全万兆家庭网络暂时折腾完毕

NamiKo320

玩网络多年了，趁着清明节一天不加班（龙哥威武！） ，把家里的网络稍微改造了下。

总体网络拓扑如下：


这些年一直折腾双出口，但是受限于路由器下联设备仅支持千兆，所以真双千兆宽带即便采用多线路叠加也无法超过下联千兆限制。

这里简单说一下配置情况：
路由器选择华为二手，找了半天发现这个居然带四个万兆口，刚开始想选择AR6120系列带一个万兆，作为下联，这里需要说明一下好多人喜欢用链路聚合，但是这个技术本身采用hash算法就决定了不可能做到1+1=2的效果，只能实现两个终端平分NAS链路聚合的（2000M聚合一个终端最大只能1000M）带宽。这也是为啥当初我买了个华三MSR860 下联做了LACP链路聚合后单台电脑测速仍然是1000M的原因。


然后就是防火墙选择，鉴于此款防火墙支持NAT66和SSL，同时带两个万兆刚好能够实现路由器和交换机之间的数据安全监测，而且这玩意儿还有个惊喜就是支持多ISP接入时的智能选路，而不是传统的一个出口弄一堆ISP的静态路由过去，叠加效果比AR路由器好很多。可惜早买了路由器，防火墙只能作为DMZ区域让外网通过SSL或端口映射访问NAS。


然后是两台华三的S5130S三层，这个交换机支持和VXlan和IRF，VXLAN主要用户数据中心所以没啥大用，我就把IRF配置上了，让两台虚拟成一台提供4个万兆口连接无线控制器、防火墙、NAS 万兆口。
刚开始我把三台S5130S通过IRF虚拟为一台，虽然能够实现一个界面配置三台交换机，但是受限于家里网线的质量稍微有点抖动，书房的交换机就会重启、在连接、再重启如此反复·····  建议IRF虚拟化仅限于一个机柜内的交换机使用。


接入方面主要是满足TRX40的万兆体验，用来上传数据给NAS或者用迅雷下东西都可以突破千兆，实际测试迅雷下电影可以到1800M左右。至于X570 有一个2.5G 口，steam貌似从来没超过100MB/s速度。


无线方面这选择华三的WX2520，三台AP WA6520，刚开始觉得AP有一个2.5G光口可以与交换机实现2.5G互联，后来看了下淘宝发现根本没有这个模块卖，下半年考虑把三个AP都卖了 搞三台WA6638看看。还有一个坑就是WA6520 不支持换区域代码开起5.5G，虽然官网提示支持 ，可是在实际配置的时候根本用不了其他区域的代码。



淘汰了原来的思科路由器2921 、防火墙ASA5525、ASA5515  、交换机C3560G-24PS、C3560CG-8T、无线控制器WLC2504、AP2802

------------------------

最近折腾了下新换的DS1621+，网卡用的EBlink 双10G，插卡就能识别。

新的拓扑也做了更新，LAN1 接的路由器并设置成为默认网关；LAN2和LAN3接的防火墙bond1，做的普通链路聚合，用于SSL **的外网访问；LAN5和LAN6就是双10G的EBlink网卡bond2，与交换机的主从做的LACP，开起巨型帧，交换机端口默认支持巨型帧（10240），电脑开起巨型帧后跑满10G端口基本色没问题；LAN4口设置成了默认的192.168.1.10端口，在其他网口都失效的情况下用电脑直联配置（完美！）。
这种nas的部署方法和一般家用直接接路由器还是有区别，除了LAN1默认网关外，其他的LAN都lan口都没设置网关而是用静态路由，好处就是NAS要访问外网下载套件的时候开启LAN1，其他情况下关闭此端口，因为USG防火墙会拒绝掉NAS的http和https流量，导致NAS无法开启quick连接和套件更新。而bond1 则是外网访问NAS的时候通过ipsec或ssl **访问，而非经常用到的路由器端口映射。bond2的万兆就是内网有线使用，后续更新了万兆AP 再把无线网段打通。
PS：TM的 群辉NAS下挂USG防火墙不返回HTTPS流量折腾了好久，到目前也没找到防火墙哪儿设置放行HTTPS流量！这个不是说安全策略的ACL放行，而是USG内核就设置了群辉的HTTPS不给回包，NTP或者DNS流量都给放了····   
其他的有啥组网问题可以给我留言，不定时回复。

最后补充一下：房子是租的小套三，小房子一样能够折腾！哈哈哈哈
因为住的地方离老婆单位20多公里，就在附近租了个房租8分钟走路到~   
还是那句话，ZF做了最大努力让咱们买房，咱也做了除买房以外最大的努力折腾！

21mm

点赞。

声色茶马

得，又一个家里有矿，然后在家里搞IDC的。

hawie

壕！仿佛热浪扑面而来。这么多设备的风扇噪音也得想办法隔离吧？
实用主义还是忍忍，用2.5Gbps电口将就算了，几个原因，功耗、热量、噪声，2.5Gbps对大多数情况下够用了。

hunclef

声色茶马 发表于 2023-4-7 16:50
得，又一个家里有矿，然后在家里搞IDC的。

关键是这些IDC普遍都是交换机一大堆，机器没几台……
嗯？好像说我自己……

NamiKo320

hunclef 发表于 2023-4-7 16:58
关键是这些IDC普遍都是交换机一大堆，机器没几台……
嗯？好像说我自己…… ...

