前段时间某学弟找我,说要结婚搬新家,想置办一套新的网络设施,大概就是要 WiFi6 + 群晖,其他一概不知,因为学弟单位上公网比较难,有时候要私人电脑回家处理一下自家厂里的事,所以还有回家的需求。正好做完作业给大家瞧瞧看看有什么再优化优化的。
本垃圾佬又开始上海鲜市场淘交换机了,考虑到要放在弱电箱里,还是先稳定可靠,2.5G 、10G 什么的花把式现在也不是很急需,另外能入眼的万兆可能是 S5720-EI 或者 S6720 起步,这些都不可能塞进弱电箱了,那就先整一个华为 S5720-12TP-LI-AC 吧~
整体拓扑图如下:
家用基础设施全面虚拟化(路由器、DNS )等,存储在 OptiPlex 7090 上装了 nvme + 机械的配置同时满足系统和下载缓存的需求。同时因为电信提供的公网 IP 和大流量 5G 卡,支持远程 VPN 回家。因为学弟单位限制,单位电脑无法上公网也不能做工作以外的事情,所以他日常带 iPad 或者自己的 Macbook Pro 去上班,所以有一个方便的 VPN 连回家还是非常方便他回家做一些业划务水的事。
电信 1000M v4/v6 双栈公网; 移动 300M v6 公网
华为 S5720-12TP-LI-AC 交换机
ESXi 虚拟化 Dell OptiPlex 7000 系列 SFF 主机
另加学弟现有的一台老机(一台装了 3080 的 老机器)
Aruba AP-505 胖瘦一体,开 Instant 模式
群晖 DS920+
以上所有设备接到华为交换机,交换机开三层 VLANIF 、DHCP 和 VRF (主要给移动机顶盒单独走移动用) 虚拟化主机运行,然后新建以下服务给这次的网络:
DNS:干净的 电信+国际-广告 解析环境
ocserv:AnyConnect 接入
云桌面:由 vmware Horizon 驱动
软路由:RouterOS CHR 6.9 - 电信 和 VyOS 1.3.1 - 移动
10 接入网:单电信 192.168.10.0/24 交换机 VLANIF 启用 DHCP
11 接入网:国际友好 192.168.11.0/24 交换机 VLANIF 启用 DHCP
20 服务段,DNS 、ocserv 等 192.168.20.0/24 含国际路由
21 设备管理 192.168.21.0/24 交换机 VLANIF 启用 DHCP 包含家里的物联网设备和 Aruba Instant
100 路由器-交换机三层互联
101 电信宽带
102 移动宽带
关于万兆 到桌面什么的并不是很急需,倒是 DS920 和虚拟化平台可以通过 10G 互联以后直接 iSCSI 挂载到虚拟机上用,这个需要注意的就是设备得离得足够近,不管是光缆、DAC 还是 AOC ,能接上线且不影响家里的摆设还是很重要的。另外 Dell OptiPlex 7000 系列的半高挡板装一块单口 /双口拆机 X520 还是很有性价比的。 关于性能 因为 Dell OptiPlex 的可靠性和性能都可以做得很好,而且非常静音且节能,同时 SFF 主机和 Micro 主机尺寸都非常小巧,未来有更多需要可以叠叠乐,因为学弟最终安排了一个柜子来置放设备,所以未来收一台 S6720S-16X-LI 来做全万兆互联也是可以完成的任务了
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.