软路由N5095折腾日记（五 网络架构）

1. 前言

最近比较忙，一直没有时间折腾。为了zdm的持续奖励，抽空水一篇。

本来这一篇是早该写的，但是因为一直没有想好网络怎么组，所以先写了上一篇。

2. 以硬路由为主路由的架构

其实家用的网络架构不用很复杂。主要考虑的有两点

1. 主路由是 硬路由 or 软路由

2. 优先使用硬路由自带的交换机 or 优先使用软路由中的虚拟机交换机

有独立交换机的就不用考虑第二点了，不过我想家用场景真的有必要上交换机吗？你们有多少人是上了交换机的？

如果硬路由作为主路由，网络架构的选择基本如下：

当前我也正在使用这个架构，硬路由使用的是tplink xdr6088。但是这个架构最大的问题就在于这个xdr6088了。

使用旁路由的基本需求之一就是分流，就是一部分设备走旁路由，一部分设备直接走主路由。好处至少这么两点：

1. 一部分设备可以直接走主路由，缩短路径，也降低旁路由的压力

2. 旁路由挂掉之后，一部分直接走主路由的设备仍可以上网

这样就需要不同的设备使用不同的网关。之前使用的华硕路由器，可以很简单的实现分配不同的网关。但是在tplink这里无法配置。

也想过把tplink的dhcp服务关掉，另建dhcp服务器来实现分流。谁想tplink在路由模式下，dhcp服务还无法关闭。

这就导致了只能通过手动配置网关来使用旁路由。这个太无法忍受了，因此促使了下面使用软路由为主路由的想法。

3. 以软路由为主路由的架构

以软路由为主路由的稳定性一直是我的顾虑，但是为了解决手动配置网关的麻烦，还是先试再说吧。

以软路由为主路由的架构主要是下面两种，

1. 尽量使用硬路由 + 直通网卡

• 优点：PVE的CPU损耗较小，docker宿主机到内网的路径较短

• 缺点：需要占用大量物理网口，直通网卡的性能低于虚拟网卡，docker宿主机连接外网的路径过长

2. 尽量使用虚拟机交换机 + 虚拟网卡

• 优点：省2.5G的网口，docker宿主机通过虚拟交换机连接openwrt和其他虚拟机，性能较高

• 缺点：PVE的CPU性能损耗大，docker宿主机到内网的路径较长

分析下来两个方案的选择取决于虚拟网卡的性能以及CPU的消耗，实际上就是选择使用硬路由自带的交换机还是使用虚拟交换机。

如果有2.5G交换机，并且不在意功耗，那直接交换机就好了，不需要选择。

4. 实测

主要测试了下面几个场景的网速以及CPU占用率。

因为PVE上的虚拟机没有全部关掉，基础的cpu占用率在43%左右

因此下表的CPU占用率主要看相对的差距。测试时均使用的2.5G网口，WIFI因为没有开160mhz，所以速度不高。为什么不开160mhz呢？那得问xdr6088什么时候可以不断流。也不确定开了160mhz速度会提升多少，但是断流是肯定的。

根据上表的结果，基本可以得出下面两个结论

1. 虚拟网卡的效率大约比直通网卡高13%

2. 单个虚拟网卡满载大约比直通网卡多消耗7%的CPU

测了这么多，附一张测试图吧（虚拟网卡 -> PVE）

5. 结论

满载的场景毕竟是比较少的，另外这次也没有测试多个虚拟网卡并发的性能。因此结论就是，开心就好，两种方案的差距并没有那么大。

我暂时的选择是后一种方案，主要是硬路由的2.5G网口只有两个。而且就算加上千兆网口，全使用直通网卡也不太够插。毕竟能不上交换机还是不上交换机了。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～