家庭網路搭建,網路設計、路由器、交換機設置的問題?

半吊子人士一枚,最近準備搭建家庭網路,請資深專業人士指教~
以下為個人腦洞,可能存在各種錯誤,+_+,先上圖

說明:
戶型較大,規劃無線區域三個:一台主路由A(小米)覆蓋一定區域;兩台輔助路由B和C,通過有線與主路由連接,分別負責覆蓋主路由信號較差區域。增加兩台交換機:交換機D負責PC、TV設備,以及將來的NAS;交換機E負責攝像頭和網路錄像機。

問題來了(部分用語可能不準確,請理解意思並指正):
1.無線方面,為滿足全覆蓋(盡量無縫切換),輔助路由B的設置?
假設主路由A的LAN IP 設置為192.168.1.1,百度之後眾說紛紜,有說應該將路由B設置為AP模式並將其WAN口連接A的LAN口,有說B應該當無線交換機用並將其LAN口連接A的LAN口,同時路由B的無線網路的信道有說和主路由一樣的也有說不能一樣的,還有說需要增加AC無線控制器等等,簡直混沌迷茫,所以應該如何設置?

包括:路由器工作模式?接LAN還是WAN?IP自動獲取還是設置成192.168.1.xx?DHCP開關?(是否可以理解為如果關閉dhcp,則通過路由B無線接入的設備會被主路由分配ip?)無線網路SSID、信道設置?

2.有線方面,採用兩台交換機主要考慮攝像頭會7*24工作,擔心只用一台會影響PC、TV、NAS間數據交換時效率。之前從來沒用過交換機,所以問題是:
兩台交換機方案時候合理?是否可以理解為交換機D下設備間頻繁數據交換,不會影響平級交換機E和上級路由A?
交換機是不是傻瓜式的?無需向路由那樣進入管理後台進行各種設置,直接接入設備,設為自動獲取IP就行了?還是要手工設置接入設備的IP、DNS?

3.所有接入終端,包括有線的pc、攝像頭、無線的手機等,按照我的半吊子理解,在目前方案下都會被主路由A自動分配地址,並處於一個區域網下,可以互相共享小米路由的硬碟和未來的NAS,所有設備的IP應該都是http://192.168.1.xxx?是這樣么?
如果需要手工設置,DNS和網關啥的應該怎麼設置?

4.實現無線全覆蓋、有線網路相對穩定高效、所有終端共享資源,還有別的更好的方案么?能不能請簡單描述下各種設備怎麼調整?

深知專業問題應由專業人士來解決,無奈身處小地方,當地都找不到網路專業人士。
啰里啰嗦一大堆,在此先行叩謝高人指教!
如有專業人士願意收費指導也可,請留下微信,我主動聯繫您!


1. 路由B跟C的設置非常簡單,如果管理界面有ap模式就打開,還需要關閉dhcp、管理ip如果跟路由A衝突改下(必須跟A在同一網段,比如A地址192.168.1.1,那麼B必須為192.168.1.X),然後lan口接路由A lan口。無線協議、安全設置跟路由器A完全一樣即可。說連wan口的是胡扯,路由就一個wan口,連接了後怎麼去接互聯網?AC控制器是控制ap的,一般是企業、酒店才會用到,就那麼一兩個端點不是很有必要。

2. 攝像頭傳輸數據量不大,如果能影響區域網傳輸的話,恐怕你的硬碟錄像機幾天就爆了,簡單算下就知道了。隨便百度查下,單路攝像頭、1080p碼流也就8mbps,靜態畫面還要比這個低得多(家用監控絕大部分時間應該都是靜態的),8mbps也就折100多kb/s,這點流量對於千兆區域網基本可以忽略。
但是考慮到設備數量、監控攝像頭需求,確實可能需要額外準備一台交換機,8~9口POE的。因為現在很多攝像頭都支持POE供電,這樣布線簡單且美觀。
交換機不帶管理界面的,直接接上就行,不需要做配置。

