1. 为什么选择ESXI部署双软路由系统家里用了几年的普通路由器总是卡顿刷个视频都要转圈半天。后来听朋友说软路由性能强得多我就琢磨着自己搭一套。试过直接装单系统发现功能总是不够用——要么缺流控要么少插件。最后发现ESXI虚拟化平台双软路由方案才是终极解决方案iKuai负责稳定拨号和流量控制OpenWrt实现各种扩展功能两个系统各司其职。先说硬件选择。我用的是一台J4125处理器的四网口工控机这U虽然性能不算顶尖但胜在功耗低满载才10W24小时开机电费几乎可以忽略。实测带千兆宽带完全无压力同时跑iKuaiOpenWrt两个系统CPU占用都不到30%。内存建议至少8GB我给ESXI分配了4GB两个路由系统各2GB日常使用很充裕。ESXI的优势在于专业级虚拟化。相比其他虚拟化方案它的网络性能损耗最小我实测虚拟机的网络吞吐能达到物理机95%以上。更重要的是可以随时快照备份——有次手贱改崩了OpenWrt配置10秒就恢复了之前的正常状态。现在我的网络拓扑是这样的光猫桥接→iKuai拨号→OpenWrt功能扩展→AP发射WiFi信号整套系统跑了半年多从没掉过链子。2. ESXI安装与基础配置实战拿到工控机第一步是制作ESXI安装U盘。推荐用Rufus工具写入镜像注意要选DD模式否则可能启动失败。安装过程有几个关键点首先是磁盘分区建议把ESXI系统单独装在16GB以上的分区里剩下的空间留给虚拟机其次是网卡驱动如果安装时发现找不到网卡需要先打包驱动进镜像。装好ESXI后通过浏览器访问管理界面默认IP是DHCP分配的。这里要重点配置三处网络适配器把物理网卡对应到虚拟交换机我习惯将eth0设为WAN口eth1-3绑定为LAN口存储空间添加数据存储时建议选VMFS6格式兼容性和性能更好权限管理一定要改默认密码我就吃过亏被扫描到弱密码差点被入侵分享个实用技巧用SSH连接ESXI主机后可以运行以下命令开启硬件直通需要CPU支持VT-desxcli system settings kernel set -s vmkusb -v TRUE esxcli system settings kernel set -s vmklinux -v TRUE这样后续可以把USB控制器直通给虚拟机接打印机/U盘会更稳定。3. 双路由系统部署详解先创建iKuai虚拟机关键参数这样设系统类型选其他64位硬盘给8GB就够路由系统本身很小CPU分配2核内存2GB网络适配器选VMXNET3性能最好安装完iKuai后在网络设置→内外网设置里将eth0绑定为WAN口填PPPoE拨号信息eth1设为LAN口IP设置为10.10.10.10开启DHCP服务地址池建议设10.10.10.50-200接着部署OpenWrt有个坑要注意很多现成镜像默认LAN口IP是192.168.1.1会跟iKuai冲突。建议先在虚拟机设置里把镜像挂载为CD-ROM启动时按回车进入编辑模式在启动参数后追加ip10.10.10.11 netmask255.255.255.0 gateway10.10.10.10这样启动后就能直接通过10.10.10.11访问了。进入OpenWrt后要删除WAN口双路由架构下不需要修改LAN口网关为iKuai的IP10.10.10.10关闭DHCP服务由iKuai统一分配IP4. 网络优化与性能调优双系统协作的核心在于路由指向。在iKuai的网络设置→静态路由里添加目标地址0.0.0.0 子网掩码0.0.0.0 网关10.10.10.11这样所有流量默认走iKuai而需要特殊功能的流量比如去广告会被OpenWrt处理。实测中发现两个性能瓶颈虚拟机网卡吞吐把虚拟机的网络适配器从E1000改为VMXNET3后速度从600Mbps提升到950MbpsDNS解析延迟在iKuai开启DNS加速服务搭配OpenWrt的SmartDNS插件解析时间从200ms降到50ms最后分享我的防火墙规则配置iKuai和OpenWrt都要设入站规则仅开放必要端口如远程管理端口出站规则默认全部允许防DOS攻击开启SYN Flood防护MAC地址过滤绑定家庭设备的MAC地址这套系统跑满千兆宽带时CPU温度才50度出头工控机风扇几乎没声音。下次准备加装硬盘做轻量级NAS到时候再和大家分享多系统协同的经验。