网络升级，求组网方案

This topic created in 2118 days ago, the information mentioned may be changed or developed.

小区里终于改了光纤，家里的 100M 路由不够用了，正好趁这机会把全屋网络都升级一下。

基本需求：

我个人所有设备都需要科学上网，但家人和家里的智能设备们不需要。
书房里会放一些有线的设备，希望全家都能访问到。
对于网速并没有极致的追求，能用就好。
在保证稳定性的前提下，成本尽可能低一些。

下面是我们家户型图，弱电箱在卧室 B 门口的卫生间墙上，卧室 B 兼做我的书房。 [户型图]

我自己的想法

联通光猫放弱电箱，然后走一根线到书房，接一个千兆交换机。交换机上接两个路由器和其他有线设备，一个普通路由器家用，一个路由给我自己科学上网用。

欢迎大家友善提出建议。

Supplement 1 · Aug 7, 2020

**为什么不用一台软路由搞定？** \
上外网的路由我肯定要经常折腾的，折腾的时候免不了要重启，不想因为这个影响家人上网

**为什么要给能上外网的网络搞独立路由和 SSID ？** \
我有些测试用 chromebook 会经常重置设备，希望连网后不需要额外设置就能直接上外网。另外我有时会创建一些桥接的虚拟机，也希望这些设备能在创建后直接上外网。
综合考虑下来，两台路由器各司其职是最简单省事的。

弱电箱

书房

有线

路由

19 replies • 2020-08-11 00:27:54 +08:00

lloovve

Aug 7, 2020 via iPhone

软路由一次搞定

ElmerZhang

Aug 7, 2020

@lloovve 两个路由是必须的，因为我科学上网的路由在折腾时免不了重启，不想让这个耽误家人上网。

coolcoffee

Aug 7, 2020

你把软路由作为一个网关，需要上外网的，在 WIFI 或者有线网络设置里面把网关从主路由地址改成软路由就可以了。

cheneydog

Aug 7, 2020

为什么家人不需要？不需要就不打开那些网站不就行？

dullwit

Aug 7, 2020

一台软路由加一台路由器搞定。
1. 由软路由控制 DHCP：默认网关不能 fq，特殊设备由 DHCP 指定可 fq 的网关。
2. 网络组好后，基本上都是折腾 fg 的网关，默认网关不会影响其他用户
3. 智能家居走路由器 2.4G ，其他设备走 5G

ElmerZhang

Aug 7, 2020

@dullwit
谢谢，第 3 条是我之前没想到的，很好的建议。
第 1 、2 条和我的需求还是有些不相符。我有些测试用 chromebook 会经常重置设备，希望连网后不需要额外设置就能直接上外网。另外我有时会创建一些桥接的虚拟机，也希望这些设备能在创建后直接上外网。
综合考虑下来，两台路由器各司其职是最简单省事的。

xAI

Aug 7, 2020

光猫接软路由，后面在接两个支持 mesh 的路由组网，一个客厅一个卧室

HEROic

Aug 7, 2020 via Android

硬路由 fq 性能堪忧；
正确做法是无线路由做主路由（与光猫连）；主路由 lan 口局域网内在接一个软路由科学。正常上网设备通过 wifi 连主路由直接出去，需要科学的在主路由 dhcp 中指定下发网关为软路由。具体配置自行百度“n1 旁路由”

ElmerZhang

Aug 7, 2020

@HEROic
@dullwit
fq 我应该是会用软路由的，但为什么大家都推荐用旁路由的方式呢？我直接让软路由提供 wifi 不可以么？

dullwit

Aug 8, 2020 via iPhone

@ElmerZhang #9 all in one 软路由通过 esxi 或者 pve 虚拟化出多个系统的方式

11Eleven

Aug 8, 2020 via Android

问就是软路由+AX3600 做 AP

cpstar

Aug 8, 2020

@ElmerZhang 那你应该用两个 AP 建两个 5G Wifi，一个走墙内，一个走墙外

HEROic

Aug 8, 2020 via Android

@ElmerZhang 硬路由 fq 性能堪忧，软路由 wifi 性能堪忧。 so，各司其职的好

ElmerZhang

Aug 8, 2020

@HEROic
@cpstar
和我最初想法差不多
决定了，搞两台硬路由，一台走墙内，另一台走墙外，墙外那台外加个软路由做网关

cpstar

Aug 9, 2020

两台路由意味着两个 NAT，有人说过家里的网络应该保持一次 NAT，如果你家的宽带允许多拨，那就无所谓了，如果不允许多拨，我觉得还是得一次 NAT，然后利用 MAC 在 DHCP 上做文章。
至于 WIFI 的问题，软路由+AP 应该是一个平衡的方案，回应一下 @HEROic，除非 LZ 干脆梯子用有线，无线不梯子。

cpstar

Aug 9, 2020

发现一个交易 https://www.v2ex.com/t/696856#reply7，似乎适合 LZ

ElmerZhang

Aug 10, 2020

@cpstar “保持一次 NAT”的原因是什么呢？
我的理解是这样的：两个 NAT 并不赞同于两次 NAT，这两个 NAT 是平行的关系。
另外，其实光猫 + 路由就已经是两次 NAT 了。

之所以不通过 MAC 来做分流，还是因为觉得麻烦。有些场景下我会比较频繁的创建虚拟机通过桥接来接入网络，每次创建虚拟机都要去做一下设置，太麻烦了。

我主要需求还是方便和稳定，性能是最后才去考虑的。比如我家 300M 网络，能跑到 300M 还是 250M，对我来说没什么实质性区别。

owlbatex

Aug 10, 2020

不清楚,你个网络布局,个人看法一个软路由加 ap,软路由只做出国的话其实设置好它就稳定运行了,一般不出出事,至于家里其他设备不需要出国这个可以不用担心,可以在插件里面设置设备白名单或者黑名单,还有只代理国外 ip 模式都可以解决这个问题

cpstar

Aug 11, 2020

因为 V4 网络结构问题，NAT 是一个没办法的办法，然而这个办法导致网络开销，所以 NAT 越少越好，所以对于一个家庭网络来讲，有大神讲过最多一次 NAT，我深以为然。

至于你的实际情况，我说的是，如果允许多次拨号，那就是平行的 NAT，因为某种意义上，你的情况算是两个家庭网络，所以每个家庭网络各有一次 NAT 没什么问题。意即，你说的平行，而非上下级二次 NAT 。
那么现实情况是，你没有多拨，甚至连光猫的桥接模式都没有做，于是必然就会二次 NAT，而且总共会有三个 NAT，一个光猫上的总 NAT，然后二级路由各自平行的 NAT，所以我个人觉得，最好的方案，先把光猫搞桥接，然后两次拨号，各自 LAN 的路由各自拨号。

性能么，我倒是觉得，不能作为次要条件考虑，要在设计网络结构的时候一并考虑，无论是从 300 损耗到 250，哪怕是 300 损耗到 290，都是不应当的。