本内容来自@什么值得买APP，观点仅代表作者本人|作者:yj8490666

作为一个极客，对家庭网络的想象围绕着:又酷又快！

“酷”是以“快”为基础的。要实现它，你需要回答以下问题(答案):

“要快”:

1.运营商如何选择？

(小学生只做选择题，联通电信双线接入)

2.运营商发的裸猫性能如何？

(小于1G的桥接模式可以使用，大于等于1G的需要更换)

3.路由性能如何？

(机器数量少的情况下大部分路由性能还可以，我换了软路由)

4.无线WIFI信号覆盖怎么样？

(天花板AP+AC覆盖，或者AP模式有线回程mesh，我用的是AX3600*3 5G覆盖)

“保持冷静”:

1.接入设备精细控制权限？卡通时间，Tik Tok时间等等。

(爱快速行为控制-& gt；应用控制，如果有远离家庭WIFI使用4G的行为，需要设置IOS的屏幕使用时间(神器)

2.涉及隐私的场景(摄像头)网络如何管理？

(爱迅ACL规则，行为控制->；网站黑名单)

3.如何提高网络的高可用性？

(联通、电信双线接入、流控分流、故障转移)

4.网游场景的流量如何规划？

(爱快速循环和分流-& gt；协议分流、智能流控->游戏优先级数据包优先级)

5.如果5.iptv连局域网？无光猫IPTV端口

(详见第3.6节)

6.多并发场景下的NAS服务器访问？

(如果有并发读取，做链路聚合，增加并发带宽。目前群辉4口链达到4G/带宽，机械盘Raid5读取220MB/S(物理性能有限))

7.如何利用闲置带宽回血？

(ESXI装了CDN虚拟机，网络中心，甜糖，满足机柜日常电费后略有盈余)

注:仅针对与网络部分相关的装修。

大部分房子的弱电箱布置在客厅的电视背景墙上或者沙发后面(部分恒大系在入户门周围)，从美观和维修方便性上来说不一定合理。如果房子是毛坯房，建议改造成隐蔽的角落，从楼道弱电井重新穿线光纤等弱线(如有线电视)。

如果弱盒位置不好改或者已经是精装房，建议测量弱盒尺寸。原则上，越大越好。如果你像我一样喜欢折腾，可以在弱盒前放一个小柜子。

我家的情况是弱电箱在电视背景墙上，会被电视柜挡住，而且很小，动作果断。

原始弱电仓

原始弱电仓

房子的结构比较紧凑。以后要放柜子，还得把弱电搬到浇注楼梯底下。正是因为放置柜子是为了挡住弱电箱体，不需要柜门，所以买了便宜的，贵的都是柜门。

新弱盒的位置

新弱盒的位置

从弱盒到走廊弱井，我穿了两根烽火芯的单模光纤。当时想留一个备用，现在连着两个运营商。

注意:光纤很便宜。如果很容易穿筒，可以多留备份。

正规厂家生产的网线都不差，只要从正规渠道购买。我在秋叶原选了6种双屏蔽，200m用量不到2.5元/m。

相对来说，双屏蔽层的电缆不易使用6类带理线和燕尾夹的连接器，需要专用的6类电缆钳。用这种电缆，用了24个跳线连接器，手指都麻了...后来，成品跳线被替换。

屏蔽网线结构

屏蔽网线结构

另外，我觉得最重要的还是看预算。当然带总比不带好，但是如果不能有效接地，没有干扰源，传输距离短，没有屏蔽就不会有实际体验差异。(猫主有网线接地的测试视频。有兴趣可以搜一下，他测试的时候注意网线的长度)。

很多小伙伴用的是屏蔽线，没有有效接地(看了站内很多文章，一般没有真正的接地，把网线插到开关里，认为开关外壳接地等同于网线接地。

)，可以说不使用配线架的人是无法优雅接地的。

这里不详细解释接地功能，只介绍真正的接地方式:

(1)【非常繁琐，强烈推荐】从每根网线的屏蔽层引出一根细线，与地线连接。

②【推荐】网线连接配线架屏蔽模块，配线架统一接地。

屏蔽线层压在模块金属外壳上。

屏蔽线层压在模块金属外壳上。

有线的可以用，即使现在不用，以后也可能用。新装修中考虑网线和光纤一起穿，嵌入10兆的灯。

有线是基础，无线是补充，交叉准备，有备无患。

考虑室内室外(走廊)监控位置，预留网线(POE)。

放弃86面板AP+AC方案，覆盖差，发热大，成本高。不要听信一些媒体和装修公司的充值。随着技术创新的不断增加，需要考虑更换成本和便利性。

如果选择AP+AC方案，建议选择吊顶AP或者隐藏在屋顶人孔内。毕竟AP不是一件家具，而是一个网络基础设施。

如果选择mesh方案，首选是有线回程mesh，可以降低5G信道的占用率和时延。如果实在无法有线，只能无线回传。能藏起来还是藏起来？

屋顶AP位置预留电缆和高压(虽然有POE电源，但只是以防万一)

