家庭网络设置的需求
LAN
在家里,应该做到在任何地方都可以连上网络,而不是必须坐在电脑桌前;目前可以上网的移动设备比电脑还多。因此 Wifi 网络是必须的。
如果还在使用百兆的网络,拷贝一份 20G 的高清电影你需要 30 多分钟。而如果使用千兆网络,同样拷贝一份 20G 的电影,只需要 3 分钟多一些。当然硬盘可能不够快,以致实际上需要 10 多分钟才能完成。所以需要千兆网络交换机。
需要设备一接上,不需要配置就应该能够互连。IPv4 的情况下,还是 DHCP 服务器自动分配 IP 比较方便的。
Internet
家庭网络内的设备都需要访问互联网,需要一个路由器做网关。
目前运营商为家庭用户提供的互联网接入方式还是以 PPPoE 为主。
运营商提供的域名解析服务器不靠谱,部分域名还被污染。用 8.8.8.8 或 opendns 这样的解析服务可能无法解析到最佳网络连接的主机。自建的解析服务器还可以解析内部网络的主机。
架一个 HTTP 代理服务器能够很大程度提高互联网页面的访问速度。
翻墙,这属于基础设置。需要做到网络层的翻墙,简单的 HTTP 代理不够。
Remote Access
需要从外部通过互联网访问家庭网络,例如从办公室查看家里的一篇文档。OpenSSH 能够提供最基本的远程访问,管理家庭网络内的设备。
在外的时候,笔记本电脑或者移动设备还能够是家庭网络的一部分,这时候就需要虚拟的私有网络了。OpenVPN 可以采用证书的认证方式,将作为缺省方案;还需要 PPTP 服务器来满足临时的需求,因为 PPTP 的客户端在很多系统上都是自带的,还有未越狱的 iOS 设备还无法使用 OpenVPN,但可以使用 PPTP。
运营商提供的是动态的 IP 地址,每次重新建立 PPPoE 连接的时候都会换一个 IP。为了能够从互联网上访问家庭网络,需要动态的域名解析。
NAS
网络文件服务器,可以在内部网络共享电影、音乐、文件等,还有 TimeMachine。同一个存储空间可以通过各种协议访问。
Mac 设备间通过 AFP 最方便;Linux 机器使用 NFS 比较方便;提供 CIFS/Samba,让 Windows 客户端不需要另外安装任何软件就能够直接访问共享存储。
IPv6
访问只有 IPv6 服务的网站,可以显摆。6in4 的 tunnel 服务还没有被 GFWed,也可以用来翻墙,而且速度相当快(上海电信 FTTH 至 he.net 位于加州的机房可以有近 10Mbps 的吞吐量)
Security
需要对家庭网络做访问限制,特别是远程来的访问。
内部网络和外部的网络应该物理隔离,物理隔离是指内部网络和外部网络必须跑在不同的网卡、不同的交换机 VLAN 上。
还需要做网络包过滤。