本內容來源于@什么值得買APP關鍵詞排名搜金手指排名，觀點僅代表作者本人 ｜作者：yj8490666

0x00 需求篇

作為一名極客輕癥關鍵詞排名搜金手指排名，對家庭網(wǎng)絡的想象圍繞的是： 爽和快！

“爽”是建立在“快”的基礎上關鍵詞排名搜金手指排名，要想實現(xiàn)需要回答如下問題（答案）：

“要快”：

1.運營商怎么選？

（小學生才做選擇題，聯(lián)通、電信雙線接入）

2.運營商送的光貓性能如何？

（橋接模式小于1G可以用，大于等于1G要更換)

3.路由性能如何？

（在帶機量不多的情況下大部分路由性能都可以，我換了軟路由）

4.無線WIFI信號覆蓋如何？

（吸頂式AP+AC覆蓋，或者AP模式有線回程MESH，我用了AX3600*3 5G覆蓋）

“要爽”：

1.接入設備精細控制權限？動畫片時間，刷抖音時間等。

（愛快行為管控->應用協(xié)議控制，如果有脫離家庭WIFI使用4G行為的話，需要設置IOS的屏幕使用時間（神器））

2.涉及隱私的場景（攝像頭）網(wǎng)絡如何管理？

（愛快ACL規(guī)則、行為管控->網(wǎng)址黑名單）

3.如何提升網(wǎng)絡高可用？

（聯(lián)通、電信雙線接入，流控分流，故障切換）

4.如何規(guī)劃網(wǎng)絡游戲場景的流量？

（愛快流通分流->協(xié)議分流，智能流控->游戲優(yōu)先 小包優(yōu)先）

5.IPTV如果接入局域網(wǎng)？不連光貓IPTV口

（詳見3.6節(jié)）

6.多并發(fā)場景下NAS服務器接入？

（如果存在同時讀取的情況，做鏈路聚合，增加并發(fā)帶寬。目前群暉4口鏈聚后達到4G/帶寬，機械盤Raid5讀取220MB/S（物理性能受限））

7.如何利用閑置帶寬回血？

(ESXI安裝CDN虛機，網(wǎng)心、甜糖，滿足機柜每日電費后略有盈余)

0x01 裝修篇

注：僅針對與網(wǎng)絡部分的裝修相關闡述

1.1.弱電箱選址

大多數(shù)住宅的弱電箱被安排在了客廳的電視背景墻上或沙發(fā)后(有些恒大系在入戶門左右）從美觀性與維護便利性來說不一定合理。如果房屋處于毛坯狀態(tài)，建議改造至一個隱蔽的角落，從走廊弱電井重新穿光纖和其它弱電線（如有線電視）。

如果弱電箱位置不好更改或已經(jīng)是精裝房，建議測量弱電箱大小，原則上越大越好。如果像我一樣喜歡折騰的話，可以在弱電箱前面放個小機柜。

我家的情況是弱電箱在電視背景墻上，會被電視柜遮擋，而且很小，果斷移位。

原弱電箱位

原弱電箱位

房屋結構比較緊湊，未來想要放置機柜，只好遷移弱電至澆筑樓梯的下面。也正因為放置機柜遮擋住弱電箱本體，無需柜門，我就買了個比較便宜的，貴的都是柜門比較好看。

新弱電箱位置

新弱電箱位置

弱電箱至走廊弱電井，我穿了2根烽火纖芯的單模光纖，當時想的是留作1條備份，結果現(xiàn)在接入了雙運營商

注：光纖很便宜，如果穿管容易，可以適當多留備份。

1.2 網(wǎng)線選擇與接地

正規(guī)廠家生產(chǎn)的網(wǎng)線都不差，只要從正規(guī)渠道購買就好。我選擇了秋葉原的6類雙屏蔽，用量200米到手不足2.5元/米。

相對來說，雙屏蔽層的網(wǎng)線不好打6類帶理線和燕尾夾的水晶頭，還需要專用的6類網(wǎng)線鉗，用這個網(wǎng)線打了24個跳線水晶頭，手指都麻了.... 后來還是換了成品跳線。

屏蔽網(wǎng)線結構

屏蔽網(wǎng)線結構

另外提一下網(wǎng)線是否有必要買帶屏蔽層的，我認為最主要是看預算，帶的當然是比不帶的好，但是如果說你不能有效接地，也沒干擾源，傳輸距離又短，不帶屏蔽也并不會有實際的體驗差別。（貓爺有個網(wǎng)線接地的測試視頻，感興趣可以搜搜看，并關注下他測試時的網(wǎng)線長度）。

