前段时间某学弟找我,说要结婚搬新家,想置办一套新的网络设施,大概就是要 WiFi6 + 群晖,其他一概不知,造价无上限,未来可以支持万兆。
于是乎本垃圾佬又开始上海鲜市场淘交换机了,考虑到要放在弱电箱里,还是先稳定可靠,2.5G、10G什么的花把式现在也不是很急需,另外能入眼的万兆可能是 S5720-EI 或者 S6720 起步,这些都不可能塞进弱电箱了,那就先整一个华为 S5720-12TP-LI-AC 吧~
整体拓扑图如下:
实现目标
家用基础设施全面虚拟化(路由器、DNS)等,存储在 OptiPlex 7090 上装了 nvme + 机械的配置同时满足系统和下载缓存的需求。同时因为电信提供的公网 IP 和大流量5G卡,支持远程 VPN 回家。因为学弟单位限制,单位电脑无法上公网也不能做工作以外的事情,所以他日常带 iPad 或者自己的 Macbook Pro 去上班,所以有一个方便的 VPN 连回家还是非常方便他回家做一些业划务水的事。
其中接入网
- 电信 XGPON 交付的 v4/v6 双栈公网
- 移动 GPON 交付的 v6 公网
- 交换机、无线网络和虚拟化
- 华为 S5720-12TP-LI-AC 交换机
- ESXi 虚拟化 Dell OptiPlex 7000系列 SFF 主机
另加学弟现有的一台老机(一台装了 3080 的 老机器)
Aruba AP-505 胖瘦一体,开 Instant 模式
群晖 DS920+
所有设备接到华为交换机,交换机开三层 VLANIF、DHCP 和 VRF(主要给移动机顶盒单独走移动用)
虚拟化主机运行
- DNS:干净的 电信+国际-广告 解析环境
- ocserv:AnyConnect接入
- 云桌面:由 vmware Horizon 驱动
- 软路由: RouterOS CHR 6.9 - 电信 和 VyOS - 移动
升级留坑
关于万兆 到桌面什么的并不是很急需,倒是 DS920 和虚拟化平台可以通过 10G 互联以后直接 iSCSI 挂载到虚拟机上用,这个需要注意的就是设备得离得足够近,不管是光缆、DAC还是 AOC,能接上线且不影响家里的摆设还是很重要的。另外 Dell OptiPlex 7000系列的半高挡板装一块单口/双口拆机 X520 还是很有性价比的。
关于性能 因为 Dell OptiPlex 的可靠性和性能都可以做得很好,而且非常静音且节能,同时 SFF 主机和 Micro 主机尺寸都非常小巧,未来有更多需要可以叠叠乐,因为学弟最终安排了一个柜子来置放设备,所以未来收一台 S6720S-16X-LI 来做全万兆互联也是可以完成的任务了
一些重点
之前发到了某平台,结果发现下面的评论千奇百怪,很多人都不知道一些设计的初衷是什么:
交换机也是「路由器」 在这设计里,不同网段之间的内网流量完全是通过交换机来“三层交换”的,不需要走到虚拟化主机更不需要到路由器。甚至有更专业的路由转发需求都可以通过交换机和它的 ASIC 来专业完成,毕竟 x86 再强也不是谁都玩得起 DPDK 的,还是老老实实专业的事情给专业的设备做 —— 因为看过太多家用方案动不动本地数据上“软”路由器导致性能不好/无缘无故NAT到最后自己都不知道自己在干啥的。
明确 WAN 边缘 在自己的内网里,除非有特殊需求,否则全部二层/三层可达,严格不 NAT。只有到 WAN 边缘处才进行 SNAT 处理;反之 DNAT 也是如此。
使用足够可靠的设备 因为有很多深圳产设备提供商,所以偶然聊天都会知道一些非常恐怖的知识,所以只能说,能买 Dell、惠普就买,不行联想也行啊;同时交换机也是一样,TP-LINK 之流可就拉倒吧。
升级万兆 这个设计里其实升级很容易,直接把 10G 交换机怼上平移配置就行。