网络拓扑设计
考虑到家庭网络环境,陈大剩设计两个网络拓扑方案:24 小时开机、随时开机方案,网络拓扑图分别为:
24 小时开机方案 和 随时开机方案,唯一区别主路由是路由器还是软路由(OpenWrt),随时开机方案主要兼顾耗电和家庭网络的稳定,所以肯定没有软路由那么多功能。
方案选择建议
- 24小时开机方案:适合对网络功能要求较高,不在意功耗的用户;
- 随时开机方案:适合注重节能和稳定性,对高级功能需求不大的用户;
网络拓扑图解释¶
AIO 服务器采用三网段隔离设计,确保不同用途的设备网络安全:
| 网段 | IP范围 | 用途 | 特点 |
|---|---|---|---|
192.168.8.x |
192.168.8.1-254 | 家庭终端设备网段 | 生产环境,高稳定性要求 |
10.10.10.x |
10.10.10.1-254 | 家庭实验室网段 | 开发测试环境 |
10.10.1.x |
10.10.1.1-254 | 待定主机池网段 | 预留扩展空间 |
192.168.188.x |
192.168.188.1-254 | ESXi 管理网段 | 基础设施管理 |
具体架构解释如下:
192.168.8.x家庭终端设备网段,由一个 2.5G 网口的主路由控制,可放重要的虚拟机,如:NAS、生产 AI 服务器、W10、黑苹果等。并配置无线 AP,支持全屋 2.5G 网络访问。- 主路由默认开启 IPv6 访问,可为所有的网段提供公网 IPv6 地址,方便访问。
10.10.10.x网段主要是家庭实验室网段,用于各种开发,测试,构建部署,Kubernetes集群。10.10.1.x网段为待定主机池网段,还没有想好放什么,所以没有配置。- 跳板机拥有 所有的网段,可通过跳板机访问所有的虚拟机,跳板机可以公网中转,如 DDNS、FRP、端口转发等,保护其他虚拟机安全的同时实现远程访问。
- ESXi 管理网口默认为一个网段(192.168.188.x),跳板机也绑定带此网段,最终可同跳板机跨网段访问 ESXi 管理网口。
结合硬件的网络拓扑图¶
上面的两个方案是纯虚拟机的网络拓扑,没有硬件,以下是结合硬件的拓扑图:
硬件网络拓扑¶
本节主要将如何将物理网卡分给所有的网段,目前有 2 个板载的 2.5G 螃蟹网口 和 4 个 Intel I350-T4V2 千兆网口,总共 6 个网口,目前已分配 3 个,主要规划如下:
| 网口类型 | 数量 | 分配用途 | 说明 |
|---|---|---|---|
| 2.5G 网口 | 2个 | 主路由专用 | 1 个 WAN口(光猫连接),1个 LAN口(AP中继) |
| 千兆网口 | 1个 | ESXi管理 | 专用管理网口,支持带外管理 |
| 千兆网口 | 3个 | 虚拟机分配 | 根据需求灵活分配给虚拟机 |
总结¶
本网络拓扑设计方案通过合理的网段划分和设备配置,实现了家庭网络的高效管理和安全隔离。两套方案分别适应不同的使用场景,可根据实际需求选择合适的部署方案。
通过跳板机的统一管理和网络隔离设计,既保证了网络安全性,又提供了灵活的扩展能力,为家庭虚拟化环境提供了稳定可靠的网络基础。
创建日期:
2025年7月22日
最后更新:
2025年8月1日