很多小伙伴用了屏蔽線并沒有效的接地（看了站內很多文章，普遍沒有真·接地，還有把網(wǎng)線插在交換機上，交換機外殼接地就認為等價于網(wǎng)線接地

），可以說沒用上配線架的，都不能優(yōu)雅的接地。

接地作用在此不做詳解，只介紹真·接地方法：

①【十分繁瑣，極不推薦】每根網(wǎng)線屏蔽層引出一條細線與地線相連。

②【推薦】網(wǎng)線與配線架的屏蔽模塊連接，配線架統(tǒng)一接地。

網(wǎng)線屏蔽層與模塊金屬外殼壓緊

網(wǎng)線屏蔽層與模塊金屬外殼壓緊

1.3布線原則

能用有線用有線，哪怕現(xiàn)在用不到，以后可能也用到。新裝修考慮網(wǎng)線光纖同穿，為萬兆光做預埋。

有線是基礎，無線是補充，交叉互備，有備無患。

考慮好室內外（走廊）監(jiān)控位置，預留網(wǎng)線（POE）。

放棄86面板式AP+AC方案，覆蓋差、發(fā)熱大、貴。別聽一些充值自媒體、裝修公司鼓吹了。技術日益革新，需要考慮替換成本和便利性。

如果選擇AP+AC方案，建議選擇吸頂式AP，或者隱藏到棚頂檢修口里。畢竟AP也不是什么家具，陳列的藝術品，只是網(wǎng)絡基礎設施。

如果選擇mesh方案，首選是有線回程mesh,減少5G信道占用和延遲，實在無法布線就只能無線回程了。同樣能藏還是藏起來。

棚頂AP位置預留網(wǎng)線和強電（雖然可以POE供電，但有備無患）

0x02 硬件篇2.1 交換機

自用TL-SG2024MP，網(wǎng)管+靜態(tài)鏈聚+24口POE全千兆。穩(wěn)定的狠，下次升級可能要等到萬兆24口普及吧。

網(wǎng)口數(shù)量根據(jù)接入設備的多少，做一定的預留，尤其是打算做鏈聚的網(wǎng)絡。

網(wǎng)管交換機普遍價格都不高，而且功能類似，性能都很穩(wěn)定，不用過于追求高價產(chǎn)品。如果有在線剪輯，等非編需求，可以選帶2-4口10G SFP的產(chǎn)品。

2.2 NAS服務器

自用群暉DS1517+，用了幾年了比較穩(wěn)定。5*12T插滿+5*12T硬盤柜。

輕度使用的用戶，也可以自建黑群，功能上基本都是一致的。

2.3 UPS

APC BK650 家用YYDS不解釋，有很多反應電池愛報警，我的4年了還沒換電池，可能是人品爆發(fā)，當然自己換電池的話只需百元左右。

2.4 路由

軟路由截止目前，我一共研究了三款設備：

V1.0 小馬V1成品軟路由 （N3710 4G內存 4口千兆）

優(yōu)點：低功耗，入門神器，性能比J1900強 缺點：esxi下顯卡無驅動

改裝了頂蓋，加強散熱

改裝了頂蓋，加強散熱

V2.0 自組i7軟路由（I7 8700T H310工控 16G內存 500G SSD 4口千兆I211）

優(yōu)點：低功耗，性能強勁 缺點：為了追求機箱小巧，無法裝半高PCIE卡（也就是無法10G）

全鋁機箱顏值還是抗打的

全鋁機箱顏值還是抗打的

我剛剛從V2.0升級至3.0，升級原因是看了一眼本站大佬的一篇 Juniper SRX300防火墻結合貓棒的文章，僅僅一眼就上了頭，黃魚淘了洋垃圾SRX300和2個MA5671a貓棒，結果研究了幾天對SRX300開機速度與配置方法有點迷，而且不好上架，已經(jīng)出掉重建新的軟路由。

V3.0 自組i9 2U軟路由（I9 9900+Z390+16G內存+1T NVME +DELL BCM57810S 10G*2+INTEL I350 T4 V2+主板自帶螃蟹卡1G）

中了貓棒毒主要是因為光貓的LAN口只有千兆，例如一般500M的家寬限速都是高于500M的，同理1000M的限速也高于1000M，但又被光貓的千兆LAN口速率限制，這哪能忍

