PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

ESXi家用服务器搭建:ROS软路由篇

[复制链接]
overthink 发表于 2014-10-5 09:47 | 显示全部楼层 |阅读模式
点击数:42810|回复数:48
本帖最后由 overthink 于 2015-3-27 22:10 编辑

ESXi家用服务器搭建:ROS软路由篇



才不是给流水小东东写的

在我的上篇帖子里,软路由的搭建是用的Windowsserver 2012R2 + VMware  Workstation方案(http://bbs.pceva.com.cn/thread-98219-1-1.html), ATOM D410 平台的性能就很一般,跑2012R2外加VMware  Workstation跑两个虚拟机压力还是比较大的。受@nighttob 的影响,我也搭建了一套IntelS1200BTL+E3 1230V2平台(负担得起的服务器主板-Intel S1200BTL 上手分享),准备搭建家庭服务器,由于功课没做到家,一开始上的是Celeron G1620,结果后来不支持直通,家用很重要的特性没法用。后来换成了E3 1230V2,软路由自然也就迁移到这个平台上了。同时虚拟化软件也从VMware  Workstation更新为ESXI,软路由上篇使用的是m0n0wall,这次就玩一下ROS.

     本文内容仅为ESXI上运行ROS的安装,简单设置,及相关资料教程下载。不涉及ESXI的安装,ESXI的安装nightTOB已经很详细的写了,我就不重复了,ESXI安装及使用大家可以参阅:华擎Z77 EX4实战VMware ESXi及双显卡直通

为了给后来搭建的NAS节省SATA接口,我的ESXI系统是安装在TF卡里面的,因为手上有张2G的TF卡,闲置,TF读卡器也有个,正好搭配。简单跑一下ATTO,发现小文件的性能还是很强大的。嗯,这货应该是MLC颗粒。



系统存储使用的是一块STEC 400G的的SSD,在上面多开几个虚拟机空间应该也够用。


ROS是收费软件,我在网上找了个虚拟机版本,可在ESXI运行,当然也可以在VMware  Workstation中运行,仅供研究使用。

MikroTik v6.15.rar及ROS 教程
RAR解压密码:http://bbs.pceva.com.cn/



Intel S1200BTL自带两个网卡,82574L和82579LM,做软路由刚好够用,至于用哪个做LAN口,哪个做WAN口呢?根据以后网卡的使用状态来看(以后搭建的NAS和HTPC都是通过内网接口访问的),应该是内网的压力比较大,所以,性能好的网卡做LAN口比较合适。

82574L和82579LM这两个网卡哪个性能更强些?从INTEL官方网站查到的资料,应该是82574L好,属于硬网卡,包含MAC和PHY,而82579LM仅是PHY,MAC是在PCH里面,算是软网卡,高负载下CPU占用应该比82574L高。

所以,用82574L做LAN口,用82579LM做WAN口。

把82574L接到内部交换机上,把82579LM接到光纤猫上。线路连接完毕。

ESXi的网络配置如下:



82574L做内网出口,82579LM做外网出口


ROS的安装:


其实上面的压缩包是已经安装好了的ROS,我们上传到ESXI存储里,添加一下就好了。


用VMwarevSphere Client登录上去,在配置,存储器里,浏览数据存储。



点上载按钮,把ROS文件夹上传就好






搞定,在ROS6.15成功上传



最后一步,简单添加一下虚拟机就好。选中MikroTik v6.15.vmx文件,添加到清单



给ROS虚拟机起个名


这个默认就好


最后一步,点完成




添加完成了,可以在虚拟机清单里看到刚刚添加的ROS6.15



虚拟机ROS硬件配置:

由于虚拟机配置文件里只有一个网卡,我们需要手动更改一下虚拟机的硬件配置。把自带的删除掉,再手动添加两个网卡,分别把网络标签设置为82574L和82579LM。

这里可以更改虚拟机配置,内存默认是512M,家用的话设置256M也够用,默认还带一个CD,可以手动移除,点添加,再添加一个网卡,硬件部分就设置好了。





适配器类型选E1000,网络标签,我想让这个接外网,选82579LM

重复以上步骤,再添加一个网络标签为82574L的网卡。



安装及硬件设置完成。

可以启动了。



点启动虚拟机后,会跳出一个虚拟机消息,选I Copied It 就好。


启动成功

用户名:admin
密码:无



对于老鸟来说,可以使用CLI做设置了。CLI(command-lineinterface,命令行界面)  

内网IP地址设置:

对于像我这种新手来说,建议使用WINBOX通过MAC地址进行连接并进行设置。



点MAC地址,登录进去

点开Interfaces可以看到ether1有流量,这个网口就是82574L了,下面的没流量的是82579LM,接下来就是把82574L设置成内网IP地址,并把两个网口重新命名一下,以做区分。



双击ether1,把Name改成82574L,或者改成LAN,名字随便起,只要知道这个是哪个网口,做什么用的就成。同理,把下面的ether2改成82579LM,或者WAN



