创立于 2008 年 · 数字版 · 2026年6月15日

SMB IT Journal

面向小型企业的信息技术资源

中文
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
家庭 IT 实践

在家中实践 IT:企业级网络

2014年5月12日 · 11 分钟阅读

在“在家中实践 IT”这一持续系列的第五篇中,我想聚焦于企业级网络。我们将商业级 IT 引入家中的许多方式其实都可以免费实现,但遗憾的是网络并非其中之一——不过它也不必像你起初所想的那样昂贵,而拥有一个良好、稳固、企业级的家庭网络,可以带来许多其他“在家中实践 IT”项目所没有的特性。

在家中实现一个真正可用的商业级网络,为大量潜在的学习、实验、测试和成长奠定了基础;而与其他规模较小、雄心也较小的项目相比,这一项目很可能会在简历上熠熠生辉。

现在我们必须先界定“企业级网络”的含义。显然,家中对网络的需求和机会,与真正的企业(尤其是大型企业)中的并不相同——至少在不诉诸纯粹实验室搭建的情况下是如此,而纯实验室搭建并非我们把 IT 带回家的目标。在家中拥有一个实验室非常出色,我也强烈推荐,但我不建议在你真正充分利用那个更好的机会——即把你的家当作一个生产性的“活实验室”环境来对待——之前,就在家中构建“真正的实验室”。需要你的“活实验室”保持运行、每天投入使用,会改变你看待它的方式、对待它的方式,以及你将从这段经历中收获什么。纯实验室可能非常抽象,而且很容易以一种使大部分教育机会丧失的方式去对待它。

企业级网络有许多方面适合应用到我们的家中。每个家庭都各不相同,我只会提出一些想法,也非常希望听到其他人能想出哪些将家庭网络提升到新水平的有趣方式。

防火墙或统一威胁管理(UTM):这是升级任何家庭网络的显而易见的起点。大多数家庭使用的是由其 ISP 提供的、免费的多用途设备,这类设备缺乏功能和安全性。防火墙是你在家庭或小型企业中会用到的功能最丰富的网络设备,也是提供基本安全性最重要的设备。你的防火墙构成了家庭或小型企业网络的基础,因此首先把它部署到位是合情合理的。

市场上有众多的防火墙和 UTM 产品。即便是家庭或中小企业用途,你也会有大量选择。你实际上只能使用一台设备,而且你需要一台足够强大、能够处理消费级 WAN 连接吞吐量的设备——对某些厂商而言这可能是个挑战,因为消费级互联网接入正变得非常快,需要相当可观的处理能力,尤其是对 UTM 解决方案而言。

选择防火墙很可能主要取决于你的职业目标和价格。举例来说,如果你希望追求 Cisco、Juniper 或 Palo Alto 方面的职业或认证,你就会想从这些厂商那里购置能让你在家中进行训练的设备。这些会是非常昂贵的选项,但如果那条职业道路是你所选定的,那么在家中拥有那些设备不仅对你的学习和测试,而且对面试都将极其有价值。

如果你没有特定的安全或网络职业目标,你的选择就更为开放。有像 Netgear ProSafe 这样传统的小型企业防火墙供应商,它们成本低廉且易于管理。像 Netgear ProSecure 这样的 UTM 设备正开始进入这个市场,但这些几乎无一例外都更为昂贵。还有纯软件的方案,即你自备硬件并亲手搭建防火墙。这种方式非常流行,并且在软件方面有许多不错的选项,包括 pfSense、SmoothWall、Untangle 和 VyOS。它们在功能和复杂度上各有不同。不过,对于大多数情形,我会推荐运行 Brocade Vyatta 固件的 Ubiquiti EdgeMax 路由器。它们比大多数 UTM 成本更低,且运行企业级路由和防火墙固件——除非出于网络职业目标需要某个特定厂商的产品,否则这是市场上学习、安全和功能价值最佳的选择,并能让你学到除专有厂商所特有技能之外几乎任何防火墙或路由器技能。

