1. 环境准备与硬件选型在ESXi 6.7上部署iStoreOS作为主路由首先需要确保硬件兼容性。我去年帮朋友搭建家庭网络时就遇到过因硬件不匹配导致网卡直通失败的情况。建议选择Intel 3865U及以上性能的工控机内存至少8GB存储空间120GB起步。网卡方面实测Realtek RTL8111/8168系列和Intel I210/I350等常见型号都能良好支持直通。我的配置清单是这样的主机研华工控机3865U/8G/120G SSD网卡板载Intel I211扩展Intel I350四口网卡管理口使用板载I211的eth0不直通直通网卡I350的四个网口全部直通给iStoreOS特别提醒小白用户购买多网口设备时务必确认网卡芯片型号是否在ESXi兼容列表里。去年有网友贪便宜买了螃蟹卡Realtek的六口工控机结果直通后性能损失严重最后只能退货换Intel方案。2. 镜像处理与格式转换iStoreOS官方提供的镜像格式是IMG需要转换成ESXi能识别的VMDK格式。这里有个坑我踩过直接用qemu-img转换会丢失启动分区。推荐使用StarWind V2V Converter实测成功率100%。具体操作步骤从iStoreOS官网下载最新固件如istoreos-21.02.3-x86-64-squashfs-combined.img.gz用7-Zip解压得到.img文件打开StarWindConverter选择Local file模式输出格式选VMware ESX server image转换后会生成两个文件一个1KB的描述文件和一个数据文件遇到过的问题转换后大文件可能没有.vmdk后缀手动添加即可。有次半夜调试时忘了这步死活找不到虚拟磁盘折腾半小时才发现是后缀问题。3. ESXi网卡直通配置直通配置是性能提升的关键。在ESXi 6.7 Web控制台进入管理-硬件-PCI设备找到要直通的网卡注意避开管理口eth0点击切换直通状态变为活动表示成功必须重新引导主机使配置生效重要提示直通后这些网卡将完全由虚拟机接管ESXi自身无法使用。我有次不小心直通了管理口结果连控制台都进不去最后只能接显示器手动恢复。虚拟交换机设置也不能忽略进入网络-虚拟交换机编辑vSwitch0的安全配置将混杂模式设为接受再次重启ESXi主机4. 虚拟机创建与优化创建虚拟机时这些参数直接影响路由性能客户机OS选择Linux 5.x及更高版本64位删除默认硬盘和CD/DVD驱动器CPU分配2核以上开启硬件虚拟化内存建议2GB起步必须勾选预留所有客户机内存添加PCI设备时注意顺序对应物理网口磁盘配置的细节在存储中创建iStoreOS专用目录上传之前转换的两个VMDK文件添加现有硬盘时选择较大的那个文件控制器类型选SCSI控制器(LSI Logic SAS)启动后如果无法访问管理界面192.168.100.1可能是网口映射问题。我的经验是挨个换直通网口插网线总有一个能通。有一次换了三次才找到正确的管理口。5. 网络接口调整与优化iStoreOS默认eth0是WAN口这与ESXi管理口冲突。需要进入LuCI界面调整修改WAN口设备为最后一个直通网口如eth5同步修改WAN6的接口设备在网络-设备中编辑br-lan移除eth5添加eth0到网桥最后点击保存并应用性能调优建议关闭IPv6除非必需启用Flow Offloading加速调整MTU值为1500与ISP一致设置合适的DNS服务器实测在千兆环境下直通方案比虚拟网卡吞吐量提升40%以上CPU占用降低60%。有个客户原来用虚拟网卡只能跑600Mbps直通后轻松跑满940Mbps。6. 常见问题排查遇到启动失败时可以检查虚拟机日志中的错误信息确认BIOS中VT-d/SR-IOV已开启尝试更换ESXi版本6.7 U3最稳定网络不通的排查步骤用ping测试各个接口连通性查看dmesg | grep eth确认网卡识别检查防火墙规则是否阻止流量有次客户反映WAN口获取不到IP最后发现是光猫网线插错了直通网口。所以一定要标记好每个物理网口的用途我习惯用标签打印机在网口旁注明WAN/LAN1/LAN2。7. 高级应用场景对于需要多播的环境如IPTV在ESXi中启用IGMP监听在iStoreOS中安装igmpproxy插件配置防火墙允许多播流量企业级应用还可以配置VLAN实现网络隔离设置QoS保证关键业务带宽启用多线负载均衡部署VPN服务器仅限合规用途去年给一个小型办公室部署的方案就用直通网卡实现了双WAN负载均衡访客网络隔离网络延迟从原来的30ms降到8ms老板说视频会议再也不卡了。
