【前言】
曾经,我们对家庭网络的建设,往往直接去电脑城随便买个无线路由,按着说明书一设置,能上网了就可以了。随着互联速度的高速发展以及智能家居概念的引入,我们对网络的要求越来越高。需求从原来单一的只要能上网,变成多种需求的一个多元化的需求。
这里简单罗列下我现在家庭的网络需求:
-
最基本的要求是无线的高速覆盖。这里重点是高速,也就是要能支撑100M以上的带宽。
-
在每个房间都能流畅观看电视。也就是IPTV的数据要和现有网络同步透传到所有房间。
-
有个存储空间,用来存放所有的家庭数据。并且数据是高安全性的。同时,内网的数据访问必须快。
-
有设备可以离线下载,并且在客厅可以方便的欣赏下载的影片,以及Internet上的视频资源。
-
打印机是可以家里所有人通过网络共享。
-
为了国际出口的速度,使用了电信移动双接入,同时使用ss加速出口
-
对家里有网络监控,不在家可以看下家里的状态。
接下来整个分享都会去描述,我为了满足我的这些需求,是如何去部署属于我的家庭网络。这次照片基本实拍,大家见谅。这里先给出整个有线网络网络的拓扑,慢慢讲述整个方案:
【接入】
家里宽带一共有两条,一条50M电信,上面带有IPTV。这是最初电信2M的套餐,后来遇上了光改,提速到了10M,后来几次提速以后,到现在变成最终的50M下行,10M上行。这个作为家中宽带一般使用都能满足家里日常的需要。
然而,去年开始,电信宽带国际出口不知怎么了,就突然变卡了。这时候网上说,上海移动的国际出口还是很快的。这时候正好碰上移动消费满128送宽带,于是就又拉了条移动的20M,反正不多收费吧。
电信接入
电信是提供光猫的,上海电信基本都能提供千兆光猫,也就是说能满足家庭百兆以上宽带的需求,但是本着折腾就要折腾到底的态度,我还是自己换猫了。
我换成了华为hg8240,这里简单发点照片。
Hg8240提供了4个GE端口,2个电话端口。
内部使用了海思的第一代方案。第一代海思没有能力做千兆phy,所以千兆使用atheros的外挂新片。现在新版的光猫,海思已经能提供完整的千兆方案。
海思CPU
Atheros交换IC
上海这边internet不需要配置vlan只要设置成pppoe桥接就好。
上海这边iptv需要设置85vlan和51的组播vlan。这里iptv使用光猫做vlan剥离是因为,电信的iptv需要公共组播vlan,这个东西一般网管交换机做不到,只能通过电信的设备来做。
最后,voip的配置,预留给光电话,先陪着。等我把电话迁移到光纤上,到时候会使用linksys sp900做语音方案。
这样光猫出来就3条网线,internet,iptv,voip(预留)
移动接入
移动的接入比电信简单多了,因为移动上没加载这么多业务。
我们小区没有移动自己的光线,所以移动是和东方有线合作,借用有线电视的铜轴做接入。设备用的就是桥揽设备了,简称EOC。
这里我是用的是移动提供的HDM402桥揽。
HDM402有两个接口,一个是internet,一个是给东方有线机顶盒使用的点播专网。我是用的只是internet接口。
这个设备我没找到配置页面,就没什么好折腾了。
【出口路由】
这里要说下,我这里网络最核心并不是路由器,而是网管交换机。而路由只是负责nat和无线。
路由我先择了来自asus的rt-ac68u,选它其实也很简单,有梅岭,有koolshare改版固件。性能来说目前足够了,无限速率也差不多。而且,68u的固件可以说最成熟的。(PS边上白色的是Arlo基站)
简单介绍
我是用了两条internet接入,所以接入链接在wan和lan1,lan4链接局域网。
68u到手就刷了koolshare改版固件,这里简单介绍下这个固件。
选择它的主要原因一个是支持ss,这个么大家都懂得,而且提供了完整的配置界面,非常方便,比起那些命令行版本,差距不是一点点。
其次就是软件中心,一次看到的时候真的惊呆了,因为有软件中心的存在,68u的可玩性一下子赶超了国内哪些号称智能路由的固件。让68u无论性能还是智能都很棒了。
双Wan接入
Wan开启双wan,和以前双wan一样,开启就好。顺便多说一句,最新小宝固件支持单口双拨了。
接下来要讲关键的问题了,双线路以后,上网走哪条线路。
一般玩双拨的朋友不会存在这个问题,因为他的两条线路是对称的,随便走哪条都一样。但这里不同,我们有两条不同线路,而且我是用移动的目的在于他的国际出口。(ps移动国内的链路并不快)
所以,我双线路理想的状态是:
国内移动的服务器走移动
国内非移动(电信,联通,科教网等)服务器走电信
国外走电信。
要实现这个,我就要使用应用中心的策略路由,在上面做如下配置。可以完美实现我的方案。
