一个all in boom 配置与其网络架构

前置声明

本文中所示的网络结构并不具有普遍意义，纯粹是为了瞎折腾。请勿模仿。。。

里面可能包含的几个知识点如下：光猫单线复用，光线桥接后复用其wifi功能，网卡SR-IOV虚拟化虚拟网卡 vlan 配置、及其虚拟机直通，网管交换机 vlan 配置和规划，pve vmbridge设置，软路由路由自定义。

网络架构

整体的网络架构如上图所示,光猫通过2.5G与交换机连接,并通过vlan将iptv/internet业务分别绑定到 1889/1888两个 vlan中, 利用交换机将vlan tag去掉并与pve 2.5g口连接,供openwrt使用,利用交换机10g光口与pve 10g光口连接.

设备

Server

amd 5600g 32G @b550m

pcie 2.5*4

10G 光口 *2

网管交换机

2.5G*8 10G光*1

无线路由器 AC6000

pc && modem

交换机

具体配置信息

光猫

建立两个连接，一个internet，一个iptv，并建立用户侧vlan1889/1888，绑定至端口1 （2.5g口）

同时iptv 单独bind 到 光猫端口2上， 并设置为untag口，此时端口2 将只具有iptv功能

新建一个vlan，设置vlan id 为1111，并将wifi-1，与端口3 加入该vlan，为了利用光猫的无线功能

网管交换机

划分为4个vlan，具体划分规则如图所其中 456 为1， 78为1111， 2 端口为1889，3端口为1888， 1号端口为 1888/1889 接光猫的2.5g口， 10g光口为 1888/1889/1111 主要为了接收 ikuai相关的网络

PVE Server

创建了三个虚拟机， 分别运行 nas/openwrt/ikuai，其中ikuai 子网定义为 192.168.3.0/24， openwrt所在子网为 192.168.2.0/24

pve上创建一个vmbridge，并设置ip地址为192.168.2.254，绑定到 8端口上（pcie 2.5网卡）， 创建一个虚拟网卡，并bind 至openwrt中，其余口直接直通至openwrt中

pve 上开启sr iov功能，并创建4张虚拟网卡，分别设置vlan 1889，1888，1111 1111 ，并直通至ikuai软路由，其中第4个虚拟网卡 通过dhcp 静态获取来自ikuai的ip，192.168.3.254

在PVE上开启ipv4转发， 在两个路由上分别设置了对应网段的路由，openwrt上， 设置192.168.3.0/24 网段路由为192.168.2.254，同理ikuai上 设置192.168.2.0/24 网段路由为192.168.3.254， 实测两个内网可以互相通信

实现的功能

1 家里面有两个完全可以互相独立的公网访问环境，需要访问外网的设备连接到 小米的无线路由器，无需翻墙的设备可以直接连接光猫的无线，走ikuai的网络

2 pve中创建了一个黑群晖 创建一个虚拟网卡，绑定至pve 的 vmbridge，黑群可以直接用openwrt的子网上网

3 在ikuai与openwrt里面分别加上一个静态路由，可以实现两个网段的互访

TODO

1 利用光猫拨号，再产出一路网络通道，在需要对 pve server做维护时，提供网络环境

2 ikuai 回流的1111 vlan绑定到光猫的1端口上， 通过 这个2.5g口实现ikuai 局域网的回流，理论上可以提供超过1000M 的带宽

3 openwrt下无法访问光猫 192.168.3.2 ，不确定卡在什么地方

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～