终于有时间复盘下五月份的折腾了
0x00.TL;DR
0x01.前言
Q1:WHY——为啥要升级千兆家宽?A1:↓
- 因为搬到
PYDL(2)时签订的一年家宽(200M下行速率)合约要到期了,重新咨询更高下行速率的价格表之后发现在接受范围之内(我们合租有3人可以均摊),毕竟已经是22年了,最终决定这一步要升级到千兆(1000M下行速率)家宽。于是在220428当日升级完成,升级完路由器PPPOE拨号光速被terminated,重新拨号即丢失公网IP也太真实了吧 - 但基于此时
PYDL(2)现有的网络设备,在MacMini上测速只能跑到700M下行,在VM上测速也不过777M下行,#108209259505371559,虽然升级千兆家宽有赠送礼品,是选了台H3C的“无线2100M”漏油器,不过没抱太大希望但还是插上去试了下,在MacMini上测速涨到763M下行,VM上802M下行,#108209306338195182 ,只能说比想象中还拉胯,甚至连IPv6功能都木有,然后就被光速下架回盒了。其实本来也是计划自己把它带回家乡KD使用,不过这个不支持IPv6的硬伤还不知道要怎么解决,#108209448023824948 - 掏钱升级家宽从
200M到1000M却只能跑到700~800M……这显然是不能忍的,千兆必须得跑满,甚至我们还要嫖90%运营商会给到的20%余量,也就是1200M,要知道升级前就是200M涅(白嫖使我们快乐 - 现有的漏油器,在
BT下载时,只要连接数稍微高一点儿,CPU就跑爆都能干到92%草,后果就是牵连整个家庭网络都巨卡,是时候趁机换掉了,#108213764813187173 - 也就是说升级千兆家宽可不只是升完家宽就结束了,连带着整屋内几乎所有的网络设备都得跟着升级,木桶效应懂得都懂,从入户到终端哪个环节都不能掉链子
Q2:WHAT——内网升级到什么速率?A2:↓
- 当然是越快越好啦,万兆光纤,一步过油,战未来!
- 众所周知,想体验千兆家宽,内网肯定是要大于千兆的,参考下表,综(
cheng)合(ben)考虑千兆内网就先只跳一个档位升级到2.5G内网档位 理论 NAS速率千兆 125MB/s2.5G312.5MB/s5G625MB/s万兆 1250MB/s
Q3:WHERE——哪些设备需要众筹?A3:↓
| 序号 | 设备 | 型号 | 价格 | 物主 | 备注 |
|---|---|---|---|---|---|
| 1 | 猫棒 | ODi XPON STICK ONU | ¥269 | - | 加上光纤收发器用来代替光猫,一定要稳定!否则,相信不久你就会被经常全家断网的痛苦所折服 |
| 2 | 光纤收发器 | HELLOTEK T8501S 2.5G | ¥168 | - | 解决千兆家宽的物理瓶颈(理论940M),需要与猫棒配套使用 |
| 3 | 路由器 | MikroTik RB5009UG+S+IN | ¥1595 | - | ROS全英文UI,当然对于我们不是问题(/≧▽≦)/ |
| 4 | 交换机 | SKS7300-8GPY4XGS | ¥1499 | - | 此时内网测速,正好跑到理论940M,#108209658959940048 |
| 5 | 交换机*3 | TL-SH1005 | ¥1087 | - | ¥355*3+28 运费,各自屋子里各一个 |
| 6 | AP | TL-XAP5407GC-PoE/DC易展版 | ¥1399 | WZ | 存在支持WiFi6的设备,但现有的AP却不支持,不过是选换,比如唯独自己的屋子里就没换( |
| 7 | AP | TL-XAP1807GC-PoE/DC易展版 | ¥305 | CTY | |
| 8 | USB网卡 | SK-U2.5G | ¥109 | yuangezhizao | 用来给MacMini用,又唯独自己的台式机x570主板板载的不是2.5G网卡,黑人问号 |
| 9 | 光纤 | - | ¥7.6 | - | |
| 10 | 转接头 | - | ¥19 | - | |
| 11 | 散热片 | - | ¥19.5 | - | |
| 12 | 散热风扇 | - | ¥9.9+35.7 | - | |
| 13 | Console线 | - | ¥9.9 | - | |
| 14 | 猫棒 | MA5671A | ¥208 | - | 因不稳定而放弃 |
这样算下来,也就只有部分AP,旧的千兆交换机(支持链路聚合)和下面这个AC还能继续沿用了,没错,引发的“血案”!
