背景
近些时日,易雾君忙着对家庭内网结构做了番大调整,kvm 虚机尽全力向 lxc 容器转化,区域划分明确,规定好相互访问控制策略,并且让动态增加网络节点提供了便利,使整个网络的管理有章可循,重点解决了跨设备的网络隔离问题。
区域划分
根据前期很长一段时间对家庭网络的实践,易雾君初步对内网划分了 9 个区域如下:
| 区域中文名称 | 区域英文名称 | 区号 | 职能描述 |
|---|---|---|---|
| 网管区 | net_mgr | 00 | 放置具有访问全内网需求的机器,如堡垒机、资产测绘机 |
| 内网核心服务区 | internal | 01 | 内网站点服务重点聚集的区域 |
| 共享区域 | share_center | 02 | 需要给大部分区域提供服务的区域 |
| 备份区域 | backup | 03 | 放置用于备份全网数据的资产 |
| 非军事区 | dmz | 04 | 与外网密切相关的服务区 |
| 测试区 | test_lan | 05 | 主要用于日常试验 |
| 靶场区 | vulhub_lan | 06 | 各类靶机服务 |
| 家庭无线区 | k3_lan | 07 | 连接各设备的核心路由,同时给手机提供无线连接 |
| 虚拟专网区 | vpn | 08 | 提供远程节点接入入口,同时监听一个 tcp 和 udp 端口 |
网段设定
网段的设定也要考虑到有意义,比方说,先规定好每个设备有个编号,网段的第三点分位就依据设备号来定,理论可每个区可加入 256 台机器,对于家庭需求,绰绰有余。
| 设备中文名称 | 设备英文名称 | 设备号 | 职能描述 |
|---|---|---|---|
| 购买的公网服务器 | vps | 000 | 提供对外访问的站点入口,只供 CDN 接入 |
| 闲置戴尔笔记本 | prod | 001 | 主生产服务器、爬虫 |
| 树莓派3b | pi3 | 002 | 内网网盘服务nextcl |
最低0.47元/天 解锁文章
3300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
