Построение сети — важная часть построения домашней лаборатории, формирующая основу, обеспечивающую производительность и функциональность практически любого другого устройства в вашей сети. Но работа в сети может быть сложной задачей, особенно при планировании использования корпоративного или профессионального оборудования, при котором упор делается на передачу контроля в ваши руки и устранение препятствий на пути к поломке. Правильное планирование и учет с самого начала того, как ваша сеть будет функционировать, масштабироваться и обслуживаться, могут сэкономить вам массу усилий, времени и усилий на устранение неполадок в будущем, когда что-то неизбежно сломается или потребуется изменить. Итак, вот некоторые вещи, которые следует учитывать (в произвольном порядке) при построении домашней сети.
5 Создавайте с учетом резервирования
Не теряйте время
По мере того, как ваша домашняя сеть становится более сложной, количество вещей, которые могут пойти не так, начинает увеличиваться, а вместе с этим и количество вещей, которые необходимо расследовать, если что-то идет не так. Это означает, что на отладку проблем уходит больше времени, а в критический момент вы можете потратить это время зря. Меньше всего кто-то хочет, чтобы его файловый сервер, Интернет или средства массовой информации перестали работать перед экзаменом, важной встречей или большим киновечером. Рассмотрите возможность создания некоторого уровня избыточности для критически важных служб, таких как DNS, DHCP или служб аутентификации, таких как LDAP. Это может быть так же просто, как запустить два экземпляра — например, общие DNS-серверы, такие как PiHole или dnsmasq, можно легко настроить как резервную синхронизирующую пару. Вы также можете рассмотреть возможность запуска наиболее важных служб на лучшем оборудовании, например, на оборудовании корпоративного уровня с резервными интерфейсами, источниками питания или подключенным ИБП.
В качестве альтернативы вы можете настроить свою сеть на «безопасный сбой». Это означает, что когда некоторые службы, такие как DNS, выходят из строя, ваши клиентские устройства могут продолжать работать. Это может включать в себя что-то вроде доступа к резервным учетным данным «разбить стекло» для ваших LDAP или серверов аутентификации или установку резервного DNS-сервера, такого как 8.8.8.8, в качестве дополнительного варианта. Планирование этих сценариев с самого начала сэкономит вам усилия в дальнейшем и поможет избежать неизбежных простоев в критический момент.
4 Разделите свои устройства с помощью VLAN
Каждое устройство в своей полосе
Одна ошибка, которую люди часто допускают при первой настройке своей сети, заключается в неправильном разделении устройств с разными профилями безопасности или требованиями или смешивании устройств с разными производительностью или функциональными потребностями. Наиболее распространенным примером этого является размещение устройств IoT (Интернета вещей) в той же виртуальной локальной сети, что и ваши персональные компьютеры, или размещение серверов домашней лаборатории в той же виртуальной локальной сети, что и ваши личные устройства.
Настройка VLAN может быть сложной и требует наличия собственного достаточно мощного маршрутизатора, но оно того стоит, чтобы обеспечить безопасность и сегрегацию вашего трафика. Настройка VLAN открывает целый мир улучшений потока трафика, безопасности и производительности, которые вы можете сделать, оптимизируя свою сеть для наиболее важных устройств и трафика и сохраняя устройства, которые вы не можете контролировать или которым не доверяете, максимально заблокированными.
3 Добавьте мониторинг основных компонентов
Будьте в курсе происходящего
Следуя предыдущим комментариям об обеспечении резервирования ваших критически важных устройств, мы также предлагаем реализовать некоторый мониторинг для ваших основных компонентов. Это может принимать самые разные формы: от использования чего-то вроде Prometheus для сбора показателей ваших основных сервисов или простого мониторинга времени их безотказной работы с помощью какого-либо веб-скрейпера. Настройка системы для мониторинга ваших сервисов, экспорта некоторых показателей производительности и оповещения вас, когда служба не работает, может сэкономить вам много времени на отладку и помочь избежать неизбежной проблемы, связанной с отключением службы и истечением срока действия сертификата SSL. , или какая-нибудь другая глупая проблема возникает именно тогда, когда вам нужно его использовать.
