Как мне вывести свою сеть домашнего офиса из уровня потребительского уровня в класс малого класса?

1360
Ian C.

Я работаю из дома, и все мое общение и все домашние развлечения осуществляются по IP через мою домашнюю сеть. Я бы хотел вывести свою домашнюю сеть потребительского уровня на новый уровень, но я не уверен, с чего начать.

Если бы я хотел перейти от, скажем, проводного и беспроводного уровня потребительского уровня, к проводному и беспроводному классу для небольшого офиса, где бы я посмотрел? Могу ли я построить более эффективную, более безопасную и более надежную домашнюю сеть, не выходя далеко за рамки?

В настоящее время я использую D-Link DIR-655, и он подключается к кабельному модему SMC, получая доступ к сервису высшего уровня, доступному в моем регионе от моей кабельной компании.

В моей проводной сети у меня есть:

  • Более старый маршрутизатор Vonage Linksys (в настоящее время настроенный на DMZ) обслуживает две линии VOIP (дома и в офисе)
  • HTPC под управлением Windows XP с пакетом обновления 3 (SP3), подключенный через GBit ethernet, используемый в основном для потоковой передачи данных по требованию Netflix и кабельной компании по требованию
  • iMac подключен через GBit Ethernet
  • Xbox 360 (последнее поколение, так что я думаю, что это Gbit) через Ethernet, используемый в основном для игр и случайного потока высокой четкости Netflix

И для беспроводного использования у меня есть:

  • 2 x 2010 MacBook Pro, работающих под управлением OS X 10.6.7 с диапазоном N
  • 2 х iPhone 3GS (не уверен, что использовать)
  • Playstation 3, использующая диапазон N, используется в основном для потоковой передачи Netflix стандартного разрешения
  • HP OfficeJet 6500 E709N

Во внутренней сети iMac получает довольно много трафика, поскольку он служит концентратором TimeMachine для MBPros. Все домашние компьютеры Apple передают довольно большой объем исходящих данных в ночное время, поскольку через CrashPlan они получают еще один уровень возврата в облако.

В дневное время сетевой трафик, как правило, связан с работой, а это, как правило, много VoIP через Vonage, Skype и TTY, но есть также потоковое вещание Netflix стандартной четкости, когда мои дети смотрят эпизод Sponge Bob или Backyardigans.

Ночью обычно происходит, по крайней мере, видеопоток стандартной четкости, плюс VoIP, плюс трафик с XBox для игровых данных.

Я определенно использую DIR-655 с этим трафиком. И дважды в день перезагрузка, потому что она заблокирована, уже не редкость. Это настолько хорошо, насколько это возможно, но я не думаю, что оно может соответствовать требованиям.

Так как мне перейти на следующий уровень? Я не против потратить немного денег, так как наличие стабильной сети является обязательным требованием для моего бизнеса. В моем списке пожеланий есть:

  • Больше проводных портов Gbit (в ближайшем будущем есть NAS, и я бы подключил больше, если бы у меня было больше портов)
  • Возможность разместить больше машин в демилитаризованной зоне (я бы повесил свои маршрутизаторы 360, PS3 и Vonage в демилитаризованной зоне, если бы мог - сейчас это всего лишь маршрутизатор Vonage)
  • Возможность расширить мою беспроводную сеть (сейчас покрытие на верхнем этаже моего дома паршивое, а сигнал отсутствует на моем заднем или переднем дворе, что означает, что я не могу работать на улице в хорошую погоду; хотелось бы уметь делать)
  • Хорошее формирование трафика и определение приоритетов трафика, поэтому я могу сбалансировать потоковую передачу Netflix в течение дня с деловым трафиком и различными типами развлекательных и коммуникационных потоков в нерабочее время.

Стоит ли искать отдельные компоненты (проводной маршрутизатор, беспроводной мост), чтобы сделать эту сеть более мелкой офисной категории? Их беспроводные компоненты позволят мне расширить мою беспроводную сеть за пределами моего дома? Не спрашивая рекомендации по покупкам, я бы хотел сохранить свой бюджет в

5
Престижность, когда вы спрашиваете больше о методе, а не просто спрашиваете рекомендации по покупке - это хороший запрос информации об оборудовании! nhinkle 13 лет назад 2
@nhinkle: Спасибо. У меня бюджет не более $ 750 максимум. Но меня больше интересует понимание того, как я собираю лучшую сеть, которая отвечает моим потребностям, в сравнении с любыми конкретными рекомендациями. Ian C. 13 лет назад 0
И именно поэтому это отличный вопрос - именно потому, что вы ищете понимание того, как его собрать, а не что покупать. :) nhinkle 13 лет назад 0
согласовано. Мне нравится этот вопрос, это делает для хорошего чтения, очень образовательный, +1! :) studiohack 13 лет назад 0
[Графики пропускной способности] Smallnetbuilder (http://www.smallnetbuilder.com/lanwan/router-charts/view) могут дать некоторые указания на общую мощность, если вы думаете об обновлении. hyperslug 13 лет назад 1
@hyperslug: спасибо за эту ссылку. Это очень полезно. Ian C. 13 лет назад 0

3 ответа на вопрос

1
Ian C.

Я делаю домашнее задание и собираюсь ответить на свой вопрос.

