家庭网络篇七：耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶_路由器

admin

创作立场声明：本文所测商品为自费购入。如参加张大妈家的活动获得，我会在文中点明。坚持独立的评价观点是笔者创作的基本底线，绝不会因商品来源不同而有所偏颇，请各位放心。

2016年年底发现住了4年的婚房离双方父母家实在是太远了，开车距离分别达到了17公里和22公里。自从老婆怀孕以后，一年里在自己家住的日子两只手都能数的过来，后来换到了离丈人家比较近的地段。现在回想起来，当年的二手房房价简直像打了鸡血一样，7月份看的一套房，售价780万，等到9月份，同小区同户型的房，房价竟然涨到930万都不肯收定。耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶刚才才又去链家网上搜了一下同户型最新楼盘价格。What are you 弄啥来？？？价格竟然已经跌倒了852万。还好当时没有花930万的价格买，否则我真要哭晕在厕所了。

扯淡的魔都二手房过山车房价

而楼猪当年置换的这套小平层，这个时间点上的房价还是稳稳地停留在我三年前买房时候的价格上。什么？不亏？想想这两年的实际通货膨胀，妥妥的血亏啊！！！耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶

不提这伤心往事了，太惨了！

之前在婚房装修的时候，楼猪就已经拉了全屋的网线，到后来在家里折腾Gen8和NAS后觉得家里没个机柜实在是太不方便了，所以这套房子装修的时候，和领导大人好说歹说，硬是从壁橱里面挖了一块地方出来塞了个18U网络墙柜进去。楼猪家的房型在这个系列的第一篇文章：《家庭网络篇一：魔都150平小平层用Unifi全家桶？值？不值？》，也欢迎大家去考古。这里就放一张平面图：

小平层弱电设计

在装修完至今的3年里，网络拓扑总的来说调整了5次，到目前现在的状态，机柜里的设备搬进搬出、搬上搬下就不计其数了。

局域网拓扑Ver 1.0

啥？现在才是主菜？前面瞎BB那么多个啥？耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶

耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶

这是楼猪刚搬到小平层时候折腾的第一套设备，品牌杂得也是够可以的。中国电信光猫接Netgear JGS524PE交换机再接TPlink ER6120G企业级路由器，然后再接了思科SG200-26P智能网关交换机，AP使用了5台TPlink的AP1750GI面板AP，摒弃了ER6120G的内置控制器功能，使用了AC300集中管理。当时光猫还是使用路由模式，并没有改桥接。客厅和卧室的IPTV机顶盒通过JGS524PE进行AB面认证。总之是一个效率低、设备浪费，很不合理的一个方案。

Ver 2.0

之后不知道咋的，经常断网，当时对自己的打线水平蜜汁自信，武断的认为是tplink的路由太low，不稳定导致的。既然主路由都换了，而且那时候又中了CHH论坛上unifi全家桶的毒，那索性全套一起换了一了百了，从此就一脚踩进了Unifi的深坑。

Unifi全家桶上齐

这第二版得拓扑，首先取消了光猫和主路由之间的交换机，主要原因是楼猪发现自己从不看IPTV，所以把IPTV盒子直接拆了一了百了。光猫直连USG Pro 4，再接Unifi US-24-250W POE交换机给Unifi AP供电，有线设备通过交换机划分进各个VLAN，无线设备通过SSID绑定VLAN划分进各个VLAN。Unifi全家桶真的是很香，web界面就可以轻轻松松搞定用VLAN把主网、访客网络和智能家居隔开，而且主要还是网络真的够稳定，基本上就是免维护。当中也发生过几次网络不稳定，后来排查下来都是要么水晶头没打好，要么模块没打好，Unifi都不背锅。至于为什么要把家庭局域网隔离开，这位JayShao兄弟的文章写得比较清楚：《Unifi全家桶之Vlan划分》

