家庭网络多媒体系统之二:组建家庭网络
家庭网络规模小、结构简单,但麻雀虽小五脏俱全,家庭多媒体系统对网络配置还是有一定的要求的,并非花几十块钱买一台百兆路由器或者干脆使用光猫中的路由就能解决,它有其特殊的要求。
一、 家庭网络的设计要求
家庭网络除了需要提供互联网共享、局域网设备互联互通、DHCP服务、静态路由、端口映射等常见的功能以外,还有如下要求:
1. 有线/无线混合组网
家庭中既要有线局域网,又要有无线局域网,二者能互联互通,即组成混合网,而且无线局域网能支持2.4G和5G无线设备的接入。
2. 要提供足够的带宽
传输4K/120Hz的视频需要保证至少192Mbps的带宽,传输8K/120Hz的视频需要保证至少384Mbps的带宽,而网络中并非仅仅挂载着多媒体设备,手机、平板电脑、PC、安防监控、智慧家居等都需要占用宽带,百兆的交换设备是无法满足带宽需求的,1G的带宽是基本要求。土豪的话该考虑布设10G光纤网络,因为云、物联网已经来到,对带宽的需求呈指数式增长,应该未雨绸缪。而像编者这样的工薪阶层就算了,除非打算一家老小吃两年泡面。
3. 低网络延迟
路由器硬件配置不够,会造成https、VPN等加/解密访问的速度差,产生极大的网络延迟,造成多媒体远程播放卡顿(网游玩家应该深有体会)。
4. 要有带宽和优先级分配机制
路由器要有QoS功能,保证多媒体访问处于高优先级、具有足够的带宽,以保证流畅播放。否则,很可能会出现卡顿和马赛克,令你抓狂不止。
5. 网络安全
1) 路由器要具有简单的防火墙功能,提高家庭网络的安全性。
2) 路由器要有VPN服务器和VPN客户端功能,以通过更为安全的隧道与远程私网互访。
6. 能让公网设备访问局域网内的主机
为节省资源和提高公网IP的利用率,运营商提供给普通家庭用户的宽带通常都是动态的、不固定的,用户通过PPPoE拨号的方式上网所获得的IP地址是随机的,欲通过公网访问家中局域网内的主机,必须使用DDNS(动态域名)或NAT-DDNS(内网穿透)。比较坑的是,有的运营商提供给用户的IP地址是私网地址,要想通过公网访问家庭局域网内的主机,就只能使用NAT-DDNS,这就要求路由器支持DDNS和NAT-DDNS。
7. 实现远程开关局域网内的主机(节能需要)。
下面就以案例的形式,讲解一下家庭网络的具体结构。
二、 家庭网络的案例分析
图1是满足上述条件的家庭网络的案例,对于准备布设家庭网络或者进行家庭网络改造的网友亦具有参考意义。
图1.家庭网络实例 。 图2.实例原理图
图1为实物图,图2为原理图,图1和图2是一一对应的,仅为了便于理解之用。
1. 接入设备——ONT(光猫)
图3.ONT:华为EG8145V5
实例中的ONT为华为网关型GPON设备,型号为EG8145V5。
如图3所示:它具有1个光口(SPF)、4个1G电口(LAN1~LAN4)、1个USB口、1个语音口(POTS)、1个2.4G WiFi接口、1个5G WiFi接口,支持路由。
编者为中国联通分公司的前员工,家中的网络自然是联通的,故以联通宽带+IPTV为例讲解应该对光猫做哪些配置,电信、移动用户请自行查找资料,但原理差不多。
联通的局端OLT给ONT下发的数据是将internet链路配置为内置PPPoE拨号的路由模式,internet链路关联LAN1端口、SSID1端口;IPTV链路为桥接模式,关联LAN2端口,LAN3、LAN4、SSID2未启用。
前述家庭网络的要求中提到,ONT内置的路由功能无法满足需要,故应当删除ONT中已经配置为路由模式的internet链路并释放LAN1端口,新增一条配置为桥接模式的internet链路,将LAN1端口与internet链路关联。此外还要将LAN2、LAN3、LAN4、SSID1、SSID2都与IPTV链路关联,供3个有线IPTV机顶盒和N个无线IPTV机顶盒使用,图4和图5是编者配置完成后的截图。
图4.internet链路配置为桥接模式并与LAN1端口绑定
图5.IPTV链路的端口绑定
* 需要强调的是:
1) 开始配置前,一定要用ONT机背贴纸上的用户名和密码登入ONT,记录下LOID和密码,见图6。当配置失败造成无法上网后,可以用戳ONT屁股上的洞洞的办法恢复出厂设置,重启后,填入LOID和密码,局端OLT会自动重新下发数据进行配置,切!切!
