家用ADSL使用Ros负载千兆（Part 1）

目的：家用ADSL，在非固定IP的场景下，使用ROS实现互联互通。

准备：

• 1、Routeros替换原网件路由器，做网关出口，实现千兆满速上网（NAT）不掉包。
• 2、使用华为AP-6050，做WIFI桥接本地网络，只做无线覆盖。
• 3、使用华为24口千兆交换机（二层），替换原TPLINK的8口交换机，实现网络和IPTV桥接流量。

造价：

• 1、ROS：J1900+4网口（1000M*4）+4G+128G，淘宝当年550元，现价约350~400元。
• 2、AP-6050：小黄鱼当年300元，现价约120元。
• 3、华为24口：小黄鱼当年170元，现价约150元。

效果：

• 1、迅雷+有线网络+会员，下载场景，出口90%以上负载时，ROS负载30%。
• 2、迅雷+无线网络+会员，下载场景，WIFI可实际负载到350M~500M的实际传输速率。
• 3、NAS接交换机，与有线网络共享播放蓝光原盘（80G左右）可流畅播放，WIFI实测可稳定播放20G左右的压缩版本（受限于播放设备的WIFI性能）。

架构示意图：各位看官不必在意早已这些不存在的IP地址。

操作：

1、光猫配置

找运营商，将光猫拨号负载NAT上网的模式，改为桥接模式，只做光电信号转换，由后端的routeros进行PPPOE拨号，光猫的LAN口，接Routeros的ether1口。

2、ROS配置

#配置PPPOE拨号
/interface pppoe-client add name=pppoe-out1 interface=ether1 user=xxxxxx password=xxxxx use-peer-dns=yes add-default-route=yes disabled=no

#配置网桥
/interface bridgeadd name=LAN

# 将 ether2, ether3, ether4 接口添加到网桥 LAN
/interface bridge port
add bridge=LAN interface=ether2
add bridge=LAN interface=ether3
add bridge=LAN interface=ether4
#配置DHCP
# 设置 LAN 网桥的 IP 地址
/ip address add address=192.168.10.1/24 interface=LAN

# 创建 DHCP 地址池
/ip pool add name=dhcp_pool_LAN ranges=192.168.10.2-192.168.10.100

# 配置 DHCP 服务器
/ip dhcp-server add name=dhcp_server_LAN interface=LAN address-pool=dhcp_pool_LAN lease-time=1h disabled=no

# 配置 DHCP 服务器网络信息
/ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=192.168.10.1

# 启用 DNS 服务，并允许远程请求
/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=4096KiB max-concurrent-queries=200 max-concurrent-tcp-sessions=20

# 添加源 NAT 规则，将 LAN 的内部 IP 地址转换为 PPPoE 拨号接口的外部 IP 地址
/ip firewall nat add chain=srcnat out-interface=pppoe-out1 action=masquerade

# 禁用所有默认启用的服务，除 Winbox 外
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set www-ssl disabled=yes
set api disabled=yes
set api-ssl disabled=yes

# 设置 Winbox 服务，只允许来自 192.168.10.0/24 的访问
/ip service set winbox address=192.168.10.0/24

3、交换机配置：

system-view
vlan 1
port vlan 1 range 1 to 24
save
quit

4、WIFI桥接配置

#命令行开始
system-view
wlan-view

#改为桥接模式
wlan ap 1
ap-mode bridge

#配置SSID为：myhome
ssid-profile name myhome_profile
ssid myhome

#配置无线密码及验证方式
security-profile name myhome_security
security wpa2 enable
cipher-suite ccmp
key-management wpa2
wpa2 pre-shared-key ascii myhome123

#配置通信信道，2.4G和5G在一个SSID上使用
vap-profile name myhome_vap
ssid-profile myhome_profile
security-profile myhome_security
radio 2.4g 5g
ap-id 1
vap-profile myhome_vap

#应用并保存
commit
save