耗时 3 年的魔都 150 平小平层网络大折腾：从 TP-LINK 到 UniFi 全家桶

2016 年年底发现住了 4 年的婚房离双方父母家实在是太远了，开车距离分别达到了 17 公里和 22 公里。自从老婆怀孕以后，一年里在自己家住的日子两只手都能数的过来，后来换到了离丈人家比较近的地段。现在回想起来，当年的二手房房价简直像打了鸡血一样，7 月份看的一套房，售价 780 万，等到 9 月份，同小区同户型的房，房价竟然涨到 930 万都不肯收定。 刚才才又去链家网上搜了一下同户型最新楼盘价格。What are you 弄啥来？？？价格竟然已经跌倒了 852 万。还好当时没有花 930 万的价格买，否则我真要哭晕在厕所了。

▲扯淡的魔都二手房过山车房价

而楼猪当年置换的这套小平层，这个时间点上的房价还是稳稳地停留在我三年前买房时候的价格上。什么？不亏？想想这两年的实际通货膨胀，妥妥的血亏啊！！！

不提这伤心往事了，太惨了！

之前在婚房装修的时候，楼猪就已经拉了全屋的网线，到后来在家里折腾 Gen8 和 NAS 后觉得家里没个机柜实在是太不方便了，所以这套房子装修的时候，和领导大人好说歹说，硬是从壁橱里面挖了一块地方出来塞了个 18U 网络墙柜进去。楼猪家的房型在这个系列的第一篇文章：《家庭网络 篇一：魔都150平小平层用Unifi全家桶？值？不值？》，也欢迎大家去考古。这里就放一张平面图：

在装修完至今的 3 年里，网络拓扑总的来说调整了 5 次，到目前现在的状态，机柜里的设备搬进搬出、搬上搬下就不计其数了。

啥？现在才是主菜？前面瞎 BB 那么多个啥？

这是楼猪刚搬到小平层时候折腾的第一套设备，品牌杂得也是够可以的。中国电信光猫接 Netgear JGS524PE 交换机再接 TPlink ER6120G 企业级路由器，然后再接了思科 SG200-26P 智能网关交换机，AP 使用了 5 台 TPlink 的AP1750GI 面板 AP，摒弃了 ER6120G 的内置控制器功能，使用了 AC300 集中管理。当时光猫还是使用路由模式，并没有改桥接。客厅和卧室的 IPTV 机顶盒通过 JGS524PE 进行 AB 面认证。总之是一个效率低、设备浪费，很不合理的一个方案。

之后不知道咋的，经常断网，当时对自己的打线水平蜜汁自信，武断的认为是tplink 的路由太 low，不稳定导致的。既然主路由都换了，而且那时候又中了CHH 论坛上 UniFi 全家桶的毒，那索性全套一起换了一了百了，从此就一脚踩进了 UniFi 的深坑。

▲UniFi全家桶上齐

这第二版的拓扑，首先取消了光猫和主路由之间的交换机，主要原因是楼猪发现自己从不看 IPTV，所以把 IPTV 盒子直接拆了一了百了。光猫直连 USG Pro 4，再接 UniFi US-24-250W POE 交换机给 UniFi AP 供电，有线设备通过交换机划分进各个 VLAN，无线设备通过 SSID 绑定 VLAN 划分进各个 VLAN。UniFi 全家桶真的是很香，web 界面就可以轻轻松松搞定用 VLAN 把主网、访客网络和智能家居隔开，而且主要还是网络真的够稳定，基本上就是免维护。当中也发生过几次网络不稳定，后来排查下来都是要么水晶头没打好，要么模块没打好，UniFi 都不背锅。至于为什么要把家庭局域网隔离开，这位 JayShao 兄弟的文章写得比较清楚：《Unifi全家桶之Vlan划分》

▲神盾 TV 盒子改变了一切

后来楼猪收了一台二手的刷了美版系统的神盾 TV 盒子，问题就来了，无法登录账户激活设备、连不上 play 商店，这货就成了一摆设。当时楼猪首先想到的是梅林加密上网，所以网上采购了一台老掉牙的 EA6900，刷了梅林系统，作为二级子路由专供神盾 TV 盒子使用。现在来看，这应该说是一种非常折衷的方案，这个方案有两个大缺陷，首先普通路由器的 CPU 性能不够强，而加密上网对 CPU 的开销又非常的大，直接导致梅林路由的 CPU 温度非常高，而加密上网网速也被 CPU 的性能限制了，根本上不去。最主要是，UniFi 全家桶里硬插进去一个 Linksys，从装上的第一天开始，就心痒痒想要把它换了。

▲x86 软路由做旁路由

既然硬路由的 CPU 性能太弱，那么就换 x86 的软路由呗。当时正好身边有一台闲置不用的单千兆口的技嘉 BXCEH-2955 迷你主机，就是它了。网上扒了一些资料，再看了 B 站司波图的视频后，整出了这么个方案，为此还特地写了一篇文章《Unifi全家桶内使用Proxmox VE搭建虚拟单臂旁路由》。由于NUC 只有一个千兆口，还特地虚拟了两个虚拟网口出来接到软路由的 LAN 和 WAN。

但我现在不推荐这个方案，因为：

基于这个原因，我又把拓扑改成了：

▲旁路由做某个 VLAN 的网关服务器

我现在使用的是一台拆了硬盘的 x86 的迷你主机，Openwrt 的系统直接做到了U 盘里，换 U 盘=换系统，简单易操作，当然我也试过把旁路由做成虚拟机怼到 NAS 里面。但楼猪不是 All-in-One 控，旁路由毕竟是属于网络基础设施，而 NAS 是属于网络的上层建筑，把基础设施怼到上层建筑里，总不是特别合理，所以目前楼猪使用的一直是一台独立的 x86 主机。

