AC+AP 還是 Mesh？家庭網絡分享

選 型

AC+AP 還是 Mesh？

對于小戶型選一個穿牆能力強的路由器放在房子中央位置基本就能全屋覆寫。對于大戶型一般就 AC+AP 和 Mesh 兩種方案，AC+AP 需要提前布好網線連接配接 AP，Mesh 的話則相對自由一些，可以通過無線回程進行 Mesh 組網，但是穩定性上肯定不如 AC+AP 的方案（有線回程的 Mesh 估計好點），而且一般情況下 AP 的帶機量也是遠遠大于 Mesh 的。

千兆還是萬兆？

目前來說大部分内網使用場景千兆是完全可以滿足需求的比如 4K 視訊播放，VR（比如 Quest2 無線串流），目前家庭萬兆的使用場景一般是萬兆 NAS 線上視訊剪輯，需要頻繁内網裝置之間高速拷貝數字内容，多人同時需要超高速内網通路。 外網寬帶目前一般最高也就是千兆，除非你拉專線價格非常高或者多個賬号疊加撥号，一般都很少用到。 另外現在好一點的萬兆網絡裝置都價格不菲。 雖然現在不上萬兆，但是我們也得為日後的萬兆更新做好準備。

布 線

如果房子是自己裝修，那麼就可以完全按照自己的想法來，如果是精裝修好的房子那麼就局限比較多了，頂多就是換換線。 在裝修之前我們先要想好弱電箱的位置，然後所有的網線都彙聚在此，如果空間足夠，專門整個弱電間也是 ok 的。機櫃或者裝置放在櫃子裡面的，需要提前考慮好散熱風道之類的，可以打散熱孔加散熱風扇。

我這邊是設計了儲藏間當弱電間，弱電間放機櫃，然後由于從地下室機櫃端拉網線到二層三層網線會非常長，是以二層設定一個弱電箱 作為一個交換機中繼節點，二樓三樓的網絡端口都彙聚到這個弱電箱。

網線六類足夠了，50 米的六類線萬兆的速度是絕對沒有問題的，另外盡量不要用屏蔽線，除非你能確定屏蔽線都能正确的接地。主幹節點之間如有必要布網線的同時也可以布上光纖，萬兆網絡時，光口光纖無論能耗發熱都優于電口網線。 其他要注意的點就是 彙聚到機櫃端的網線的收口的美觀，你可以使用空白面闆， 如果網線太多，86 面闆盒塞不下也可以不用線盒，直接牆壁上安裝防水盒，防水盒開孔來引出網線。

剩下就是所有網線提前做好規劃，進行布線

• 規劃好網口面闆的位置，比如電視機，電腦，别的有線網絡裝置等，每個房間都需要預留網口
• 提前規劃好 AP 的位置，吸頂，壁挂或者面闆 AP，所有的 AP 都通過 POE 進行供電
• 提前規劃好戶外 POE 攝像頭位置
• 特定裝置布上網線到弱電箱或者機櫃（因為網線八根銅線有時候可以用作信号線，比如用于傳輸智能電 rs485 信号線 或者中央空調到空調控制器的信号線）

網絡裝置

最終選擇的是 AP 模式，AP 企業産品比較多，近些年也有不少家用的 AP 産品，常見的 AP 品牌也有不少，TPLink，華三，銳捷，aruba，UniFi(Ubiquiti)，綜合工業設計，系統軟體等各方面因素，選擇了 UniFi 全家桶。U 家的産品特點主要是蘋果風格的工業設計，複雜功能抽象封裝，一些進階的功能隻需要簡單的配置即可。 UniFi 的 AP 應該都是胖瘦一體的 AP，支援軟 AC，也支援脫離 AC 獨立運作。目前軟 AC 支援的部署方式也很多，有 pc 上的軟體用戶端，或者 docker 進行部署，AC 軟體設定好之後，即使脫離了AC，AP 也能正常工作，這兩年官方都在推自帶 AC 軟體的 UniFi OS 裝置，比如 UDM，UDM Pro，UDM SE 等裝置，這些裝置內建了路由器，交換機，UniFi OS（包含了AC 管理）。

目前的拓撲結構如下：

地下室機櫃

路由器和主交換機

其他裝置

機櫃主要核心裝置就是路由器和交換機 路由器 之前一直用的 USG3P 加上 docker 部署的 UniFi controller（UniFi network）來對 UniFi 網絡進行控制，為了事情變得簡單以及更好的和機櫃搭配，是以後來更新了 UDM SE，自帶 UnifiOS（包含了軟 AC，UniFi Network 套件），這樣就可以擺脫 dcoker 部署的 UniFi Network。 主交換機 一般情況下我們隻需要 2 層交換機就夠了，如果存在需要 POE 驅動的裝置比如 POE 攝像頭，AP，那麼就需要帶 POE 的交換機了，POE 協定發展到今天有大概分三類，802.3af、802.3at、802.3bt，一般交換機用到的進階特性無非就是鍊路聚合和 VLAN， 機櫃中還有的裝置包含散熱風扇，UPS+NAS，軟路由，監控錄像機以及其他的一些智能家具的網關裝置。

因為 NAS 中的機械硬碟對突然掉電比較敏感，容器損壞硬碟影響硬碟壽命，是以一般情況下 NAS 最好都配一個 UPS，這邊用的是 APC 的 BK650M2-CH，可以和 NAS 搭配工作，當斷電後，NAS 會接收到 UPS 的通知，然後進行關機保護，NAS 和主交換機通過兩根網線進行鍊路聚合，提高帶寬。另外 NAS 下面可以放減震墊，畢竟 4 個硬碟同時工作多多少少有些震動的。 軟路由則安裝了 PVE，然後 PVE 中安裝各種需要的虛拟機，比如用于部署各種 Docker 的 Rancher OS 系統，作為旁路由角色的 OpenWRT，用于管理智能家居的 Home Assistant OS。