3. 區域網接入的設備,不管是有線、無線,默認場景下不需要太多配置,全配成自動,由路由A來做DHCP、網關、自動分配DNS。但是建議把有線接入的設備,特別是nas,配成靜態ip,方便使用管理。

4. 拓撲圖設計的沒什麼太大的問題,幾點建議:

  • 考慮到家裡設備多、面積大,主路由不要用小米,用網件R7000這種級別的。刷個梅林固件,接個移動硬碟,小米的下載功能就有了,或者把B、C其中的一個換成小米。
  • 這些結構、設備工作良好的前提是千兆區域網。一定確定好家裡的布線是超五類或者六類。
  • 電視無線接入就行,沒必要有線,除非需要看nas上的藍光,而且即使是藍光,千兆無線也基本夠用。互聯網視頻遠遠達不到百兆無線的瓶頸。
  • 需要合理分配下有線網口。比如卧室的三台有線設備是否跟路由C擺放在一起,可不可以直接從路由走線?這樣可以少埋線、少佔用交換機埠。當然如果pc有千兆需求的話,路由C必須有千兆有線口
  • 安全性問題。安全從來不是絕對的,區域網攝像頭不意味著會完全暴露在互聯網中,但也不意味著絕對安全。想要提高安全性的話,路由器A要買好的(廠商支持力度大,漏洞少)且儘可能不要刷第三方固件(也許有後門或漏洞),攝像頭和錄像機買大品牌的(加密設計到位)。兩個價值估算很重要:攻破網路的成本、風險,以及攻破後獲取信息的價值。前一條建議是針對前者增加攻擊成本,那麼如果後者對於入侵者價值很高,或者自我評估認為一旦泄漏,信息價值重大或損失不可承受,那麼還是不要連到互聯網上了。

了解詳細的《家庭網路布線安裝指南》的可以轉到我的另一個回答里,非常詳細:
裝修的時候,家庭區域網怎麼布線? - 大盜的回答 - 知乎

你的網路結構是有問題的,建議你參考我下圖的網路結構:

如果你不配置AC控制器的化,你的另外2台路由器把他們的DHCP關掉,IP設置到主路由器的網段內,讓他們變為AP模式,另外監控單獨用一台交換機是對的。


你這個拓撲圖合不合理先放一邊,重要的是很不安全。
攝像頭通過路由器直接連接到外網,你是想搞直播么?
其他的明天再答,碎覺了。
******************************************************************
開始回答
區域網絡起碼要保證穩定性安全性。
先說安全問題。題主你這個網路只要進入了基本就可以為所欲為了。
WiFi和路由器的破解方法百度一搜一大把,你防盜門都撿最好的買,網路上你就把大門交給這倆貨?

下面是好幾年前的新聞了,現在不知道改進沒。

再說穩定性
現在市面上的路由器為了迎合消費者都往無線傳輸速度上做宣傳,卻把穩定性,帶機量忽略了。
那些宣傳穿牆王的,有一個算一個都?是騙子。因為國標規定我國無線區域網產品的發射功率不大於10mW。其他國家的標準相對寬鬆,比如:日本的無線區域網產品的發射功率的上限是100mW,歐美一些國家是50mW左右。
所以市面上的家用路由器300以上的才能當做核心路由器使用,如果要買300以上的路由我是推薦二手商用路由或三層交換機。
****************************************************************************************************************以下是方案 ,題主的方案已經很好了,以下只是微小的改動

VLAN 1 VLAN 2 VLAN3 製作圖片時候複製粘貼忘記改數了
VLAN 1 VLAN 2 VLAN3 製作圖片時候複製粘貼忘記改數了
VLAN 1 VLAN 2 VLAN3 製作圖片時候複製粘貼忘記改數了

