Home Lab】 比较冷门的家庭实验室

最近终于有时间静下来写作业了,之前看到好多HOMELAB的贴子后,一直也想把家里的网络环境写下来作为记录,也顺便可以分享给大家参考,希望对有需要的人有帮助以及可以得到大家的建议。
 
人生的意义在于折腾,我就是这种人,从几年前买到Cisco 1921路由器后便一发不可收拾,各种家用可以用上的功能都想用上。什么单线双拨、双线双拨、单臂路由、VLAN、OSPF、PBR、EASY(V)(P)(N)、SSL(V)(P)(N)、IPSec(V)(P)(N)、QOS、IPv6tunnel、SLA、NVI、DDNS、BVI、Etherchannel、NTP与Juniper产品对接等等都配置过,期间得到两位朋友(一位是工作认识的朋友另外一位是本论坛认识的cntw)的提点和帮助才可能实现这么多的功能。
 
其实在家用环境和本身设备的限制,可以做的功能真的很有限,过程中遇到不少的问题然后停停改改地,不过我本身很喜欢这个过程(可能是我搞架构的职业病),学到不少网络知识也很有成就感。下面让我简单介绍我的家庭网络架构:
大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱
 
上图主要是我家的设备,省略了重复的设备和一些网络无关的设备例如UPS、家庭影院和电视电话之类,另外也省略了其它二个家里的网络,只简单列出另外两个家里的设备。其实网络架构比较简单,光猫、路由器、交换机、控制器、AP,当然更简单可以用一部无线路由搞掂,另外在1921上加装了一张交换模块卡EHWIC-4ESG,四口千兆,目前用来划分三个VLAN对应三个网口。NAS、WLC、Gen8使用EtherChannel或LACP连接。
大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱
大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱
 
大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱
大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱

买错了,本来是想买WAN卡的,结果买成switch卡,将错就错把原来的子接口改成物理接口当作分流和分散风险。

 

 

IT领域就是这样分久必合、合久必分,像虚拟化到IaaS到PaaS(跑题了~),我偏向专职专用的网络基础架构,这样做的好处就是容易排除故障、功能强大、而且减少性能瓶颈(职业病发作)。明显缺点就是配置复杂、耗电占空间、环境要求高。各个家里的网络用(V)(P)(N)互联,主要方便维护和集中部署的作用,例如AP、VoIP、视频监控、文件共享和爬(Fan)墙(后面会提到)。
 
可能有人注意到除了1921外还有一部SSG,这部本来的作用就是互联其它家的网络,现在由于已经解决了1921与其它家里互联的问题,所以SSG现在只是作为备用网络使用。
 
下面简单介绍实现的各种应用:

1.  互联网访问

由于可恶的中国电信把我的带宽死死的固定在100M/4M上,导致我的双拨叠加网速没有任何意义(以前50M时还可以双拨成100M)!只能作为多一个网络出口的作用而已。
通过百兆光纤和路由器可以实现以下四种上网方式:
(1)直接上网;
(2)通过在NAS上安装的GO.AGENT PAC dmasq实现选择性的爬墙,原理很简单就是通过自建的DNS把指定网站的访问都指向111.111.111.111之类无效的地址,路由器看到这种访问的话就跳到GO.AGENT的代理上网,但因为各种不稳定的原因(你懂的)经常需要维护和升级而且经常发生无效访问的问题,所以最终放弃;
(3)指定特定的IP地址的终端,通过1921或SSG跳到HK家里的互联网出口上网,这是目前最快和最稳定的爬墙方式;
(4)通过ipv6隧道所有终端自动且优先通过这种方式访问支持ipv6的网站,这是最灵活的方式和第三种方法一起并用。

2.  网络划分

主要分三个网段:
(1) VLAN1: 主要服务设备(例如NAS、服务器、电话交换机、网络设备、机顶盒、监控、安防、智能家居)。
(2) VLAN2:包括各个家里所有用户的有线无线终端(例如手机电脑平板)。
(3) VLAN3:用于外来访客的终端。
VLAN1和VLAN2之间设置访问策略限制访问内容,VLAN3只能上网。

3.  无线网络

从最早ADSL的时代开始是用WRT54G,到后来中毒越来越深WRT350N、E3000,直到搬家后把E3000弄烧后,开始从工作中接触到正统思科设备后迷上了思科的AP。为了现实强大的管理功能和像酒店那样使用wifi前的登录认证页面(用在访客网段),再入了一台控制器(职业病不轻)。
大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱

使用后才其发现强大的“性/功能”,配合3702的CleanAir和ClinetLink功能,可以检测和分析附近所有的无线信号,调整并优化自已的无线信号同时为终端设备省电,多台AP负载均衡,同一个SSID下bandselect自动切换2.4G与5G,无缝切换最强信号的AP,带一百几十的终端量没有压力。
不吹了,介绍一下无线区域划分:SSID1对应VLAN1,主要针对无线机顶盒如小米盒子;SSID2对应VLAN2,包括各个家里所有用户无线终端(例如手机电脑平板);SSID3对应VLAN3, 用于外来访客的无线网络,只要告诉客人wifi的用户名和密码就可以了,就算客人装了wifi密码共享的软件也 不怕密码外泄;SSID4对应VLAN1,于由智能家居设备和安防设备。
SSID1和SSID2可以做到任意一台终端在部署有AP的家里也是同一个SSID同一个VLAN同一个网段同一个IP地址数据流集中通过WLC中转,即是无论到哪个家数据还是走回自己家的网络,但数据流依赖(V)(P)(N)的通道。SSID4对应VLAN2,但其它家里的AP都设成flexconn模式走本地流量。

大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱
不看不知道,原来附近有将近90个wifi信号点啊~还好没有发现干扰到家里的无线网络。

大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱
旧照片,上图这是我的第一部AP

大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱

大神告诉你什么叫【Home Lab】 家庭实验室-萌草酱

翻了很久找到的旧照片,这是以前还没有相柜时拍的。