一、概览

外网部分:中国电信 200M 宽带,30 元每月。

内网部分:以畅网 N100 软路由为核心,爱快四拨,小米 AX6000 有线中继作无线 AP,通过爱快 S3009MT 组 2.5G 内网,负责 PC、NAS、手机等设备网络;以华三 ER3208G3 为核心,红米 AX3000 有线中继做无线 AP,主要负责家用智能家居设备,小米网关。

家用网络拓扑图

在多线程应用中,爱快多拨最高可达到如下网速:

电信200M宽带爱快四拨网络测速

设备

二、软路由

底层环境:ESXi 8.0.0,部署 iKuai,Ubuntu Server。

原本是打算部署一个 OpenWrt 作为旁路由,负责代理+广告过滤,后来又觉得只为了这两个功能额外调整网络结构不太至于,更何况电脑和手机可以直接安装 Clash,全局代理的需求没那么强烈,所以最终是单独安装了 Ubuntu Server 22.04 LTS,再部署 1Panel 面板方面管理。

三、参考资料

备注:ESXI8.0 安装过程唯一的异同点在于对 VMFSL 分区的处理上:替代 autoPartotionOSDataSizesystemMediaSizesystemMediaSize 参数接受以下值:min, small, default, max。


更新

重新调整了布局,原先的 H3C 设备全部撤下,光猫后接入软路由:软路由下接爱快交换机,极空间/路由器/电脑接入交换机中。红米路由器通过 MESH 连接到小米路由器中,不再独立分出专用智能家居网络。

为了弥补这部分安全性,DHCPv6 模式设置为有状态,同时使用 DHCPv6 黑白名单,仅对白名单中的设备分配 IPV6 地址,如此便不用担心内网设备全部暴漏在公网所带来的安全隐患了。

DHCPv6

评论