空桑

Appearance

家庭万兆网络布线

最近把一直想要更换的家里的网络设备修修补补后做了一套大的更新。虽然折腾了很长时间,期间还生病了,但是整体折腾的感觉还是很有意思。所以写了这篇文章,作为纪念和分享相关经验

netowrk-rack

需求

简单介绍下家庭的网络条件和需求吧,目前宽带是两千兆的套餐,虽然装修的比较老,但是墙里的网线都是超五类网线,测试发现除了接触不良外还是可以跑万兆的。弱电箱位置很小,而且塞满了以前的同轴电缆和电话线,也不能抽线更换网线或换成光纤,所以弱电箱只留一个子交换机,剩下的都打算都延长到旁边的机架上面

由于家里的 PC、WIFI(AX5400 Pro+)、NAS 全部都是 2.5g 的,服务器上还有光和电的万兆网卡。再加上宽带也是两千兆的,因此定了个小目标,机柜的核心网络设备都要是万兆(光猫、路由器、交换机),而且要满足光电口都能接入。给 PC 和 WIFI 以及其他地方的网络可以用普通的 8 个 2.5g 电口 + 1 个 sfp+万兆光口的交换机(PC 拉了光缆直连)

由于设备主要安装到机柜,而且考虑到对外提供服务有保密性要求。所以交换机最好是都支持网管,功耗也低,最好还能云管理。国内没几家能做这个的,做的最好最便宜的居然还是 TP-Link

tplink-cloud-management

设备选型

那么就开始选设备吧,由于功耗的要求,所以买不了便宜的万兆洋垃圾。100g 交换机倒是可以考虑买洋垃圾,但是价格完全够买多张 200G 网卡做星型连接了

old-modem

目前的 HN8425Q 光猫肯定无法跑满两千兆带宽的,虽然名义上是万兆光猫,但是只有四个千兆电口,虽然理论上自带聚合拨号,但是实际上无法多线复用。F7607P 没法上架,而且最重要的是只有 2.5g 的电口,不满足日后的升级需求。所以思来想去只有华为的 B850-5E4P 满足我的需求,带一个万兆光口和电话口

那么路由器也得选一个吧,考虑到光猫是万兆光口的,那么路由器也需要能带的动万兆小包和有光口。软路由基本上是满足不了万兆小包的需求的,就算是有,功耗也高得离谱。所以唯一满足的就是 TP Link 的 ER2260T,两个万兆光口和四个千兆电口。一切都可以自定义,很方便

既然路由器和接入交换机都是万兆光口的,然后之前(逐步升级的)试用的 TP Link 云管理还挺好用的。那么光交换机和电交换机就定下来了,还是 TP Link 的设备(也是最便宜的了),ST5008F 和 ST5008。5008F 是 8 口万兆光口交换机,5008 是 8 口万兆电口交换机。路由器的万兆光口先接入 5008F 光口交换机,然后再分出两个万兆出口给接入交换机和电口万兆交换机(光转电模块)

5008F 是国内最便宜好用的万兆光口网管交换机了(全新),但是 5008 的售价接近能购买三个 5008f 了,属实是怨种税拉满。但是考虑到电口没有未来了,最多就是万兆。如果不方便更换网线的话,很可能之后只能用电口的万兆了,到时候还是得买。所以最后还是下单了

5008F 接光转电也不是不行,我也有一些模块,但是体验始终不如专门的电口交换机,尤其是模块多了以后

接入交换机则是平平无奇的 SE2109,带了简单网管,没什么好说的。其实可能不如 4 个 2.5g+2 个万兆光口的交换机,但是 TP Link 没出网管类型的,所以算了

那么拓扑如下

net-topology

设备配置

那么硬件购买好了,也链接和安装好了,接下来该配置软件部分了

链路部分值得特别说道一下,我想把弱电箱的设备也接入进 UPS。然后弱电箱和机架的链接也需要尽可能的精简需要的线的数量

目前是一共走了三根线,一根 MPO 的 12 芯光缆,走两根宽带光纤和光口交换机回城链接接入交换机的光纤。剩下的 8 根光纤等能抽走同轴线后可以尝试换成标准的 MPO 线给 100G 网卡用

然后是一根供电线和一根网线,这个网线可有很神奇的用途。千兆网线需要八根信号线,百兆网线则需要四根,电话线需要四根或两根。所以最极限的情况下,一根超五类网线可以同时做到通网、通电话甚至是通电(通过网络供电的 POE 协议可以提供 48V,90W+的供电)