Кажется, что ключ разделяет мою сетевую инфраструктуру на отдельные части: маршрутизатор / брандмауэр для подключения к моему кабельному модему, гигабитный коммутатор для управления моей проводной домашней сетью и точки беспроводного доступа с гигабитного коммутатора для беспроводного доступа в моей сети ,

В своих исследованиях я думаю, что мой DIR-655 падает из-за беспроводной связи - это, кажется, востребованная часть того, что он делает. Функции шлюза / NAT, DHCP и DNS, которые он выполняет, кажутся достаточно нетребовательными. Если я могу отключить беспроводное радио на нем, оно должно быть стабильным. Кажется, что в пространстве SoHo редко можно встретить брандмауэр / маршрутизатор с 4-гигабитными портами, как у DIR-655. Я постараюсь продержаться немного дольше из-за этого.

Таким образом, следующий шаг - получить гигабитный коммутатор. Что-то с ~ 24 портами и по крайней мере с несколькими портами, предлагающими питание через Ethernet. Я подключу как можно большую часть дома. Который, когда я смотрю на это, является довольно приличным количеством вещей, которые используют сеть. За исключением телефонов и ноутбуков, все остальное можно подключить без особых проблем.

Вскоре после этого я планирую купить мощную двухдиапазонную беспроводную точку доступа, которая может работать через Ethernet. PoE является ключевым, потому что это позволит мне расположить одну беспроводную точку доступа под моей лестницей между моим первым и вторым этажами, где будет сложно работать со стандартным питанием, что является оптимальным местом для беспроводного покрытия всего дома. Это позволяет получить WAP над землей (мой DIR-655 находится в моем подвале, вдоль бетонной стены, отсюда и нулевое покрытие за пределами моего дома), поэтому я должен иметь возможность наслаждаться небольшим сигналом с передней и задней части моего дома.

DIR-655 может остаться, выступая в качестве DHCP и шлюза / брандмауэра / NAT для моего кабельного модема. Хотя я могу заменить его на маршрутизатор потребительского уровня, на котором я могу запустить Tomato, так как это даст мне функцию «несколько машин в DMZ», к которой я стремлюсь, чтобы я мог повесить как мой модем Vonage, так и свой XBox в DMZ, перед любыми брандмауэрами.

В конечном итоге что-то вроде UTM должно заменить маршрутизатор потребительского уровня. Если бы не безопасность, а не возможности сквозной передачи VPN, которые позволили бы мне путешествовать на своем домашнем компьютере с ноутбука. Но это вне моего бюджета прямо сейчас и может подождать.

Я понимаю, что это старый ответ, но я хотел бы добавить, что для других доступны PoE Injectors. Полезно, если вам нужен PoE на одной или двух линиях (например, точка доступа WiFi), но коммутатор PoE слишком дорогой. Martijn Heemels 7 лет назад 0
0
Riguez

Это была бы кривая обучения, но вы должны настроить UTM, там есть много доступных, но мне очень нравится Astaro, вы можете купить аппаратное устройство или использовать компьютер с несколькими сетевыми картами для его установки. Она будет полностью функциональной и бесплатной для сети вашего размера, если вы решите установить ее на своем компьютере, не зная, как работает подписка на аппаратное устройство.

После этого я бы посоветовал вам получить больше маршрутизаторов 1 для DMZ и пару для беспроводного повтора, если вам нужно повторить обе сети.

Итак, у вас есть что-то вроде

МОДЕМ ---> ASTARO ---> МАРШРУТИЗАТОР DMZ И МАРШРУТИЗАТОР NON-DMZ ---> РЕПИТЕРЫ

Таким образом, модем и маршрутизаторы будут подключены к Astaro Box, и вам понадобятся повторители для расширения сигнала. Затем настройте Astaro для приоритета, антивирусного сканирования и т. Д. И т. Д. У него много функций, поэтому вам следует обратиться к руководству.

Вы можете использовать другой UTM, просто исследуя его. Smoothwall & Monowall - пара, которая приходит на ум.

При работающем Astaro 110 мне нужно будет предоставить отдельный DHCP и DNS-сервер во внутренней сети? В настоящее время я использую службы DNS и DHCP DIR-655 для настройки устройств в моей сети. Ian C. 13 лет назад 0
DHCP может контролироваться самими маршрутизаторами для каждой подсети, а DNS может быть настроен на них, или вы можете настроить его на хостах ... у вас есть собственный DNS-сервер? Riguez 13 лет назад 0
Не я. DIR-655 делает все для меня прямо сейчас. Благодарю. Ian C. 13 лет назад 0
Я сейчас передаю настройки OpenDNS через роутер. Ian C. 13 лет назад 0
Если вы не настроили параметры DNS, ваш маршрутизатор получает информацию от вашего интернет-провайдера и передает ее своим клиентским компьютерам через DHCP для использования ... вы должны изменить это на что-то более надежное ... DNS-провайдер обычно не так уж хорош OpenDNS, Google DNS и т. Д. Если у вас есть шлюз Astaro, вы можете настроить его таким образом, чтобы ваши маршрутизаторы автоматически брали с него DNS и распределяли эти DNS-адреса ... не уверен, что он имеет для DHCP ... внимательно прочитайте руководство Riguez 13 лет назад 0
0
Elijah Wright

I second the recommendation that you hardcode reliable dns servers rather than using the ones your ISP specifies in dhcp replies.

It will save you a few minutes of confusion the first time ISP dns outright fails.

Похожие вопросы