小型家用网络建设记

2022-06-04 20:21:47 +08:00
 exiaohao

前段时间某学弟找我,说要结婚搬新家,想置办一套新的网络设施,大概就是要 WiFi6 + 群晖,其他一概不知,因为学弟单位上公网比较难,有时候要私人电脑回家处理一下自家厂里的事,所以还有回家的需求。正好做完作业给大家瞧瞧看看有什么再优化优化的。

本垃圾佬又开始上海鲜市场淘交换机了,考虑到要放在弱电箱里,还是先稳定可靠,2.5G 、10G 什么的花把式现在也不是很急需,另外能入眼的万兆可能是 S5720-EI 或者 S6720 起步,这些都不可能塞进弱电箱了,那就先整一个华为 S5720-12TP-LI-AC 吧~ 整体拓扑图如下:

实现目标

家用基础设施全面虚拟化(路由器、DNS )等,存储在 OptiPlex 7090 上装了 nvme + 机械的配置同时满足系统和下载缓存的需求。同时因为电信提供的公网 IP 和大流量 5G 卡,支持远程 VPN 回家。因为学弟单位限制,单位电脑无法上公网也不能做工作以外的事情,所以他日常带 iPad 或者自己的 Macbook Pro 去上班,所以有一个方便的 VPN 连回家还是非常方便他回家做一些业划务水的事。

接入网

电信 1000M v4/v6 双栈公网; 移动 300M v6 公网

交换机、无线网络和虚拟化

华为 S5720-12TP-LI-AC 交换机

ESXi 虚拟化 Dell OptiPlex 7000 系列 SFF 主机

另加学弟现有的一台老机(一台装了 3080 的 老机器)

Aruba AP-505 胖瘦一体,开 Instant 模式

群晖 DS920+

以上所有设备接到华为交换机,交换机开三层 VLANIF 、DHCP 和 VRF (主要给移动机顶盒单独走移动用) 虚拟化主机运行,然后新建以下服务给这次的网络:

DNS:干净的 电信+国际-广告 解析环境

ocserv:AnyConnect 接入

云桌面:由 vmware Horizon 驱动

软路由:RouterOS CHR 6.9 - 电信 和 VyOS 1.3.1 - 移动

VLAN 规划

10 接入网:单电信 192.168.10.0/24 交换机 VLANIF 启用 DHCP

11 接入网:国际友好 192.168.11.0/24 交换机 VLANIF 启用 DHCP

20 服务段,DNS 、ocserv 等 192.168.20.0/24 含国际路由

21 设备管理 192.168.21.0/24 交换机 VLANIF 启用 DHCP 包含家里的物联网设备和 Aruba Instant

100 路由器-交换机三层互联

101 电信宽带

102 移动宽带

升级留坑

关于万兆 到桌面什么的并不是很急需,倒是 DS920 和虚拟化平台可以通过 10G 互联以后直接 iSCSI 挂载到虚拟机上用,这个需要注意的就是设备得离得足够近,不管是光缆、DAC 还是 AOC ,能接上线且不影响家里的摆设还是很重要的。另外 Dell OptiPlex 7000 系列的半高挡板装一块单口 /双口拆机 X520 还是很有性价比的。 关于性能 因为 Dell OptiPlex 的可靠性和性能都可以做得很好,而且非常静音且节能,同时 SFF 主机和 Micro 主机尺寸都非常小巧,未来有更多需要可以叠叠乐,因为学弟最终安排了一个柜子来置放设备,所以未来收一台 S6720S-16X-LI 来做全万兆互联也是可以完成的任务了

6934 次点击
所在节点    宽带症候群
45 条回复
Judoon
2022-06-06 11:53:09 +08:00
咨询一下,弱电箱的交换机到 Dell 7090 的连接,物理上是一根网线吗?电信和移动的拨号都是桥接到虚拟路由器上拨号的吧?
fastcache
2022-06-07 08:14:07 +08:00
厉害👍同问神马软件画的? anyconnect 是全局还是 sslvpn, ocserv 能下发路由吗?
exiaohao
2022-06-07 10:35:51 +08:00
@fastcache 可以自己配置选用你说的不同的方式,另外是不是要管理 DNS 也可以选

@Judoon 一根,暂时是网线,后面会换光缆;都是桥接。这里的重点其实是内网全靠交换机,只有到公网才会去小主机

@camus 并不是为了企业级而去企业级,这些设备价格都很合理,但是提供的可靠性不是淘宝 1000 块钱买个小主机,上个 TP-LINK 交换机能给的,我有很多深圳做小主机、1U 设备的提供商人家直言不讳说可能就 2-3 年的寿命,要可靠相同配置成本就 2000+,而且那些做软路由的小机出问题的情况非常的多。我在一些很急的情况下甚至用 OptiPlex 去当服务器用,虽然达不到服务器那样但是真的很可靠啊根本不用担心它会出奇奇怪怪的问题,交换机也是一样。
当然这都是在把固件升级到合适版本的情况下说
另外「为什么这么规划」并不是要大家都这样,想提的是看到很多接一台设备 nat 一次的行为真的让人无法接受,而且这样造成的性能瓶颈很可能都发现不出来。现在很多家用玩家的设备都很不错了,如果有条件完全可以做到交换机上三层然后把内网公网的流量合理分开转发的
exiaohao
2022-06-07 10:39:06 +08:00
@ychost 很不幸的是 esx 我家从 5.0 用到 6.7 ,软路由从 RouterOS 5.x 到现在的 CCR 。基本年故障时间不超过半小时
因为母鸡和交换机是从 HP MicroServer + H3C S5100 一路升级到 Dell R430 + Juniper EX3400 ,基础设施足够可靠就基本不会有什么问题
liyvhg
2022-06-07 21:23:49 +08:00
OP 重新定义了"小型家用网络"🙊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/857280

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX