10G Upgrade：从 Cisco 到开源生态的个人网络基础设施演进

背景

在云服务和虚拟化盛行的今天，网络层往往对终端用户以及底层基础设施的管理者而言是“隐形”的。然而，对于坚持自建（Self-hosted）服务的个人而言，网络连通性是无可回避的基础。作者认为，良好的网络基础是任何现代基础设施稳定、流畅运行的关键。

作者长期热衷于在家维护自己的基础设施，并试图保持其现代化。回顾其网络演进史，大致可分为几个阶段：

• 2014年（起步期）： 使用搭载 ASUSWRT-Merlin 固件的 ASUS 路由器，服务器直接连接路由器。
• 2015年（扩展期）： 引入 Pi-hole 进行广告过滤，购置了 Raspberry Pi、Proliant 服务器、QNAP NAS 等设备。由于 WiFi 体验不佳，加之当时 WPA2 协议存在 KRACK（密钥重装）漏洞，作者决定全面转向有线连接。
• 2019年（安全与隔离期）： 购入 Cisco SG200-26 交换机，开始将所有工作站接入 LAN。随后引入 UniFi 网关（后因缺乏灵活性、术语混乱及“生态系统”绑定问题迅速弃用并出售），最终通过 OpenSense 实现了更细致的网络分段（VLAN）。

尽管 Cisco SG200-26 服役多年，但随着硬件老化（端口频繁震荡、CRC 错误激增、电源电容鼓包等）以及该型号在 2023 年已进入停产（EOL）阶段，其 UI 响应迟缓且不再具备维护价值。与此同时，作者家中服务器、NAS、虚拟机、容器及备份数据量激增，Cisco 交换机已成为性能瓶颈。此外，作者手中持有 Intel NUC（配备 2.5G NIC）、支持 2.5G 接口的防火墙，以及从工作过的航运公司废弃服务器中抢救出的 3 块 Intel X520 10G 双口网卡。

面对 PoE 供电需求（如 Netgear AP 和温度传感器）以及移除多余 PoE 注入器的愿望，作者决定进行一次彻底的网络升级，从千兆/2.5G 时代迈向 10G 骨干网。

核心内容

1. 为何放弃 Cisco 与纯开源硬件交换机？

作者深入分析了为何没有再次选择 Cisco 或完全开源的交换机硬件：

• Cisco 的封闭与昂贵： 目前 Cisco 的小型企业系列（如 Meraki）高度依赖云端，而 Catalyst 系列价格昂贵且不再面向中小企业。更重要的是，Cisco 硬件并非开源，其生态系统封闭。
• 开源交换机（Open Switch）的现实困境：
  • ASIC 依赖： 与路由不同，交换（Switching）在 10/25/100/400+ Gbps 速率下需要专用的 ASIC（应用特定集成电路）来处理海量数据包，要求极高的吞吐量和极低的延迟。这些 ASIC 通常由 Broadcom、Marvell 等厂商垄断，且 SDK 往往是闭源的。
  • 成本与可用性： 支持 SONiC 等开源网络操作系统的白盒交换机硬件成本高昂（通常 3000+ 欧元），且多为企业级设备，二手市场难以寻觅。
  • 软件生态局限： 虽然 VyOS、OPX、OpenWrt 或 Milk-V 等软件存在，但它们主要面向路由或防火墙，在交换机领域的硬件支持范围较窄，迁移成本高。
• 互联网开放性的幻觉： 作者指出，即使本地网络完全使用开源方案，数据包在传输过程中不可避免地会经过 Cisco 或 Juniper 等专有厂商的网络。因此，互联网本质上是开放系统与封闭系统的混合体。

2. 硬件选型决策

基于“高性价比”和“现有资源利用”的原则，作者做出了以下选型：

• 核心交换机（Core Switch）： 选择 MikroTik CRS305-1G-4S+（二手，70欧元）。
  • 理由： 拥有 4 个 SFP+ 端口，能够完美对接作者手中的 Intel X520 10G 网卡，构建 10G 骨干网。MikroTik 的 SwitchOS 稳定且性价比高。
• 接入层交换机（Access Switch）： 选择 TP-Link SG3218XP-M2（410欧元）。
  • 理由： 提供 16 个 2.5G 端口（其中 8 个支持 PoE+）和 2 个 10G SFP+ 上行链路。TP-Link 在消费级市场提供了极具竞争力的 2.5G/10G 混合端口方案。
• 家庭办公室交换机（Home Office Switch）： 选择 TP-Link SG3210X-M2（193欧元）。
  • 理由： 作为主交换机的小型化版本，提供 8 个 2.5G 端口和 2 个 SFP+ 上行链路，用于连接位于不同房间的家庭办公室区域。
• 线缆与模块：
  • 利用之前抢救 Intel 网卡时保留的 SFP+ DAC（直连铜缆），解决了大部分短距离 10G 连接需求。
  • 仅购买了少量 SFP+ BASE-T 模块，用于通过 20 米 Cat6 网线连接主接入交换机和家庭办公室交换机。

3. 网络拓扑与实施细节

• 骨干网： 10G 骨干通过 Intel X520 网卡连接 MikroTik 核心交换机。
• PoE 供电： TP-Link SG3218XP-M2 提供 PoE+ 供电，消除了对独立 PoE 注入器的需求，节省了电源插座和布线复杂度。
• 安全隔离： 在 Cisco 宣布 EOL 后，作者曾将所有网络设备管理流量隔离在一个无外网访问、限制入站流量的独立 VLAN 中。这一安全实践在升级后得以保留。
• 散热改造： 为了优化机箱散热，作者更换了 Noctua NF-A4x20 FLX 风扇。

关键要点

• 网络基础设施的隐形性与重要性： 尽管云时代网络对用户透明，但对于自建服务者，网络是稳定运行的基石，且往往随着设备增加而成为性能瓶颈。
• Cisco 的衰退与替代方案： 传统企业级厂商（如 Cisco）在中小企业市场正转向昂贵的企业级产品或云端依赖型产品（Meraki），其消费级/小商业级产品线生命周期短（如 SG200 系列仅 6 年），且硬件封闭。
• “开源交换机”的技术壁垒： 真正的开源交换机（Open Switch）面临 ASIC 硬件垄断和 SDK 闭源的双重障碍。目前所谓的“开源交换机”更多指开放的网络操作系统（NOS）和管理平面，而非完全开放的硬件生态。
• 性价比最优解： 对于个人/小型网络，混合使用 MikroTik（核心路由/交换）和 TP-Link（高性价比接入层）是平衡性能、功能和成本的最佳策略。
• 隐性成本不可忽视： 升级至 10G 网络时，线缆（DAC、光纤）、SFP+ 模块等连接组件的成本往往被低估，需提前规划。
• 利旧与环保： 从废弃服务器中抢救 Intel X520 网卡和 SFP+ DAC 线缆，不仅降低了成本，也符合硬件再利用的环保理念。

意义与影响

这篇博文不仅是一份个人网络升级日志，更折射出当前自建网络（Homelab）爱好者面临的典型困境与破局思路：

1. 去厂商锁定（Vendor Lock-in）的实践： 作者通过弃用 UniFi 和 Cisco，转向 MikroTik 和 TP-Link，体现了对厂商生态绑定（Ecosystem）的警惕。MikroTik 以其配置灵活性著称，而 TP-Link 提供了标准化的硬件接口，这种组合减少了对单一厂商云平台的依赖。
2. 10G 网络的下沉与普及： 随着 Intel