全万兆家庭网络暂时折腾完毕
本帖最后由 NamiKo320 于 2023-4-12 13:01 编辑玩网络多年了,趁着清明节一天不加班(龙哥威武!) ,把家里的网络稍微改造了下。
总体网络拓扑如下:
这些年一直折腾双出口,但是受限于路由器下联设备仅支持千兆,所以真双千兆宽带即便采用多线路叠加也无法超过下联千兆限制。
这里简单说一下配置情况:
路由器选择华为二手,找了半天发现这个居然带四个万兆口,刚开始想选择AR6120系列带一个万兆,作为下联,这里需要说明一下好多人喜欢用链路聚合,但是这个技术本身采用hash算法就决定了不可能做到1+1=2的效果,只能实现两个终端平分NAS链路聚合的(2000M聚合一个终端最大只能1000M)带宽。这也是为啥当初我买了个华三MSR860 下联做了LACP链路聚合后单台电脑测速仍然是1000M的原因。
然后就是防火墙选择,鉴于此款防火墙支持NAT66和SSL,同时带两个万兆刚好能够实现路由器和交换机之间的数据安全监测,而且这玩意儿还有个惊喜就是支持多ISP接入时的智能选路,而不是传统的一个出口弄一堆ISP的静态路由过去,叠加效果比AR路由器好很多。可惜早买了路由器,防火墙只能作为DMZ区域让外网通过SSL或端口映射访问NAS。
然后是两台华三的S5130S三层,这个交换机支持和VXlan和IRF,VXLAN主要用户数据中心所以没啥大用,我就把IRF配置上了,让两台虚拟成一台提供4个万兆口连接无线控制器、防火墙、NAS 万兆口。
刚开始我把三台S5130S通过IRF虚拟为一台,虽然能够实现一个界面配置三台交换机,但是受限于家里网线的质量稍微有点抖动,书房的交换机就会重启、在连接、再重启如此反复·····建议IRF虚拟化仅限于一个机柜内的交换机使用。
接入方面主要是满足TRX40的万兆体验,用来上传数据给NAS或者用迅雷下东西都可以突破千兆,实际测试迅雷下电影可以到1800M左右。至于X570 有一个2.5G 口,steam貌似从来没超过100MB/s速度。
无线方面这选择华三的WX2520,三台AP WA6520,刚开始觉得AP有一个2.5G光口可以与交换机实现2.5G互联,后来看了下淘宝发现根本没有这个模块卖,下半年考虑把三个AP都卖了 搞三台WA6638看看。还有一个坑就是WA6520 不支持换区域代码开起5.5G,虽然官网提示支持 ,可是在实际配置的时候根本用不了其他区域的代码。
淘汰了原来的思科路由器2921 、防火墙ASA5525、ASA5515、交换机C3560G-24PS、C3560CG-8T、无线控制器WLC2504、AP2802
------------------------
最近折腾了下新换的DS1621+,网卡用的EBlink 双10G,插卡就能识别。
新的拓扑也做了更新,LAN1 接的路由器并设置成为默认网关;LAN2和LAN3接的防火墙bond1,做的普通链路聚合,用于SSL **的外网访问;LAN5和LAN6就是双10G的EBlink网卡bond2,与交换机的主从做的LACP,开起巨型帧,交换机端口默认支持巨型帧(10240),电脑开起巨型帧后跑满10G端口基本色没问题;LAN4口设置成了默认的192.168.1.10端口,在其他网口都失效的情况下用电脑直联配置(完美!)。
这种nas的部署方法和一般家用直接接路由器还是有区别,除了LAN1默认网关外,其他的LAN都lan口都没设置网关而是用静态路由,好处就是NAS要访问外网下载套件的时候开启LAN1,其他情况下关闭此端口,因为USG防火墙会拒绝掉NAS的http和https流量,导致NAS无法开启quick连接和套件更新。而bond1 则是外网访问NAS的时候通过ipsec或ssl **访问,而非经常用到的路由器端口映射。bond2的万兆就是内网有线使用,后续更新了万兆AP 再把无线网段打通。
PS:TM的 群辉NAS下挂USG防火墙不返回HTTPS流量折腾了好久,到目前也没找到防火墙哪儿设置放行HTTPS流量!这个不是说安全策略的ACL放行,而是USG内核就设置了群辉的HTTPS不给回包,NTP或者DNS流量都给放了····
其他的有啥组网问题可以给我留言,不定时回复。
最后补充一下:房子是租的小套三,小房子一样能够折腾!哈哈哈哈
因为住的地方离老婆单位20多公里,就在附近租了个房租8分钟走路到~
还是那句话,ZF做了最大努力让咱们买房,咱也做了除买房以外最大的努力折腾!
