前情提要：

2021 年第一学期，宿舍集体合办了一个联通 500 mbps 的宽带；然而由于接入设备过多，宿舍购买的华为 AX3 Pro 疲惫不堪，CPU 时常飙升 90+ 后死机或者断线。

设备数量和连接数：

硬件设备

光猫

联通给的 DT741-csf 就足够了，手动进入后台无超管修改桥接后，交给网关 PPPOE 拨号。

宿舍网关

宿舍网关从家里拆来了一台倍控i7-8550U，自改内存 32GB + 1TB 的 ORICO PM200 SSD，安装 iKuai 3.6.1 x64 系统，负责拨号、路由、流控和虚拟机等任务。

无线 AP

华为 AX3 Pro 充当无线AP，在此之前这台路由器承受了它不该承受的压力。

以太网线

两根 0.5m CAT7 网线，用于连接光猫到网关和网关到无线AP。

三条 5m CAT6 网线，用于连接舍友们的笔记本和瘦客户机以及 NAS 等设备。

其他对速率无敏感要求的设备使用 CAT5E 线缆和无线 AP 连接。（成本原因和WIFI确实比较方便，流量不大就问题不大）

信号扩展

由于隔壁屋宿舍和我们合租WIFI但信号不好，另使用一台荣耀路由进行 WIFI 桥接。

网络拓扑

网关配置

网关使用 iKuai 免费版 3.6.1 x64 版本，对于个人使用，免费版所提供的需求已经远远超过了需要，足以应付大部分的需求。

IP 段分配

iKuai 可以方便的添加多个网关和 IP 段，并设置 DHCP 服务器。

• 192.168.1.0/24 - 光猫占用
• 192.168.2.0/24 - 主段 (DHCP on)
• 192.168.3.0/24 - AP段
• 192.168.100.0/24 - Docker段
• 192.168.101.0/24 - WIFI桥接设备管理段
• 192.168.200.0/24 - 保留段
• 10.7.7.0/24 - OpenVPN接入设备段

默认情况下，所有通过 WIFI 和以太网线接入的设备都将被分配到 192.168.2.0/24 段，并由 DHCP 分配一个 IP 地址。

如果后期 DHCP 不够用了，也可以随时开新网段。

DNS 缓存

爱快提供了 DNS 缓存功能，可以加快 DNS 查询速度（当然代价就是 DNS 生效不及时）。

值得一提的是，这个功能似乎在移动设备上效果比较明显，但是 Windows 上感知不强。可能是因为 Windows 自带了一个 DNS 缓存的原因。

当然也可以改成 DoH 之类的模式。

视频/应用缓存

然而这两个缓存的效果明显没有 DNS 来的实在，命中率比较感人。

不过反正磁盘空间比较大，就留着了。

配置内网公共 NAS

由于 iKuai 自带的 Samba 服务有点问题，开启服务且可被发现，但就是无法连接（

公共 NAS 使用 TrueNAS，并将内部 SSD 的 256 GB 存储空间划归 TrueNAS 分配，并可以在后期通过 USB 硬盘盒扩展空间。

创建一个存储池和数据集，并设置为去重（Verify）和开启回收站，避免室友误删重要文件。

同时，使用快照功能定期拍摄快照，以便从误操作中恢复文件。

其实使用 RAID1 会更安全，但是手里硬盘不够，只能组的起 RAID0 + 备份了，希望数据没事。

开启 SMB 服务后，被选择的数据集就会广播到局域网中，可以在网络中打开或映射为网络驱动器：

配置 Aria2 下载

转到高级功能-插件管理-Docker（如果没有，则需要先绑定爱快云平台并启用），下载 Aria2 的镜像（p2terx/aria2-pro:latest），并创建一个接口和容器：

可惜的是，iKuai 没有开放高权限的 docker 容器权限，能做的事情比较有限，不然可以有更多好玩的（

外部访问

端口转发

烟台联通开通宽带自带双栈v4v6公网，而且我们也确实有公网服务访问的需求，所以自然要配置一下端口转发。

值得一提的是，因为 IPV6 运营商直接分配了一个 /64 的 v6 段，配置过 IPV6 DHCP 之后，每个设备都拥有一个 v6 公网地址了，可以直接访问服务。

所以这里的端口转发是为 IPV4 地址设计的。

DDNS

普通宽带的 IP 会变更，所以需要 DDNS 服务自动修改我们的解析。

爱快集成了 Oray 和 DNSPod 等 DDNS 服务，所以直接绑定上去就可以用了（需要提前创建一个占位记录，这个功能只改不建）。

OpenVPN 外部资源访问

因为 SMB 协议并不安全，将 443 端口暴露在公网绝对是不可接受的操作。同时远程打印也不可能直接把打印机暴露出去（太可怕了）。因此，需要 OpenVPN 来接入内网。

推送路由中添加需要被 OVPN 设备访问的 IP 段，然后点击 “导出windows客户端配置“，修改导出的配置文件的连接 IP 为 DDNS 地址，就可以导入 OpenVPN 的客户端了（包括 Android 客户端）。

这样除了路由以外的 IP 流量都不会走内网网络。

至于账号，去认证账号管理，套餐管理里创建一个账号就可以了。

解决带宽资源争夺问题

上文提到，宿舍网络环境复杂，使用人数众多。

特别是当有舍友 BT 下载、Steam 更新，亦或是用网高峰的时候，网络质量就会直线下降。

这也是我选择 iKuai 的主要理由 —— 好用方便的流控。

之前其实也看过几个 OpenWRT 的 fork，但是配置实在是太过复杂，而且舍友也看不懂（摊手），所以最后还是 iKuai 了。

分析资源争夺痛点

受到影响最严重的首先是联机游戏。

有四名舍友都特别喜欢玩游戏，而且是联机 FPS 游戏。对于网络质量要求极高，所以需要优先转发游戏流量。

其次大家都会使用 QQ、微信 等打微信、QQ电话，所以第二保证的是通信 APP 的流量。

再下一步最容易察觉到的就是网页打开速度，现在的 APP 多多少少都是浏览器套壳，因此优化网页打开速度对于 APP 使用体验提升有非常大的帮助。

再往后就是网络视频，缓冲一下的话会破坏观影体验。

至于下载等操作，低优先级转发也察觉不出来。

配置流控

值得一提的是，流控线路的传输速率必须准确填写，否则流控就无法起到作用了。

这一波折腾，我们得到了什么？

• 分散了AX3的压力，不再死机卡死，可以高质量的提供 WIFI 服务
• 合理的流量控制，舍友之间互不影响，上网体验大幅提高
• 新架设了 SMB 服务器，跨设备文件共享更加方便，不用牺牲一只U盘了
• 新的 Windows Server 虚拟机可以拿来跑一些局域网游戏，Docker 也可以跑一些轻量常用服务
• 多出来了不少网口，后期可以添置更多的网络设备
• 现在可以随时真正跑满 500mbps 带宽，不再受到瓶颈限制；内网 1000mbps 带宽全覆盖（含WIFI），内网数据传输速度拉满

后续？

显而易见这只是一次改造尝试，目前来看改造非常成功。

后面确定不会搬宿舍之后我们还会对宿舍进行物联网改造，并添置一些更加方便的网络设备。

到时候大概会再水一期 blog 吧（