在踏上家中企业级网络这条路时,请记得考虑你是否也应当开始购置机架式设备而非桌面式设备。在家中拥有机架(也许只是半个、甚至四分之一机架或机柜)可以让家庭企业级项目的开展容易得多,并且在许多情况下能让整套搭建更具吸引力,而且与许多此类项目一样,仅此一点就更加令人印象深刻。在购置设备时请考虑这一点,因为令我懊恼的是,这一类别的防火墙是最难找到机架式配置的。

交换机:在家庭网络中,开始舍弃物理交换机而青睐纯无线方案已变得普遍,对于许多网络并非核心功能的家庭而言,这或许完全合理。但对我们来说,这很可能并不合理。增加交换可以带来更多学习机会、更好的展示效果、远为更高的灵活性、家中内部更快的数据传输、大量的连接以及更好的可靠性。对于一个设备很少、其中大多还是移动设备的普通家庭用户而言,这会是一种浪费,但对于一位在家中实践的 IT 专业人士而言,一台真正的交换机几乎是必需品。

交换机有三种关键类型。非托管型,即“傻瓜”交换机,这是你在家庭或大多数小型企业中所能找到的全部。提供基本的连接,但仅此而已。如果你不打算探索网络方面更深入的学习机会,这或许就是你所需要的全部。

智能交换是比非托管交换机更高一档的选择。智能交换机通常成本非常低,但增加了额外的功能——通常通过 Web 界面提供——让你能够主动管理交换机、更改配置、排查故障、创建 VLAN 和 QoS、进行监控等等。对于希望提升其家庭网络、并从更高端的小型企业视角来对待网络的人而言,这是一个很好的选项,也是一个对家庭而言非常实用的选项。

托管交换机是最具企业级特性、也是迄今为止成本最高的。它们使用 SNMP 和其他标准协议进行远程管理和监控,并且通常拥有最多的功能,尽管智能交换机往往拥有同样多的功能。托管交换机出于任何理由在家中都不实用,因为它们的优势在于可扩展性,而非功能;但是,与一切事物一样,如果学习那些功能是一个关键目标,那么这里就是另一个值得花更多钱的地方——不仅是为了那些功能,也是为了获得“知名品牌”的交换机,例如 Cisco、Juniper、Brocade 或 HP,这可以是一项重要的投资。但如果目标仅仅是学习托管交换机的工具和标准,而不打算走上学习某种特定实现的道路,那么像 Netgear Prosafe 这样成本更低的选项或许就说得通了。

一旦我们在非托管、智能或托管交换机之间做出决定,接下来就必须决定交换机的“层”。这同样有三个选项:第 2 层、第 2+ 层和第 3 层。对于家庭和小型企业用途,L2 交换机最为常见。我在家中从未见过高于 L2 的交换机,在小型企业中也很少见。L2 是只处理以太网交换的传统交换机。你可以在 L2 交换机上创建 VLAN,但你无法在 VLAN 之间路由流量,那需要一台路由器。L2+ 交换机增加了一些 VLAN 间流量处理能力,允许 VLAN 借助静态路由而存在。L3 交换机具备完整的 IP 处理能力,并能运行动态路由协议。

因此,如果你需要研究“大”规模的路由,L3 交换机是不错的。这并非一种常见的需求,会是成本最高的路径,并且意味着你打算购置远不止一台交换机的更多网络设备。在家庭实验室中,这或许会存在;但仅为处理家庭本身而言,则不会。如果你想在家中实现 VLAN,也许一个 LAN、一个语音 LAN、一个 DMZ 和一个访客 LAN,那么 L2+ 交换机是理想之选。如果你不打算研究 VLAN 划分,就坚持用 L2。

布线:家庭网络中一个太常被忽视的方面,是在家中实施一套优质的布线系统。这比其他家庭网络项目需要多得多的精力,更多落在电工的领域而非 IT 专业人士的领域,但从房主和最终用户的视角(而非 IT 专业人士的视角)来看,它也是最重要的部分之一。一套良好、安装得当的布线系统会让房屋对买家更具吸引力,并使一个强大的家庭网络的价值更上一层楼。

