个人家庭网络布局分享

dhuzbb · 2024-9-21 12:23:22 · 224 次点击
# 个人家庭网络布局分享


## 整体网络架构图

整个家庭网络的架构如下:

![家庭网络架构]( https://img.binhome.cn/10G/home_network_architecture.png)

整体的网络架构非常的扁平化和简单:
+ 弱电箱 3 根网线和+3 根光纤分别通往主卧、次卧和客厅。
+ 弱电箱中的入户光猫接主路由。
+ 主路由、旁路由、无线 AP 、NAS 、PVE 服务器、黑苹果、Apple TV 等设备都通过有线接入交换机。
+ 手机、笔记本等其他无线设备以及智能家居等设备都通过无线 AP 接入。
+ 各个设备各司其职,避免了 All in Boom 。

物理设备图如下:

![家庭网络设备]( https://img.binhome.cn/10G/wire_effect.jpg)


## 网络架构说明

### 入户光猫改桥接

坐标上海嘉定。我是直接微信询问的宽带运维小哥,很爽快的就帮我在后台查询了超级密码,自己进入光猫后台修改桥接即可。

如果运维小哥不肯帮忙查询,也可以闲鱼搜索"地名+运营商+光猫"等关键字,花一点小钱即可解决。

光猫修改桥接的目的是为了搭配后面的主路由进行拨号上网和获取公网 IP 来使用的。

### 获取公网 IP

直接打运营商客服电话说需要开通公网 IP 即可,上海联通宽同时分配有公网 IPv4 和 IPv6 的地址。

当然各个地方运营商可能存在差别,据了解联通和电信都会给公网 IPV4 ,移动不会给公网 IPV4 地址,但是 IPV6 的地址应该会给的。

### 主路由负责拨号上网

主路由上正常的设置好拨号上网,这样主路由上获取的 IP 就是公网 IP ,这个 IP 是互联网上其它设备可以直接进行访问的。

![公网 IP]( https://img.binhome.cn/network_architecture/dial_up.png)

很多人都存在一个误解,认为这个公网 IP 是固定的。实际上每次重启主路由,或者一段时间后,分配的这个公网 IP 都会变更的。IP 每次都发生变化很难记忆,所以后面需要搭配 DDNS 服务进行动态域名解析。

其次,运营商为了阻止个人用户在家里架设网站等服务,家庭宽带一般都会封禁了 80 、443 等重要的低位端口。

主路由设置好后,基本无需各种折腾,能正常的上网即可。虽然 iStoreOS 支持非常丰富的插件,能够实现各种功能,但是为了整个家庭网络的稳定性,**建议尽可能少在主路由上面安装各种插件。**

### 旁路由负责科学上网

使用旁路由模式一般都是为了科学上网服务的。

iStoreOS 的网络设置向导中就带有拨号上网、旁路由设置等入口。界面清爽简洁,对小白用户来说非常友好。

![旁路由设置]( https://img.binhome.cn/network_architecture/network_guide.png)

在旁路由上搭建好了科学上网的服务之后,需要科学上网的设备,只需要将网关和 DNS 修改为旁路由的 IP 地址,即可享受科学上网的服务。例如个人使用的手机、黑苹果、AppleTV 等设备都可以非常方便的修改网关和 DNS 指向旁路由的地址。

推荐一个 iStoreOS 的插件包: https://github.com/AUK9527/Are-u-ok

### 无线 AP

无线 AP 采用的是一台红米 AX6000+小米 AX6000 组的有线 mash 。

![小米 AX6000]( https://img.binhome.cn/network_architecture/mi_router.png)

红米 AX6000 在无线信号覆盖、散热以及稳定性等方面都极其出色,理论上一台红米 AX6000 即可覆盖,无需 2 台路由器。**缺点就是红米 AX6000 不带 2.5G 网口,小米 AX6000 带有一个 2.5G 网口。**

如果不在意 2.5G 网口的话,个人还是非常推荐红米 AX6000 的。体积比小米 AX6000 小巧,300 元左右,性价比极高。设置好 Wi-Fi 之后,基本上就会忽略它的存在。