Ver 3.0

神盾TV盒子改变了一切

后来楼猪收了一台二手的刷了美版系统的神盾TV盒子，问题就来了，无法登录账户激活设备、连不上play商店，这货就成了一摆设。当时楼猪首先想到的是梅林加密上网，所以网上采购了一台老掉牙的EA6900，刷了梅林系统，作为二级子路由专门供神盾TV盒子使用。现在来看，这应该说是一种非常折衷的方案，这个方案有两个大缺陷，首先普通路由器的CPU性能不够强，而加密上网对CPU的开销又非常的大，直接导致梅林路由的CPU温度非常高，而加密上网网速也被CPU的性能限制了，根本上不去。最主要是，Unifi全家桶里硬插进去一个Linksys，从装上的第一天开始，就心痒痒想要把它换了。

Ver 4.0

x86软路由做旁路由

既然硬路由的CPU性能太弱，那么就换x86的软路由呗。耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶当时正好身边有一台闲置不用的单千兆口的技嘉BXCEH-2955迷你主机，就是它了。网上扒了一些资料，再看了B站司波图的视频后，整出了这么个方案，为此还特地写了一篇文章《Unifi全家桶内使用Proxmox VE搭建虚拟单臂旁路由》。由于NUC只有一个千兆口，还特地虚拟了两个虚拟网口出来接到软路由的LAN和WAN。

但我现在不推荐这个方案，因为：

旁路由的实质其实是一个局域网内部的网关服务器，所以根本不需要NAT转换的功能。既然没有NAT转换，要WAN口何用？所以旁路由实质上是不需要两个网口，单网口就可以了。
当时选择PVE虚拟化的原因不就是想要虚拟出两个网口来？既然单网口就可以了，那为什么还要虚拟化？本来用来做软路由的设备性能就不会特别强，虚拟化造成了不必要的系统资源浪费，降低了整个系统的性能。

基于这个原因，我又把拓扑改成了：

旁路由做某个VLAN的网关服务器

我现在使用的是一台拆了硬盘的x86的迷你主机，Openwrt的系统直接做到了U盘里，换U盘=换系统，简单易操作，当然我也试过把旁路由做成虚拟机怼到NAS里面。但楼猪不是All-in-One控，旁路由毕竟是属于网络基础设施，而NAS是属于网络的上层建筑，把基础设施怼到上层建筑里，总不是特别合理，所以目前楼猪使用的一直是一台独立的x86主机。

虚拟机旁路由

关于为什么要搞旁路由？

此外，可能会有值友觉得搞什么旁路由，直接软路由做主路由多好？这样说也有道理，毕竟整个网络结构被搞得复杂了。但是硬路由+软路由的组合有他的好处。试问对网络最根本的需求是啥？稳定吧？耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶搞软路由图啥？作死折腾呗！那如果既要稳定又要作死，咋整？VLAN+软路由咯！

我是这么操作的：把主网分成两个虚拟局域网，一个虚拟局域网的所有流量都经过旁路由处理转发，另一个虚拟局域网的所有流量都不经由旁路由。为啥要这样处理？答案是为了世界和平！耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶领导大人使用没有旁路由的VLAN，我使用有旁路由的VLAN，无论我怎么折腾我的软路由，哪怕我把软路由直接整趴下，也不会影响到我家领导大人上网，岂不妙哉？

Ver 5.0

局部网络升级为万兆

最近，再一次再CHH论坛中了Unifi XG-6-POE的毒，遂收了一台，把家里的局部网络升级到了万兆。首先说一下，我自己也认为家庭网络没有必要上万兆，千兆足矣。毕竟谁没事天天1GB/s的速度传80GB的巨型文件啊？上万兆网络就是纯瞎折腾！XG-6-POE一共又6个万兆口，4电2光，1光用来上联UDM Pro，1电给unRAID，1电给群晖，1电给PC，另有1电1光暂时闲置，估计很快也会被分配掉的，万兆确实又万兆香的地方，但使用场景真的太少了，我现在万兆网络主要就是照片和无人机拍摄的素材导出后用万兆网络传输到unRAID的缓存里，然后直接读取unRAID缓存里的素材编辑视频。另外就是用nuc作为低功耗的下载机，下载完的4K原盘电影用万兆网络存到unRAID服务器里。家用万兆网络也就这样了，毕竟咱也不是啥计算机学习、神经网络之类的大牛。所以万兆网络我个人虽然上了，但并不推荐。要折腾可以，但绝不是刚需，入手需谨慎！耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶

