10G家庭网络-下
书接上回~~
搬家之后,找电信的师傅熔接光纤,前前后后搞了两周,终于把网络搭建起了。
0x00 布线
有线比无线稳定,光纤比铜线上限更高!战未来!
穿线
开发商穿了8根网线,所有面板都没装,只有弱电箱打上了水晶头。
我搬家前就买上了4芯光纤和4个4芯光纤面板,搬家后就刚好自己穿上。
- 抽线:抽掉客厅沙发位、主卧、小次卧的网线
- 穿线:穿四根光纤分别到客厅电视柜、客厅沙发位、主卧、小次卧
- 封板:主卧剩下两个网线弱电位用空白面板封上
- 装客厅面板:电视柜的两个弱电位使用一个双线网线面板、一个使用光纤面板
- 装次卧面板:次卧的网线面板装上
这样屋里的主要线路采用光纤通信,两个电视和一个iTV机顶盒采用网线。
熔接
一没有光纤熔接的工具,二没有光纤熔接的手艺,于是这就成了最难的一步。
电信师傅报价为25一根,经过媳妇砍价之后,共32个熔接点合计500元。
- 初次上门 → 熔接机故障
- 二次上门熔接完成 → 没有SC-LC转换头无法验证
- 自购红光笔+转接头 → 验出两处断路
- 再购光功率计 → 发现光功率计也是SC口
- 再再购买3个转接头 → 验证线序和3个线路的光功率不足
- 三次上门 → 完成所有线路的通路验证
总结上述经历:如果你也有光线组网的需求,可以一步到位把配件先买齐,免得拉长了时间周期。
0x01 拓扑
┌────────┐ ┌─────────┐
│F7015TV3│ │vlans │
┌─┬────┬──┬────┬──┬────┼──┬────┬┴┐ │ │
│ ├────┤ ├────┤ ├────┤ ├────┤ │ │1 modem│
│ │2.5G│ │iTV │ │1.0G│ │1.0G│ │ │3 test│
│ ├────┤ ├────┤ ├────┤ ├────┤ │ │4 prod│
└─┴─┬──┴──┴────┴──┴────┴──┴────┴─┘ │43 iptv│
│ TV 1 TV 2 TV 3 │100 isis│
│ ┌──┐ └─────────┘
vlan│1 │AP│
vlan│43 └┬─┘
│ vlan│1
│ vlan│3 ┌─────────┐
│ vlan│4 │S25G2206F│
┌─┬─┴──┬──┬─┴──┬──┬────┬──┬────┬──┬───┴┬──┬────┬┴┐
│ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ │
│ │2.5G│ │2.5G│ │2.5G│ │2.5G│ │SFP+│ │SFP+│ │
│ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ │
└─┴────┴──┴────┴──┴────┴──┴────┴──┴─┬──┴──┴─┬──┴─┘
Fiber6 all│vlans ┌──────────┐
DAC │SR-ST3808F│
┌─┬────┬──┬────┬──┬────┬──┬────┬──┬────┬──┬─┴──┬──┬──┴─┬──┬────┬┴┐
│ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ │
│ │SFP+│ │SFP+│ │SFP+│ │SFP+│ │SFP+│ │SFP+│ │SFP+│ │SFP+│ │
│ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ ├────┤ │
└─┴─┬──┴──┴─┬──┴──┴─┬──┴──┴─┬──┴──┴─┬──┴──┴────┴──┴─┬──┴──┴─┬──┴─┘
│ │ │ │ │ │ │
Fiber1 Fiber2 Fiber3 Fiber4 Fiber5 Fiber7 Fiber8
vlan│4 │ vlan 1│3,4,100│43
┌─┴──┐ │ ┌───┴──┐ ┌─┴────┐
│PC1 │ all│vlans ┌───────────────┐ │BPI-R4│ │BPI-R4│
└────┘ │ │CSS610-8G-2S+IN│ │ test │ │ prod │
┌─┬────┬──┬─┴──┬──┬────┬┴─┬────┬──┬────┬┴┐ └─┬───┬┘ └─┬────┘
│ │SFP+│ │SFP+│ │ 1G │ │ 1G │ │ 1G │ │ 10G │ 10G
│ └────┘ └────┘ └────┘ └────┘ └────┘ │ DAC │ DAC
│ │ │ │ │
│ ┌────┐ ┌────┐ ┌────┐ ┌────┐ ┌────┐ │ │ │ │
│ │ 1G │ │ 1G │ │ 1G │ │ 1G │ │ 1G │ │ │ │ │
└─┴─┬──┴──┴─┬──┴──┴───┬┴──┴────┴──┴────┴─┘ │ 1G │