然后,我还需要一些特殊地址也能正常访问,所以我使用ss。ss配置很简单了,填好服务器,端口号和密码。需要注意的是,ss只是给一部分地址提供,所以我选择了gfwlist模式。这个大家都懂,不细说。
刚刚策略路由中,可以指向我通过那个宽带连接ss服务器。我的ss服务器在国内,所以使用电信(不要问我为什么ss服务器在国内)
这样,整个网络的策略基本完成了,对国外网站访问可以说非常快。
Apple加速
但是这样还有不完美的地方就是apple的访问,这样配置以后访问apple并不是非常快,手机更新app还是有点慢,不爽。
为了解决这个,我们还是到应用中心,找到apple dns加速,然后选我国内住线路,电信。
按着说明,等待20分钟后基本OK。
然后这时候你手机打开app store会感到飞一般的速度,谁用谁知道。
关于68u,无线设置什么的就不介绍了,这个大家都会玩,对他的介绍几本到这里。感兴趣的朋友可以试试应用中心的其他应用。
【家庭组网】
现在,我在出口层拿到两条网线,一条来自电信光猫的iptv线路,一条来自68u的内网线路。
大家可以能注意到,我家里到客厅只留了一条网线,这条网线不但要负担iptv信号,还要负担internet的链路。在一条网线上跑两组数据,我们需要vlan的帮助。在家里我定义两组vlan
vlan 1 default vlan 用于跑internet数据
vlan 85 用于跑iptv数据。
为什么用85呢,这个等这篇帖子升级2.0再告诉你。
然后,为了提升内网传输组速度,部分网线口通过端口绑定实现2G的传输速率。这里又用到lacp协议。
我们来看下交换机设置
IPTV是走组播,记得要打开交换机的组播支持
核心交换是一台GS108T
1号口 vlan 1 连接68u上网上行
2号口 预留,未来和1号口聚合。
3号口 vlan 85 连接iptv上行
4号口 vlan 1 连接群晖DS214Play
5号口 预留,未来和4号口聚合。
6号口 trunk 连接客厅交换
7、8号口 lacp聚合 连接我书桌下交换
我书桌下交换机
1、2号口lacp聚合 vlan1连接我台式机。
3号口 vlan 1连接我台式机ipmi接口。
4号口 vlan 1连接我笔记本X220底座
7、6号口 vlan 85 连接我房间机顶盒
7、8号口,lacp聚合 上联
这里要说明下,我台式机主板是来自ASUS X99-WS/IPMI,有三个网口,其中两个网口负责连接网络,有一个网口连接主板的BMC,提供一些底层管理,包括远程控制。
客厅交换机
1号口 Vlan1,打印机
2号口 Vlan1,SONG 49X8000c
3号口 Vlan1,Arlo基座
4号口 Vlan1,预留
5号口 Vlan85,客厅iptv
6号口 Vlan85,父母卧室iptv
7号口 Trunk,预留
8号口 Trunk,上联口
配置vlan的时候有点要注意,端口的vlan和pvid需要同时配置,配置一样是无效的。
到此,基本我的网络介绍部分差不多了,无线和有线都能覆盖。接下来介绍一些我的设备们
【存储】
存储我选择的是群晖的ds214Play。这台机器是14年时候活动得到的。用了2年了,简单说下体会吧。214Play是台x86双核的机器,性能还是非常棒的。上面有这几项我非常喜欢,可以推荐给大家。
Download Station
我看片主要的来源是pt,所以nas能下载pt,而且能下的非常好。
迅雷离线下载
我的是早期的214Play并不支持官方的迅雷离线,而且官方的离线也停止使用了。这边我使用自己安装的版本。用的也非常稳定。安装教程在我214Play的评测中有
这里我要说一下,很多朋友都在用路由做离线下载。除非你路由是顶级的机型,否则cpu很难满足你离线在下载的同时又能稳定上网。
Video Station
这个属于群晖杀手级应用,基本满足你视频播放的需要。
这里我不展开,更多可以查看我原来的214Play的文章。
【网络打印】
关于打印机,我原本考虑通过路由或者NAS带一台普通USB打印机实现。实际使用时候发现,安装驱动太麻烦了。最后还是直接选择了自带网口的打印机。Xerox CP215W。
可以在网上邻居中直接发现打印机,并从Windows Update上安装驱动。这个是非常方便的。
还有就是打印机自带了Web管理界面,比较方便的掌握机器信息。而试用打印服务器就两眼一抹黑了。
比较可惜,这台机器不支持AirPrint,要他的下一代才支持。
【监控】
监控使用了来自网件的Arlo,这个么东西蛮好的,主要不用布线,摄像头用电池,使用方便。这里也不展开了不是今天重点
【总结】
差不多就说到这里,这是我基本的家庭组网的方案吧,欢迎来交流。
(本文由易迅网达人“pufer”原创,转载请获得授权)