看了下面的图就知道什么叫做瞎折腾？耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶

Ver 1.0

机柜 v 1.0

最初的设备大杂烩，啥品牌都有，tplink、思科、网件。自己做的七类条线，现在还记得打完跳线手指整整疼了3天。耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶除了网络设备，当时还有3台winserver和1台白群DS716II。

Ver 2.0

机柜 ver 2.0

初上Unifi全家桶，香。

Ver 3.0

机柜 ver 3.0

一代控制器莫名其妙的怎么也进不了系统了。网上查了一下，据说是有一定概率会出现掉电掉配置的问题。然后升级了二代控制器，还购买了支架。这应该是我买过最贵的只加了，700+人民币，贵skr人了。耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶 DS716II上面放的就是那台性能弱到不行的技嘉NUC，赛扬2955U CPU，单千兆口，作为旁路由、网关服务器倒也足够了。

这台Gen8就只有那个外壳是原装的，里面已经全部魔改了。换了托盘，直接上超微的ITX主板，板载nvme SSD可以做系统盘，也可以做缓存盘，PCIe可以扩展独立显卡，也可以安装万兆网卡，内置usb支持unRAID的u盘系统。支持6、7代intel cpu。也写过一篇文章《家庭网络篇四：惠普Gen8真男人？对不起，我是伪的！！！》。我一直说Gen8以后再无微服，Gen8绝对是HP微型服务器的设计巅峰，之后的微服为了降成本连硬盘托架都给省了，硬盘直接怼。耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶另外Gen8机箱支持市面上的Flex内置电源，外面只留一根电源线，不像Gen10 Plus还要拖一个巨大的尿袋在外面。

Ver 4.0

机柜 ver 4.0

机柜布局方面把网络设备从中间挪到了最上层，服务器全部往下挪，跳线也从原来的手打线换成了成品线。

同时这时候，我也开始着手清理服务器了，首先卖了银欣的DS380和迎广的MS04，上了银欣的CS381+MATX主板+1050TI独显+超微万兆电卡+直通卡。支持E5 CPU，8个3.5盘位，4个2.5盘位，计划14T硬盘插满做私有电影、电视剧库。

Ver 5.0

机柜 ver 5.0

耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶银欣（SilverStone）Nas机箱存储服务器DS380(支持ITX/8个3.5热插拔硬盘)999元京东去购买

观望了半年后，终于还是抛弃了一代Unifi设备，升级到了UDM Pro+二代POE交换机。其实USG Pro 4性能是足够的，只是UDM Pro内置了控制器，能够省掉1U空间出来。但是话说UDM Pro的硬件性能真的很强。期间，先后卖了Gen8和DS716II，换了一台性能弱到不行的机架式白群RS1219+。阿童木CPU，没有集显，但我对它的定位只是一台存个人私人和工作文件、日常照片和视频的存储服务器，解码神马的都有unRAID来干，一切为了上柜，性能就不在意了。此外还给机柜装了LED灯条和一个12V风扇模块。风扇模块是自己买了4个8cm AVC风扇，自己做的，手动旋钮调节风扇转速。

Ver 6.0

机柜 Ver 6.0

最后，上了一台Unifi XG-6-POE万兆交换机，群晖里面8T4 RAID 5改成了狼盘8T2 RAID1。unRAID容量扩展到14T*7后估计一两年内应该也足够了，其中拿出1张14T做为校验盘。机柜至此全部塞满，可以不再折腾了。耗时3年的魔都150平小平层网络大折腾：从TP-LINK到Unifi全家桶

好吧，写了这么多，我承认我家网络就是一个笑话！笑话！话！！！！特此忠告：坑海无涯，回头是岸。折腾有风险，入坑需谨慎，且行且珍惜！！！