这是一个创建于 372 天前的主题,其中的信息可能已经有所发展或是发生改变。
基础:ros 克隆盘; 需求:围绕这个盘组装一台 X86“ros 硬路由”; 需要实现的功能:可以插猫棒,另外一个 LAN 口需要 2.5G 速率; 不需要跑别的 container 之类的,主要是稳,其他的事有另一台软路由来实现。
求:各种核心配置推荐,多谢。
/div>
 | 1 gearfox 2024-12-25 17:34:55 +08:00 ros 自家硬件路由器本来就可以插猫棒来用。自己倒腾攒出来的硬件还想非常稳定,不容易 |
 | 2 bjzhou1990 2024-12-25 17:49:53 +08:00 硬路由的含义是带硬件加速,x86 组装出来的路由还是软路由不叫硬路由 |
 | 3 sanquan OP @bjzhou1990 所以加了“” |
 | 5 yyzh 2024-12-25 18:51:12 +08:00 via Android 在乎速率就别搞虚拟化 |
 | 6 dalaoshu25 2024-12-25 19:06:40 +08:00 这个需求无非是去找一块有至少两个万兆或者 2.5G 口的 ITX 主板,然后为了解决所谓的猫棒问题,再买一个以太网转 SFP 的所谓“SFP 收发器”,比如 TP-LINK 2.5G SFP 光纤收发器 TL-FC413F 。能不能跑满就不知道了。 |
 | 7 zwy100e72 2024-12-25 19:40:35 +08:00 不负责地推荐楼主看下 ccr2004 https://mikrotik.com/product/ccr2004_1g_2xs_pcie 能当路由器用,有 sfp+ ,下游直接用 PCI-E x86 实现 哈哈 |
 | 8 onion83 2024-12-25 20:15:25 +08:00 其实“硬路由”这个定义本来就不是很清晰,一般的“硬”是指在网络数据包能实现线速转发,但是一但涉及到使用防火墙,如 PPPoe 、NAT 、mangle 、QOS 、限速等功能,基本就要用到 CPU 处理。 所谓的 “硬路由” 其实就是内置交换芯片线速转发,处理小包能力很高,性能稳定,但缺点是功能单一。 所谓的 “软路由” 其实就是通用 CPU ( arm 、x86 、mips 架构等),功能强大,但是数据处理的路径太长,小包能力偏弱,延时稍高,但是力大能砖飞。 Mikrotik 的产品本身布局就很巧妙,主要三个系列: ------------------ CRS 交换机系列,特色是拥有让人眼馋的端口例如:10G 、25G 、100G 拥有交换芯片,具备线速转发的能力,也可以玩 ROS 跑 pppoe 拨号,但是 CPU 性能很弱,pppoe 跑 800Mbps CPU 就 100% 了,也就说俗话的“跑不满”。 CCR 路由器系列,一般配置多核 CPU 主要用来跑 nat 、防火墙、流控、容器等,功能强大。有一些还拥有交换芯片,能实现低延时快速转发 L2 hardware offload ,有些还能做 L3 hardware offload 但是使用诸多限制,例如只能跑一个 bridge 、一但跑了防火墙基本就破功了,需要有一定的探索精神,但是测个速什么的绝对没问题。 RB 系列:CRS 、CCR 融合入门体验版 补充:openwrt 中的 PPE 、NSS “硬件加速模块”,x86 架构的 dpdk 个人见解是“利用硬件特效在软件层面优化转发效率”,还是属于软件层面。 目前推荐:高性价比的 homelab 玩法是,买一个国产的高性价比交换机,满配 2.5G 电口 + 10G 上联口作为接入层( L2 ),配合 x86 架构或者 CCR 系列做为主路由( L3 ),这也是我目前的方案。  对于楼主的需求,其实就是一个 120 块的水星交换机 (Se106 Pro),然后再跑一个 x86 版本的 ROS 即可,两者的长处都能利用起来了。 |
 | 10 creepersssss 2024-12-25 21:11:07 +08:00 @onion83 不得行,应该再接一根路由器到交换机的线作备份 |