如果你住在公寓里,很遗憾,你很可能没有以这种方式改动布线的选择。但对于房主而言,为房屋布线可以是一个具有大量长期价值的绝佳项目。建立一套标识清晰、组织有序的布线系统,就像你在企业中所做的那样,可以是富有吸引力的、令人印象深刻的,并且极其实用。有了良好、标识清晰的布线,你就可以为家中每一个角落提供高速、低延迟的连接,而无需依赖无线。我发现,为卧室、娱乐空间乃至厨房布线都非常有价值。这使得到所有设备的通信吞吐量更高,因为无线拥塞得到缓解,而且在可能的情况下有线吞吐更受青睐。诸如电子游戏主机、智能电视、功放、媒体设备(如 AppleTV、Roku、Google)、台式机、扩展坞、固定使用的笔记本电脑、VoIP 电话等设备,都可以从完整布线的添加中受益。

无线接入点:如今的家庭网络主要以无线为主,许多家庭甚至是纯无线的。即便你听从我的建议、拥有出色的有线网络,你仍然需要无线——无论是为了智能手机、平板电脑、笔记本电脑、访客接入还是其他什么。一个典型的家庭网络从一开始就会已经有一些廉价、很可能不可靠的无线。但我建议至少对此进行一次中等程度的升级,作为家庭网络中的一项良好实践。

如今企业级接入点的价格已大幅下降,甚至有几家厂商已将高质量、集中管理的设备价格压到了一百美元以下。优质的设备拥有高质量的射频模块和天线,能够改善覆盖范围和可靠性。它们通常会附带额外的功能,如地图、监控、集中管理控制台、VLAN 支持、热点登录选项、多 SSID 支持等等。这些功能大多在家庭网络中并不需要,但即便在小型企业中也很常用,而以如此低廉的价位在家中拥有它们是合情合理的。如果你拥有一所大房子,使用具备集中管理的优质接入点在提供全屋覆盖方面还能带来额外的好处。

通过接入点拥有安全的访客接入在家中会非常不错,它能让访客与家庭网络上的数据和活动隔离开来。无需共享私人密码、也无需提供对并非必要的数据的访问,同时仍允许访客连接他们的手机和平板电脑。这是一项愈发重要的功能。

如果你的家中包含户外空间,增加无线项目以提供户外覆盖也可以成为一个很棒的学习项目。户外接入点和专用天线可以构成一个既有趣又非常实用的项目。让你自己即便在户外走动时也能保持连接。

优质的企业级接入点往往也相当美观,它们被设计为壁挂或吸顶安装,从而更容易将它们放置在良好的位置,以更好地覆盖你的可用空间。

以太网供电(PoE):既然你正考虑部署企业级接入点,而且如果你听从了我先前关于在家中搭建 PBX 的文章、并且拥有桌面或壁挂式 VoIP 电话,那么你或许会想考虑增加额外的 PoE 交换,以减少对电源线缆或电源注入器的需求。一台小型 PoE 交换机并不昂贵,而且虽然从来都不是真正必需的,却能让你的家庭网络更加有趣和“精致”。许多安全设备都利用了 PoE,如今日益流行的一些项目开发板计算机也是如此。增加 PoE 的价值正在不断提升。

网络软件:一旦你的家庭升级到这一水平,自然而然地就该引入网络管理和监控软件,以进一步充分发挥其作用。这可以简单到设置 Wireshark 来查看你的 LAN 流量,也可以意味着 SNMP 监控器、Netflow 工具之类。你能用到什么高度取决于你所选择的厂商和产品,但选项就在那里,而且就网络持续的教育层面而言,这里正是大部分益处的来源所在。构建网络并执行偶尔的维护当然会是非常好的经验,但现在拥有相应工具去观察这个“活的”网络运转并从中学习,将是延续价值的关键——这价值超越了你的家人将享受到的、令人印象深刻的最终用户体验。

标签firewall networking utm

广告

SMB IT Journal — the IT resource for small business

更多阅读.