家庭网络需要哪些设备

jimmy 2018年05月06日 126次浏览

家庭网络需要哪些设备

网络结构图

请输入图片描述

设计目标

  1. 有文件存储服务器NAS,手机,电脑,电视可随时访问
  2. 权限控制,网络隔离
  3. 能科学上网
  4. 能从任意地点访问家里的资源,访问科学资源,访问公司资源
  5. 采用自己的路由器拨号上网,获取外网IP,解决IPTV问题
  6. 能自己搭建服务,提供给外网访问
  7. 提供监控功能

服务器

请输入图片描述

ros

pppoe拨号路由使用的是Mikrotik RB750Gr3, 光猫已经修改为桥接模式。 RB750Gr3是一款千兆以太网路由器,使用于小型的,有线SOHO网络。它配备了880MHz的CPU,256MB内存,五个千兆以太网端口和一个RouterOS的L4授权。RB750Gr3比较小适合放在弱电箱里。优点:体积小,配置灵活,提供V-PN接入。缺点:在开启FastPath功能时nat才能达到千兆,否则大概300Mb左右。 如果开启了FastPath功能则防火墙的mark packet,mark routing功能是不生效的。家里宽带是500Mb的,所以没有使用mark packet,mark routing功能。相关的网络路由通过其它方式实现。

请输入图片描述

防火墙

请输入图片描述

交换机

使用了两台网件GS108Ev3,8口交换机,可以划分vlan,可以很方便的做网络隔离。由于弱电箱空间比较小,放了一个光猫,再放一个交换机就没有什么空间了,所以很多设备我都放到了设备间,空间也不是很大,但是放了ups,路由器,poe交换机,服务器足够了。

请输入图片描述

虚拟机 vmware

服务器是自己组装的,两个网口,32g内存,i5处理器,240g SSD,还有几个大容量的机械硬盘,里面虚拟了几个linux,win服务器,NAS(群晖),openwrt软路由

请输入图片描述

nas

安装了一个黑群晖,作为本地电脑的备份存储。可以在家里任意设备访问,电视机也可以播放nas里面的视频,同时作为家里监控的存储介质。

请输入图片描述

IPTV

由于电信使用了AB认证,所以电信盒子在同一个网线要能访问因特网,进行dhcp认证,服务器需要返回options125标识,然后盒子才会访问vlan85,进行dhcp获取电信内网ip,这样盒子才能观看。

访客网络

使用一台普通的华为路由器作为二级路由,接在ros上面,并进行了网络隔离,只能访问英特网。同时家里的一些智能设备也通过这台路由器接入英特网。这台设备一般不折腾,提供一个稳定的网络给客人使用。自己使用另一台路由器华硕ac87u,设置了ap模式,接入到ros,并入局域网,这个路由器接入的无线设备可以访问nas,科学上网,访问公司服务器。

监控

在客厅和门口各有一个摄像头,通过poe供电,监控图像实时传入到NAS保存,可以远程VPN接入,实时查看。poe交换机通过ups供电,可以保证短时间断电监控的连续性。

请输入图片描述

软路由

签名的ROS作为拨号路由器接入英特网,并提供远程V-PN访问接入。软路由使用的是openwrt 主要提供DDNS解析,IPTV的ip地址动态分配(其他设备的ip地址有ros分配,网关和dns指向了openwrt,由于ros的dhcp服务器没有force option的功能,所以iptv的地址单独有openwrt提供)

请输入图片描述

UPS备用电源

请输入图片描述