如何将我的家庭办公网络从消费级提升到小型办公级性能?

tag-icon tag-icon networking wireless-networking home-networking wired-networking
如何将我的家庭办公网络从消费级提升到小型办公级性能?

我在家工作,我的所有通信和家庭娱乐都是通过家庭网络通过 IP 进行的。我想将我的消费级家庭网络提升到一个新的水平,但我不知道从哪里开始。

如果我想从消费级有线和无线网络转向小型办公级有线和无线网络,我应该从哪里着手?我能否在不付出太多努力的情况下构建性能更好、更安全、更可靠的家庭网络?

目前我经营着D-Link DIR-655并将其输入到 SMC 电缆调制解调器,以便访问我所在地区有线电视公司提供的顶级服务。

在我的有线网络上我有:

  • 较旧的 Vonage Linksys 路由器(当前设置为 DMZ),提供两条 VOIP 线路(家庭和办公室)
  • 运行 Windows XP SP3 的 HTPC 通过 GBit 以太网连接,主要用于流式传输高清 Netflix 和有线电视公司的点播服务
  • iMac 通过 GBit 以太网连接
  • Xbox 360(最新一代,所以我认为是 Gbit)通过以太网,主要用于游戏和偶尔的高清 Netflix 流媒体

对于无线使用我有:

  • 2 台 2010 MacBook Pro,运行 OS X 10.6.7,使用 N 频段
  • 2 部 iPhone 3GS(不确定有什么用)
  • Playstation 3 使用 N 波段,主要用于标准清晰度 Netflix 流媒体播放
  • HP OfficeJet 6500 E709N

在内部网络上,iMac 的流量相当大,因为它是 MBPro 的 TimeMachine 枢纽。屋内的所有 Apple 机器在夜间都会传输大量出站数据,因为它们会通过 CrashPlan 再次将数据传回云端。

白天的网络流量通常与工作有关,往往是通过 Vonage 和 Skype 以及 TTY 类型的大量 VoIP,但也有标准清晰度的 Netflix 流媒体,因为我的孩子偶尔会看《海绵宝宝》或《后院怪客》一集。

晚上通常至少会有标准清晰度的视频流,还有 VoIP,以及来自 XBox 的游戏数据流量。

现在,我肯定 DIR-655 的运行速度很快,因为流量太大。由于锁定而每两天重启一次的情况也已屡见不鲜。它的通风效果已经很好了,但我认为它无法满足需求。

那么我该如何扩展至下一个级别?我不介意花一些钱,因为拥有稳定的网络是我的业务的必要条件。我的愿望清单包括:

  • 更多 Gbit 有线端口(我近期会用到 NAS,如果有更多端口的话我会连接更多)
  • 能够将更多机器放入 DMZ(如果可以的话,我会将 360、PS3 和 Vonage 路由器挂在 DMZ 中 - 目前只有 Vonage 路由器)
  • 扩展我的无线网络的能力(目前我家顶层的无线网络覆盖很差,前院和后院都没有信号,这意味着我无法在天气好的时候在户外工作;这是我希望能做到的事情)
  • 良好的流量整形和流量优先级,这样我就可以平衡白天的 Netflix 流媒体和业务流量,以及下班后的不同类型的娱乐和通信流

我是否应该寻找单独的部件(有线路由器、无线网桥)来使其成为更适合小型办公室的网络?它们的无线组件是否能让我更好地将无线网络扩展到房屋外部?不要求购物建议,我想将预算保持在

答案1

我一直在做作业,我打算回答我自己的问题。

关键似乎是将我的网络基础设施分成不同的部分:一个路由器/防火墙来连接我的电缆调制解调器,一个千兆交换机来驱动我的有线家庭网络,以及千兆交换机上的无线接入点用于我的网络上的无线接入。

在进行研究时,我认为我的 DIR-655 性能下降是因为无线功能 —— 这似乎是它工作中要求最高的部分。它执行的网关/NAT 任务、DHCP 和 DNS 任务似乎要求不高。如果我可以关闭它的无线电,它应该会很稳定。在 SoHo 空间中,像 DIR-655 那样带有 4 GBit 端口的防火墙/路由器盒似乎很少见。因此,我会尝试让它使用更长时间。

所以下一步是购买千兆交换机。大约有 24 个端口,其中至少有几个端口提供以太网供电。我会尽可能多地连接家里的东西。在我看来,使用网络的东西数量相当可观。除了手机和笔记本电脑,其他所有东西都可以毫不费力地连接起来。

此后不久,我计划购买一个可通过以太网供电的高功率双频无线接入点。PoE 是关键,因为它可以让我将一个无线接入点放置在一楼和二楼之间的楼梯下,而那里很难使用标准电源,这是全屋无线覆盖的最佳位置。这样 WAP 就可以放置在地面上(我的 DIR-655 位于地下室,沿着混凝土墙,因此我家外面没有覆盖范围),这样我就应该能够享受一点信号,以及我家的前后。

DIR-655 可以保留,用作我的有线调制解调器的 DHCP 和网关/防火墙/NAT 盒。虽然我可能会考虑用我可以运行的消费级路由器来替换它番茄因为这会给我提供我想要的 DMZ 中的多台机器功能,所以我可以将我的 Vonage 调制解调器和 XBox 挂在 DMZ 中,在任何防火墙的前面。

最终,UTM 之类的东西应该会取代消费级路由器。如果不是为了安全,那么就是为了 VPN 直通功能,这样我就可以在旅行时通过笔记本电脑访问家用机器。但这超出了我的预算,只能等了。

答案2

这将是一个学习曲线,但你应该设置一个移动管理有很多可用的,但我非常喜欢 Astaro,您可以购买硬件设备或使用具有多个 NIC 的 PC 来安装它。如果您决定自己在计算机上安装它,它将功能齐全,并且对于您规模的网络免费,不确定硬件设备订阅如何工作。

之后,如果您需要重复两个网络,我建议您获取更多路由器,1 个用于 DMZ,另几个用于无线重复。

所以你有类似的东西

调制解调器 ---> ASTARO ---> DMZ 路由器和非 DMZ 路由器 ---> 中继器

因此,调制解调器和路由器将连接到 Astaro Box,并且您需要中继器来扩展信号。然后配置 Astaro 的优先级、防病毒扫描等,它有很多功能,因此您应该查看手册。

您可以使用不同的 UTM,只需对其进行一些研究,就可以想到 Smoothwall 和 Monowall。

答案3

我赞同您的建议,即对可靠的 DNS 服务器进行硬编码,而不是使用 ISP 在 dhcp 回复中指定的 DNS 服务器。

当 ISP DNS 第一次彻底失败时,它将为您节省几分钟的困惑。

相关内容