0x02.华为MA5671A猫棒
非全新,里面内置基于OpenWRT的魔改固件,添加了配置光猫参数的部分,用于注册到运营商的OLT设备上。因此需要提前收集好原有光猫的相关配置,比如我们的原有光猫型号ZXHN F650是GPON ONU
在天翼网关的网络-网络设置下可以看到连接名称为3_INTERNET_B_VID_1552(IPv6同IPv4),没错,也就是说上网VLAN就是1552
再记录一下宽带识别码,也就是LOID,拿到这两个数字应该就够了,GPON SN记不清当时填没填了……
结果,插上去发现光衰-25.89,#108271844661645816,然后就开始了整天被全家断网所折磨的日子,#108280754014053176�,甚至到过-27.85
也尝试过加装转接法兰(UPC->PC),光衰确实好了一丁点儿,但并没有解决掉线的问题。最终决定临时换回光猫,虽然光衰是差不多的(-26.9dBm),但是光猫就是能稳定不频繁掉线
为了排除个例,等了几天,新换的MA5671A猫棒到了,然而插上去结果还是那样子,不知道啥时候就突然给你来个掉线,只能物理断电重插,赶上运气爆棚的时候光衰过低甚至连注册都注册不上
没错,猫棒插上之后谁也不能碰,因为这个光衰本来就在极限的边缘了,也有联系过电信,说是在XX的出口光衰就已经到XX了,再到家里能获得这个数值就不错了,毕竟本来光猫也是能用的
有人可能会说猫棒里不是有自动检测并重启的机制嘛?那个是用来检测OLT注册状态的(5为注册成功),能注册上不代表后面的路由器PPPOE拨号一定就能成功
结果到最后,《我们仍未知道那些天猫棒经常寄的原因》(╯°□°)╯︵┻━┻
点击此处 ← 查看折叠
0x03.ODi XPON STICK ONU猫棒
在光纤收发器的详情里,除了推荐华为MA5671A猫棒,还推荐的就是这款ODi XPON STICK ONU猫棒,价格要更贵一些,不过是全新的
没想到还真就解决了MA5671A猫棒经常掉线的问题,喜大普奔,在线20h不掉线!#108303818209543625,在线5日不成问题,#108329173043377879
当然用到现在,在线时间肯定是超过5日了,基本上只有被主动踢掉的时候会断一下,不会发生像MA5671A猫棒的玄学掉线……
不过这款猫棒最开始在使用上遇到个bug:猫棒能注册成功,但是路由器死活拨不上号,用电脑拨号也同样失败,经过WZ大佬的排查,最终定位到问题在于Untag VLAN不成功
但是这并不能难倒我们,因为这款猫棒支持VLAN全透传,选择让路由器来做这件事情,打上1552的VLAN,然后在这个虚拟接口上进行PPPOE拨号就能成功
最后补充一句,使用这款猫棒没有加转接法兰,直接使用UPC
0x04.HELLOTEK T8501S 2.5G光纤收发器
将猫棒插入2.5G的SFP输入接口,即可从10/100/1000/2500M自适应RJ45输出接口获得转换好的电信号,然后把它插到路由器上的唯一一个2.5G接口即可
有人可能会说为啥不直接把猫棒插到路由器的SFP+口,搜了下还真有人拿RB5009试过,有人说是这个口不支持2.5G,所以华为MA5671A猫棒会协商在1G的速率,不就白换了嘛
还有人说是因为华为MA5671A猫棒的兼容性问题,即使连上去显示有1G的连接,也并不能成功访问到猫棒
点击此处 ← 查看折叠
0x05.MikroTik RB5009UG+S+IN家用路由器
首先要说的是,这个独特的造型设计是真的好看,散热鳍片极具辨识性ヽ(・ω・´メ)
- 硬件层面,内置四核
Marvell 88F7040 ARMv8 1.4 GHz CPU+Marvell 88E6393交换芯片,肯定不会下载PT就跑爆CPU的了,#1082100862511287061个10G的SFP+光口,1个2.5G电口,剩余6个都是10/100/1000自适应电口(支持链路聚合) - 软件层面,
RouterOS自带Level 5(次高)的license,买硬件送软件授权好评,而不是像某C开头的公司,还得额外买授权