点赞。 得,又一个家里有矿,然后在家里搞IDC的。 壕!仿佛热浪扑面而来。这么多设备的风扇噪音也得想办法隔离吧?
实用主义还是忍忍,用2.5Gbps电口将就算了,几个原因,功耗、热量、噪声,2.5Gbps对大多数情况下够用了。 声色茶马 发表于 2023-4-7 16:50
得,又一个家里有矿,然后在家里搞IDC的。
关键是这些IDC普遍都是交换机一大堆,机器没几台……
嗯?好像说我自己…… hunclef 发表于 2023-4-7 16:58
关键是这些IDC普遍都是交换机一大堆,机器没几台……
嗯?好像说我自己…… ...
家里搞IDC不得吵死,得有大别墅专门弄个房间才死火···,可惜**的房子又烂又小又贵! 5130应该还是二层/弱三层设备,55XX开始才是真三层 Sorekara 发表于 2023-4-7 17:05
5130应该还是二层/弱三层设备,55XX开始才是真三层
是的,不过小网络又不用跑ospf,支持IPv4 、v6双栈和静态路由就可以了 hunclef 发表于 2023-4-7 16:58
关键是这些IDC普遍都是交换机一大堆,机器没几台……
嗯?好像说我自己…… ...
所以怎么说CHH大佬人均IDC配置呢。配置基本按需求x10再x2冗余起步。家里两台LAN电脑,那至少24口交换机两台。[偷笑] 设备看着不错,但是线缆比较凌乱,照相技术更是有点渣[偷笑] 我公司也是用同型号的AC和AP 红枫叶 发表于 2023-4-7 17:23
我公司也是用同型号的AC和AP
这个AP性能并不好,协商速率和连接传输速率比较低,RF功率太高了 干扰较大 这家应该好几层楼吧 steam破千兆要改cdn吧,500M以上最好都改 我就比较省事 UBNT凑一套就好 hawie 发表于 2023-4-7 16:56
壕!仿佛热浪扑面而来。这么多设备的风扇噪音也得想办法隔离吧?
实用主义还是忍忍,用2.5Gbps电口将就算了 ...
因为他有地下室 我就是把openwrt的概览都改成10G
感觉蛮好,也没什么不适症状
[偷笑] 有的公司的网络设备都没有家用的好之系列
我自己家的:
光猫:华为MA5671
主路由:华为AR2220E-S(二手的)
核心交换机:H3C S5820X-28S(跑三层,有线一个段,无线一个段)
H3C S5820X-28S开机就有130多w,吵还是不吵 NamiKo320 发表于 2023-4-7 17:27
这个AP性能并不好,协商速率和连接传输速率比较低,RF功率太高了 干扰较大 ...
协商速率和连接传输速率分别是多少? 红枫叶 发表于 2023-4-7 23:29
协商速率和连接传输速率分别是多少?
2x2的网卡1200Mbps,手机只有390Mbps左右 weisir 发表于 2023-4-7 23:13
有的公司的网络设备都没有家用的好之系列
我自己家的:
光猫:华为MA5671
我记得5820x很吵的哇,不是静音款了 hcym 发表于 2023-4-7 23:01
我就是把openwrt的概览都改成10G
感觉蛮好,也没什么不适症状
我后面有空做NAT66这个目前只有安全设备能做,上个防火墙方便 ACSOUV 发表于 2023-4-7 22:12
我就比较省事 UBNT凑一套就好
这个线理得 舒服 NamiKo320 发表于 2023-4-8 00:04
2x2的网卡1200Mbps,手机只有390Mbps左右
W6520和WA6530,哪个性能更好一些 NamiKo320 发表于 2023-4-8 00:06
这个线理得 舒服
我基本没兴趣理线 看得过去 方便维护/更换设备 就是最好的 豪气冲天 NamiKo320 发表于 2023-4-8 00:05
我记得5820x很吵的哇,不是静音款了
不吵
放在家里用,没问题
就是个电老虎,开机就有130w 红枫叶 发表于 2023-4-8 00:13
W6520和WA6530,哪个性能更好一些
H3C WA6530 是三频的 (5.1GHz 2*2 MIMO+5.8GHz 2*2 MIMO +2.4GHz 2*2 MIMO )
WA6520 是(5GHz 2*2 MIMO+2.4GHz 2*2 MIMO) 双频的
NamiKo320 发表于 2023-4-7 17:27
这个AP性能并不好,协商速率和连接传输速率比较低,RF功率太高了 干扰较大 ...
应该可以调低功率的吧
降低的试试
我家无线就直接搞了个H3C NX54,手机测速800M左右 看到你桌面上那3个键盘和3个鼠标,我觉得你可能需要一套罗技支持FLOW的键鼠