背景
上一篇聊到了打造NAS的过程,正所谓中年男人三件套:充电头、路由器、NAS,在NAS部署好之后我又开始折腾软路由了。(不过这里要说一下,我应该还没到中年)
既然之前以及有NAS了,而且NAS上的sp310万兆网卡正好有两个万兆网口,为什么不直接使用NAS做all in one,将软路由也部署到NAS上,这个方案我也想过,最后还是放弃了,大概理由有以下几点:
虚拟机配置繁琐、耗时,网上教程千奇百怪,而且当时飞牛系统并没有虚拟机能力
如果NAS做主路由,只要NAS关机,比如NAS升级期间家里网络会不可用,这个不可接受
单点问题,这个其实和第二点类似,一旦NAS出了什么问题,家里网络跟着挂,影响使用
所以最后我还是选择了单独搭建软路由,但是最终方案的落地还是历经波折。
硬件选择
最开始选择了在家里已有的小米4A千兆版上刷了Openwrt,但是配置实在太低,16MB闪存只能装一些简单的插件;后面换到了红米AX6000,这个内存和闪存都大很多,用起来也确实舒适,但最后无奈于二手市场涨价,含泪赚100卖给了公司同事,可以说是25年最成功的一笔投资。
对比项 | 小米路由器4A千兆版 | 红米路由器AX3000 |
处理器 (SoC) | MediaTek MT7621A<br>(MIPS 架构, 双核 880MHz) | Qualcomm IPQ5000<br>(ARM Cortex-A53 架构, 双核 1.0GHz) |
网络加速引擎(NPU) | 无 | 单核 1.0GHz |
内存 (RAM) | 128MB DDR3 | 256MB DDR3 |
闪存 (Flash) | 16MB SPI NOR | 128MB NAND |
无线协议 | Wi-Fi 5 (802.11ac) | Wi-Fi 6 (802.11ax) |
无线速率 | AC1200(2.4G 300Mbps + 5G 867Mbps) | AX3000(2.4G 574Mbps + 5G 2402Mbps) |
核心Wi-Fi技术 | 2x2 MU-MIMO | OFDMA, 4x4 MU-MIMO, 160MHz频宽 |
天线设计 | 4根外置天线 | 4根内置高增益天线 |
有线网口 | 1个千兆WAN, 2个千兆LAN | 1个千兆WAN, 3个千兆LAN |
USB接口 | 无 | 无 |
技术/市场定位 | 2019年 / 入门级OpenWrt刷机首选 | 2021年 / 主流级Wi-Fi 6路由器 |
其实卖掉红米AX6000还有一部分原因,就是闪存还是太小,512M也跑不了什么东西,而且关注路由器刷机的朋友都知道,OP系统不如原厂系统稳定,特别是信号方面,很多人都是选择软路由做主路由然后买个硬路由做AP接入的,我最后也是这样干的。
所以挑选硬件我就做了如下定位:
带着这个目标在咸鱼找了很久,最后捡漏了一个板U内存套装:
G4560+华硕H110-T+4G内存,187拿下,CPU TDP 53W,实际待机远低于这个值,后文可以看功耗曲线,再搭配亚克力小机箱、硬盘、电源适配器等硬件,总共300元左右拿下整套软路由硬件。
最终方案:万兆核心与AP覆盖的现代家庭网络
由于软路由主板只有两个千兆网口,不满足家里设备数,NAS和个人PC间又需要万兆速度,需要一个有万兆口的交换机;软路由没有WIFI功能还需要额外购买一个硬路由,看好的型号是小米AX3000T;家里又有许多智能家居设备,整体需要一个中枢网关接入……
历经波折,最终的网络拓扑终于落定。它以软路由为核心,交换机为骨干,AP为延伸,兼顾了有线高性能与无线高稳定性。
物理连接:万兆骨干,分工明确
graph LR
%% ------------------- 样式定义 -------------------
classDef internet fill:#cce5ff,stroke:#007bff,stroke-width:2px,color:#000
classDef core_device fill:#e9ecef,stroke:#6c757d,stroke-width:2px,color:#000
classDef switch fill:#d4edda,stroke:#28a745,stroke-width:2px,color:#000
classDef endpoint fill:#f8d7da,stroke:#dc3545,stroke-width:2px,color:#000
classDef ap fill:#fff3cd,stroke:#ffc107,stroke-width:2px,color:#000
classDef smarthome fill:#e2d9f3,stroke:#6f42c1,stroke-width:1.5px,color:#000
%% ------------------- 核心网络路径 -------------------