家里搞IDC不得吵死，得有大别墅专门弄个房间才死火···，可惜**的房子又烂又小又贵！

Sorekara

5130应该还是二层/弱三层设备，55XX开始才是真三层

NamiKo320

Sorekara 发表于 2023-4-7 17:05
5130应该还是二层/弱三层设备，55XX开始才是真三层

是的，不过小网络又不用跑ospf，支持IPv4 、v6双栈和静态路由就可以了

声色茶马

hunclef 发表于 2023-4-7 16:58
关键是这些IDC普遍都是交换机一大堆，机器没几台……
嗯？好像说我自己…… ...

所以怎么说CHH大佬人均IDC配置呢。配置基本按需求x10再x2冗余起步。家里两台LAN电脑，那至少24口交换机两台。

nn1122

设备看着不错，但是线缆比较凌乱，照相技术更是有点渣

红枫叶

我公司也是用同型号的AC和AP

NamiKo320

红枫叶 发表于 2023-4-7 17:23
我公司也是用同型号的AC和AP

这个AP性能并不好，协商速率和连接传输速率比较低，RF功率太高了 干扰较大

bxhomd

这家应该好几层楼吧

xsdianeht

steam破千兆要改cdn吧，500M以上最好都改

ACSOUV

我就比较省事 UBNT凑一套就好

enben

hawie 发表于 2023-4-7 16:56
壕！仿佛热浪扑面而来。这么多设备的风扇噪音也得想办法隔离吧？
实用主义还是忍忍，用2.5Gbps电口将就算了 ...

因为他有地下室

hcym

我就是把openwrt的概览都改成10G
感觉蛮好，也没什么不适症状

weisir

有的公司的网络设备都没有家用的好之系列
我自己家的：
光猫：华为MA5671
主路由：华为AR2220E-S（二手的）
核心交换机：H3C S5820X-28S（跑三层，有线一个段，无线一个段）
H3C S5820X-28S开机就有130多w，吵还是不吵

红枫叶

NamiKo320 发表于 2023-4-7 17:27
这个AP性能并不好，协商速率和连接传输速率比较低，RF功率太高了 干扰较大 ...

协商速率和连接传输速率分别是多少？

NamiKo320

红枫叶 发表于 2023-4-7 23:29
协商速率和连接传输速率分别是多少？

2x2的网卡1200Mbps,手机只有390Mbps左右

NamiKo320

weisir 发表于 2023-4-7 23:13
有的公司的网络设备都没有家用的好之系列
我自己家的：
光猫：华为MA5671

我记得5820x很吵的哇，不是静音款了

NamiKo320

hcym 发表于 2023-4-7 23:01
我就是把openwrt的概览都改成10G
感觉蛮好，也没什么不适症状

我后面有空做NAT66  这个目前只有安全设备能做，上个防火墙方便

NamiKo320

ACSOUV 发表于 2023-4-7 22:12
我就比较省事 UBNT凑一套就好

这个线理得 舒服

红枫叶

NamiKo320 发表于 2023-4-8 00:04
2x2的网卡1200Mbps,手机只有390Mbps左右

W6520和WA6530，哪个性能更好一些

ACSOUV

NamiKo320 发表于 2023-4-8 00:06
这个线理得 舒服

我基本没兴趣理线 看得过去 方便维护/更换设备 就是最好的

大姨舅

豪气冲天

weisir

NamiKo320 发表于 2023-4-8 00:05
我记得5820x很吵的哇，不是静音款了

不吵
放在家里用，没问题
就是个电老虎，开机就有130w

weisir

红枫叶 发表于 2023-4-8 00:13
W6520和WA6530，哪个性能更好一些

H3C WA6530 是三频的 （5.1GHz 2*2 MIMO+5.8GHz 2*2 MIMO +2.4GHz 2*2 MIMO ）
WA6520 是（5GHz 2*2 MIMO+2.4GHz 2*2 MIMO） 双频的

weisir

NamiKo320 发表于 2023-4-7 17:27
这个AP性能并不好，协商速率和连接传输速率比较低，RF功率太高了 干扰较大 ...

应该可以调低功率的吧
降低的试试
我家无线就直接搞了个H3C NX54，手机测速800M左右

工程人

看到你桌面上那3个键盘和3个鼠标，我觉得你可能需要一套罗技支持FLOW的键鼠