简单分享一下我的home network infrastructure
1、网络环境与设备
网络环境是comcast的100mbps/6mbps (down/up) cable network
1)有线设备6个(1个安防NVR,4个wired network security camera,1个电视盒子)
2)无线设备 约10个(2部手机,2部平板,1台laptop ,1台desktop,3个wireless security camera,一个wireless smart doorbell , 一个wireless smart thermostat )
2、需求
1)要有流控,家里的所有网络设备加起来有10多个,有时候某个设备突然爆流量会拖垮网络,比如NVR上传视频流到云存储服务器的时候,如果不加以流控会影响使用。然后我也有下载机,这是后话。
2)有简单网络文件分享功能,主要是下载了电影电视剧,能直接在电视盒子/平板上点播
3)有下载机,不用开电脑就能下载,可以在公司远程推送下载任务
4)有网络防火墙。这个是基本需求,虽然不是说要防什么人。bottom line是,如果家里某台设备不幸成为了肉鸡,要能防得住。
3、软件解决方案
1)要流控,就必须要上软路由。这里我选定国产的router os mod 软路由 ikuai。其他类似的还有海蜘蛛或者pfsense openwrt之类。pfsense和openwrt的功能更强大,更适合折腾。我主要是喜欢ikuai的界面。
2)用一台windows machine做下载机,用百度云管家负责下载和远程任务推送。windows的remote desktop 也很适合远程登录控制。我试过好几个不同版本的windows,最后选定win7.
3)这台下载机把磁盘共享出来,直接做成一个SMB共享盘,所有网络设备包括电视盒子都可以直接访问。
4)软路由做家用的网络防火墙已经有点overkill。
其实一个openwrt可以实现上面所有功能,不过需要折腾下,感兴趣可以试试。小米路由器就是用的openwrt做的。
5)看到这里估计你们也知道我是要上虚拟机的了。虚拟机的hypervisor主流的是用kvm或者vmware exsi。我用的是proxmox(kvm)。以前用的是exsi。两个都是免费的。exsi好处是母系统资源占用少,稳定。我现在换去用kvm感觉没有esxi好。
4、硬件解决方案
1)无风扇工控机做vm hypervisor。最好要无扇的,因为这机子是要长期开的,功耗越低越好,一般只有功耗低的机子才能做到无扇,工控机可胜任此职。硬件要求是内存和CPU要尽可能的好,要双网口。另外要能接sata硬盘。可以用二奶机来做。我在国内淘宝弄了台c1037u双网口的山寨牌子工控机,加了64g msata ssd和4g内存 和500gb硬盘(硬盘是笔记本升级ssd时淘汰下来的)。用了2年,还行,偶尔会开不了机,长期开着的时候很稳定。现在的工控机选择更多,注意最好能买支持虚拟直通(vt-d)的机子,这样跑虚拟机的时候可以直接用很多外设,我的c1037u不支持直通,结果工控机本身自带的无线网卡是没法用了。
2)一台无线路由器做无线ap或者switch+专业无线AP。这里我用的是路由器。有时候软路由挂了还能把路由器拿来backup。网络设备多的记得一定要用5ghz wifi网络,否则串扰很严重。100mb的internet带宽需要802.11ac的路由器/ap才能跑满。经过我的测试发现,家用无线路由器如果不开启NAT功能,只做简单的AP,异常稳定,可以半年不用重启一次。
近期评论