
为了继续保持NAS和上网带宽不冲突，我们需要合并两个WAN口：

这里2、3号口的链接方案随意，可参考前面4网口方案中的说明。关键是用到了一台支持VLAN设置的二层交换机。大致设置方式为：两个光猫分别走VLAN1和VLAN2，合并在一起从LAN*连上主路由的WAN口，主路由再通过设定将两个线路分开。这里的交换机设定会有点绕了，不同交换机设定也不同，可能要深刻理解VLAN的原理才能设置正确。我就不截图了，容易误导。
如果主路由是爱快的话，设定大致如下：

2口一体机

几乎到了极限了，第一想法或是内网全合并。

显然，或是会有瓶颈。但胜在思路比较直接。尤其是如果不用双拨号的话，这就是一台很标准的软路由接法了。
有没有突破瓶颈的方法？有！来看看：

这个方案，乍看起来上网带宽会有问题，1号口承载太多了。但是仔细梳理下，其实没事。外网下载流量从猫走到交换机，再到1号口，是下行。等流量从虚拟交换机、主路由、旁路由几经周转再回到1号口的时候变成了上行。我们一般千兆网卡都是全双工的，上下行无干扰，理论上或是可以跑满千兆的。即使是单光猫的情况，也可以用这样的方式来解决总带宽的瓶颈。一台小问题是外网上行带宽和下行带宽会有千兆总带宽限制。不过一般运营商对个人用户仅提供50M的上行带宽，我们或是忽略掉它吧。
1口一体机

好吧，这回不挣扎了，带宽必然有瓶颈了。方案如下：

只给一台口，能做主路由+旁路由+NAS，咱也是尽力了。。。
实际家庭布线

精装房典型的网线布局：光纤进入弱电箱，弱电箱预埋通往各个房间的网线（一间一根）。
如果想搞软路由、NAS，多半弱电箱是装不下的。想放到别的房间，正常的话又要多拉至少一根线。解决方案其实很多，详情见我另一篇文章：
总结

其实废话这么多，纠结了半天的带宽瓶颈问题也不见得有多重要。很少会需要同时跑满NAS和上网带宽吧。何况如果需求来自于同一台设备的话，它自个的千兆网口已经限制了带宽。
所以这其实有点瞎折腾的意思啊！没办法，不折腾不舒服。。。哈哈

请问答主，家里是开发商精装修。所有房间网线和电视线（已全部换成网线）都在弱电箱，弱电箱位置奇葩，在客厅沙发后。
目前是将光猫，AC控制器，POE交换机全部硬塞进去
后期想光猫桥接软路由拨号，增加NAS，将设备移出弱电箱（POE交换机只能丢里面好像无解）
该如何布局

巧了，我家跟你情况差不多，需求也差不多。[飙泪笑]我现在的方案：1、弱电箱到书房加多一根光纤，跟原网线挤在同一个管道里。2、运营商的光纤冷接后延伸到了书房。（某宝搜搜，搞下不难）3、光猫、软路由、NAS全在书房。书房有个小交换机做内网。4、书房交换机通过原网线接到弱电箱的交换机。

我把这部分的说明补充到文章里了，感觉情况相似的同学应该很多把。[大笑]

谢谢解答，这个问题好多人都有困扰，冷接光纤确实是个思路，突然一下子脑洞开了[大笑]

方案二里，你创建了两个虚拟交换机，一个虚拟交换机拥有一个物理网口。我想问下，能不能把这两个虚拟交换机合并为一个，然后这一个虚拟交换机拥有两个物理网口，这样拓扑是否就简单很多，而且新建了新的虚拟机，不仅可以拥有万兆NAS，还能理论2G下载速度

某宝搜一下沙发后置物架，定做一个放沙发后，既美观，也保护墙纸和沙发靠背，关键沙发后多出好大一片空间，折腾那堆东西舒服极了。我目前就是这么干的。

我想问没有交换机，只有光猫，应该上哪套方案

宿主机网关是谁？[好奇]

宿主机用静态ip配置，网关填软路由ip。等软路由启动就能用了。如果软路由故障无法启动，pc上设置静态ip也能访问宿主机。

		自动登录	找回密码
密码			立即注册

家用软路由、NAS、All in one网络拓扑方案

相关问题更多>

最新回答