基于ROS软路由的百元硬件升级方案实现突破千兆宽带

前言

很多用户得利于FTTR光网络不断推广，家用宽带带宽已经实现千兆速率的突破。而现在很多ISP运营商已经在多个城市率先推出2000M光宽带。这种情况下，要想将自家宽带的带宽能够充分发挥利用，就需要对原有的千兆设备进行升级来满足突破千兆的使用需求。

俗话说500M一个坎，突破1000M更是一个坎儿。而同样借助于国内网络设备厂商们不断地内卷，不管是光猫还是交换机相继都推出了2.5G次生代的新网络产品，这才使得用户的升级网络硬件设备成本降得更低。本博文将基于之前的ROS单臂路由作基础为例，介绍突破千兆的百元硬件升级方案，供广大基友参考。

本文为进阶内容，具体基础操作详情参加前期博文：

ESXi虚拟机实现RouterOS(ROS)软路由单臂路由功能https://icloud.blog.csdn.net/article/details/136952157

准备工作

1、准备一台2.5口带vlan的管理网交换机（本文本以TP-LINK SE2106为例）。

2、准备SFP+万兆光模块，以及多模跳线（本文采用诺可信SFP+光模块及OM3跳纤）。

3、若干超5类及以上千兆网线若干。

4、具备超过千兆的光宽带以及2.5G光猫一台（本文采用中兴G7615光猫）。

5、下层2.5G以及SFP+的交换机及路由、无线需要wifi6 160MH硬件方案（本文将继续采用HW三层交换机以及ESXi虚拟化服务器来实现ROS软路由功能）。

拓扑图

实现目的

1、TL-SE2106作为跳板交换机外网突破千兆的关键，最高可达2.5G带宽速度，并配合网口和下层万兆交换机实现局域网10G速度。

2、TL-SE2106 1-3口为上联电口，4口为下联云管理电口，5口为IPTV上联电口，6口下联万兆光口。

3、三层交换机光口x0/0/1作为连接ESXi服务器的10G干线，光口x0/0/2作为上行链路TL-SE2106的6光口。

具体操作

1、配置TL-SE2106交换机端口VLAN

首先开启交换机812Q VLAN使能，分别添加两个vlan，一个用于互联网，一个用于IPTV，保留4口作为默认vlan1用于交换机管理。

互联网VLAN（7）：将1-3口未标记端口，6光口作为标记端口，vlan为7（根据上层网络自行修改，也可以根据实际需求自定义）

IPTV VLAN（9）：将端口5和6光口作为vlan9的成员，5口为标记端口， 6为标记端口。

修改默认vlan1，去掉光口6，防止环路（本地客户端无法修改默认vlan，需要到在线的云商管理平台去修改），最终配置完的结果如下：

到801.2Q PVID设置中修改端口的PVID，上述只是将端口进行了vlan分组和定义了是否打标签，而PVID的设置才能对端口的访问作限制，一个物理端口只能对应一个PVID，一般只会对vlan中不带标签的端口进行PVID的设定，对带标签的端口不做PVID设定。

根据上述vlan端口的划分和设定，需要将1-3电口作为PVID=7，5电口作为PVID=9：

设置完后，进行配置保存。云商平台会直接保存应用。

2、配置并连接SFP+万兆光口链路

将上层6光口连接至三层交换机2光口(x0/0/2)，配置成trunk干线接口，其他VLAN均能通过。

int x0/0/2
 
port link-type trunk
port trunk allow-pass ALL

3、修改ESXi虚拟交换机网口配置

配置和修改虚拟交换机（vSwitch0），添加上行链路为交换机万兆口（vmnic5-10000Mbps），在此虚拟机交换机上分别添加虚拟端口组WAN（本文是WAN-10Gbps）和LAN（VM Network），此时主要将WAN的VLAN ID设置成7（仅7通过，防止环路），而LAN口VLAN ID 配置成默认设置为4095或者0。

然后将端口组的两个网络分配给RouterOS CHR虚拟机两个端口，分别是作为RouterOS的WAN口和LAN口使用。

4、ROS（CHR）软路由拨号

对于ROS版本的选择也是突破千兆带宽的关键，注意ROS是有license授权的，P1只支持千兆速率，P10及以上才能支持到万兆（本文使用的P10授权）。

使用winbox选择mac地址登录RouterOS，进入后可通过MAC地址来分辨具体的口并命名WAN和LAN口，在WAN口上面新建PPPoE宽带的拨号配置。

5、局域网带宽测速

使用本地计算机连接万兆交换机speedtest测试出口带宽（下图采用联通运行商1500M带宽测速），可以看出带宽可以满速（运行商带宽给定的下线速率一般在签约带宽基础上有10%左右上浮）。

6、连接管理交换机链路

由于TL-SE2106支持云管理，为了在线功能在三层环境下不失去监控管理权，需要将下行交换机口连接一根网线至TL-SE2106的端口4，让设备能够vlan1正确获取到局域网IP（本文静态地址），此时就可以通过云商APP或者在线管理平台进行交换机的日常远程维护和管理工作。