路由器比如這個

不過這個埠不夠, 加個交換機去帶攝像頭

變成這個

VLAN1 建議禁止訪問VLAN2和VLAN3,防止WiFi被破解後偷窺。或者設置白名單只允許特定設備訪問。
VLAN2 可以訪問其他區域
VLAN3 禁止訪問網路,並設置白名單只允許特定設備(或IP)訪問本區域,拒絕其他任何設備。
如果題主覺得我扯的還不是那麼離譜,那麼晚上就再扯會兒。


1.無線方面,為滿足全覆蓋(盡量無縫切換),輔助路由B的設置?
假設主路由A的LAN IP 設置為192.168.1.1,百度之後眾說紛紜,有說應該將路由B設置為AP模式並將其WAN口連接A的LAN口,有說B應該當無線交換機用並將其LAN口連接A的LAN口,同時路由B的無線網路的信道有說和主路由一樣的也有說不能一樣的,還有說需要增加AC無線控制器等等,簡直混沌迷茫,所以應該如何設置?

包括:路由器工作模式?接LAN還是WAN?IP自動獲取還是設置成192.168.1.xx?DHCP開關?(是否可以理解為如果關閉dhcp,則通過路由B無線接入的設備會被主路由分配ip?)無線網路SSID、信道設置?


答:主要題主,對於網路的理論知識的欠缺,可能題主動手次數多,所以拓撲結構布置的還是比較合理的。其實如果要實現無縫,就是漫遊,要實現漫遊。就是要讓各種路由或者AP協同工作。因為2.4GHz的覆蓋範圍是有限,你無法向手機基站那樣覆蓋很廣的範圍。那怎麼實現各種路由或者AP之間在同一個網工作?實現的協議有兩種橋接或者中繼。具體原理題主不需要深入理解,你只要知道只要使用同一種協議,就可以實現你所說的內容。完整後,all router == one router。

2.有線方面,採用兩台交換機主要考慮攝像頭會7*24工作,擔心只用一台會影響PC、TV、NAS間數據交換時效率。之前從來沒用過交換機,所以問題是:
兩台交換機方案時候合理?是否可以理解為交換機D下設備間頻繁數據交換,不會影響平級交換機E和上級路由A?
交換機是不是傻瓜式的?無需向路由那樣進入管理後台進行各種設置,直接接入設備,設為自動獲取IP就行了?還是要手工設置接入設備的IP、DNS?

答:樓主的這個設計是個很討巧的設計。專業的網路設計裡面,對於兩個網路需求,視頻與業務,肯定是要分網。一種很徹底,完全隔離,然後用邊界連接。還有一種,比較節省成本,就是用三層交換機的VLAN功能,根據需求的不能可以設置VLAN之間的隔離。樓主兩個交換機設置比較討巧的地方是,你肯定準備買普通家用交換機,那麼這種交換機可能不支持VLAN設置。也就是無法從交換機上分網。那可以通過連接路由器不同的口,手動分網實現。就是你這種方式。但是這個只是物理上。軟體方面還要配置一下。第一種方式,用DHCP,前提條件你的路由能夠設置VLAN或者做類似工作。可以指定路由每個LAN口的網路號。如果有這個功能,那就簡單了。你只要設置連接DE交換機的口為不同的網路地址段即可。如果不支持,那你只能手動配置所有終端IP地址了(例如一個網段是192.168.1.x,一個網段是192.168.2.x,前提的網路掩碼必須是255.255.255.0,你如果設置255.255.0.0就沒用。即便這樣其實只是更多的在網路層分網,底層該廣播的還是會廣播,畢竟是交換機還是透明的)。
解釋一下為啥要分網。交換機工作在數據鏈路層。負責的最基本的乙太網信號交換。其工作原理,在收到一個包的時候,獲取這個包的目的MAC地址,如果在交換機的埠地址表裡面有對應的MAC地址,則直接發給此埠。如果沒有則廣播,而普通交換機之間是透明,所以如果兩個交換機直連的後果,則這兩個交換機在同一個廣播域下。而你設想,是日常網路數據走D交換機,視頻監控用E交換機,而明顯的E交換機的數據負載肯定很大,如果在同一個網路上肯定會影響到日常使用。所以交換機要分開。但是原生分開的方法,是每個交換機連接不同的路由器,實現物理分開。這樣很笨也很浪費設備。所以,解決的辦法是在同一個路由器不同的LAN口分WLAN或者在同一個交換機(合併你的D/E交換機,用一台三層交換機就可以解決,但是售價較貴雜牌8口千兆三層交換機要200塊,一線品牌就貴得多了)下分WLAN。