經(jīng)過查看各種帖子，總結出方案：華為MA5671a刷改版固件變身貓棒，與網(wǎng)卡協(xié)商2.5G速率（如果有能協(xié)商10G的物美價廉貓棒當然更好），刷固件教程建議百度，關鍵詞ma5671a GPON Stick ,懶得刷的可以直接購買成品（分藍色UPC和綠色APC接頭，買之前可以讓賣家改好，省個轉接頭）。

MA5671A

MA5671A

10G網(wǎng)卡選擇了DELL拆機的BCM57810S PCIE X8接口，網(wǎng)卡選擇需謹慎，一方面要與虛擬化軟件驅動兼容，我用的esxi6.7 和7.0 最新版本均可兼容；另一方面更要與貓棒的協(xié)商速率吻合，很多10G網(wǎng)卡無法協(xié)商2.5G需要注意。

BCM57810S

BCM57810S

已知MA57810S兼容情況LIST（不完全，可補充）

已知MA57810S兼容情況LIST（不完全，可補充）

1G網(wǎng)卡方面選擇了INTEL I350 T4 V2 PCIE x4屬于中規(guī)中矩的一張卡，勝在穩(wěn)定，價格也不貴。

某貓有幾家賣4口1G網(wǎng)卡的店鋪，雖然是PCIE X4接口，實際靠后的幾個金手指沒有接線，4口并發(fā)速率是不可能達標的，注意避坑！

intel i350 t4 v2

intel i350 t4 v2

主板選了微星Z390-S01，MATX，屬于Z系列的丐版，價格便宜，接口滿足需求，內存光威D4 3000。

機箱在某寶買的支持ATX電源的2U機箱，大贊，價格十分便宜，用料做工沒得說。電源采用金牌電源，7*24開機電源轉換效率和品質是尤為重要。某東買的先馬500W金牌，220V 50%負載下，轉換效率90%，200+的價格還能買到金牌全模組+5年質保不容易。

已經(jīng)更換為靜音PMW風扇

已經(jīng)更換為靜音PMW風扇

安裝調試ESXI

安裝調試ESXI

0x03 軟件篇

基礎軟件的安裝 ESXI、PVE、愛快等，基本的安裝配置教程有很多，而且沒有門檻，請自行檢索，這里不重復造輪子了。這里介紹下關鍵點。

3.1 關于硬件直通配置

硬件直通可以帶來顯著的性能提升，相關測評可以去b站搜索，硬件支持的話能開還是一定要開的。注意事項：

①.BIOS上一定要開啟VT-D功能，否則無法硬件直通 ，SR-IOV也不正常；

②ESXI下不要將所有的網(wǎng)口都做成直通！??！會導致無法進入管理web，解決方法是開ESXI SHELL，改esx.conf配置文件，重改vmkernel ，或者重裝ESXI；

③直通后需要重啟系統(tǒng)。

硬件直通情況

硬件直通情況

3.2 關于ESXI安裝/升級驅動方法

esxi無論是6.7還是7.0版本（包括小版本更新的u3u3b等）自帶的驅動都不是最新，建議將驅動更新至最新版本。由于Z390主板上自帶了一個8111H的螃蟹卡，準備當做esxi硬管理口（技巧：軟的管理口可以綁定在愛快LAN，局域網(wǎng)直接進ESXI管理），7.0可能不太好驅。我安裝的是6.7U3版本。

安裝/升級步驟：

①.注冊個vm賬戶，在支持檢索頁面說搜索所需驅動型號，注意添加過濾條件！

https://xintu.vmware.com/resources/compatibility/search.php

例如搜索57810驅動

例如搜索57810驅動

②.下載對應的驅動包，注意核對VID DID SVID SSID信息

找到VID DID SVID SSID信息匹配的驅動

找到VID DID SVID SSID信息匹配的驅動

esxi中查看設備相關ID信息

esxi中查看設備相關ID信息

③開啟esxi ssh功能，使用xterm、crt、xshell等工具連接，并上傳驅動vib程序，建議上傳至/tmp/ 目錄下，重啟esxi后會自動清除臨時文件（）

④執(zhí)行安裝命令

esxcli software vib install -v /tmp/驅動文件名.vib

⑤安裝成功后會界面會提示true字樣，并說明重啟后生效，等所有驅動都裝完后一并重啟即可。

BCM57810S 更新后的驅動

BCM57810S 更新后的驅動

I350 T4 更新后的驅動

I350 T4 更新后的驅動

3.3 關于BCM57810S兼容2.5G協(xié)商的配置

默認情況下BCM57810S固件中開啟的自動協(xié)商模式是1G/10G自適應，由于MA5671A是1G/2.5G協(xié)商，希望協(xié)商成2.5G的模式需要改下BCM57810S的固件配置，比較簡單，方法如下：

