uli's blog

/主页

/文章

/朋友

/关于

Home > Posts > 终极家庭组网指南

终极家庭组网指南

本文旨在帮助对网络相关知识了解较少的读者按照自己的需求和意愿构建满意的家庭网络。

(Modified: )   ·   3 min read

本文旨在帮助对网络相关知识了解较少的读者按照自己的需求和意愿构建满意的家庭网络,已有丰富软路由经验的玩家可以跳过。

网络,作为现代人生活的必需品,可以与水电煤等基建相提并论。然而,大部分人却对其知之甚少,了解仅限于运营商的那套“千兆宽带”,“光纤到屋”。打个电话,师傅上门安装一堆设备,然后再也不去动它。当然,运营商提供的服务满足了普通用户的大部分需求,基本上到房间的每个角落都能流畅看视频,但我相信总有那么几个时刻让你不那么顺心,比如新添路由器,台式机入网,P2P 游戏/应用(如斯普拉遁,QT),异地组网,远程办公,NAS。。。。。。如果你真的想掌控自己的网络,那么这篇文章可以帮到你。

前期工作

基本知识

首先,需要介绍一下家庭网络最常见的几个设备:光猫,交换机,路由器,以及网络带宽的常见单位。

光猫是负责进行光电转换的设备,一般在安装宽带时运营商会送一台,但搬家时一定记得拆下来带走,否则运营商可能会索要一定的设备费用。现在家庭宽带一般都是一根光纤拉进弱电箱,直接插在光猫上。为了方便,现在的光猫同时集成了无线路由器、防火墙、交换机的功能,它在家庭网络一般充当 主路由 的角色,这意味着所有的家庭数据流量都是在这一台光猫上处理的。

光猫

交换机是专门用于转发数据的设备,假如现在有 $5$ 台设备需要互相通信,每两台设备之间拉一根网线,那么就需要 $C_5^2=10$ 根。显然设备越多,这个数字越大,且增长极快。但是我们可以把这些设备都连到一台转发器上,让它决定每个数据应该转发到哪里,那么每台设备与转发器之间只需要拉一根网线即可,这个转发器就是交换机。

交换机

路由器是处理不同网络之间数据流向问题的设备。假如我们家中的局域网 $A$ 需要给外国友人的局域网 $F$ 发送数据,那么中间就需要经过中转站如 $B$、$C$、$D$、$E$。假如 $A$ 可以经过 $B$ 到达 $F$,也可以经过 $C$,然后经过 $D$ 到达 $F$,那么我们显然应该选择其中更快的一条路径,这就是路由器的功能。值得一提的是,家用无线路由器一般都是多个 LAN 口,一个 WAN 口,我们可以把那些 LAN 口看作是一台交换机,也就是说路由器集成了交换机的功能。

路由器

最后,带宽最常见的单位就是兆($M$),具体来说是 $Mbps$,即 $Mbit/s$,每秒可以传输多少 $10^6$ 个二进制比特。家用宽带经常使用 300M、500M、1000M 这样的说法来指代网络的带宽。同时,你可能见过 $2.5G$、$10G$ 的说法,它指的是 $Gbps$,而 $1 Gbps = 1000 Mbps$,所以 $10G$ 就是万兆。我们可以把带宽比作水管的直径,数据比作水流,直径越大的水管单位时间内能通过的水流越多,但它并不会改变水的流速。也就是说,像 MOBA 类游戏这种大量小数据包传递的场景(大部分都是数据量很少的角色操作数据),高带宽并不会减少延迟(网络通畅的情况下)。高带宽可以让家庭中同时上网的设备数量更多(每台设备分享到更多的带宽),也可以提高下载大文件的速度,但并不能减少延迟。

装修

假如很幸运,你正在装修,且处于隐蔽工程阶段,正在拉那些强电、弱电管道,那么这一部分会很有用。如果你已经装修完成,想要改造家庭网络,也有相应的方法。

网线

我建议购买使用超六类的非屏蔽网线与 相应的网络面板模块。现在装修公司一般默认使用超五类网线,能够满足千兆的需求,但超六类能够满足万兆,避免日后返工,且两者价格相差不大,50 米超六类网线价格在 300 元左右。需要避免使用铜包铝网线,特点是便宜。由于铝的电阻比铜大,可能会发生发热、信号衰减更大。

为了避免装修公司用超五类线冒充超六类线,有几种识别方法:

  1. 超六类线比超五类线更粗,更难弯曲。非屏蔽超六类线为了增大线距,降低串扰,外面的胶皮一般会做成里面是锯齿状的。
  2. 超六类网线线皮上可能会写 CAT 6A。
  3. 超六类水晶头与超五类不同,可以拿水晶头对着自己,看它头部线芯的排列。超五类是一字排开,而超六类由于线芯更粗,一字排不下,所以它是上下错开的两排。