二樓中繼弱電箱

二樓弱電箱主要裝置就一個 POE 交換機和散熱風扇，主要負責連結主交換機以及二樓和三樓的所有網絡裝置，由于目前沒有使用萬兆裝置，這邊和主交換機使用兩根網線進行鍊路聚合，是以帶寬可以達到 2GbE，也就是如果兩個 AP 同時通路 NAS 的話，整體帶寬會突破 1GbE。

AP

AP 算是日常使用比較核心的裝置了，畢竟現在很多裝置都是 WiFi 連接配接的。UniFi Network可以很友善的對所有 AP 進行集中管理，一般情況下我們可以根據使用場景來建立多個 WiFi Network，不同 WiFi 網絡可以綁定不同的 Network（不同的 Network 可以對應不同的 VLAN），比如我們可以單獨設定一個WiFi 出來進行科學上網，連上這個無線網就可以科學上網了，而且這個網絡所有的設定更改都不影響預設的正常的 WiFi 網絡。 以下是各個位置的 AP 布置：

地下室 0F(UAP AC IW) 面闆型 AP

餐廳 1F-N(UAP AC LR) 吸頂 AP 放置在餐廳位置，兼顧廚房餐廳廁是以及廁所外的裝置平台等空間，LR 型号的穿牆能力稍強

客廳 1F-S(UAP AC Pro) 吸頂 AP 放置在客廳靠窗戶的位置，兼顧客廳和院子， Pro 型号的帶機量以及帶寬會比較高

1F(USW Flex Mini) 客廳這邊同時布置了一個小的交換機，畢竟無線再快也沒有有線穩定，是以Apple TV，PS5 啥的還是連的有線，還有 IPTV 的機頂盒需要使用有線和 VLAN 的特性，交換機也是必要的。

二樓北 2F-N(UAP FlexHD) 主要供北面的房間和書房使用，FlexHD的信号強度以及無線速度都比較強

二樓南 2F-S(UAP AC M) 南面的房間使用

三樓 3F(UAP AC Pro) 頂樓房間使用

入戶 Frontyard(UAP AC Lite) 這邊是通過 USW Flex 交換機（放在攝像頭上方的防水盒内），來同時對攝像頭和 AP 供電，而 USW Flex 自身也是通過 POE（af，at 或者 bt）進行供電的，這種模式用在戶外一分多的情況下很友善，避免了電源線的布置，隻需要一根網線即可搞定多個裝置的網絡和供電。

使用場景舉例

影視多媒體

還記得以前看下載下傳的電影或者電視劇都是直接放在 NAS 上用本地的普通播放器看。後來知道了 Jellyfin 或者 Plex 這類媒體伺服器的概念，媒體伺服器可以對電影電視劇進行統一的管理，自動刮削電影或者電視劇的中繼資料。在多個用戶端上觀看記錄和狀态都可以自動進行同步，你在電視上看的記錄，到手機或者電腦上觀看進度都在，随時繼續觀看。 我這邊使用的是開源免費的 Jellyfin，用戶端一般用的 Infuse 和官方的用戶端。 Jellyfin 服務直接部署在 QNAP NAS 的 Docker 的容器中，這樣可以直接挂載 NAS 的硬碟。

Infuse Pro用戶端（Apple TV）

Jellyfin 網頁端

每一集的簡介資訊

另外不要使用伺服器端解碼，端上解碼是最好的解決方案。

遠端通路

DDNS DDNS 是使用的阿裡雲的服務，通過 OpenWRT 的服務來進行更新，當 wan 口 IP 位址發生變化的時候就會自動更新域名 IP 位址。當然這個需要你的網際網路提供商能夠給你配置設定外網 IP 位址。

VPN 有 ddns 的幫助，我們就可以通過域名通路家裡的 IP 位址了，如果需要通路家中的一些服務，我們可以通過端口轉發的方式進行，端口轉發這功能一般的路由器都提供了，但是端口轉發存在一定的安全性，直接将相關服務暴露在網際網路上，是以為了安全起見，還是走 VPN 比較安全。 一般的路由器也是提供了 VPN 服務的，UniFi VPN 的設定

這樣電腦或者手機上就可以通過域名和 L2TP 相關的資訊設定 VPN 連入家裡的網絡了。

iTV

目前 iTV 也就用來看看比賽，平時也比較少看。 通過 VLAN，即使客廳電視和機櫃隻有一根網線我們可以友善的通過交換機機頂盒來連接配接光貓的 IPTV 口撥号看電視。不少地方的 iTV 你可以進行抓包，然後通過 OpenWRT 模拟撥号，然後再通過 udpxy 服務将多點傳播轉為内網單點傳播，随處通過 rtsp 流進行觀看，網上資料很多，這裡就不多做陳述了。

IoT

IoT 網絡這塊其實沒啥好說的，就是如果想要提高安全性，可以為 IoT 裝置單獨劃一個 VLAN 網絡，和一般上網用的網絡進行隔離。我目前為了簡單還沒有這麼做，我一般的諸如智能開關，插座，zigbee 網關啥的基本都是買的 sonoff 家的産品然後刷的 tasmota 的開源固件，這樣就可以得到裝置的完全控制權，然後再內建中 Home Assistant 系統中，其他很多小米的裝置也可以內建到 HA 中，如果有同學想詳細了解相關内容，我可以單獨再開一篇來寫。

作者：盧克

著作權歸作者所有，僅代表作者觀點。商業轉載請聯系作者獲得授權。