由于主路由是软路由,负责 DHCP 和路由相关的功能。所以不需要硬路由器的路由等功能,只需硬路由器的无线信号发射功能,所以将硬路由设置为**有线中继模式**即可。


### 核心交换机

由于有线设备较多,交换机我选择的是磊科 GS10 ( 8 个 2.5G + 2 个万兆 SFP+),618 入手不到 300 块,性价比极高。

该交换机外壳为金属外壳,体积非常小巧。8 个 2.5G 网口可以满足绝大多数家庭用户的需求,额外的 2 个万兆光口适合连接 NAS 和台式机等设备。

![磊科交换机]( https://img.binhome.cn/network_architecture/netcoretec_switch.png)

## 旁路由架构带来的好处

该架构带来的好处非常多:

+ 除了光猫外,家庭内所有设备处于同一个局域网段内,都由主路由分配 IP 地址,非常容易管理。
+ 整个家庭网络只有一个 DHCP 服务器,一层 NAT 转换。
+ 主路由可以采用性能强大的 X86 软路由,也可以替换为性价比较高的硬路由器。
+ 旁路由模式只需单网口即可,单口的 J1900 的小主机就能跑满千兆,且价格在 200 块左右,性价比极高。
+ 旁路由的接入对于整个家庭网络几乎没有任何侵入性,可以在现有的家庭网络下,完美接入交换机即可。
+ 整个网络非常的稳定,只要主路由不坏,整个家庭网络就不会崩掉。所以尽量别折腾主路由。
+ 旁路由可以随意折腾,假设旁路由挂了,家庭的主要网络还是好的,不用面对媳妇的怒火。

## 后续

后面会基于上述的物理网络架构,继续分享《家庭内网服务》、《在外访问家庭内网服务的最佳姿势》等更多内容。
举报· 224 次点击
登录 注册 站外分享
18 条回复  
StrongNoodles 小成 2024-9-21 12:31:04
家里当初没有预置弱电线路,又不想大动,最后只搞了三个无线路由器搞了个有线 MESH ,大佬这个留以后装修参考了。另外,问一句,放 NAS 和网络设备的置物架看着挺不错的,大佬有空的话可以回复下厂家或购买链接参考下,感谢!
Kinnice 初学 2024-9-21 12:31:21
差不多,区别点是  
把所有设备网关/DNS 都切到了虚拟 IP 上
然后主路由和旁路网关 装了 Keepalived ,旁路为 Master
旁路网关绕过中国大陆 IP

效果是旁路由随便拔掉,对家庭网络没影响,国内服务不会断.
fenghuang 小成 2024-9-21 12:53:31
经过旁路由的设备要两次 nat 吧
x86 初学 2024-9-21 12:54:59
省流:光猫->主路由->交换机->其它
0xD800 小成 2024-9-21 13:00:50
现在新开的宽带都没有公网了,老的有
povsister 小成 2024-9-21 13:01:59
给提个这种配置下的一个小问题,可以思考一下。

假设在 PVE 上有一个 web 服务,而且此 PVE 中,提供 web 服务的容器或虚拟机的默认网关是旁路由。
此时有需求从外网访问,通过公网 IP 的端口映射,直接访问 PVE 上的 web 服务,而且 web 服务要能看见访问者的真实 IP (而不是主路由的 IP )
请问,这种情况你的拓扑配置可以支持吗
Jiceburger 小成 2024-9-21 13:20:24
为啥不把主路由当唯一网关然后把科学数据包/DNS 请求分到旁路由上去?这样就不用去按设备改网关了(当然所有设备都具备了魔法能力也许不是一个好事...)。我家负责拨号的主路由是 PVE 下的一个爱快,我发现这玩意简单粗暴而且特别好分流...
chenbin36255 小成 2024-9-21 14:48:18
@dhuzbb #11 用 paopaogateway+paopaodns dns 实现分流
zhywang 小成 2024-9-21 17:17:03
@Kinnice 你是我自从上网冲浪以来看到的第一个在家庭网络中用 keepalived 和 vip 的人。。。。
12下一页
返回顶部