布线

主要考虑 Wi-Fi 信号的规划。目前有两种主流的方案:路由器 Mesh 组网与 AC+AP 组网。可以认为 AP 只用于电信号和 Wi-Fi 信号的转换,而无线路由器是集成了更多功能的 AP。

其中,路由器 Mesh 组网更常见一些,适用于 100 ~ 200 平,房间和隔墙数量不太多的情况。无线路由器一般能提供比 AP 更强的信号,能够覆盖大空间和穿一堵墙,而 AP 基本只能覆盖一个房间。无线路由器一般价格更高,且造型夸张占地较大,如果需要更多的设备来提供信号覆盖则可以考虑 AP 方案。

市面上 AP 分两种,AP 面板和吸顶 AP。我只推荐使用吸顶 AP,因为 AP 面板的信号与发热(可能烤黑墙壁)有明显劣势,且占据了宝贵的房间网线,难以扩展(AP 面板给的网口是用来接 IPTV 的,用来给台式机接网线可能会有性能问题),唯一优点是美观、容易安装。而吸顶 AP 则安装在天花板或墙壁的较高位置,需要额外开槽拉网线,对布线要求更高。此外,AP 设备可以通过一台 AC 设备来统一管理,避免了逐一配置每一台设备的麻烦。现在流行使用 POE 技术供电,即一条网线同时传递数据与提供电力,就不用为 AP 设备额外拉强电线。POE 要求使用 POE 交换机或路由器,且一台 POE 设备的功率有限,如果设备较多就需要根据设备的功率参数来进行更复杂的规划。

ac+ap 套装

事实上,我觉得路由器方案适用于大部分家庭,AC+AP 则适用于民宿、医院、商场等企业场景。

常见家庭楼房一般是每个房间留一个网口,客厅留两个,统一拉到弱电箱,一起接到光猫上。在客厅放一台无线路由器,房间再放 1 到 2 台,基本就能覆盖全屋的 Wi-Fi 信号。如果考虑在一个房间同时放无线路由器和台式机,可以考虑拉两条网线,或者用一台交换机。

网络拓扑

首先,家庭组网最重要的就是 网络拓扑,就是网络的结构。我们都知道家庭宽带一般都是一根光纤拉进弱电箱,然后分到各个房间去使用,这个过程可能发生多次不必要的 NAT,降低效率。如果没有合理的网络拓扑,甚至产生回路,就会影响网络质量。

常见的网络拓扑是:

                    ┌───────────────┐
                    │    Internet   │
                    └───────┬───────┘
                      ┌─────┴─────┐
                      │    光猫    │
                      └─────┬─────┘
                    ┌───────┴────────┐
                    │ 路由器 / 防火墙  │
                    └───┬─────┬──────┘
                        │     │
              ┌─────────┘     └──────────┐
              │                          │
        ┌─────┴─────┐              ┌─────┴─────┐
        │   交换机   │              │  Wi-Fi AP │
        └─┬───┬───┬─┘              └─┬────┬────┘
          │   │   │                  │    │
     ┌────┘   │   └────┐         ┌───┘    └────┐
     │        │        │         │             │
┌────┴───┐ ┌──┴────┐ ┌─┴─────┐ ┌─┴─────┐  ┌────┴────┐
│ PC     │ │ NAS   │ │ 打印机 │ │ 手机   │  │ 笔记本   │
└────────┘ └───────┘ └───────┘ └───────┘  └─────────┘

其中,光猫与 Internet 相关设施是运营商提供的,我们无需过多关注。最值得关注的是路由器这一部分。现在市面上卖的无线路由器其实同时充当了路由器、防火墙、交换机和无线 AP 的功能,极大简化了网络配置,代价是容易产生多层 NAT、家里一堆 Wi-Fi 名。

对于不想折腾的读者,我直接给出建议:

  1. 将主要的无线路由器放在客厅(预留了两个网口),一根网线一头插弱电箱中的光猫,一头插客厅的路由器 WAN 口。另一根网线一头插路由器 LAN 口,另一头回弱电箱插交换机,其余各个房间预留的网线全部插在交换机上就完成了。如果房间信号不佳,就在房间里加一台无线路由器,房间的网口插到无线路由器的 WAN 口,其余的 LAN 口可以插到台式机的网口上。
  2. 在上面所说的拓扑下,如果有条件进行 光猫桥接,那么将客厅的路由器作为主路由,需要设置 PPPoE 拨号,打开 DHCP 服务器。否则光猫作为主路由,其它所有路由器都需要关闭 DHCP 服务器(AP 模式)。
  3. 建议购买相同品牌(不一定要同型号)的有 MESH 功能的路由器,这样路由器的网络配置会更方便。否则需要手动将各个路由器的 Wi-Fi 名和密码设置为一样。
  4. 如果有智能家居,关闭双频合一功能,把所有智能家居连在 2.4 GHz 频段 Wi-Fi 上,然后隐藏 2.4 GHz Wi-Fi(设置可能叫做关闭广播、隐藏 Wi-Fi),手机等需要上网的设备都连在 5 GHz 频段 Wi-Fi 上。
  5. 目前不建议将 Wi-Fi 7 功能作为主要选择考量,一是因为支持 Wi-Fi 7 的设备很少(最新款旗舰手机),二是因为国内不允许家用 6 GHz 信号,使得 Wi-Fi 7 使用体验与 Wi-Fi 6 差别不大,三是因为 Wi-Fi 6 已经可以跑满常见的家用千兆带宽。

中期使用

此时,装修阶段需要处理的问题已经结束,下面是入住后需要考虑的问题。

宽带安装

首先,运营商宽带套餐的选择上,请参考前文关于 带宽 的描述。现在运营商基本上都会随手机号附赠一条 300M 的宽带,如果只是 3 到 4 人同时刷短视频、看直播其实已经够用了,请结合自己的使用场景 理性选择,毕竟按照运营商的德性,升级容易降级难。

内网数据共享

如果你和我一样是多设备用户,需要在不同设备之间传输文档、视频、图片之类的数据,或者你有家庭影院,要用电视、投影仪看电视剧、电影,使用内网进行数据传递是方便又快捷的选择。(另一个选择是用 U 盘拷来拷去,我是无法忍受)

这部分需要你了解更多关于 IP 地址、FTP 协议之类的网络知识,但毕竟在内网你对所有设备都有完全的掌控权,不需要考虑公网 IP 之类的麻烦事情,这不会太难。这里不展开讲解具体做法,感兴趣可以自行搜索。理想的情况下,我们可以配置一台电脑 24 小时开机,将需要的文件都放在上面,其它设备需要数据都到上面去找,这样它就成为了一台文件服务器,也就是 NAS。

进阶玩法

如果上面的日常使用指南仍无法满足你的需求,那么下面就要开始真正的折腾了。

建议:在折腾前先进行小范围试验,不要直接上手家中的主网络,除非全家人都能够接受几天没有 Wi-Fi。

后期布线

假如你对装修阶段的网络布局不满意,也可以考虑进行后期布线。具体来说,就是尝试用老的网线带新的网线,拉 1 到 2 根新网线进去。一般如果管道中没有被水泥堵死或者直角弯,都是可以拉新的网线的。像我的客厅没有预留两根网线,但是有一个同轴电缆口,我就用同轴电缆把网线拉进去,又造了一个网口出来。当然,不要让网线走强电管,后果自负。

如果你跟我一样,决定自己完成这项工程,你需要一个人帮你送网线,然后自己在弱电箱里拉线。拉完后,你还需要自己打水晶头(注意线序),换超六类网络面板模块。建议使用测线仪来测试水晶头是否打好,并给每根线做好标签。

光猫桥接

光猫桥接就是关闭光猫的其它功能,让它只负责光电转换。(将光纤中的光信号转化为电信号,在网线中传递)早期由于运营商赠送的光猫配置较差,如果作为主路由使用可能会有性能问题,以及以前光猫可以拿到一个公网 IP,很多人会选择将光猫进行桥接,让自己的路由器作为主路由拨号上网。现在这一情况已有所改善,性能问题不再突出,但在进行下面的步骤前,仍有必要进行光猫桥接,因为光猫会进行一次 NAT,如果自己的主路由再进行一次 NAT 就会形成双 NAT,以及难以进行 IPv6 防火墙的配置。

光猫桥接一般可以找运营商派个师傅处理,但我这里由于防止用户跑 PCDN 服务,不提供超管密码,所以自行找了闲鱼解决。获取超管密码后,修改桥接的配置可以自行搜索。记得保存光猫所在的 IP 网段,由于桥接后关闭 DHCP 服务器,无法自动获得 IP,需要手动设置 IP 才能访问管理页面。以及记得不要按 Reset 键,否则超管密码会失效。

