一直想写一篇文章来记录下家庭网络设备组织结构,其实本身也没几个设备,不过我觉得这个设备结构已经基本满足我的各种需求了。
上面这幅图片就是我家庭网络设备的组织结构图,除了红色椭圆部分是一些家庭常用网络设备,是不对外提供服务的,其他都是可以外网访问的,一切的基石其实就是宽带分配的公网动态ip。主路由负责拨号获取外网ip,当然上层是宽带光纤猫。下面是黑群晖nas,第一个肯定要部署我们家庭常用的moments套件来备份各终端的照片视频,同时同步到百度云盘,即使群晖nas炸毁了(最多也就坏个硬盘啥的),重要的照片视频数据在百度云盘上还保存着。群晖运行了一个虚拟机,跑了lede系统做旁路由,这个lede主要负责不为人知的上网方式和去广告功能,主要作为二级路由的网关,这样连接二级路由的设备即可实现特殊上网。群晖要跑虚拟机,内存最好上到8g,我原来买的时候之后4g,后来自己升级为8g了,因为群晖还跑了代码管理工具gitlab,这个工具相当耗内存,程序员必备。至于webdav是方便远程挂载访问的,docker在群晖中是神器,我用来跑阿里云ddns,还有家庭影音中心jellyfin也在docker中,我会存放一些视频课程、电影、儿童电影、动画片,反正全家人想看的电影都会放进去,因为jellyfin有配套的多系统客户端,在外网可以方便观看nas中的视频资源。除了这些,我不打算在群晖上部署过多重度服务,受限于黑群晖的低功耗cpu,基本上跑不了什么偏重的服务,不过承载上述我部署的服务足够了。但也得益于此,这台机器可以24小时开机。
二级路由器离主路由较远,装修问题,墙内没有部网线,所以只能采用无线桥接方案,斐讯k3这款路由的信号强度满足了我的需要,同时网关设置成群晖下的lede虚拟机,也就是这台二级路由下的所有设备都可以特殊上网。
由于自己喜欢折腾,需要在不同操作系统上做做实验,跑跑程序,所以我就想要装一台主机,这台主机多任务能力要强,经过对比,洋垃圾e5不错,看了下工作室都是使用这种cpu来多开游戏的,性价比很高,于是乎买来两颗e5 2678v3+华南x99 T8D ,这块主板的好处是可以用ddr3服务器内存,二手的白菜价,直接买了8根8g内存,整机内存上到了64g,这下不管开几台虚拟机也够用了。虚拟机系统在ESXI和PVE之间对比了很久,最终当然选择灵活的PVE,也许是因为PVE下黑苹果很简单,但是需要一个AMD显卡,因为amd显卡黑苹果免驱,于是乎淘宝淘了一张RX 480 4g,没啥游戏需求的我使用这个显卡绰绰有余了,说白了显卡是为了远程桌面响应速度更快一些。如果直通给windows或者mac,还能在这台主机上接个显示器,也就相当于在使用这两个系统了,还能玩玩游戏。虽然我不玩,但是主机得具备这个能力,可能这是满足自己的心理需求吧。装完这台机器,虚拟化了win10、macos10.15、ubuntu18、centos7、kali ,看到网上很多人使用pve安装软路由、黑群辉,因为我本身有一台黑群晖,并且黑群晖上面运行着lede虚拟机,所以我的这台pve主机就变得很纯粹了,win10后面的用途可能是游戏挂机,也有可能是一些必须在win10下完成的操作需要到这个系统下完成。macos10.15这个系统的主要用途是jenkins服务,ios程序的编译必须要用苹果系统,所以这台机器就是全平台持续集成服务承载的最佳虚拟主机,另外远程桌面可以跑跑只有mac下才能跑的软件。ubuntu18 这台虚拟机我主要用途是编译,因为很多系统都是使用ubuntu来编译的。centos7 主要用途是部署一些服务、如maven仓库、工具类网站等等。kali 这个系统 当然不必说了,研究黑客攻防的利器,我给这个系统专门直通了一块usb无线网卡,可以分析附近的无线信号,就当学习折腾使用。考虑到pve功耗,我使用了智能插座,来远程开关这台主机,还能查看实时功耗,也是一举多得。
总结:总的来说我的家庭网络设备很简单,只是设备中运行的服务和跑的虚拟机有点多,因为我把实体设备都虚拟化了,这样做的好处有很多,如果也有和我相同爱好的小伙伴欢迎一起交流心得。
测试