我的Homelab

# 我的HomeLab
开篇帖子作为一个索引，陆续更新我和懒猫微服的点点滴滴。

![my_homenet_2.png](https://dl.playground.lazycat.cloud/guidelines/424/3ffd4c95-d564-4b45-ba84-834c9c0d7960.png "my_homenet_2.png")
## HomeNet
    介绍我的HomeLab要从我家的HomeNet开始。家里的空间不大但是死角挺多，用一个无线路由器无法覆盖全屋的Wifi。再加上本身就是做网络这方面的工作，总想把家里的网络整的更加完美，无论走到哪个位置都有网络覆盖。这需求就来了：
    1. 有线网络需要有POE供电，无论AP还是摄像头，直接一根网线就解决所有问题。
    2. 无线网络要覆盖所有的空间，小孩子们要上网课，"领导"在厨房做饭时视频还不能卡顿。
    3. 保证网络安全。不能被人蹭网，DNS没有泄露，速度还要快。
    4. 内网服务还要稳定，带宽也要足够。离家在外随时能用到懒猫的中的服务。
## 有线网络部分
    1. 核心交换机(GW-1)：这一款十多年前的产品了，集路由器、POE交换机为一体的16口的产品。由于时间久远端口带宽仅为千兆。但是一般家用，通常的无线设备连接速率一般不会超过千兆，用于连接AP保证无线覆盖，接入监控设备已经足够了。如果要升级这台设备，我还需要升级2.5G的路由器外加具备POE功能的交换机，成本就有点高了。再者，当前的宽带套餐为千兆下行，300M下行，家里无论带宽多高，这里的运营商带宽始终是瓶颈。
    2. 楼层交换机(switchB)：这个交换机为2.5G的16口产品，提供高速的带宽接入，主要是因为我的NAS和懒猫微服都是2.5G的网卡，这款2.5G的交换机提供高速接入即可，也不需要很多复杂的功能，就像数据中心的交换机一样，傻快傻快的就行！
    3. 软路由(GW2)：软路由的选择比较灵活使用树莓派或者任何虚拟机跑上openwrt就行，主要是还是带宽要有2.5G的网卡。
    4. 备份线路(GW2)：在GW2上的一条联通线路。这条线路接在软路由上，使用了一个旧手机，插在usb口上，打开网络共享。当GW-1那边有问题，切换到这条备份线路上上网。(主要当时装修时把之前家里的旧宽带移机过来的，电信局端配置有点问题，时不常断网，就把联通的大流量卡用起来了。)
## 无线网络部分
    1. 无线部分本身就没考虑过mesh网络，始终使用AP+AC的方式来管理。主要是考虑到管理方便，运行稳定。
    2. 无线的AP选择，我用了爱快的AP+AC。AC其实是一台跑了ikuai系统的x86 mini PC，只买了爱快的AP。他家的AP有些是仅工作在瘦AP状态，需要结合AC使用的。有几款是支持胖、瘦AP转换的。但是在我的场景下，无所谓胖瘦AP，我需要的是瘦AP，集中管理和配置。
    3. 由于我的核心交换机是千兆的，AP选择wifi5或者wifi6的就可以了，wifi7没太大必要。
## 网络逻辑拓扑
    
    1. 3个VLAN。划分3个vlan主要是考虑到软路由配置方便一些，然后再专门划分一个vlan给做为管理vlan，剩余一个vlan给正常的国内流量使用。
    2. SSID设置。整体释放了2个ssid，一个ssid给国内流量，另外一个给软路由流量。软路由上需要将懒猫使用的域名加白。
    3. 流量引流。使用dhcp的服务器，根据不同的mac地址或clinet id分配不同的ip和网关，以实现走不同的网络流量。例如：我的PC主要是软路由那边dhcp分配ip的时候，根据我的电脑的client id分配ip和软路由为网关，另外同时将对应的DNS推送到客户端去。
    画个图示意一下:
    管理vlan不在图中，管理vlan不需要访问外部网络。
    
![logical_toplogy.png](https://dl.playground.lazycat.cloud/guidelines/424/f07797c8-2e1c-4d75-909e-0238c4cfbce7.png "logical_toplogy.png")

## 跑着懒猫的HomeService (后续更新)
    1. adguardhome。DNS代理服务，支持DOT和DOH等协议，放置在内网可以有效避免dns泄露。还支持广告过滤。
    2. vaultwarden。bitwarden 服务端的平替版。我的常用软件。
    3. joplin。笔记软件，也是跑在懒猫微服上，支持各种终端。
    4. timemachine。macOS的备份，家里的mac都靠他备份了。
    还有很多，懒猫可以做很多事情！！！

## 名词解释
    1. AP: access point.无线接入点
    2. AC: access point controler或者叫wireless controller
    3. VLAN: virtual LAN虚拟局域网. 将物理网络隔离成几个虚拟局域网，园区网很常见，但是用户无感知。方便管理和一些网络安全考虑。
    4. POE: Power over ethernet.以太网供电，分为集中协议802.3at/af，主要区别为供电瓦数的不同：15w和30w。还有些支持poe++可以到60w.
    5. Gateway: 网关，所有的数据转发都给网关，一般来说就是家里的无线路由器。但是可以有多个网关，分别为不同的网络服务。
    6. ISP: Internet service provider.  国内来讲就是联通，电信，移动，3大运营商。
    7. Trunk: 承载vlan流量的一种接口配置。进入trunk的流量都必须携带vlan id。在其他文档中会将这种类型叫作tag。