自用TL-SG2024MP，网管+静态链聚合+24口POE全千兆。稳定恶意，下一次升级可能要等到10万亿24的普及。

应根据接入设备的数量预留端口的数量，尤其是要链接在一起的网络。

网管交换机一般价格不贵，功能差不多，性能稳定，没必要太追求高价产品。如果有在线编辑等非编辑需求，可以选择2-4口10G SFP的产品。

个人用的群辉DS1517+用了几年，比较稳定。5*12T满+5*12T硬盘柜。

轻度使用的用户也可以建立自己的黑群，功能基本相同。

APC BK650家用YYDS不解释，有很多反应电池爱报警。4年没换电池了，可能是个性爆炸吧。当然，如果我自己换电池，只需要100元左右。

到目前为止，我已经研究了三种设备:

优点:功耗低，入门神器，性能优于J1900缺点:esxi下的显卡没有驱动

顶盖进行了改进，以增强散热。

顶盖进行了改进，以增强散热。

优点:功耗低，性能强缺点:为了追求机箱紧凑，不可能装半高PCIE卡(也就是不可能10G)。

全铝机箱颜值还是抗？

全铝机箱颜值还是抗？

我刚从2.0版升级到3.0版。升级的原因是我看了一下这个网站老板的一篇关于Juniper SRX300防火墙结合猫棒的文章，也只是一目了然。黄鱼淘来了洋垃圾SRX300和两根MA5671a猫棍。结果我研究了几天对SRX300的启动速度和配置方式有点迷茫，也不好上架，就出来重建新的软路线了。

猫贴中毒主要是因为裸猫的局域网端口只有千兆。比如500M家宽的限速一般高于500M，1000M的限速同样高于1000M，但受限于裸猫的千兆局域网口速度。这怎么能容忍？

看了各种帖子，总结出方案:华为MA5671a把固件换成猫棒，和网卡协商速率2.5G(如果有便宜的能协商10G的猫棒当然更好)，固件刷机教程建议百度，关键词ma5671a GPON棒，懒得刷的可以直接买成品(分为蓝色UPC和绿色APC连接器，买之前卖家可以换，省了一个适配器)。

MA5671A

MA5671A

10G网卡选用戴尔拆解的BCM57810S PCIE X8接口，网卡要慎重选择。一方面要兼容虚拟化软件驱动，我用的最新版本的esxi6.7和7.0都可以兼容。另一方面，要和猫棒的谈判率保持一致。很多10G网卡无法协商2.5G，需要注意。

BCM57810S

BCM57810S

已知MA57810S兼容性列表(不完整，补充)

已知MA57810S兼容性列表(不完整，补充)

对于1G网卡，英特尔I350 T4 V2 PCIE x4被选为性能良好的卡，更稳定，更便宜。

一只猫有好几家店卖4口1G网卡。虽然是PCIE X4接口，但是后面的几根金手指并没有布线，4口并发率是不可能达标的。注意避坑！

英特尔i350 t4 v2

英特尔i350 t4 v2

主板选择了MSI Z390-S01，MATX，属于Z系列的乞丐版。价格便宜，接口符合需求，内存是广维D4 3000。

支持ATX电源的2U机箱，在某宝买的，很牛逼。价格很便宜，用料和做工就不用说了。有了黄金电源，7*24启动电源的转换效率和质量就显得尤为重要。华东某公司买的马咸500W金牌，220V 50%负载下，转换效率90%，200+全模块+5年保修的价格，买金牌不容易。

换成了沉默的PMW迷

换成了沉默的PMW迷

安装和调试ESXI

安装和调试ESXI

安装基础软件ESXI、PVE、爱快等。基础安装配置教程很多，没有门槛。请自行搜索，车轮制作在此不再赘述。这里，介绍下一个重点。

硬件直通可以带来显著的性能提升，相关评测可以在哔哩哔哩搜索。如果硬件支持，必须打开。注意事项:

①必须在①上打开VT-D功能。BIOS，否则硬件无法直接连接，SR-IOV不正常；

②不要让所有的网络端口都在②ESXI下通过！！！将导致无法访问管理网站。解决方法是打开ESXI SHELL，更改esx.conf配置文件，再次更改vmkernel，或者重新安装ESXI。

③直接连接后需要重启系统。

硬件传递情况

硬件传递情况

无论esxi版还是7.0版的驱动(包括次要版本更新的u3u3b等。)不是最新的，建议更新驱动到最新版本。由于Z390主板自带8111H crab卡，准备作为esxi硬管理口使用(技巧:软管理口可以绑定爱快局域网，局域网可以直接ESXI管理)，7.0可能不太好开。我安装了6.7U3版本。

安装/升级步骤:

①注册一个vm账号，在支持检索页面说搜索需要的驱动型号，注意添加过滤条件！

https://www.vmware.com/resources/compatibility/search.php

例如搜索57810驱动。

例如搜索57810驱动。

②下载相应的驱动包，注意查看VID DID SVID SSID的信息。

找到了与VID do SVID SSID信息匹配的驱动程序。

找到了与VID do SVID SSID信息匹配的驱动程序。

请参见esxi中与设备相关的ID信息。

请参见esxi中与设备相关的ID信息。

③打开esxi ssh功能，连接xterm、crt、xshell等工具，上传驱动程序vib程序。建议上传到/tmp/目录。重新启动esxi后，临时文件将被自动清除()

④执行安装命令。

Cli软件vib安装-v/tmp/驱动程序文件名. vib

⑤安装成功后，界面会提示true字样，并说明重启后生效，安装完所有驱动后重启。

BCM57810S的更新驱动程序

BCM57810S的更新驱动程序

I350 T4更新的驱动程序

I350 T4更新的驱动程序

默认情况下，BCM57810S固件中启动的自动协商模式是1G/10G自适应。因为MA5671A是1G/2.5G协商，为了协商到2.5G模式，改变BCM57810S的固件配置相对简单。该方法如下:

①准备一个大于1G的u盘。

②使用Rufus旋转斜盘工具在u盘中写一个MS-DOS启动盘。

③下载QLogic BCM57800诊断驱动程序驱动程序

https://www.helpjet.net/Fs-34550700-12624658-11814131.html

④解压下载的驱动，将B57 BCM CD _ T7.12b.4.1.zip/DOS/DIG/NX2 _ EV/目录下的所有内容复制到写入MS-DOS的u盘根目录下。

⑤将u盘插入ESXI服务器，从u盘启动，进入MS-DOS。

⑥进入MS-DOS后在命令行输入ediag.exe-B10eng，启动ediag驱动程序配置工具。

⑦依次执行以下命令，输入每一行。(如果需要修改第二个光口，执行后退出到顶层，命令第一行改为device 2对第二个光口做同样的修改。如果第二个光口连接到局域网10G速率，请不要修改。)

设备1

nvm cfg

七

35=70

36=70

56=6

59=6

救援

出口

解释:35/36=70表示1G、2.5G和10G或者0x10 | 0x20 | 0x40 = 0x70，而56/59=6默认链路速度为2.5G而不是10G。

⑧执行后重启系统，可自动与猫棒协商2.5G

Esxi可以正常睿频，但虚拟机里只显示基频，不用担心。你可以在裸机上安装WIN，用CPUZ运行score，然后在esxi下虚拟化WIN，再次运行score。跑分结果略低于裸机，说明睿频正常。

①收集现有的裸猫配置(不同地区只能自己获取)。大部分裸猫不需要超级管理员用户，裸猫背面标签上的普通用户即可查看。

收藏内容:

一. LOID

二。LOID密码(如果有)

三。互联网VLANID

三三。其他vlanID(通常是IPTV，如果有)

收集身份证VLAN身份证

收集身份证VLAN身份证

②爱快WAN口绑定猫棒所在端口，配置为静态ip，ip为192.168.1.100 255.255.255.0网关192.168.1.1，爱快LAN口的网段需要避开192.168.1.0网段！

在PC端，连接爱快局域网端口，访问192.168.1.10，进入裸猫网页。账号是root，密码根据猫棒不同固件不同。请参考固件说明。

卡特彼勒登录

卡特彼勒登录

③配置猫棒的LOID LOID密码(如果有)点击对应的运行。

配置LOID

配置LOID

④检查猫棒状态5是OLT正常注册2还是3，然后需要输入LOID密码。

5注册正常，可以看到收发功率和模块温度。

5注册正常，可以看到收发功率和模块温度。

⑤将爱快广域网端口的连接模式修改为基于VLAN的混合模式，在DHCP中添加如图所示的配置，填写IPTV vlanID。

⑥同上，加入ADSL/PPOE，填写互联网vlanID。

⑦正确配置后，可以正确获取IP。

intelligent personal television 智能个人电视

intelligent personal television 智能个人电视

Ppoe拨号

Ppoe拨号

到目前为止，猫棒已经成功取代了裸猫。

无需从光猫IPTV端口和VLAN交换机连接机顶盒。

①运营商给的IPTV盒子先接入局域网，在爱快DHCP中配置静态分配或者在IPTV盒子中手动配置IP，比如IP设置为192.168.31.240。

②爱得快-& gt；流量控制->端口分流添加配置如图

③爱得快-& gt；网络设置-& gt；IGMP代理配置如图所示。

④此时重启IPTV盒子，不仅可以正常使用IPTV的直播和回看(即组播和单播)点播功能。注意，盒子必须是有线的，组播走无线会有很多问题。

手抖不好。

手抖不好。

单线测速1.4G左右

单线测速1.4G左右

双操作员访问

双操作员访问

我只能放下12U的柜子，有点挤。

我只能放下12U的柜子，有点挤。

炖什锦美食

炖什锦美食

工作室完工

工作室完工

作者声明本文无利益关系，欢迎值友理性交流和谐讨论~