一. 选型

AP 还是 Mesh ？

对于小户型选一个穿墙能力强的路由器放在房子中央位置基本就能全屋覆盖。对于大户型一般就 AC+AP 和 Mesh 两种方案，AC+AP 需要提前布好网线连接 AP ，Mesh 的话则相对自由一些，可以通过无线回程进行 Mesh 组网，但是稳定性上肯定不如 AC+AP 的方案（有线回程的 Mesh 估计好点）,而且一般情况下 AP 的带机量也是远远大于 Mesh 的。

千兆还是万兆？

目前来说大部分内网使用场景千兆是完全可以满足需求的比如 4K 视频播放，VR （比如 Quest2 无线串流），目前家庭万兆的使用场景一般是万兆 NAS 在线视频剪辑，需要频繁内网设备之间高速拷贝数字内容，多人同时需要超高速内网访问。 外网宽带目前一般最高也就是千兆，除非你拉专线价格非常高或者多个账号叠加拨号，一般都很少用到。 另外现在好一点的万兆网络设备都价格不菲。 虽然现在不上万兆，但是我们也得为日后的万兆升级做好准备。

二. 布线

如果房子是自己装修，那么就可以完全按照自己的想法来，如果是精装修好的房子那么就局限比较多了，顶多就是换换线。 在装修之前我们先要想好弱电箱的位置，然后所有的网线都汇聚在此，如果空间足够，专门整个弱电间也是 ok 的。机柜或者设备放在柜子里面的，需要提前考虑好散热风道之类的，可以打散热孔加散热风扇。

我这边是设计了储藏间当弱电间，弱电间放机柜，然后由于从地下室机柜端拉网线到二层三层网线会非常长，所以二层设置一个弱电箱 作为一个交换机中继节点，二楼三楼的网络端口都汇聚到这个弱电箱。

网线六类足够了，50 米的六类线万兆的速度是绝对没有问题的，另外尽量不要用屏蔽线，除非你能确保屏蔽线都能正确的接地。主干节点之间如有必要布网线的同时也可以布上光纤，万兆网络时，光口光纤无论能耗发热都优于电口网线。 其他要注意的点就是 汇聚到机柜端的网线的收口的美观，你可以使用空白面板， 如果网线太多，86 面板盒塞不下也可以不用线盒，直接墙壁上安装防水盒，防水盒开孔来引出网线。

剩下就是所有网线提前做好规划，进行布线

• 规划好网口面板的位置，比如电视机，电脑，别的有线网络设备等，每个房间都需要预留网口
• 提前规划好 AP 的位置，吸顶，壁挂或者面板 AP ，所有的 AP 都通过 POE 进行供电
• 提前规划好户外 POE 摄像头位置
• 特定设备布上网线到弱电箱或者机柜（因为网线八根铜线有时候可以用作信号线，比如用于传输智能电 rs485 信号线 或者中央空调到空调控制器的信号线）

三. 网络设备及拓扑

最终选择的是 AP 模式，AP 企业产品比较多，近些年也有不少家用的 AP 产品，常见的 AP 品牌也有不少，TPLink ，华三，锐捷，aruba ，unifi(UBNT),综合工业设计，系统软件等各方面因素，选择了 Unifi 全家桶。U 家的产品特点主要是苹果风格的工业设计，复杂功能抽象封装，一些高级的功能只需要简单的配置即可。 Unifi 的 AP 都是胖 AP ，支持软 AC ，目前软 AC 支持的部署方式也很多，有 pc 上的软件客户端，或者 docker 进行部署，ac 软件设置好之后，即使脱离了 AC ，AP 也能正常工作，这两年官方都在推自带 AC 软件的 UnifiOS 设备，比如 UDM ，UDM Pro ，UDM SE 等设备，这些设备集成了路由器，交换机，UnifiOS （包含了 AC 管理）。