3.所有接入終端,包括有線的pc、攝像頭、無線的手機等,按照我的半吊子理解,在目前方案下都會被主路由A自動分配地址,並處於一個區域網下,可以互相共享小米路由的硬碟和未來的NAS,所有設備的IP應該都是http://192.168.1.xxx?是這樣么?
如果需要手工設置,DNS和網關啥的應該怎麼設置?
答:如果支持wlan 那麼http://192.168.1.xxx都可以。如果不支持wlan,分網就是必須兩個網路號。但是網路之間是能直接訪問。
4.實現無線全覆蓋、有線網路相對穩定高效、所有終端共享資源,還有別的更好的方案么?能不能請簡單描述下各種設備怎麼調整?
答:你這種方案應該比較廉價和簡單。如果是網路專業的人,他們為了他們所學知識的完美,可能會上一些高端設備,來滿足那麼一點點性能提升。
我簡單說一下你的方案可擴展的方面:
有線方面,如果要分網那肯定要支持WLAN的三層交換機,一台可以兩台更佳;交換機與上聯設備,例如你此處的路由,最好用光口,萬兆,這樣彌補與上聯設備單電口的帶寬瓶頸,如果NAS吞吐大,也會考慮用光口或者用雙網卡配合交換機的鏈路聚合功能實現帶寬翻倍;如果方便無線設備,可能會配帶POE功能的交換機,這樣無線AP,可以選布線更少的POE AP。
無線方面,就是用專業多個衛星無線AP代替你3個路由器。增加無線AP個數,減少單個無線AP覆蓋範圍,提高單個AP的無線通信質量。你要知道無線的傳輸距離越遠,被雜訊干擾越大。就像在一個廣闊的區域,用衛星音響廣播,你覺得是少數幾個大功率的衛星音響,在廣闊區域的各個點收聽體驗好,還是減少功率,增加衛星音響個數,在各個點收聽體驗體驗好?


首先,沒有必要三台路由+二台交換器,一台路由器+16口交換器+吸頂式無線AP(按環境配置數量)足夠了,,如果要管理AP,那就再加一台無線控制器,另外,電視機可以無線接入,還有用網路攝像頭是想當監控吧,這個可以無線接入,沒有必要用有線,另外LS所的完全錯誤,只要不開啟直播功能,完全沒有必要擔心會不安全。


主路由 不能用國產吹牛貨。少花錢就買netgear,錢多就上華碩千元左右的。簡單應用就路由器掛硬碟,否則就上專門的NAS或者微型伺服器,比如 hp microserver gen8 。wifi不夠的話可以加AP。安全性就參考樓上說的vlan。


1 現在運營商提供給用戶的光貓基本上是多口光貓。如果是華為的,樓主百度超級管理員賬號登陸,開啟PPPOE和DHCP功能,做主路由;
2 買個16口甚至24口交換機,不建議交換機下掛交換機。家裡不是機房,網路設備宜少不宜多。設備堆在一起的話,插排,電源線,網線,蝶型光纜。混在一起怎樣整理也不好看。少上一個交換機,就意味著少一個佔地的方盒子,少一根電源線,少一根連接的網線。
3 看樓主這麼不差錢 主路由的錢要是省了 就上支持802.11ac的設備吧