▲虚拟机旁路由

此外，可能会有值友觉得搞什么旁路由，直接软路由做主路由多好？这样说也有道理，毕竟整个网络结构被搞得复杂了。但是硬路由+软路由的组合有他的好处。试问对网络最根本的需求是啥？稳定吧？搞软路由图啥？作死折腾呗！ 那如果既要稳定又要作死，咋整？VLAN+ 软路由咯！

我是这么操作的：把主网分成两个虚拟局域网，一个虚拟局域网的所有流量都经过旁路由处理转发，另一个虚拟局域网的所有流量都不经由旁路由。为啥要这样处理？答案是为了世界和平！领导大人使用没有旁路由的 VLAN，我使用有旁路由的 VLAN，无论我怎么折腾我的软路由，哪怕我把软路由直接整趴下，也不会影响到我家领导大人上网，岂不妙哉？

▲局部网络升级为万兆

最近，再一次在 CHH 论坛中了 UniFi XG-6-POE 的毒，遂收了一台，把家里的局部网络升级到了万兆。首先说一下，我自己也认为家庭网络没有必要上万兆，千兆足矣。毕竟谁没事天天 1GB/s 的速度传 80GB 的巨型文件啊？上万兆网络就是纯瞎折腾！XG-6-POE 一共有 6 个万兆口，4 电 2 光，1 光用来上联 UDM Pro，1 电给 unRAID，1 电给群晖，1 电给 PC，另有 1 电 1光 暂时闲置，估计很快也会被分配掉的，万兆确实有万兆香的地方，但使用场景真的太少了，我现在万兆网络主要就是照片和无人机拍摄的素材导出后用万兆网络传输到unRAID 的缓存里，然后直接读取 unRAID 缓存里的素材编辑视频。另外就是用 nuc 作为低功耗的下载机，下载完的 4K 原盘电影用万兆网络存到 unRAID 服务器里。家用万兆网络也就这样了，毕竟咱也不是啥计算机学习、神经网络之类的大牛。所以万兆网络我个人虽然上了，但并不推荐。要折腾可以，但绝不是刚需，入手需谨慎！

看了下面的图就知道什么叫做瞎折腾？

▲机柜 v 1.0

最初的设备大杂烩，啥品牌都有，tplink、思科、网件。自己做的七类条线，现在还记得打完跳线手指整整疼了 3 天。 除了网络设备，当时还有 3 台 winserver 和 1 台白群 DS716II。

▲机柜 ver 2.0

初上 UniFi 全家桶，香。

▲机柜 ver 3.0

一代控制器莫名其妙的怎么也进不了系统了。网上查了一下，据说是有一定概率会出现掉电掉配置的问题。然后升级了二代控制器，还购买了支架。这应该是我买过最贵的支架了，700+ 人民币，贵 skr 人了。DS716II 上面放的就是那台性能弱到不行的技嘉 NUC，赛扬 2955U CPU，单千兆口，作为旁路由、网关服务器倒也足够了。

这台 Gen8 就只有那个外壳是原装的，里面已经全部魔改了。换了托盘，直接上超微的ITX主板，板载 nvme SSD 可以做系统盘，也可以做缓存盘，PCIe 可以扩展独立显卡，也可以安装万兆网卡，内置 usb 支持 unRAID 的 u 盘系统。支持 6、7 代 intel cpu。也写过一篇文章《家庭网络 篇四：惠普Gen8真男人？对不起，我是伪的！！！》。我一直说 Gen8 以后再无微服，Gen8 绝对是 HP 微型服务器的设计巅峰，之后的微服为了降成本连硬盘托架都给省了，硬盘直接怼。另外 Gen8 机箱支持市面上的 Flex 内置电源，外面只留一根电源线，不像 Gen10 Plus 还要拖一个巨大的尿袋在外面。

▲机柜 ver 4.0

机柜布局方面把网络设备从中间挪到了最上层，服务器全部往下挪，跳线也从原来的手打线换成了成品线。

同时这时候，我也开始着手清理服务器了，首先卖了银欣的 DS380 和迎广的 MS04，上了银欣的 CS381+MATX 主板+1050TI 独显+超微万兆电卡+直通卡。支持 E5 CPU，8 个 3.5 盘位，4 个 2.5 盘位，计划 14T 硬盘插满做私有电影、电视剧库。

▲机柜 ver 5.0

观望了半年后，终于还是抛弃了一代 UniFi 设备，升级到了 UDM Pro +二代 POE 交换机。其实 USG Pro 4 性能是足够的，只是 UDM Pro 内置了控制器，能够省掉 1U 空间出来。但是话说 UDM Pro 的硬件性能真的很强。期间，先后卖了 Gen8 和 DS716II，换了一台性能弱到不行的机架式白群 RS1219+。阿童木 CPU，没有集显，但我对它的定位只是一台存个人私人和工作文件、日常照片和视频的存储服务器，解码神马的都有 unRAID 来干，一切为了上柜，性能就不在意了。此外还给机柜装了 LED 灯条和一个 12V 风扇模块。风扇模块是自己买了 4 个 8cm AVC 风扇，自己做的，手动旋钮调节风扇转速。

▲机柜 ver 6.0

最后，上了一台 UniFi XG-6-POE 万兆交换机，群晖里面 8T*4 RAID 5 改成了狼盘 8T*2 RAID1。unRAID 容量扩展到 14T*7 后估计一两年内应该也足够了，其中拿出 1 张 14T 做为校验盘。机柜至此全部塞满，可以不再折腾了。

好吧，写了这么多，我承认我家网络就是一个笑话！笑话！话！！！！特此忠告：坑海无涯，回头是岸。折腾有风险，入坑需谨慎，且行且珍惜！！！