在ESXi 6.7上部署iStoreOS(OpenWRT)实现高性能网卡直通
1. 环境准备与硬件选型在ESXi 6.7上部署iStoreOS作为主路由首先需要确保硬件兼容性。我去年帮朋友搭建家庭网络时就遇到过因硬件不匹配导致网卡直通失败的情况。建议选择Intel 3865U及以上性能的工控机内存至少8GB存储空间120GB起步。网卡方面实测Realtek RTL8111/8168系列和Intel I210/I350等常见型号都能良好支持直通。我的配置清单是这样的主机研华工控机3865U/8G/120G SSD网卡板载Intel I211扩展Intel I350四口网卡管理口使用板载I211的eth0不直通直通网卡I350的四个网口全部直通给iStoreOS特别提醒小白用户购买多网口设备时务必确认网卡芯片型号是否在ESXi兼容列表里。去年有网友贪便宜买了螃蟹卡Realtek的六口工控机结果直通后性能损失严重最后只能退货换Intel方案。2. 镜像处理与格式转换iStoreOS官方提供的镜像格式是IMG需要转换成ESXi能识别的VMDK格式。这里有个坑我踩过直接用qemu-img转换会丢失启动分区。推荐使用StarWind V2V Converter实测成功率100%。具体操作步骤从iStoreOS官网下载最新固件如istoreos-21.02.3-x86-64-squashfs-combined.img.gz用7-Zip解压得到.img文件打开StarWindConverter选择Local file模式输出格式选VMware ESX server image转换后会生成两个文件一个1KB的描述文件和一个数据文件遇到过的问题转换后大文件可能没有.vmdk后缀手动添加即可。有次半夜调试时忘了这步死活找不到虚拟磁盘折腾半小时才发现是后缀问题。3. ESXi网卡直通配置直通配置是性能提升的关键。在ESXi 6.7 Web控制台进入管理-硬件-PCI设备找到要直通的网卡注意避开管理口eth0点击切换直通状态变为活动表示成功必须重新引导主机使配置生效重要提示直通后这些网卡将完全由虚拟机接管ESXi自身无法使用。我有次不小心直通了管理口结果连控制台都进不去最后只能接显示器手动恢复。虚拟交换机设置也不能忽略进入网络-虚拟交换机编辑vSwitch0的安全配置将混杂模式设为接受再次重启ESXi主机4. 虚拟机创建与优化创建虚拟机时这些参数直接影响路由性能客户机OS选择Linux 5.x及更高版本64位删除默认硬盘和CD/DVD驱动器CPU分配2核以上开启硬件虚拟化内存建议2GB起步必须勾选预留所有客户机内存添加PCI设备时注意顺序对应物理网口磁盘配置的细节在存储中创建iStoreOS专用目录上传之前转换的两个VMDK文件添加现有硬盘时选择较大的那个文件控制器类型选SCSI控制器(LSI Logic SAS)启动后如果无法访问管理界面192.168.100.1可能是网口映射问题。我的经验是挨个换直通网口插网线总有一个能通。有一次换了三次才找到正确的管理口。5. 网络接口调整与优化iStoreOS默认eth0是WAN口这与ESXi管理口冲突。需要进入LuCI界面调整修改WAN口设备为最后一个直通网口如eth5同步修改WAN6的接口设备在网络-设备中编辑br-lan移除eth5添加eth0到网桥最后点击保存并应用性能调优建议关闭IPv6除非必需启用Flow Offloading加速调整MTU值为1500与ISP一致设置合适的DNS服务器实测在千兆环境下直通方案比虚拟网卡吞吐量提升40%以上CPU占用降低60%。有个客户原来用虚拟网卡只能跑600Mbps直通后轻松跑满940Mbps。6. 常见问题排查遇到启动失败时可以检查虚拟机日志中的错误信息确认BIOS中VT-d/SR-IOV已开启尝试更换ESXi版本6.7 U3最稳定网络不通的排查步骤用ping测试各个接口连通性查看dmesg | grep eth确认网卡识别检查防火墙规则是否阻止流量有次客户反映WAN口获取不到IP最后发现是光猫网线插错了直通网口。所以一定要标记好每个物理网口的用途我习惯用标签打印机在网口旁注明WAN/LAN1/LAN2。7. 高级应用场景对于需要多播的环境如IPTV在ESXi中启用IGMP监听在iStoreOS中安装igmpproxy插件配置防火墙允许多播流量企业级应用还可以配置VLAN实现网络隔离设置QoS保证关键业务带宽启用多线负载均衡部署VPN服务器仅限合规用途去年给一个小型办公室部署的方案就用直通网卡实现了双WAN负载均衡访客网络隔离网络延迟从原来的30ms降到8ms老板说视频会议再也不卡了。