大多數中小企業也就這種構架了
實現成什麼樣子說穿了還是看你預算
鑒於現在硬體設備越來越便宜了
我來說個很久不淘汰的規劃 我家就這樣

主路由 ros級別 買原裝硬體機功耗低 畢竟是24小時開的 也可用虛擬化軟路由 m0n0等類似的
考慮到可能隨時在外面聯回家 需要帶撥號vpn

核心交換 最好上3層交換 華為 這種現在也很便宜了 劃vlan 埠 帶poe最佳 你監控的交換機也省下了
交換機按vlan開dhcp最穩定

其他路由 連接到核心交換
有錢的話可以上專業級ac 考慮到幾乎所有品牌ac都要5000+ 普通家用沒意思了 除了tplink之流


布線盡量用6類線 否則無法保證千兆

nas可以買現成的 推薦microserver 功耗低 也可以自己用pc搭建 耗電

沒預算的話也可以簡化點也可以所有設備用一個ip段

手機碼字 寫的亂 不知道你看懂了嗎 呵呵


看了很久,來答一下吧。歡迎討論。

先說結論。

你的總體規劃沒有大問題。

有一點需要注意,就是小米路由器的安全性。由於內網帶有室內監控攝像頭,網關的安全性應該引起格外注意。一般的家用網路設備防護設計不足,很容易將本該安全手段的設備變為危害屋內安全的幫凶,給居心叵測的人製造便利。

建議可以選擇企業級防火牆設備作為網關,也就是替換圖中的小米路由器,好處是更高的安全性和網路性能。帶來的問題可能就是購買成本較高,配置較為麻煩。

我的建議:

詳細解釋一下,這樣做的主要目的是把監控和日常娛樂活動分隔開來。光貓,如有必要使用光貓自帶的PPPoE功能連接互聯網,這個要根據你的寬頻提供商(ISP)是使用PPPoE還是橋接方式提供網路接入服務來決定。防火牆和或三層交換機,用來隔離內網和外網,防火牆的安全性更好,價格更高;一個正確配置的三層交換機可以對內網各設備提供隔離保護,也就是把監控和存儲矩陣、電腦、無線網路等隔離在不同的虛擬網路(Vlan)中,採用三層交換機的目的是考慮防火牆可能不能提供足夠的網線介面;防火牆和三層交換機都可以提供較弱的路由功能(家庭用足矣)。無線路由器,購買市面上常見的即可,其中一個接入防火牆或三層交換機,只能接入一個地方,其他的無線路由器使用無線分散式橋接功能(WDS)相互連接,這樣就要求無線路由器的擺放位置要盡量靠近,好處是可以提供無線漫遊,可能帶來的問題就是如果擺放位置不合理或者附近有2.4G信號干擾可能網速會受影響。

還有一點,就是網線盡量採用高等級的、質量好的,且視資金情況,優先採用屏蔽六類線、屏蔽五類線、六類線、五類線。廣告一下,正品安普的還是比較好的。六類線在布防和做頭的時候可能會比較困難。

問題回答時間

1.無線方面,為滿足全覆蓋(盡量無縫切換),輔助路由B的設置?
假設主路由A的LAN IP 設置為192.168.1.1,百度之後眾說紛紜,有說應該將路由B設置為AP模式並將其WAN口連接A的LAN口,有說B應該當無線交換機用並將其LAN口連接A的LAN口,同時路由B的無線網路的信道有說和主路由一樣的也有說不能一樣的,還有說需要增加AC無線控制器等等,簡直混沌迷茫,所以應該如何設置?
包括:路由器工作模式?接LAN還是WAN?IP自動獲取還是設置成192.168.1.xx?DHCP開關?(是否可以理解為如果關閉dhcp,則通過路由B無線接入的設備會被主路由分配ip?)無線網路SSID、信道設置?