更改完成


IP设置在 IP Address页面





这把Address设置成192.168.0.1/24   Interface是82574L


这样内网口IP就设置好了



PPPOE拨号:

在PPP里面添加一个PPPOEClient





名称随便起一个,最下面的Interfaces要选中外网的接口,因为是用外网拨号


在Dial Out页面,把ISP给你的用户名,密码输入上。



点OK,重启路由,应该就拨号成功了,都有流量。 如果没拨成功,请重启光猫,或者检查一下用户名,密码有无输入错误。


看一下PPPOE的状态



IP地址列表


已经获得公网IP地址了,拨号成功。但是此时内网机器还是上不了网,还需要在Firewall里面简单做一下NAT设置。

找到IP Firewall


在NAT里面添加一条规则



其它页面保持默认,Action设置如下:

点OK,设置完成




因为此时没开启DHCP,需要手动设置本机的IP地址才能上网。



这样就可以上网了。

开启DHCP设置:

使用DHCP分配IP,就省得每台机器都过手动设置IP才能上网了。方法如下:

点开IP,DHCP Server


点DHCP Setup,我们是在LAN口上分配IP地址,界面选LAN口,我这是82574L








分配的IP地址范围,默认是从192.168.0.2到192.168.0.254, 这改成100到150,51个IP,应该够用了,可以根据自己的需要设置。


把DNS地址填写上。


默认就好


设置成功


把本机改成自动获取IP测试一下



成功获取到IP,192.168.0.150  上网也没有问题



简单的小包优先策略:

玩ROS的重点在QOS,附送我目前在用的一个简单的小包优先策略



  1. / ip firewall mangle
  2. add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=no comment="all-p2p" disabled=no
  3. add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=no comment="P2p-Packet" disabled=no
  4. add chain=forward connection-mark=!p2p_conn action=mark-packet new-packet-mark=general passthrough=yes comment="!p2p-packet" disabled=no
  5. add chain=forward packet-size=0-512 action=mark-packet new-packet-mark=small passthrough=no comment="small-packet" disabled=no
  6. add chain=forward packet-size=513-1500 action=mark-packet new-packet-mark=big passthrough=no comment="big-packet" disabled=no
  7. / queue tree
  8. add name="All-packet" parent=global packet-mark="" limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
  9. add name="!p2p-packet" parent=All-packet packet-mark=general limit-at=0 queue=default priority=7 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
  10. add name="small-packet" parent=!p2p-packet packet-mark=small limit-at=0 queue=default priority=5 max-limit=0 burst-limit=0 burst-threshold=0 bursttime=0s disabled=no
  11. add name="big-packet" parent=!p2p-packet packet-mark=big limit-at=0 queue=default priority=6 max-limit=0 burst-limit=0 burst-threshold=0burst-time=0s disabled=no
  12. add name="p2p" parent=All-packet packet-mark=p2p limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
复制代码

在WINBOX里面打开NewTerminal复制粘贴到终端里面就好。



ROS NAT CPU占用率测试:


新搭了一台机器,使用9400PTServer网卡,接到92579LM上,设置IP为10.10.10.10,充当外网



在本机连接到82574L,开启两个TfGen,目标设置为10.10.10.10,带宽1G, NAT转发能力975Mbps左右,CPU占用50%左右



在ESXI里看,NAT转发为975Mbps时,消耗CPU为1.6G,设置为1.8G就足够用(如果QOS策略复杂的话,CPU占用应该还要高一点。)内存可以设置成256M,这种状态512M内存感觉有点奢侈了。



       有关WIFI:

无线AP,我是用BuffaloWHR-HP-G54关路由功能,关DHCP,仅做AP使用,ROS在无线网卡支持上,使用AR芯片的无线网卡支持比较好,手上有miniPCIE的AR9283的一张,使用转接卡转成PCIE 1X,直通给ROS,可以认到,但是没有WIFI信号,直通到虚拟机的WIN7里也是这种情况,但是直接使用就没问题,应该是直通的兼容性问题,所以无线只好用闲置的路由做AP了。









意外断电来电之后的自动开机:

服务器一般是7X24小时开机,但是也不排除停电原因造成的意外关机,需要设置一下来电之后的自动开机运行。

首先,在BIOS里面找到

Restore on AC Power Loss这个设置为  Last State


简单解释一下:PowerOff则加电后需按下电源键才能开机,选Power On则加电后直接开机Last State将存储系统断电或中断发生前的状态,如果为开机状态则自动开机,如果为关机状态则不会自动开机。


这样,正常运行时突然停电了,再来电之后,主板会保持断电之前的状态,也就是会自动开机。

在VMwarevSphere Client里面设置一下需要随ESXI一同启动的系统


经过这两步设置,断电也不怕了,恢复供电之后就会自动开机并运行ROS。在运行期间也经历过几次意外停电,来电之后都完美的自动开机并正常启动ROS,运行还是比较良好的。

更新一下网络TOP图,应该看的更清楚些。图上的红线为物理连接线


最后俺网盘里的ROS教程送给大家:

ROS 20元购买,里面的视频教程不错。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

评分

参与人数 1活跃度 +4 收起 理由
陈佳鑫陈帆 + 4 很给力!貌似第一遍没看懂,再仔细看看哈。.