Связанный
Стоит ли использовать бывшее корпоративное оборудование для вашей домашней лаборатории?
Вы думаете о том, чтобы купить дешевое подержанное оборудование для домашней лаборатории? Вот наши советы о том, что можно и чего нельзя делать
2 Правильное управление кабелями
Поддержание порядка тоже важно
Поскольку ваша домашняя сеть становится все более сложной, у вас неизбежно будет появляться все больше и больше кабелей. Это может начать включать в себя несколько точек доступа Wi-Fi, несколько коммутаторов, устройств с несколькими портами Ethernet или даже небольшие кластеры Raspberry Pi или других компьютеров, удобных для домашних лабораторий. Вы захотите подключить все эти устройства через Ethernet для обеспечения максимальной стабильности, времени безотказной работы и производительности, что может быстро привести к ситуации, когда к вашему маршрутизатору или базовым коммутаторам подключено нелепое количество кабелей.
Мы рекомендуем заранее потратить деньги на набор кабелей разной длины, от небольших патч-кабелей до более длинных кабелей, или научиться самостоятельно обрезать и подключать кабели RJ45 (т. е. Ethernet) — гораздо более дешевый вариант, если вы буду строить большую сеть. Если вы хотите сэкономить немного денег, вы часто можете забрать оставшиеся катушки кабеля CAT-5e/6 со строительных или электромонтажных проектов — полезно иметь друзей по профессии! Наличие пары кабелей разного цвета может помочь сэкономить время на маркировке, но в противном случае мы рекомендуем с самого начала маркировать ваши порты/кабели. По мере роста вашей сети ошибки в отношении того, какое устройство к какому порту подключено, могут отнимать все больше времени, особенно с такими службами, как VLAN, которые часто настраиваются для каждого порта отдельно.
1 Тщательно планируйте зону покрытия Wi-Fi.
Стоит купить хорошую установку
Одна распространенная ошибка, которую я вижу в домашних сетях людей, — это переусердствовать с недостаточными настройками Wi-Fi. Мы все сталкивались с проблемами плохого сигнала или скорости при использовании маршрутизаторов, предоставляемых интернет-провайдером, или (не дай Бог) усилителей Wi-Fi, но простое добавление большего количества точек доступа часто является плохим решением. Увеличение количества точек доступа может вызвать проблемы с конфликтом каналов, замедлить и затруднить передачу обслуживания между точками доступа и, как правило, вызвать больше проблем, чем решить, если они не настроены должным образом. Это особенно актуально при использовании точек доступа потребительского уровня от нескольких брендов, которые не обязательно настроены для совместной работы в одной унифицированной сети.
Чтобы внести ясность: увеличение количества точек доступа не обязательно является чем-то плохим. Однако вам необходимо убедиться, что они работают вместе должным образом, чтобы обеспечить действительно улучшенное обслуживание. Мы рекомендуем купить набор точек доступа одного и того же производителя и убедиться, что вы следуете их документации, чтобы настроить их для правильной передачи обслуживания между точками доступа, чтобы гарантировать отсутствие странных моментов простоя при переходе из диапазона одной точки доступа в другую. .
Создание лаборатории — это марафон, а не спринт
Сейчас все это может показаться очень ошеломляющим, но не волнуйтесь. Не обязательно делать все это за один раз. На самом деле, было бы плохой идеей попробовать. Чрезмерное усложнение вещей с самого начала — это простой способ выгореть в проекте еще до того, как вы его начали. Тем не менее, это помогает уделить некоторое внимание этим аспектам при планировании вашей сети и составить план действий на будущее, который будет правильно масштабироваться в соответствии с вашими потребностями. Меньше всего вам хочется построить службу, маршрутизатор или элемент вашей сети только для того, чтобы осознать, что через шесть месяцев его необходимо полностью переделать. Поэтому мы предлагаем хорошо спланировать вашу сеть, потратить некоторое время на обдумывание того, как вы будете масштабироваться, а затем шаг за шагом продвигаться по пути к своей так и не законченной домашней лаборатории.