内网穿透

每个接入网络的设备,都需要一个唯一的地址来表示自己,这个地址就是 IP 地址。使用最为广泛的 IPv4 地址(形如 192.168.1.1)早在 2011 年就宣布分配完毕,但设备数量仍在增长。在今天,我们仍能通过 IPv4 地址访问网络,主要是因为 NAT(网络地址转换,Network Address Translation)技术的使用,说白了就是多个设备共享同一个网段的 IPv4 地址。路由器通常会运行 DHCP 服务器,为内部设备分配私有 IP 地址;当这些设备访问互联网时,路由器通过 NAT 技术把内网地址转换为路由器的公网地址,因此从外部看,所有设备共享同一个公网 IP。

显然,NAT 技术是可以嵌套的,现在的家庭宽带基本上都会给一个 NAT 下的大内网地址,而不是公网 IP。NAT 技术既缓解了 IP 地址的耗尽问题,又提供了安全性:外网设备无法主动访问内网设备。但这也带来了不方便,比如我们无法在外面访问家里的 NAS。有几种方法解决这一问题,最常见的就是内网穿透和 IPv6。

内网穿透很简单,就是用一台有公网 IP 地址的设备进行转发,通常是租用云服务器自己搭建内网穿透服务,或者购买花生壳之类的内网穿透服务,显然都要花钱。

IPv6

另一种免费的方案就是 IPv6,这是 IPv4 的升级版,地址多到可以给地球上的每一粒沙子都分配一个 IP 地址,所以运营商已经基本普及家庭宽带 IPv6 地址的分配。只要开启 IPv6 功能,家中的每台设备都可以分配到 1 个或多个 IPv6 地址。随之而来的就是安全性的问题,所有设备都被暴露在公网,任何一个点都可能被攻击,相信大家还记得前几年的勒索病毒。因此,使用 IPv6 必须注意安全问题。最基本的防线就是防火墙,只暴露需要的端口,拦截其它所有流量。然而让人难以理解的是,现在市面上大部分无线路由器的防火墙 都不支持 这一功能。要么就是完全没有,要么就是只能全部放行或全部拦截。个人认为这非常离谱。

另外,防火墙放行服务端口其实也是不太安全的操作,最好是搭建并使用 VPN,例如 WireGuard。但是由于运营商对 UDP 的限制与家庭宽带可怜的上行带宽,WireGuard 的速度表现可能不会太好,考虑使用其它加密协议如 SS 或者基于 TCP 的 VPN 方案。

DDNS

另外,运营商分配的 IPv6 地址是 可能发生变化 的。我们当然不想在外面的时候,IP 地址一变,就访问不了家中设备了,为此的解决方法就是 DDNS,动态域名解析。说白了就是不断获取设备新的 IP 地址并映射到固定的域名上面,这样我们就能通过固定的域名访问服务了。现在有很多路由器内置了 DDNS,也可以选择 DDNS 服务提供商,比如花生壳。有些是免费的,但你只能使用他们提供的子域名。如果你想要使用自己的域名,可以在云服务商如阿里云,腾讯云购买一个域名(可能需要备案),然后配置 DDNS 服务。(就是一个不断获取新的 IP 地址,并要求云服务商更新域名解析的程序,可以自己写一个)

软路由

如上面所说,普通家用路由器的配置功能实在太少,堪称傻瓜式配置,这也意味着功能较少,同时这些路由器的功能都写死在硬件里,无法修改,因此被称为“硬路由”,而与之相对的就是“软路由”,支持运行各种各样的用户程序,如 VPN,DDNS,防火墙,AdGuard,QoS 等等。软路由一般是高级网络玩家的玩具,需要相当程度的网络知识,这里只简单介绍。

软路由一般都是作为主路由使用,体型较小,性能强劲。硬件上,现在有两种架构的软路由,x86 和 ARM,其中 x86 架构的软路由一般性能更强,功耗更高,价格更贵。软件上,常见的软路由系统有 OpenWrt,iKuai 和 RouterOS。这些系统都支持 Docker,也就可以运行 DNS、qBittorrent、Home Assistant、Nginx 种种应用。

这里我想特别介绍一下 RouterOS,它彻底改变了我对路由器的认知,让我知道路由器居然能自定义到这种程度。具体来说,每个网口都是可自定义的,你可以任意选择一些口作为 WAN,一些口作为 LAN,从二层开始一层层往上配置 VLAN,IP,路由,NAT,VPN,以及非常强大的防火墙配置,还能运行一些自己写的小脚本,非常适合专业人士使用。

ROS

最后,弱电箱闷热,记得做好温度管理。

弱电箱

总结

篇幅有限,我在这里强调了实践中最需要的知识,但很多细节问题都需要自己摸索,关于墙的话题也暂时没有提及。希望能够解释你当下的疑惑,为后续的摸索扫平障碍。

给所有人的控糖建议
back to top