目前的拓扑结构如下：

3.1 地下室机柜

路由器和主交换机

其他设备

机柜主要核心设备就是路由器和交换机 路由器 之前一直用的 USG3P 加上 docker 部署的 unifi controller （ unifi network ）来对 unifi 网络进行控制，为了事情变得简单以及更好的和机柜搭配，所以后来升级了 UDM SE ，自带 UnifiOS （包含了软 AC ，Unifi Network 套件），这样就可以摆脱 dcoker 部署的 Unifi Network 。 主交换机 一般情况下我们只需要 2 层交换机就够了，如果存在需要 POE 驱动的设备比如 POE 摄像头，AP ，那么就需要带 POE 的交换机了，POE 协议发展到今天有大概分三类，802.3af 、802.3at 、802.3bt ，一般交换机用到的进阶特性无非就是链路聚合和 VLAN ， 机柜中还有的设备包含散热风扇，UPS+NAS，软路由，监控录像机以及其他的一些智能家具的网关设备。 因为 NAS 中的机械硬盘对突然掉电比较敏感，容器损坏硬盘影响硬盘寿命，所以一般情况下 NAS 最好都配一个 UPS ，这边用的是 APC 的 BK650M2-CH ，可以和 NAS 搭配工作，当断电后，NAS 会接收到 UPS 的通知，然后进行关机保护，NAS 和主交换机通过两根网线进行链路聚合，提高带宽。另外 NAS 下面可以放减震垫，毕竟 4 个硬盘同时工作多多少少有些震动的?。 软路由则安装了 PVE ，然后 PVE 中安装各种需要的虚拟机，比如用于部署各种 Docker 的 RancherOS 系统，作为旁路由角色的 OpenWRT ，用于管理智能家居的 Home Assistant OS 。

3.2 二楼中继弱电箱

二楼弱电箱主要设备就一个 POE 交换机和散热风扇，主要负责链接主交换机以及二楼和三楼的所有网络设备，由于目前没有使用万兆设备，这边和主交换机使用两根网线进行链路聚合，所以带宽可以达到 2GbE ，也就是如果两个 AP 同时访问 NAS 的话，整体带宽会突破 1GbE 。

3.3 AP

AP 算是日常使用用比较核心的设备了，毕竟现在很多设备都是 WiFi 连接的。Unifi Network 可以很方便的对所有 AP 进行集中管理，一般情况下我们可以根据使用场景来创建多个 WiFi Network ，不同 WiFi 网络可以绑定不同的 Network （不同的 Network 可以对应不同的 VLAN ），比如我们可以单独设置一个 WiFi 出来进行科学上网，连上这个无线网就可以科学上网了，而且这个网络所有的设置更改都不影响默认的正常的 WiFi 网络。 以下是各个位置的 AP 布置： 地下室 0F(UAP-AC-IW) 面板型 AP

餐厅 1F-N(UAP-AC-LR) 吸顶 AP 放置在餐厅位置，兼顾厨房餐厅厕所以及厕所外的设备平台等空间，LR 型号的穿墙能力稍强

客厅 1F-S(UAP-AC-Pro) 吸顶 AP 放置在客厅靠窗户的位置，兼顾客厅和院子，Pro 型号的带机量以及带宽会比较高

1F(USW-Flex-Mini) 客厅这边同时布置了一个小的交换机，毕竟无线再快也没有有线稳定，所以 Apple TV ，PS5 啥的还是连的有线，还有 IPTV 的机顶盒需要使用有线和 VLAN 的特性，交换机也是必要的。

二楼北 2F-N(UAP-FlexHD) 主要供北面的房间和书房使用，FlexHD 的信号强度以及无线速度都比较强

二楼南 2F-S(UAP-AC-M) 南面的房间使用

三楼 3F(UAP-AC-Pro) 顶楼房间使用

入户 Frontyard(UAP-AC-Lite) 这边是通过 USW Flex 交换机（放在摄像头上方的防水盒内），来同时对摄像头和 AP 供电，而 USW Flex 自身也是通过 POE （ af ，at 或者 bt ）进行供电的，这种模式用在户外一分多的情况下很方便，避免了电源线的布置，只需要一根网线即可搞定多个设备的网络和供电。