vlan│1 vlan│4 vlan│3 │ WOL │
┌─┴───────┴──┐ ┌───┴┐ ┌─┴───┴─────┴────┐
│ PC2 │ │PC3 │ │ NAS │
└────────────┘ └────┘ └────────────────┘
PC1是媳妇的新电脑,装上10G网卡,嘎嘎快。
PC2是我十年工龄的老电脑,主板自带双网口,一个接光猫网络/管理网络,一个接家庭网络。
PC3是从公司退役的老电脑,主要搭建了Windows的开发环境,接入开发测试网络。
NAS同时通过两个10G SFP+接入两个网络,再接个1G的电口用于网络唤醒。
0x02 网络配置
入户光猫的2.5G口接小交换机,光猫设置为路由模式并开启透传(PassThrough),这样就能利用电信套餐的最多三次拨号,小交换机再接AP将三个网络广播出去。
vlans
- vlan 1,光猫vlan,主要用于光猫局域网(guest网络)、交换机的管理网、以及路由器wan口的pppoe用网络。
- vlan 3,开发测试用网络,这个网络自带透明代理,适用于懒得配手动代理、或者手动代理配置不方便的设备,以及很需要梯子的各种工具软件(主要配置在开发机和NAS上)。
- vlan 4,家用网络,这个网络就普普通通,有万兆接入NAS,适合日常使用。
- vlan 43,电信iTV所在的网络,路由器仿冒iTV机顶盒,然后装上msd-lite和xupnpd,可用于局域网设备直接观看iTV直播。
- vlan 100,用于两台路由器之间ISIS路由协议交换数据,方便两边网络设备的互通(家用网络的有线设备需手动配置代理,通过测试网络的梯子翻出去)。
0x03 路由器
两台路由器都刷上自己编译的ImmortalWrt的24.10,自己编译的主要目的是添加大鹅(dae),实测这玩意响应比小猫咪快;其次将编译目标设置为a73,兴许能更多地榨干MT7988A的CPU性能。
路由器上手动安装的工具有:
- luci-app-acme,给路由器整上https证书
- luci-app-cpufreq,动态调频,主线允许800-1800,237固件能飙到2500
- luci-app-daed,大鹅,用于透明代理,目前未启用
- luci-app-ddns,动态DNS,用于外网v6直连回家
- luci-app-msd_lite,组播转换,比udpxy+igmpproxy好用
- luci-app-openclash,小猫咪,用于本网透明代理、跨网socks和http代理
- luci-app-vlmcsd,KMS服务,局域网自动激活
- luci-app-wol,以太网唤醒,主要用来按需唤醒NAS
- luci-app-zerotier,网络穿透,人在外面时访问家里的服务
- frr,路由协议套件,目前只使用isis路由协议用于两个网络的互连
- xupnpd,局域网内DLNA服务,方便电视机之类的播放iTV内容
- 其他工具(lscpu、mtr、btop、htop等)
0x04 NAS
跟万兆网络一样,也是念了10来年的东西了,一步到位买了个小厂的成品。
配置:
- 机箱:乔斯伯N3
- 主板:全闪创新Q670-PLUS
- CPU:i5-12600T
- 内存:三星 32G x2,4800MHz;
被裁后从公司电脑上取回来的自购内存条 - 系统盘:傲腾32G;
从开发板上取下来的老员工 - 缓存盘:XPG S50 1T;
从朋友那儿py来的 - 存储盘:西数 HA340 x8
- 网卡:
- 主板自带的两个2.5G,i226-LM和i226-v
从朋友那儿py来的HP 546 SFP+,双口万兆
软件:
系统装的ubuntu server,主打一个自己熟悉。没用成品NAS系统,是因为不方便自己装奇奇怪怪的服务、编译环境搭建等。
- MySQL
- PostgreSQL
- Garnet(Redis替代)
- forgejo(git服务,镜像一些自己感兴趣的开源项目)
- ksmbd+wsdd2+avahi(smb共享+服务通告)
- jellyfin(web+upnp视频服务)
- qbittorrent enhanced(挂种子下载)
- 备用小猫咪服务
- lineage编译环境
- devkit pro编译环境
还有些正在摸索搭建:
- torrust tracker(自建的torrent tracker,用于和朋友共享文件)
- paddle ocr(自建的OCR服务,用于图片多语言的识别)
网络:
因为有两张网卡同时接入了开发网络,为避免局域网内nas的域名解析到1G网卡上,可以在netplan的配置内1G网卡的dhcp4-overrides添加hostname,另外给各网卡的dhcp4-overrides和dhcp6-overrides配置上route-metric配置各网卡路由优先度。