 | 12 liyouran 2024-12-25 22:01:33 +08:00 [闲鱼] https://m.tb.cn/h.TTJjmI7?tk=myJE3AaDX46 MF1643 「快来捡漏 [拆机主板,CPU 板载 D525 ,前脸两个 USB 插口,两个千兆光] 」 刚买了这个,也是用的 ros 克隆盘,不过还没深度使用过,有大佬知道他原来是什么东西吗 |
| 17 onion83 2024-12-26 18:32:02 +08:00 @hackroad 撇去 5 位数价格不说,25G 端口不兼容 2.5 猫棒不说,我怕它 4 个风扇同时起飞耳朵受不了。 @bibiisme 连接首包还是得过 cpu ,对于已经建立的连接可以直接交由硬件转发,上 QOS 、策略路由还得过 cpu ,我觉得更像是驱动程序吧。 所以,现实世界中我觉得所谓的 “硬路由”、“软路由” 其实边界和定义是很模糊的。 鱼和熊掌不可兼得,参考: - https://www.bilibili.com/video/BV17ozzY1Eyx 《大多数人忽略的 wifi7 路由器重要性能指标!硬 qos 你知道吗?》 |
 | 18 hackroad 2024-12-26 19:23:18 +08:00 @onion83 上 25G 基本不考虑家宽了(限制上下行流量),直接城域网裸纤回家,最近做的方案在考虑设备选型,在评估是否用他们家全家桶设备。 |
| 19 onion83 2024-12-26 19:42:56 +08:00 @hackroad 目前我在用的 Mikrotik CCR2004-1G-12S+2XS 用来做主路由还是不错的, 全光口 ,12*10G + 2*25G ,支持主流猫棒,2.5G 协商即插即用(我用的是 ODI 也叫 HSGQ ),目前电信/联通/移动三路接入,新方案以及跑了近一年,很稳定,没有需要踩的坑。 两个 25G 口拿 cx5 互相对打过,在 br 没有规则的情况下能跑到超过 20G , 因为没有交换芯片,cpu 50%,平时也不太用,就是留个幻想而已。 Mikrotik 家的 AP 就别选了,基本还是 Wi-Fi 6 / ac wave 2 水平,没 fem ,虽然有 capman 做统一管理,但是性价比其实不高,还不如买几个国产 Wi-Fi 7 做 AP 性价比高,效果也好。 |
 | 20 bibiisme 2024-12-27 11:13:18 +08:00 @onion83 ppe ,nss 前两个 offload 后就与软件无关,dpdk 还是全程过 cpu ,这方面还是有本质差异的,不适合放在一起。 op 里看到的前两个确实是驱动程序,ppe 和 nss 这种硬件没有建立映射规则的能力,需要 cpu 上跑的驱动把转发规则填充到内存指定位置后,再通知相关硬件拦截数据包转发,所以首包必过 cpu 。 |
| 21 bibiisme 2024-12-27 11:17:18 +08:00 @onion83 另外 qos 这个,ppe 、nss 本身也都支持,就是看厂商愿不愿意在驱动里调用了,mtk 现在还是有不少厂商能调用 ppe 搞 ip 限速了。策略路由这个,如果只是单纯做 dnat 这种,建立映射规则也没啥区别,还是能 offload 的。除非要去搞字符串过滤啥的。 |
 | 22 tywtyw2002 2024-12-28 11:27:42 +08:00 不带交换芯片 不算硬路由了。 RouterOS 目前不支持 PPPOE 硬件转发,所以硬路由没意义。现在的 PPPOE 都是 cpu 在转发,不知直接搞个强力 CPU 。 https://help.mikrotik.com/docs/spaces/ROS/pages/30474317/CRS3xx+CRS5xx+CCR2116+CCR2216+switch+chip+features 不用 pppoe 的话,搞个高端 CRS 型号 就可以了,硬件转发支持 32K ipv4 前缀。nat 的话 4k ,足够了。 |
 | 23 nocover 2024-12-28 12:21:24 +08:00 其实 MikroTik RB5009UG+S+IN 亦可以了,XGS-PON 也就 500 多,不管怎么折腾最终无非一个稳定问题,总而言之,术业有专攻嘛;说回来只是上行率的问题... |
Select Language