打造家庭路由器+流量控制一体机

家里用的路由器为华硕AC55 千兆无线路由器，自带4个1000Mbps LAN口和1个1000Mbps WAN口，去年X东699元购入。当时没有注意啊，看起来和AC68长得差不多，但是，这货居然不能刷梅林等其它固件，简直就是一大坑货。

我家户型结构大致如下图，随便画了一下。理解就行，似乎套内面积是108个平米吧，图中黑色部分为无线路由器安放地点。

现有网络拓扑图如下：

网络说明：电信+联通双100M光纤接入，分别由两台路由器发起PPPOE拨号，主用电信链路接华硕AC55千兆无线路由器，开启DHCP，指定网关为192.168.2.1，路由器内网IP为：192.168.2.1；备用链路为联通，接TP-Link路由器，路由器内网IP为：192.168.2.2，关闭路由器DHCP功能。网络设备除NAS采用固定IP地址，并设置网关为192.168.2.2，即除NAS走联通线路外，其它设备走电信线路。

为什么不用AC55千兆路由器的2端口拨号走负载均衡呢？因为曾经试过，在走负载均衡的情况下，网络时常中断，特别是用盒子看在线视频的时候，具体原因没有去查，估计是负载均衡的时候采用的HASH算法有问题，导致同一流分到了两个路由器上（即两条线路上）。还有一个重要的原因是，NAS做PT下载器，如果走负载均衡，会出现同一种子两个IP提供种子的情况，有被BAN的风险，所以，还是稳妥为主。另外还有一个原因是因为DNS的问题，当终端获取IP地址时，就从路由器获得了DNS地址，双线情况下，无非是获取电信或是联通的DNS，不会同时获取两个运营商的DNS，当获得电信DNS时，如果流走到联通线路上，会出现无法访问域名的情况；同理获取联通DNS时，也会出现域名无法访问情况（其实可以设置google的DNS：8.8.8.8和国内的114.114.114.114，这两个DNS电信和联通都可以正常访问，只是这样访问较运营商自己的DNS访问稍慢一些）。

网络问题说明：1.华硕AC55路由器无线覆盖基本可以完全，但是在主卧室信号较差，所以主卧室和书房（户型图上右上和左下）都采用TP-Link 500M无线电力猫接入，SSID采用和主路由器一致，当信号弱时，自动切换到信号好的路由器上。实践证明，此方法实际上存在很大问题，后面会说到。2.另外再吐槽一点，书房的电力猫和主电力猫当时在X东买的套装，主和从电力猫均带了config键，主卧室的从电力猫为后面在X东买的配套（型号一样），但是发现没有config键，所以后面也出现了偶尔连不上的情况，提醒大家以后买1拖N的电力猫时，最好是型号、样子都一样。3.华硕AC55路由器长时间运行后，会出现DHCP失效的情况，需要重新启动一下路由器。

为了逐步解决以上问题，百度一下，现在较流行的软路由分别为：routeros，爱快，潘多拉，openwrt等；流控以及防火墙为：panabit，pfsense,opnsense，以及一些windows平台的流控软件。其中路由器推荐的为routeros，而防火墙panabit,pfsense,opnsense均为免费软件，但是后两者为E文版，且系统要求较高，所以选用了panabit。

需求明确后，就是设备选型了。考虑到重新购买两台迷你PC机来做路由器和防火墙成本太高，且家里没有专门的机柜安装设备，所以在设备选型上以小巧，低噪音，便宜为标准。在X宝上面搜索“工控机 4网口”会出来很多机器，开始的时候选的机型为（以下图片取自X宝，会有一个ID号，小编请放行）：

CPU : intel J1900 四核四线程 2.0G

内存：2G/DDR3 原装笔记本内存

存储：16GB 工业用SLC SSD 固态硬盘

网卡： intel PCI-E 1000M 4*82583v

主板：行业知名品牌蓝色网安工控主板VER 1.0版

电源：60W工业电源

尺寸：19CM（宽度）*4.cm（高度）*20CM（深度）

在旺旺上反复问卖家，是否支持Esxi，回复是支持，结果这货到手后发现如下问题：

1. CPU为J1900，这货到现在为止不支持Esxi，安装时会卡住，爬墙国外E文网站发现暂时无解；

2. 风扇声音过大，不够静音（可以采用取掉后面两风扇解决）；

3. 外形和配色太过难看。

   
   