图6.LOID配置页面
2) 配置ONT需要使用管理员帐号和密码登入,OLT下发完数据后,会将ONT默认的管理员密码更改,而且不提供给用户。解决的办法是:
a) 记录下LOID和密码(密码一般为空,如果不为空,可以用*号密码查看器查看并记录)。
b) 拔掉光纤,戳ONT屁股上的小洞恢复出厂设置,此时管理员帐号和密码也恢复为出厂时的默认值,用户名和密码都是CUAdmin(注意大小写)。
c) 浏览器打开http://192.168.1.1/cu.html,以管理员帐号和密码登入ONT,在设备管理页面(图7)更换新的密码,这样,OLT下发数据时就无法更改管理员密码了。
图7.OLT更改密码
d) 插入光纤,重启ONT,填入LOID和密码,等待数据下发完成并能用路由方式上网。
e) 使用管理员帐号和新密码登入ONT,修改ONT配置了。
2. 路由器
图8.路由器:华硕RT-AC68U
实例中的华硕路由器如图8所示,型号为RT-AC68U。默认提供1个1G WAN端口口、4个1G LAN端口(可将任意1个LAN口定义为WAN2口,成为双WAN路由器)、1个2.4G WiFi端口、1个5G WiFi端口(总无线带宽为1900Mbps)、1个USB2.0端口、1个USB3.0端口,内置VPN服务器和客户端、内置防火墙,支持远程LAN唤醒(配合官方提供的手机APP,可实现内网主机的远程开机),支持DDNS(包括自定义DDNS)和内网穿透,而且直接免费提供一个华硕DDNS帐号和免费安全证书,意味着可以使用更为安全的https方式远程登录和配置路由器,也可以实现远程访问内网主机,而无须花1分钱,见图9。
图9.华硕RT-AC68U内置的华硕DDNS
华硕RT-AC68U还内置下载大师,提供远程下载服务,因为nas的下载服务更为强大,所以其“FTP、下载大师”等都要关闭,否则如果配置不当,会造成端口冲突。
华硕RT-AC68U的固件为华硕定制版的梅林系统,可刷入koolshare网站提供的改版梅林固件,支持更多的功能和插件。
要说明的是,此路由器是一款刷不死的路由器,可以尽情折腾,即使折腾成砖,也可以使用官网提供的强刷工具和固件,将它起死回生。
综上所述,从功能上讲,华硕RT-AC68U可以满足家庭网络的要求。
接下来,请看图2,ONT的LAN1口与路由器的WAN口通过超6类网线连接,路由器内置的PPPoE拨号完成局端认证、互联网接入、DDNS注册(或内网穿透),如果开启了VPN服务,则会完成VPN服务器初始化,接收并提供VPN客户端的连接。
路由器的4个1G LAN端口和2个WiFi端口组成混合局域网,其中LAN1端口与1G PoE交换机连接。
3. PoE交换机
图10.PoE交换机 锐捷RG-EG210G-P
图10为PoE交换机,型号为锐捷RG-EG210G-P,它提供9个1G端口,其中1~8为PoE端口,9为UPLINK(级联)端口,与路由器的LAN1端口相连。
PoE交换机既作为局域网的扩展端口,又能为AP、IP摄像机等需PoE供电设备提供电力,当1~8端口与非PoE设备连接时,不会有电力输出,不必担心烧毁非PoE设备。
4. AP
图11.吸顶式AP:锐捷RG-EAP202
图12.面板式AP:锐捷 RG-EAP102
现代建筑的剪力墙对无线信号的衰减很大,仅靠无线路由器上很难作到WiFi网络的全覆盖,需要在信号达不到或者弱的地方布设AP,可根据实际需要选用安装于天花板的吸顶式AP或安装于墙壁上的面板式AP,如图11和图12所示。
锐捷 RG-EAP102、锐捷 RG-EAP202都是支持2.4G和5G WiFi的胖/瘦一体模式的双频AP,支持PoE供电,RG-EAP102还提供1个有线LAN端口。
* 说明:AP有FAT(胖)模式、FIT(瘦)模式和FAT/FIT(胖瘦一体)模式可选,FIA模式的AP需要配合AC使用,本身不能单独工作,适用于宾馆、酒店等需要大量布设的场合,而家庭网络中保用的AP数量有限,使用FIA模式的AP会增加成本,所以应选用FAT模式或者FAT/FIT模式的AP。
5. 传输线缆
传输线缆会影响传输带宽,应使用正规大厂的产品。
1G网络应使用骨架和屏幕的超6类网线,10G网络应选用7类网线或者多模光纤。
* 说明:1G和10G网络需要4对线传输数据,切不可“一线两用”,即只使用一根网线传输两路数据。
以上案例作为参考,网络设备林林总总,只要满足网络要求的都可选择使用。 | 
[复制链接]
发烧刚入门
