4-6 个 2.5G， 2 个 10G SFP+的软路由，搜到有好几家在卖，那个厂家做工可以？

首先，取决于你的网络接入方式，你的带宽，你是否需要跑满 64b 线速，你的并发连接数，以及 qos 的区分颗粒度（在 l3-l7 做），dpi 的具体要求，威胁库的更新来源等。在你明确知道你要什么以及能够获得什么之后，或许答案已经在你心中了。

根据你提出的需求，特别是 2 个 10g sfp+接口，我觉得你的需求是非常极限的。你拥有 2 条万兆对等网络，要求跑满 64B 小包线速转发，需要 L7 级别的 QoS ，需要基于全流量的 DPI ，拥有商业级的威胁库订阅，并发连接常年在 10 万以上，且 VPN 必须跑满万兆。而且，N100 小主机是整个需求的核心！ 根据我浅薄的知识，建议如下： 1.万兆接入层，请直接采购一台企业级商业防火墙来保证万兆小包的线速转发。拿出一个 SFP+ 接口做 Mirror ，把所有流量镜像进另一台独立的 DPI 服务器做深度检测，然后通过 RESTCONF 联动给路由器下发 ACL 来阻断威胁链接。如果你对安全级别的要求极高（比如家里有金库），终端设备上还需要部署类似 Check Point 这种专业客户端，用来做 SSL 流量解包检测。

1. 万兆 WireGuard / IPSe ，这太难了。目前市面上绝大多数商业路由器都做不到 WireGuard 万兆 64B 线速（ IPSec 有专用芯片勉强可以）。因此，你需要一台独立的专用网关设备，CPU 起步建议 Xeon D 2700 （ qat gen3 或者以上）支持 ChaCha20 指令集加速，配合 DPDK 和 QAT 专门用来跑隧道。当吞吐量达到 100G 时，这种性能溢出会让你获得极大的自我满足感。深夜里，机器风扇 10000 转嘶吼的声音，正是那无处安放的青春。
2. 关于 QoS 与特征库： 真正的 L7 QoS 建议交给专门的上网行为管理设备。你每个月只需支付 XXXX 元的订阅费，就能获得最及时的应用特征库更新和尊贵的技术支持服务。
3. N150 小主机，建议挑一个铝合金外壳做工精致的，买回来摆在电脑桌上。可以远观更可以随手把玩，情绪价值直接拉满！

感觉可以直接买 Ubiquiti 的 Cloud Gateway Fiber 10G SFP+ x2 10 GbE RJ45 x1 2.5 GbE RJ45 x4 QoS, DPI, IPSec/wireguard 都支持，还有自带的 SD WAN

这是需要一个商用交换机。 我用这个 TP-Link TL-SG3210XHP-M2 Network Switch