Home Network Setup

家庭网络设置的需求

LAN

在家里，应该做到在任何地方都可以连上网络，而不是必须坐在电脑桌前；目前可以上网的移动设备比电脑还多。因此Wifi网络是必须的。

如果还在使用百兆的网络，拷贝一份20G的高清电影你需要30多分钟。而如果使用千兆网络，同样拷贝一份20G的电影，只需要3分钟多一些。当然硬盘可能不够快，以致实际上需要10多分钟才能完成。所以需要千兆网络交换机。

需要设备一接上，不需要配置就应该能够互连。IPv4的情况下，还是DHCP服务器自动分配IP比较方便的。

Internet

家庭网络内的设备都需要访问互联网，需要一个路由器做网关。

目前运营商为家庭用户提供的互联网接入方式还是以PPPoE为主。

运营商提供的域名解析服务器不靠谱，部分域名还被污染。用8.8.8.8或opendns这样的解析服务可能无法解析到最佳网络连接的主机。自建的解析服务器还可以解析内部网络的主机。

架一个HTTP代理服务器能够很大程度提高互联网页面的访问速度。

翻墙，这属于基础设置。需要做到网络层的翻墙，简单的HTTP代理不够。

Remote Access

需要从外部通过互联网访问家庭网络，例如从办公室查看家里的一篇文档。OpenSSH能够提供最基本的远程访问，管理家庭网络内的设备。

在外的时候，笔记本电脑或者移动设备还能够是家庭网络的一部分，这时候就需要虚拟的私有网络了。OpenVPN可以采用证书的认证方式，将作为缺省方案；还需要PPTP服务器来满足临时的需求，因为PPTP的客户端在很多系统上都是自带的，还有未越狱的iOS设备还无法使用OpenVPN，但可以使用PPTP。

运营商提供的是动态的IP地址，每次重新建立PPPoE连接的时候都会换一个IP。为了能够从互联网上访问家庭网络，需要动态的域名解析。

NAS

网络文件服务器，可以在内部网络共享电影、音乐、文件等，还有TimeMachine。同一个存储空间可以通过各种协议访问。

Mac设备间通过AFP最方便；Linux机器使用NFS比较方便；提供CIFS/Samba，让Windows客户端不需要另外安装任何软件就能够直接访问共享存储。

IPv6

访问只有IPv6服务的网站，可以显摆。6in4的tunnel服务还没有被GFWed，也可以用来翻墙，而且速度相当快（上海电信FTTH至he.net位于加州的机房可以有近10Mbps的吞吐量）

Security

需要对家庭网络做访问限制，特别是远程来的访问。

内部网络和外部的网络应该物理隔离，物理隔离是指内部网络和外部网络必须跑在不同的网卡、不同的交换机VLAN上。

还需要做网络包过滤。