INTERNET("fa:fa-cloud 光纤入户") --- MODEM("fa:fa-tty 光猫<br>拨号")
MODEM --- OPENWRT("fa:fa-server OpenWrt 软路由<br>主路由")
OPENWRT --- SWITCH("fa:fa-exchange-alt 交换机")
%% ------------------- 交换机连接的有线设备 -------------------
SWITCH --- PC("fa:fa-desktop 个人PC")
SWITCH --- NAS("fa:fa-database NAS")
SWITCH --- GATEWAY("fa:fa-home 智能家居中枢网关")
SWITCH --- AP("fa:fa-wifi 小米AX3000T<br>AP模式")
%% ------------------- AP下的无线设备 (WiFi) -------------------
AP -.-> IPHONE("fa:fa-mobile-alt iPhone")
AP -.-> IPAD("fa:fa-tablet-alt iPad")
AP -.-> XIAOAI("fa:fa-volume-up 小爱音响")
%% ------------------- 智能家居网关下的子设备 (Zigbee/蓝牙等) -------------------
GATEWAY -.-> LIGHT("fa:fa-lightbulb 灯")
GATEWAY -.-> SENSOR("fa:fa-thermometer-half 温湿度传感器")
GATEWAY -.-> SMARTSWITCH("fa:fa-toggle-on 智能开关")
%% ------------------- 应用样式 -------------------
class INTERNET internet
class MODEM,OPENWRT core_device
class SWITCH switch
class PC,NAS,IPHONE,IPAD,XIAOAI endpoint
class AP ap
class GATEWAY,LIGHT,SENSOR,SMARTSWITCH smarthome双口软路由与交换机:由于软路由仅有两个千兆网口,一个作WAN口,一个作LAN口。LAN口直连交换机,通过交换机强大的端口能力,轻松拓展出多个有线网口,供PC、NAS等设备接入。
万兆光口直连:这台交换机的精华在于它的两个万兆SFP+光口。我用它将个人PC和NAS直接相连,实现了10Gbps的内网传输速率。现在,无论是从PC访问NAS上的文件,还是大文件的备份,速度都如行云流水。
硬路由作AP:信号和稳定性是硬路由的传统优势。因此,小米AX3000T关闭路由功能,切换到AP模式(有线转无线),接入交换机,专职负责全屋的WiFi覆盖,保证了手机、平板等移动设备稳定高速的上网体验。
服务部署:内外兼修的双核架构
graph LR
%% ------------------- 样式定义 -------------------
classDef host fill:#e9ecef,stroke:#495057,stroke-width:2px,color:#000
classDef service fill:#d1ecf1,stroke:#0c5460,stroke-width:1.5px,color:#000
classDef mechanism fill:#fff3cd,stroke:#856404,stroke-width:1.5px,color:#000
classDef internet fill:#cce5ff,stroke:#007bff,stroke-width:2px,color:#000
classDef destination fill:#d4edda,stroke:#155724,stroke-width:2px,color:#000
classDef tunnel fill:#f8d7da,stroke:#721c24,stroke-width:1.5px,color:#000
classDef core_device fill:#fdebd0,stroke:#e67e22,stroke-width:2px,color:#000
%% ------------------- 外部实体与网络入口 -------------------
INTERNET("fa:fa-globe 公网用户") --> MODEM("fa:fa-tty 光猫<br>IPv6防火墙关闭")
GFW_WEB("fa:fa-rocket 墙外网站")
COMPANY("fa:fa-building 公司内网")
