零成本突破千兆光猫瓶颈，我的家庭网络架构分享

随着宽带速度的不断升级，相信越来越多的朋友家里的网速已经升级到了1000M的宽带，但是即使更换了千兆光猫，实际测速也往往只能到930M-945M左右，其实此时接入网速已经不再是你的瓶颈，通常电信为了防止投诉都会给20%-25%的宽带余量，此时你的瓶颈已经在于光猫背后的千兆Lan口，直接制约了网速的进一步提升，以往的解决方案往往是更换带有万兆或者2.5G Lan口的光猫，但是价格不菲，今天介绍一个零成本突破千兆光猫Lan口瓶颈的办法，让你能够轻松用上1200M左右的宽带。

方案原理

目前一般电信给的光猫虽然Lan口只有千兆，但是往往都有多个Lan口，虽然单口速度只有930M左右，但是我们可以通过bond绑定多个（通常2个就足够）Lan口的方案，来突破Lan口千兆的瓶颈，从而实现跑满1200M宽带的诉求。

方案前提

1.你的路由器需要至少3个网口，且其中只要有一个网口具备2.5G或者万兆的速率以作为Lan口使用

2.你的路由器支持OpenWRT系统

3.光猫使用桥接的接入方式

刚好我使用HP的Gen10作为软路由，且插了一张PCI-E的万兆网卡，因此符合条件

操作步骤

1.首先给OpenWRT安装必要软件包，以启用bond的支持

opkg update

opkg install kmod-bonding luci-proto-bonding proto-bonding

2.在自动启动脚本中增加如下配置，以便在开机时自动创建bond网卡

vi /etc/rc.local

需要添加的内容如下(添加至 exit 0之前)，需要根据实际情况修改网卡名称（即下方的eth0和eth1为你的两张接到光猫上的千兆网卡）

ip link add bond-wan type bond mode balance-rr #添加 bond 类型的虚拟接口 名称为 bond-wan

ip link set eth0 type bond_slave #配置网卡 eth1 模式

ip link set eth1 type bond_slave

ip link set eth0 master bond-wan #加入名称为 bond-wan 的 bond 类型网卡

ip link set eth1 master bond-wan

ip link set bond-wan up #启动该网卡

3.修改 wan 接口的网卡为 bond-wan ，重启软路由后正常拨号即可

速度表现

测速基本可以保持在1180M左右，已经超过千兆Lan口极限，绑定成功，而且相比于多播只有一个Wan IP地址，不会带来网站访问的问题。

实际下载也能轻松突破140M/s

网络架构

1.光猫---华为 MA5671 ，4 个千兆口，目前来看性价比比较高的替换猫（针对你的运营商只给百兆猫或者只有单千兆口的猫的情况）

基本上目前大部分家庭都已经实现了FTTH的光线入户的宽带接入方式，那必不可少的就是光猫设备，光猫一般大家都直接使用宽带运营商赠送的，这个基本使用问题也不大，但是有几个需要注意的点：

如果你的宽带接入速率超过100M但是小于1000M，那么你需要和运营商确认给你更换了千兆光猫，否则你的网速会被限制在100M

如果你的宽带接入速率大于等于1000M，最好的办法是找运营商更换万兆光猫，但是实际上绝大部分城市都不提供，则可以参考上述的教程，合并多千兆网口实现突破千兆限制

一般情况下，都建议使用桥接的模式来让自己的路由器进行拨号，如果使用路由模式，一方面你如果接入二级路由，则暴露内网设备端口比较麻烦，其次是大部分地区在路由模式下还会限制终端设备数量，用桥接模式则不会受此限制，而且通常来说光猫路由性能较差，使用自己的路由器进行拨号的话，能够获得更好的网络性能

2.路由---跑在 Gen10 上的 Openwrt 软路由，底层是 Esxi ，WAN1 和 WAN2 直通 Gen10 自带的千兆网卡，Lan 直通 Gen10 上的一张 PCI-E 双光口的万兆网卡中的一个

路由器这部分，如果展开来讲可以分好多篇文章，但是总结下来其实就核心几个关键：1.大部分家庭直接购买了无线路由器，鉴于目前大部分终端设备都已经支持Wifi6，为了获得更好的wifi性能，建议选购wifi6路由器2.路由器不用刻意追求wifi速度，事实上绝大部分设备的天线数量有限，因此2400M左右的无线路由已经可以满足绝大部分家庭的诉求3.如果你的房子面积比较大，可以考虑使用ac+ap或者mesh路由的方案，我个人建议是如果提前部署好了网线，那么尽量采用ac+ap的方案来进行，tp-link的方案其实就很不错，如果没有提前部署好网线，那么无线mesh也是一个选择，这个时候推荐Linksys的Velop系列4.如果你有科学上网之类的诉求，那么一台可以刷OpenWRT固件的路由器会非常适合，具体教程网上比较多我就不详细介绍了

3.交换机---QNAP 的 QSW-804-4C 万兆交换机，OP 的 Lan 口接入后，一方面接回到 Gen10 上的另一个万兆口，作为 Esxi 上其他虚拟机的网络接入，另一方面接入了 AP 、NAS 、台式机等设备，由于交换机只有 4 个电口不太够，因此又接了一台水晶的 5 口千兆交换机，接入了一些只用千兆的设备（例如安卓机顶盒之类）

这部分通常很多家庭都会忽略，因为绝大部分设备都用无线连接，加上路由器上本身就已经带了多个网口，相当于一个交换机，这部分就按需配置，我把我家的情况分享下：1.Gen10上，我安装了一张双光口的网卡，其中一个光口作为OpenWRT的Lan口使用，一个光口作为Esxi的内部虚拟交换机，提供给虚拟机使用2.使用一台Qnap的QSW-804-4C的万兆交换机作为核心交换机，Gen10的两个光口和群晖1621+（也购置了万兆网卡）的光口都接入到这台交换机上3.由于电口数量不足，另使用一台水晶的千兆交换机，从万兆的电口接出，上面接入一些对于带宽不台敏感的设备，比如电视机顶盒等

4.AP---Linksys 的 E9450 ，这台 AP 印象中现在特价 700 左右吧，便宜量足，但是这块可以选择的非常多，根据你的无线需求相应配置即可

5.NAS---群晖 DS1621+，也插了一张万兆光口网卡，接入到了 QNAP

6.其他设备---根据需求，比如台式机有 2.5G 网口就接入 qnap ，有很多设备比如电视机、安卓机顶盒以及 Gen10 的 ilo 管理口、Esxi 的管理口等只需要千兆需求的就接入到水晶的千兆交换机

7.OP 上跑的 openclash ，用规则控制一些需要直连的设备（例如群晖，否则群晖的 ddns 总是获取不到正确的外网 IP ）

- SRC-IP-CIDR,192.168.0.2/32,DIRECT

用类似规则管理即可

8.虚拟机的 ubuntu 里面跑了一个 snell 代理，配合电脑手机上的 surge 使用，直接接入家里的网络，并且配置访问内网网段强制走代理，这样不在家里也能直接用内网 IP 访问家里的服务

[Rule]

IP-CIDR,192.168.0.0/24,home,no-resolve

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～