採用WDS的方式可以不用考慮這些。

如不採用WDS的方式,需要使用無線控制器(AP Controller,AC),以使各個AP協同,達到無線設備可以無縫漫遊的目的。如不需要無縫漫遊,各個無線路由器可以採用路由方式,這樣就需要謹慎規劃IP地址、信道的分配。

2.有線方面,採用兩台交換機主要考慮攝像頭會7*24工作,擔心只用一台會影響PC、TV、NAS間數據交換時效率。之前從來沒用過交換機,所以問題是:
兩台交換機方案時候合理?是否可以理解為交換機D下設備間頻繁數據交換,不會影響平級交換機E和上級路由A?
交換機是不是傻瓜式的?無需向路由那樣進入管理後台進行各種設置,直接接入設備,設為自動獲取IP就行了?還是要手工設置接入設備的IP、DNS?

企業級的交換機(比如華為S5700系列)可以滿足7*24*365工作的,在使用三層交換機劃分Vlan的情況下可以只使用一台,不會影響數據交換速度。部分現代三層交換機提供基於Web控制界面,還有部分只提供基於命令行的配置界面。如果不劃分Vlan的話,交換機可以不用配置,直接接入設備就可使用。終端設備獲取IP地址、DNS(DHCP)的功能可以由光貓提供,在使用防火牆和/或三層交換機的情況下可以由防火牆和/或交換機提供。

Ps. 我這裡的華為、思科的交換機都無故障工作超過三年了,不要擔心他們的工作壽命,當然都是企業級的。

3.所有接入終端,包括有線的pc、攝像頭、無線的手機等,按照我的半吊子理解,在目前方案下都會被主路由A自動分配地址,並處於一個區域網下,可以互相共享小米路由的硬碟和未來的NAS,所有設備的IP應該都是http://192.168.1.xxx?是這樣么?
如果需要手工設置,DNS和網關啥的應該怎麼設置?

IP地址分配的原則是,下級路由的網路地址不能與上級路由的重複,同級路由內的IP地址不能重複,盡量僅使用私有地址。

4.實現無線全覆蓋、有線網路相對穩定高效、所有終端共享資源,還有別的更好的方案么?能不能請簡單描述下各種設備怎麼調整?

這個可以看我一開始說的。當然,要保證設備穩定、高效的工作還需要有個較好的散熱環境,不要把這麼多設備都塞進牆壁里,最好能安排在一個四面透風、防塵、有可靠接地的環境中。


你搞複雜了。
一台千元級小企業路由器,一台poe供電交換機,一台ap管理器,然後連接若干個千元級無線ap就行了。


用小米的做核心路由器,用過的哭死。
1、小米的lan貌似是百兆級別的,你這好比其他路都是百兆千兆,幹道是一樣的,還不得擠死?
2、小米的wifi不太好

建議,
1、主路由選用千兆級別的,華為的,電視這些都是固定不動的,建議布線至少超五類有線連接。
2、加一台nas做存儲中心

3、加ap到天花板做廣覆蓋(或者前兆的無線路由器)
4、各別弱覆蓋房間加小ap

核心,有線通道保持千兆、無線的入口保持千兆。


整體拓撲沒問題,補充幾處細節:

  1. 監控用單獨交換機,和公網隔離;
  2. 建議組建千兆區域網(路由、交換機、PC網卡千兆、網線6類線),千兆理論傳輸速度100MB/S,實際速度50MB+,傳輸大文件對比百兆網好太多;
  3. 主路由建議起碼網件這種級別的,輔路由可以考慮小米;
  4. 無線網ssid不廣播,減少被發現幾率。

一台普通路由器加兩個幾十塊的小米路由擴展足夠了,我租的房子建築面積130平方,光纖入口就在最外面,最裡面的房間信號只有一格,裝了小米路由完美滿格


樓主的圖是怎麼畫的?


推薦閱讀:

TAG:無線網路 | 路由器 | 網路附加存儲NAS | 交換機 | 網路工程 |