如果是mac系统,可以去下载winbox-mac,里面打包了Wine非常好用,#108329369651559023,自带图表功能需要手动开启,#108329433794597963
甚至Zabbix里有这款的SNMP模板,那还不光速添加设备纳入监控,#108238718966869910
不过,因为路由器上只有一个2.5G接口已经当输入用了,所以还需要2.5G接口做输出的话就只能买交换机进行拓展了
点击此处 ← 查看折叠
0x06.SKS7300-8GPY4XGS交换机
220507收到,把路由器上唯一的10G的SFP+光口接过来了,店家有送两只华为的万兆模块,光速给用上了
点击此处 ← 查看折叠
- 硬件层面,
4个10G的SFP+光口,8个10/100/1000自适应电口。全绿2.5G!#108271727414059779 - 软件层面,管理型交换机,支持
VLAN,但是,遇到了好几个BUG草
比如说,本来应该剥掉的VLAN没有剥掉就转发过来了,导致只有自己的MacMini无法上网……#108272320008928728
看到也有SNMP功能就同样纳入监控了,#108254474915762393�
点击此处 ← 查看折叠
0x07.TL-SH1005交换机
此时我们各自屋子里现有的交换机都是千兆的,总不能光升级核心设备最高支持10G,然后到各自屋子终端内的最后几米时被降到千兆吧,反正成本已经爆表了
于是,220501最先收到了买的三台2.5G交换机,傻瓜交换机,支持VLAN,#108226139235536947
比如接在交换机上的UU加速盒,是打了163的VLAN的。同时,在WZ屋子里的交换机上有access接口,有需要可以给网卡设置163的VLAN
0x08.USB网卡
针对MacMini,自带网卡只有千兆,这里自己购买了一款USB接口的2.5G网卡,没选贵十块的Type-C接口,#108226145526466345
插上2.5G网卡后测速再次涨到910M下行,内网iperf3默认TCP包只能到1.26G/s原因不明,而UDP包能到2.4G/s,#108232120523575823�
同时这个网卡还能插在台式机上使用,Steam下载下行能到100m/s,#108267114544187684,可惜后来发现不支持巨型帧,寄!#108267092496660743
0x09.其他
1.端口汇聚
路由器的5/6/7接口做了bonding,三个1G接口当成一个2.5G接口来用,模式balance rr然后跑9000 MTU,当然交换机也需要进行相应设置,#108864827228413288ESXi上的虚拟机可以支持到走2.5G线路,所以自己电脑从NAS-GEN2局域网下载的速度变快了吗?
这里有个小插曲,黑群晖链路聚合到20000M可xswl,当然是跑不到这么高的,#108227225262525417
2.VPN
老家的路由器开启VPN,甚至可以在PYDL连过去,#108346288943454236
3.Speedtest
那么升级千兆家宽有什么用呢?可以天天speedtest测速(bushi,相信不久就会跑几十TB,然后被运营商封号
从1133.55#108271656127114668到1140#108301061176999295,可以看出运营商只给了140M的余量,淦!这个1188就不准了,#108329568551885162
4.RG-NBR6205E路由器
早在220406收到的路由器,因不支持IPv6拨号退掉了(即使是命令行下也不行,少最终一条命令)……
点击此处 ← 查看折叠
0x10.后记
五月份的割接,八月份才补写出来,这一鸽就是一个季度,好在趁今天周一One day off给爆肝整理好了
这次升级也是下了“血本”,希望在下次升级前能用的长久(也或许再不会有这么大规模的整体升级了
0x11.引用
猫棒突破940M测速原理
华为MA5671A/阿尔卡特/诺基亚 使用教程
自宅网络改造计划:换光猫,用Mikrotik改VLAN、连PPPoE,拯救固话,等等
21天入坑家用光