** **

四. 使用场景

4.1 影视多媒体

还记得以前看下载的电影或者电视剧都是直接放在 NAS 上用本地的普通播放器看。后来知道了 Jellyfin 或者 Plex 这类媒体服务器的概念，媒体服务器可以对电影电视剧进行统一的管理，自动刮削电影或者电视剧的元数据。在多个客户端上观看记录和状态都可以自动进行同步，你在电视上看的记录，到手机或者电脑上观看进度都在，随时继续观看。 我这边使用的是开源免费的 Jellyfin ，客户端一般用的 Infuse 和官方的客户端。 Jellyfin 服务直接部署在 QNAP NAS 的 Docker 的容器中，这样可以直接挂载 NAS 的硬盘。

Infuse Pro 客户端（ Apple TV ）

Jellyfin 网页端

每一集的简介信息

另外不要使用服务器端解码，端上解码是最好的解决方案。

4.2 远程访问

DDNS DDNS 是使用的阿里云的服务，通过 OpenWRT 的服务来进行更新，当 wan 口 ip 地址发生变化的时候就会自动更新域名 ip 地址。当然这个需要你的互联网提供商能够给你分配外网 IP 地址。

VPN 有 ddns 的帮助，我们就可以通过域名访问家里的 ip 地址了，如果需要访问家中的一些服务，我们可以通过端口转发的方式进行，端口转发这功能一般的路由器都提供了，但是端口转发存在一定的安全性，直接将相关服务暴露在互联网上，所以为了安全起见，还是走 VPN 比较安全。 一般的路由器也是提供了 VPN 服务的，Unifi VPN 的设置

这样电脑或者手机上就可以通过域名和 L2TP 相关的信息设置 VPN 连入家里的网络了。

4.3 科学上网

为了保证默认 WiFi 网络的稳定，默认网络不提供科学上网，所以单独划出一个 WiFi 来给科学上网使用，这样这个单独的 WiFi 再怎么折腾也不会影响正常的网络。 软路由的 OpenWRT 上安装 OpenClash 服务（别的类似服务也 ok ），然后 OpenWRT 以旁路由的角色接入网络（ LAN 口接入交换机），如果多个 VLAN 网络都需要使用相关服务，那么可以添加多个网络接口，保证 OpenWRT 在相应的 VLAN 网络中能够访问。

然后我们设置单独划出来的 WiFi 网络 我们先创建一个 Network ，对其进行相关配置，设置相应的网段和 VLAN ID

设置 DHCP 的 DNS Server 和 Geteway 为旁路由的地址，这样客户端脸上这个网络之后 就会将网关和 DNS Server 设置为相应的 IP 地址。

网络设置好了之后，我们再去设置 WiFi ，选择刚才创建好的 Network ，这样创建出来的 WiFi 就可以进行科学上网了。

4.4 iTV

目前 iTV 也就用来看看比赛，平时也比较少看。 通过 VLAN ，即使客厅电视和机柜只有一根网线我们可以方便的通过交换机机顶盒来连光猫的 IPTV 口拨号看电视。不少地方的 iTV 你可以进行抓包，然后通过 OpenWRT 模拟拨号，然后再通过 udpxy 服务将多播转为内网单播，随处通过 rtsp 流进行观看，网上资料很多，这里就不多做陈述了。

4.5 IoT

IoT 网络这块其实没啥好说的，就是如果想要提高安全性，可以为 IoT 设备单独划一个 VLAN 网络，和一般上网用的网络进行隔离。我目前为了简单还没有这么做，我一般的诸如智能开关，插座，zigbee 网关啥的基本都是买的 sonoff 家的产品然后刷的 tasmota 的开源固件，这样就可以得到设备的完全控制权，然后再集成中 Home Assistant 系统中，其他很多小米的设备也可以集成到 HA 中，如果有同学想详细了解相关内容，我可以单独再开一篇来写。