①準備一個大于1G的U盤

②使用Rufus斜盤工具，在U盤中寫入一個MS-DOS啟動盤

③下載QLogic BCM57800 Diag Driver驅動

https://xintu.helpjet.net/Fs-34550700-12624658-11814131.html

④解壓下載的驅動，并將 B57BCMCD_T7.12b.4.1.zip/dos/Diag/NX2_Ev/ 目錄下的全部內容復制到寫好MS-DOS的U盤的根目錄下。

⑤將U盤插入ESXI服務器，開機選擇從U盤引導，進入MS-DOS

⑥進入MS-DOS后在命令行輸入ediag.exe -b10eng 啟動ediag驅動配置工具

⑦依次執(zhí)行如下命令每行回車。（如需修改第二個光口，執(zhí)行完后，退出至頂層，命令首行修改為device 2對第二個光口做相同修改，如果第二個光口量連接局域網(wǎng)10G速率，請不要修改）

device 1

nvm cfg

7

35=70

36=70

56=6

59=6

save

exit

命令解釋：35/36=70 表示 1G、2.5G 和 10G 或 0x10 | 0x20 | 0x40 = 0x70，而 56/59=6 默認鏈接速度為 2.5G 而不是 10G。

⑧執(zhí)行完成后重啟系統(tǒng)，即可自動與貓棒協(xié)商2.5G。

3.4 關于CPU睿頻

esxi是可以正常睿頻的，但在虛機中顯示只有基礎頻率，不用擔心。你可以在裸機上安裝WIN，用CPUZ跑分，再在esxi下虛擬出WIN，重新跑分，跑分結果比裸機分數(shù)略低一點，就說明睿頻正常。

3.5 愛快下貓棒（MA5671A）的配置

①收集光貓現(xiàn)有配置（各個地區(qū)并不一樣，只能自己獲?。?，絕大部分光貓并不需要超級管理員用戶，光貓背面標簽上的普通用戶就可以查看到。

收集內容：

i. LOID

ii. LOID 密碼（如有）

iii. internet VLANID

iiii. other VLANID(如有 一般是IPTV)

收集LOID VLAN ID

收集LOID VLAN ID

②愛快WAN口綁定到貓棒所在端口，配置為靜態(tài)ip，ip為192.168.1.100 255.255.255.0 網(wǎng)關192.168.1.1 ，愛快的LAN口網(wǎng)段需避開192.168.1.0段！

PC端連接愛快LAN口，訪問192.168.1.10，進入光貓web頁面，賬號為root，密碼根據(jù)貓棒固件不同有區(qū)別，行查閱固件說明。

貓棒登錄

貓棒登錄

③配置貓棒的LOID LOID password （如有），點擊相應的run

配置LOID

配置LOID

④檢查貓棒狀態(tài) 5為OLT正常注冊 2或者3 則需要輸入LOID 密碼

5注冊正常，可以看到收發(fā)光功率和模塊溫度

5注冊正常，可以看到收發(fā)光功率和模塊溫度

⑤修改愛快WAN口連接模式為 基于VLAN的混合模式，在DHCP里添加 如圖配置，填入IPTV vlanID

⑥同上在ADSL/PPOE中添加，填寫internet vlanID

⑦正確配置后，可以正確獲取到IP

iptv

iptv

ppoe撥號

ppoe撥號

至此貓棒已經(jīng)順利替換光貓。

3.6 運營商IPTV接入局域網(wǎng)

無需從光貓IPTV口連接機頂盒，無需VLAN交換機。

①運營商給的IPTV盒子先接入局域網(wǎng)，在愛快DHCP中配置靜態(tài)分配或者在IPTV盒子中手動配置IP，例如設置IP為192.168.31.240

②愛快->流控分流->端口分流 添加配置如圖

③愛快->網(wǎng)絡設置->IGMP代理 配置如圖

④此時重啟IPTV盒子既可正常使用IPTV的直播、回看（即組播、單播）點播功能。注意盒子必須有線連接，組播走無線的話問題比較多。

手抖沒拍好

手抖沒拍好

0x04 畢業(yè)照

單線測速1.4G左右

單線測速1.4G左右

雙運營商接入

雙運營商接入

只能放下12U的柜子有點擠

只能放下12U的柜子有點擠

全家福

全家福

工作室完工

工作室完工

作者聲明本文無利益相關，歡迎值友理性交流，和諧討論～