谈谈我的ROUTEROS历程

xiaoun001

我的基本情况：我在一个企业里做系统管理员，主攻网络技术，设备不多，但基本上CISCO/HUAWEI/H3C相应企业网设备或少都有接触，但，我发现一个问题：这些设备居然满足不了我家里的需求，确切的说是要满足也可以，但是，我无力承担那么贵的投入，感觉这些设备就是卖功能，多个功能有要多出钱，而且少有设备能完全具备这些的，需要多设备组合，辐射和电量消耗，放在我等寻常人家，也是难以接受的，毕竟，从经济出发。

干过这些事：
蹭过网，偷过IP，当然了，更多的是干工作有关的，服务人民大众的事情。
当然了，我要实现这些需求，一则是广泛学习网络技术，二则是为家里带来一些实惠，自娱自乐。
但是，学习成本太高了。毕竟，硬件投入是非常可观的。

我的家庭局域网目前主要实现了这些功能：
1、多线拨入（负载均衡）
2、防火墙控制
3、跨VLAN PPPOE.
4、HotSpot
5、虚拟AP
6、VLAN/TRUNK支持
7、接入RADIUS
8、策略路由
9、VPN远程拨入
10、流控
11、PPPOE SERVER
12、路由协议（OSPF）等（曾经在单位上做测试偷别单位IP时用过，利用ROUTEROS隐蔽的特点，实现在与HUAWEI/CISCO组成的混合环境里，头一个别家单位的IP）
13、DDNS

说说历程吧：
第一代：蹭网，玩了平板、栅格、全向天线，N多，各种刷机DD-WRT,TOMATO,都实现了。当时，以为找到了最好的。
第二代：带宽合并（多线拨入，标准说法应该是：负载均衡），由此进入正题：
1、OPENWRT路由一只，淘宝FAST 150改的，有WEB界面，用MACVLAN功能实现多拨，当然，还可以SSH到命令行，通过命令行，进行一些高级的比如VLAN控制等等，实现一些特殊的功能。我以为，这个已经是路由器的终极。
第三代家庭网络：是服务器单机虚拟化环境+专业的网络设备结构：
投入了一台 HUAWEI S2008（那种华为经典界面那种，深绿色的，很漂亮8口百兆可网管2层交换机），一台组装ATOM D525 /4G/160G/2千兆网卡迷你电脑，装ESXi做虚拟环境，配VLAN分流，组成了第三代环境。淘宝是个好地方，总共花了差不多2000元呢。
路由用的是虚拟的海蜘蛛6.15isp，防火墙用了M0n0wall,很爽。
同时还测试了pfsense,vyatta等做路由，也测试了ROUTEROS，但感觉ROUTEROS功能强大，但太难了，于是有点不舍得丢弃了。
后来，由于要更高级的功能，加上，这期间，无意中发现一本书，讲Linux防火墙的，花了几个月时间，认真读了一把，成体系的系统资料比较少，我总共找到4本比较好的，都给读了。想尝试着给家庭网络赋予更多的内涵（其实更多的意义在于他对于一个系统管理员，是一个学习的环境）
折腾：我开始用DEBIAN，配合相关软件，比如PPPD,ZEBRA,DNSMASQ等等，搭建了一个命令行环境的路由器以及交换机，我视为珍宝，用起来呢，就是要敲打命令你，但是呢，确实很稳定。有心写个WEB界面，但限于能力、精力，没有写。后来兴奋了两天，觉得操作起来太困难了，无意中又发现ROUTEROS还那里，这就正式开始了我的ROS之路。
惊喜，大惊喜，发现他能满足我所有需求，之后，拼命学习，个人以为，ROUTEROS并不简单，他的功能不比专业的弱。用了以后，深入了解后，才发现以前自己对ROUTEROS看法多么偏见，一直以为它是网吧用的垃圾货、不值得一提的偏见完全没有了。NTH脚本（感觉已经淘汰），PCC脚本，起初从网上找，后来看资料，自己写，慢慢的，写出了较为完美的3线，扩展到6线，8线，后经测试，我的环境还是6线比较稳定，于是，长期使用6线。当然，也用ROUTEROS系统做了很多其他的事情。本来呢，这个网络，到这里，我觉得应该是比较完美的了。从07年到2012年，也折腾好些年了。也就打算一直那么用下去，不弄了。
一个转折点，就是结婚，生子，我当了父亲，有一个可爱的儿子，这下就得考虑了，节约、辐射、安全这些，都是要考虑的。
几经考察，我投资购买了第一台ROS路由，型号是好像是RB750L，接近300块钱，什么功能都有。撤除了原有S2008交换机，精简了网络结构，一般情况下，ATOM迷你主机就不用开机了。折腾了几个月，网络由不稳定变得稳定，路由器设置也有简到繁，由繁到精，一直稳定的工作着，但该型号的无线好像不是特别稳，因为内存64M，好像不是特别给力，（我有奇葩的特殊需求，同行别喷，需要在家里的测试VLAN测试广播风暴，或者ARP欺骗），某个VLAN发生广播风暴，不一会，就把路由拖死了，但这不是我的初衷。
后期，投资了一台RB951Ui-2hnd,迁移了设置，稳定运行了一年有余。后期，因为学开源云平台存储及性能调优部分，需要做一个基于ZFS的ISCSI外部存储，百兆实在太勉强，于是，咬牙投资，更改设备到RB951G，升级到千兆有线网络。
折腾的过程，也是学习的过程，体会就是，要学网络技术，有一两三台ROS硬件路由就可以了。其实,CISCO/HUAWEI/H3C这些，技术原理是一样的，无外乎实现细节不大一样，命令行不一样。基本技术原理一样，这就足够了。ROUTEROS很多功能，很强。
MPLS/FW(当然，它的透明模式跟ASA比，确实差距，ASA透明模式可以上到三层（非常奇特），ROUTEROS无法实现），你能经常见到的功能，不经常见到的功能，都实现了,能够与CISCO/HUAWEI/H3C设备完美对接，与LINUX VLAN或OVS/ESXI等网络功能完美对接，还曾在里面虚拟了2个openwrt虚拟路由。所以，强大。是为学习的精品路由。所以我挺RouterOS硬件版。RB
我对于ROUTERBOARD的看法是：
功能强悍的路由+功能强悍的三层交换机+防火墙（很强悍，但与一流产品有差距）+功能强悍的无线接入设备，CAP+我未曾发现的功能。
所以，我挺这个设备，当然，对只是追求能上网的朋友，就不要去折腾了。太累。
。
以上一点都不虚假。
学东西，需要时间，也很感慨，发个言。不知不觉，8年过去了。我的青春。
。