我的家庭网络部署笔记 iptv单路复用+有线Mesh

赫萝 发布于 12 天前 129 次阅读

最近新家交付装修,这里记录下我的家庭网络部署和配置方案,希望能给有需要的朋友提供一些参考。

确定需求和方案

部署家庭网路前,首先我们要确定自己的需求,你可能听过什么NAS、软路由、MESH、AC+AP、FTTR等各种名词,也看了别人的各种高大上方案,但这些并不一定适合自己的家庭。首先我们需要仔细想一下,自己的家庭需求到底是什么?

对于我来说,我平时喜欢玩wow和dota,我老婆喜欢在家里电视上看剧看电影和兵乓球等比赛直播,同时我需要在公司可以连回家里电脑。我家就俩人,平时主要的活动区域就是书房、主卧和客厅。

因此总结上面的使用场景,对应的需求就是:

  1. 宽带网速要足够,同时打游戏不卡,而且要开通IPTV
  2. 保证书房和客厅网速,主卧能刷视频软件不卡就可以
  3. 有公网IP
  4. 书房内设备可以科学-上网即可,其它设备不需要

为了解决这些需求,我的方案如下:

  • 电信千兆宽带入户,同时要求师傅光猫改桥接并设置好IPTV的vlan id
  • 主路由器放置于客厅电视柜内,负责PPPoE拨号,通过单路复用的方式同时连接网络和IPTV,然后通过LAN口分别接网线返回弱电箱和连接机顶盒
  • 主路由返程线接交换机,其它房间经过交换机通过有线方式连入网络
  • 书房中,台式机有线接入,另外接入一台子路由器进行有线MESH组网

其中主路由我使用的事中兴的BE7200 pro+,后续的配置也以该设备为例。

对应的网络拓扑图:

image.png

光猫桥接和主路由器设置

在安装宽带时,为了更好的提升网路性能、避免多重NAT和使用公网IP,需要让安装师傅帮忙将光猫改为桥接模式,也就是光猫只负责光电转换,由主路由进行拨号,同时关闭光猫的wifi功能。

家里的弱电箱一般都比较小,不建议将主路由放在其中,将弱电箱内的客厅网线接入光猫的千兆或者2.5G网口,然后主路由放置于客厅,通过面板网线接入WAN口,然后根据路由器背后的管理地址进入管理后台进行拨号设置。

拨号的账号密码可以直接找师傅要,同时DNS根据自己的需求设置,我使用的是阿里和腾讯的公共DNS,223.5.5.5和119.29.29.29。

image.png

开启Wifi功能,不建议开启双频合一,可能会导致一些智能家居设备无法正常联网,单独设置2.4G和5G wifi网络,注意把密码设置的复杂一些。

image.png

此外,如果没有特殊需求,建议关闭IPV6,一般都用不到,还会导致一些意外问题。

全部设置完成后,查看下本机IP地址,如果不在10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255这几个网段就说明是公网IP。可以打电话给运营商客服申请。

有了公网IP后,就可以通过端口转发和DDNS等方法将家庭设备的服务端口暴露在公网上进行访问。

image.png

VLAN 单路复用设置

由于我的房子是精装交付,开发商客厅只预留了两个网口,不足够同时接机顶盒、路由器和路由器回程线,所以需要进行VLAN单路复用。

正常情况下,光猫上有一个网口会单独标注IPTV,用来连接机顶盒,其它的网口用来联网,LAN单路复用就是把IPTV网口的信号绑定到我们用来连接主路由的网口上,然后再在主路由内进行设置进行信号分离,把IPTV信号绑定到主路由的一个LAN口上,然后连接机顶盒。

进行VLAN设置时我们需要光猫的超级密码,可以找师傅帮忙设置或者要下超级密码,现在很多地方都是动态密码了,之前流传的通用密码已经失效。

使用超级密码进入设置界面后,首先查看网络和IPTV信号的VLAN id并记录,例如41和43

image.png

点击网络-宽带设置-VLAN绑定,点击添加,将网络信号和IPTV信号绑定到连接主路由的LAN口,用户侧VLAN id和刚才记录的相同

image.png

再进入主路由设置界面,进行IPTV转发设置,将IPTV信号绑定到需要连接机顶盒的LAN口上,这里的VLAN id和刚才在光猫上的IPTV信号的VLAN id相同。

image.png

有线Mesh组网

在书房内,除了台式机之外的手机、pad和笔记本等通过wifi的方式接入,但经过测试,由于隔了墙和门,测速只能到500-700Mbps左右,因此再增加一台子路由进行有线Mesh组网实现信号的无缝漫游。

现在的大部分同厂家路由设备都支持自动组网,只要将网线插入子路由WAN口就会自动组网成功。

image.png

NAT 类型优化

完成光猫桥接和网络布局后,家庭网络的 NAT 环境也值得关注。NAT(Network Address Translation)类型会影响游戏联机、远程连接等体验。

在光猫路由模式下,光猫进行了第一次 NAT,主路由又进行第二次 NAT,处于“二级路由”位置。这种双重 NAT 常会导致游戏主机或某些应用报告严格的 NAT 类型(例如 PlayStation 显示 NAT3,Xbox 显示 Strict),表现为联机游戏时无法成为主机、语音聊天受限,或者远程控制软件无法直接连接等。通过光猫桥接,我们已消除了一个 NAT层级,主路由器直接面对公网,只经过单次 NAT。

我使用的中兴路由器支持修改NAT模式,这里修改为全锥形NAT,也叫Full Cone NAT模式,这种模式下任何外部主机都可以通过已映射端口访问内部主机,获得最好的内网打通和游戏体验等。

image.png

设置完成后,可以使用GitHub - HMBSbige/NatTypeTester: 测试当前网络的 NAT 类型(STUN)检测网络NAT类型,映射行为和过滤行为都显示为EndpointIndependent就说明是全锥形NAT了。

image.png

其它设置

由于具有公网IP,所以一定记得打开路由器的防火墙功能,同时建议关闭DMZ,UPNP等功能,根据需要设置端口转发并且做好安全防护。

相关文章:

  1. clash for windows中配置文件预处理parser的使用
  2. 2023 我的个人订阅账单总结
  3. 自建一个clash订阅更新服务并避免泄露
  4. docker代理的设置和使用