为了测试方案，用这货装了Citrix的Xenserver虚拟机，结果发现Xenserver性能较低下，而安装的虚拟机网卡居然是100Mbps的，查阅资料发现必须在客户机上安装Xen-tools才可以解决，但是虚机是routeros和panabit，并不支持安装Xen-tools，无奈之下，只有放弃了，退货。

最终选择的设备如下：

CPU：Intel 1037U双核处理器

内存：1GB DDR3笔记本内存

存储盘：4GB mSATA 固态电子盘。

网卡：Intel 82583v千兆，数量：6个

长24CM，宽18.5CM，高4.2CM

这个路由器首先配色符合我心中的形象（数通工程师出身），较小巧（大小比A4纸还小，宽度大于深——标准的交换机路由器形象），接口数量较多，CPU支持Esxi。为了安装Esxi，首先要升级内存（Esxi5.5后需要4G内存以上，4G内存需要破解），还好家里有8G内存条，到手后换下即可，换内存和电脑换内存一样简单。由于routeros和panabit以及Esxi安装所需空间很小，所以原配4G存储可以完全搞定。

路由器原装系统为爱快，版本号为：2.5.10，据说是爱快的合作公司。

原版爱快露半个小脸，当时主要是为了恢复系统只照了版本号，没有照完整。

安装的为Esxi 6.0版本，软件可以到vmware官网下载，并且可以申请时长为1年的免费license。

以上图片为补拍，所以看到的CPU不一样（用的技嘉的brix-4200u安装拍照），显示器实际上是卧室里的4K 55寸高清电视 ，购于X东。

安装完成后的照片如下（安装过程可以查看本站，有高人已经有贴，也可百度）：

虚拟机vsphere管理界面：

以上CPU使用率和内存使用率是在使用中，可以看到1037U还是完全能够胜任的。只是满带宽的时候CPU使用率较高，因为routeros和panabit的多核支持能力还有一定问题，会出现一个核心CPU使用率较高，一个核心CPU使用率较低的情况，希望后续版本有改善。

改造后的网络拓扑如下：

网络说明：改造后routeros替代了原华硕AC55的功能，而华硕AC55替代了原TP-LINK路由器，由于routeros没有安装相应的无线网卡，所以AP由华硕AC55的无线部分替代。

使用中注意事项，注意事项，注意事项，重要的事情必须说三遍！！！

1.此路由器从正面看，从左往右6个端口，第一个标识为LAN口，第二个开始为WAN1到WAN5，但是，实际上控制器上识别并不是这样的顺序，下面表即可以看出：

2.关于虚拟机中端口的设置。从改造后的拓扑可以看到，主链路上的电信路由器和流量控制有链接，那么这个端口怎么规划呢？如下图：虚拟出一个端口，但是不对应实际物理端口，即路由器的内网口和panabit的外网口（桥接透明模式）虚拟到一个交换机vSwitch1中，这样就不用连线，并且节约了两个物理端口。建立虚拟机的时候，routeros的内网口记得选择端口组ros-panabit，panabit的外网口选择同一个端口组。

3.虚拟机中panabit的内网口、管理口可同享一个物理端口，接入到8口千兆交换机上。

4.AC55与panabit相连接直接使用一个物理端口，内外网口的另一个透明桥内网仍使用原panabit内网口的实际网口，但是需要多虚拟1个网口出来。

看完以上部分，大家可能觉得这个改造没有什么实际意义。但是，大家还记得前面说的一句话没有？无线网络漫游问题。采用routeros后，也可以具有专业的AC了（access control），可以管理mikrotik公司的瘦AP，实际多个AP间的无线漫游，实时切换。有网友做过实验，在两个AP之间切换，基本无感觉，ping包不会有掉包。而采用多个无线路由器同SSID的方式，在切换路由器的时候，会出现信号弱了，不自动切换，并且切换时会有断网情况。所以，这次改造是为了以后无线漫游作准备。

最后，上两张虚机中的routeros和panabit的图片供大家欣赏