查看全部评分

overthink  楼主| 发表于 2014-10-5 09:48 | 显示全部楼层
本帖最后由 overthink 于 2014-10-5 11:11 编辑

@无心飘落 从2012R2转回来吧,我是从2012R2转到ESXi的
nighttob 发表于 2014-10-5 11:15 | 显示全部楼层
ROS可以多播吧?pfSense好像没有PPPoE多播的功能,不过我也用不上。
overthink  楼主| 发表于 2014-10-5 11:26 | 显示全部楼层
nighttob 发表于 2014-10-5 11:15
ROS可以多播吧?pfSense好像没有PPPoE多播的功能,不过我也用不上。

添加几个虚拟网卡就可以多拨,但是我这ISP不行,只能拨一个,准备到期换电信看看。
overthink  楼主| 发表于 2014-10-5 11:37 | 显示全部楼层
nighttob 发表于 2014-10-5 11:15
ROS可以多播吧?pfSense好像没有PPPoE多播的功能,不过我也用不上。


这是他们用ROS,4拨的,你的ISP要是可以多拨,可以玩一下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
xxmvo 发表于 2014-10-5 22:57 | 显示全部楼层
同用ROS,路过。
Asuka 发表于 2014-10-6 15:30 | 显示全部楼层

之前也是覺得router和nas甚至是HTPC都應該可以統一到一個設備裡面
但是之前弄pfsense的時候就感到了這批開發者的執念(偏執?)

他們認為,pfsense作為一個firewall就不應該同時掌管文件控制
所以他們壓根不打算集成nas4free之類的nas系統

結果就變成我們要用這麼迂迴曲折,并多少喪失了一些穩定性的手段來實現server的目標

╮(╯▽╰)╭    中國玩家靈活,外國開發者專注
真不知道該怎麼選
nighttob 发表于 2014-10-6 18:03 | 显示全部楼层
Asuka 发表于 2014-10-6 15:30

之前也是覺得router和nas甚至是HTPC都應該可以統一到一個設備裡面
但是之前弄pfsense的時候就感到了這 ...

什么都能干,什么都要管,带来的复杂度就太高了……
这种执念其实也没错

反正我们有ESXi,逻辑上做不到一起的,可以物理上做到一起。
当然,boom了大家都玩完……
a13606344553 发表于 2014-10-7 23:21 | 显示全部楼层
真正的技术文,不顶就没天理了!
overthink  楼主| 发表于 2014-10-8 07:34 | 显示全部楼层
nighttob 发表于 2014-10-6 18:03
什么都能干,什么都要管,带来的复杂度就太高了……
这种执念其实也没错

只要存储盘没BOOM就好,ESXi系统盘BOOM了,换个界质,重新安装下就好,可以把存储盘的虚拟系统存本地一份,这样会安全不少。
demoxu 发表于 2014-10-8 10:02 | 显示全部楼层
好长,好多图片  慢慢看

zeng88com 发表于 2014-10-12 22:40 | 显示全部楼层
好强大!学了!
gmx168 发表于 2014-10-14 00:02 | 显示全部楼层
小东东咋了,ESXi挺好用的
overthink  楼主| 发表于 2014-10-14 21:20 | 显示全部楼层
gmx168 发表于 2014-10-14 00:02
小东东咋了,ESXi挺好用的

被ESXi折腾了呗


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
gmx168 发表于 2014-10-14 22:33 | 显示全部楼层
overthink 发表于 2014-10-14 21:20
被ESXi折腾了呗

多花些时间就能搞定的
じ☆ve寶寶 发表于 2014-10-15 23:57 | 显示全部楼层
最近流行ESXi? 我也弄个玩玩
xudaiqing 发表于 2014-10-17 13:17 | 显示全部楼层
被esxi的内存占用吓到转了2012r2,现在用着hyperv感觉也不错
overthink  楼主| 发表于 2014-10-17 20:55 | 显示全部楼层
xudaiqing 发表于 2014-10-17 13:17
被esxi的内存占用吓到转了2012r2,现在用着hyperv感觉也不错

内存占用要看虚拟机内存使用量了,单ESXi应该内存占的不多吧
xudaiqing 发表于 2014-10-18 07:57 | 显示全部楼层
本帖最后由 xudaiqing 于 2014-10-18 08:02 编辑
overthink 发表于 2014-10-17 20:55
内存占用要看虚拟机内存使用量了,单ESXi应该内存占的不多吧

esxi本身就要1.5G内存。
如果还要用第三方备份方案总共需要2.5G内存。
如果用vmware的那就更多了。

相对的,核心模式安装的hyperv大概需要0.5G,即使算上GUI也就1G左右
小黄蜂 发表于 2014-12-4 14:43 | 显示全部楼层
好高端...这是什么系统
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部