但是实际上敢一根网线通网、电话和供电的师傅一般没有什么安全知识,所以通的是 220V 的电。主打一个 220V 的电。电不死 250 的电工(可能需要 380V)。所以我就只是为了能够接入电话的同时在保留一个百兆接口来连接交换机的网管口

stupid-man

光猫桥接

之前看网上的文章,我一直以为桥接需要装维师傅去做配置。直到和他打电话沟通后才知道,就是修改光猫上的配置而已,自己就能改

光猫这部分的配置比较麻烦,得讲一讲。首先光猫的接口和家庭内部的接口不同,分为千兆的 GPON、EPON 和万兆的 XG-PON、XGS-PON、10G EPON。购买光猫的时候首先得确定是否支持,各地区的认证方式也不一样,有的是 SN+密码,有的是 LOID,宽带、IPTV、电话的 VLAN 也不一样。这些都需要事前了解清楚

modem-auth

有些时候敏感数据是拿不到的,需要在光猫上导出配置文件,然后再配置文件里找到对应的数据。比如说忘了宽带密码可以这么找

首先登陆光猫的管理页面,然后输入超级密码(百度运营商+光猫超级密码),可能有多种,或者问装维师傅。输入对应的认证方式通过 OLT 认证,OK 了之后就按照旧光猫的配置填到新光猫上,然后改成桥接

光猫性能好的话路由模式也行,但是像 DHCP 和 DNS 这些没法定制,而且还有些高级策略也做不了。所以我改成了桥接

modem-config

路由器拨号

路由器的设置就简单多了,前提是配置不要太复杂。首先配置路由器的 wan 口(有的是固定的),由于 2260t 可以单线多播,所以我就只配置了万兆光口。然后在 wan 口新建 pppoe 网口,把宽带的账号密码填上,选择 PPPOE 拨号。网络基本上就配通了

router-pppoe

然后是配置 DHCP 服务,由于两个交换机的管理口 DHCP 有自己的想法,无法直接划分整个 10.0.0.0/8 的巨型子网,所以最后考虑到兼容性,分配了个 10.0.0.0/16(10.0.0.1-10.0.255.255),10.0.2.0/这个网段给无线和非重要设备用,重要的设备手动分配 IP。其实也非常够用了,剩下的 10 网段分配给交换机管理口和光纤直连来用

router-lan

router-dhcp

然后是非常重要的 NAT 设置,和家用的路由器一般都帮你直接做好了转发不同。企业级路由的转发会更加复杂,所以需要你手动配置。我这里给路由器连接光猫的物理接口配置了个和光猫同网段的 IP。然后配置了两个 NAT 转发,一个是将上网请求转发给 WAN 口,一个是把访问光猫的请求转发给链接光猫的接口,这样桥接模式也能访问光猫了

router-nat

接下来就是开启 UPNP 方便互联(这个其实有一定安全风险),开启端口转发方便在外访问服务,最后配置一下 DHCP 绑定和 DNS 服务器,手动给每一个网络节点和机器固定分配 IP,然后再内网填写 DNS 信息,让内网访问不用再填 IP 了。而是直接输入机器的域名,比如 pc.io

router-static-dhcp

adguard-static-dns

其实内网 DNS 域名到底起什么也是比较头疼的,首先顶级域名的选项就没几个,必须是通用顶级域名,比如说 .net .space什么的。像是 .cn .io(英属印度洋领地)都是地区顶级域名,梯子可能因此直接转发出去

然后二级域名还是三级域名也不好定,很多常用的单词其实都被占据了,比如 pc.iorouter.io之类的。但是三级域名实际使用可能又太长了,比如develpoer.home.ltd

更头疼的是如果内网起一个服务,也需要分配一个域名,那么到底该怎么划分呢?还是再新建一个私有域名?总之需要好好考虑一下

交换机设置

由于目前网络还在梳理中,所以 VLAN 部分还没有设置隔离。先简单的配置下交换机的名称还有管理口 IP。然后把这些设备都加入云管理

online-management-beast

效果和总结

其实宽带速度达到两千兆以上,瓶颈更多的是在 CPU 上。5900X 最多只能跑到 2300Mbps,但是 13900ks 能跑到 2500Mbps,达到 2.5g 链路的物理速度上限

再两台机器上分开进行测速,发现宽带限速模板应该是 3000Mbps 上和 150Mbps 下。也懒得多播了,效果还不一定好

speed-test

虽然这么折腾下来,我总感觉在自找麻烦。不过也就这样吧,至少可以遇见的未来,不需要再考虑升级家庭网络设备了