%% ------------------- 主机与服务定义 (子图) -------------------
subgraph OpenWrt软路由
direction TB
%% 服务
BLOG("fa:fa-blog 个人博客")
MEMOS("fa:fa-sticky-note Memos备忘录")
VAULTWARDEN("fa:fa-key Vaultwarden密码管理")
%% 功能模块
LUCK("fa:fa-cogs LUCK<br>DDNS & 反向代理")
CLOUDFLARE("fa:fa-cloud Cloudflare Tunnel")
OPENCLASH("fa:fa-paper-plane OpenClash代理")
SSHTUNNEL("fa:fa-terminal SSH隧道")
IPV6("fa:fa-globe-asia IPv6 Relay")
end
subgraph NAS
direction TB
IMMICH("fa:fa-images Immich相册")
NAVIDROME("fa:fa-music Navidrome音乐")
BOOKSTACK("fa:fa-book 私有书库")
end
%% ------------------- 连接关系 -------------------
%% 路径1, 2 & IPv6: 所有公网流量通过光猫进入软路由
MODEM -- "域名访问/DDNS" --> LUCK
MODEM -- "隧道入口" --> CLOUDFLARE
MODEM -- "获取公网IPv6" --> IPV6
%% LUCK的反向代理分发
LUCK -- "反向代理" --> BLOG
LUCK -- "反向代理" --> MEMOS
LUCK -- "反向代理" --> VAULTWARDEN
LUCK -- "反向代理" --> IMMICH
LUCK -- "反向代理" --> NAVIDROME
LUCK -- "反向代理" --> BOOKSTACK
%% Cloudflare Tunnel的映射
CLOUDFLARE -- "映射到" --> BLOG
%% 路径3: 通过OpenClash访问墙外网站
style HOME_NETWORK fill:#e2d9f3,stroke:#6f42c1
HOME_NETWORK("fa:fa-network-wired 家庭网络设备") --> OPENCLASH
OPENCLASH -- "代理访问" --> GFW_WEB
%% 路径4: 通过SSH隧道访问公司内网
HOME_NETWORK --> SSHTUNNEL
SSHTUNNEL -- "穿透到" --> IOS("fa:fa-mobile-alt 越狱iOS设备")
IOS -- "访问" --> COMPANY
%% ------------------- 应用样式 -------------------
class OpenWrt软路由,NAS host
class BLOG,MEMOS,VAULTWARDEN,IMMICH,NAVIDROME,BOOKSTACK service
class LUCK,OPENCLASH,IPV6 mechanism
class CLOUDFLARE,SSHTUNNEL,IOS tunnel
class INTERNET internet
class GFW_WEB,COMPANY destination
class MODEM core_device
我将服务按资源密集度进行了拆分,形成了以NAS为数据中心,OpenWrt为应用中心的双核架构。
对外门户:通过 IPV6 Relay 获取公网IP,并利用 Lucky 插件实现了 DDNS 和 HTTPS反向代理,将个人博客(Blog)、备忘录(Memos)和密码管理器(Vaultwarden)等轻量级Web服务安全地发布到公网。
安全隧道:考虑到IPV6尚未完全普及,我额外为个人博客配置了 Cloudflare Tunnel,利用Cloudflare的全球CDN网络,为博客提供了稳定可靠的IPV4访问能力。
应用体验:秒开Google与无缝远程办公
这套架构真正的魔力在于应用层。
总结
功耗
由于这个插座除了网络设备外,还有冰箱,冰箱运行期间功率为高很多,这里看低峰期功耗即可,基本维持在27W左右,这27W功率是x86软路由+光猫+交换机+红米AX3000T,所以看下来我觉得在可接受的范围内。
速度
G4560奔腾七代是桌面级CPU,家里宽带仅500M,跑满宽带可以说易如反掌;小包转发速率上面,因为我不玩游戏没有做特别的测试,软路由没有转发相关的硬件,我这边给出的定性判断是和中端路由器相当,可能比不过高端路由器,后续有空再进行测试。
稳定性
长期运行,目前还没遇到自动重启和崩溃问题。
