🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

打造极度舒适的150平家庭 UniFi 网络

Ubiquiti优倍快 2024-01-01
上一期的嗲案例《AmpliFi Instant 提升家居颜值大家是否看的意犹未尽,今天就给大家带来第二期的嗲案例《打造极度舒适的150平小平层家庭 UniFi 网络》,来看看作者究竟是怎样打造他的家庭网络的。

前 言


非常感谢 Ubiquiti 论坛组织的本次分享活动,希望这样的精品活动多多益善,造福我们粉丝。我是一个 UniFi 的死忠粉,目前家用设备从路由到交换机再到无线 AP,使用的都是 UniFi 系列。其实,我最早对于网络产品并没有太多品牌的概念,早先的概念中网络设备高端一点的品牌就是思科、Aruba、Netgear、ASUS,本土品牌就是 Huawei,Tplink,Dlink之类的,所以我最早是使用的网络设备组合是 Tplink 企业级路由+思科 POE 交换机+Tplink 无线控制器+Tplink无线 AP,这套组合也不是不能用,但无论是最直观的网速,还是长期的网络稳定性,亦或者是网络配置的方便程度,以及可玩性都非常的差。Tplink 可能也知道他们家设备的不稳定,所以在无线控制器里面有一个选项是定时重启无线 AP,简单粗暴。

直到我接触了 Ubiquiti 的产品,我就彻底成为了 Ubiquiti 的粉丝了。其实我第一台入手的 Ubiquiti 设备并非现在使用的 UNIFI 全家桶,而是一台 EdgeRouter 4,可惜我手头已经没有这台设备的上机照片了。当时对 Tplink 路由的性能非常不满意,正好又有人推荐了我 EdgeRouter X,说是弱电箱神器。考虑到 ER-X 不能安装上柜,于是选择了 ER-4,通过官方配套支架安装到机柜里。当时打开设置页面的感觉就非常的好,界面简单直观,可调的选项非常的多。而且调整完后,这台路由运行效率的非常高,特别是开启了硬件 Offload 后性能飙升,可玩性也极高。也是后来才知道,原来 EdgeRouter 的定位是专业的企业级路由,这套路由系统是可以和鼎鼎有名的 ROS 系统正面硬刚的,从此陌转粉。直到现在,我手头还留有一台巴掌大小的EdgeRouter X,最佳路由备胎。

我记得第一次让我对 UniFi 产品感兴趣是在 Chiphell 论坛上看到一个坛友 po 出来他家装修新装的网络设备,他使用的正是全套 UniFi 设备。当我第一次看到帖子中 UniFi 的 UI 界面时,就震惊了,UI 的设计如此简洁但又精美,还可以直观的显示网络设备的运行状况。当时,恰好领导抱怨家里 Tplink 的无线网络非常不稳定,网速也非常慢,所以升级网络设备也就顺理成章地被提上了日程,而 UniFi 全家桶是我当时唯一的目标。

废话有点多,不过这也算是我之前折腾网络设备的一次小小的总结,下面才是主菜。

简单梳理一下



后面的文章主要会涉及到以下几个部分
1. 家庭网络设备布局
2. 设备选择
3. 家庭网络拓扑
4. 局域网规划和部署
5. 无线网络
6. 威胁管理
7. 界面可视化
8. 实际效果
9. 总结

家庭网络设备布局



先上家里的平面图。由于楼主不是工科出生,完全用不来 CAD,自学了 10 分钟后果断放弃。所以在装修前,我花了一整天,用 VISIO 画出了这张平面图。优不优秀?骄不骄傲?想不想打我?大哥我错了,我不该问这问题!!!


我买的这套是二手房,上家在装修的时候把弱电箱挪到了位于餐厅 A点 的位置,现在还记得当时在看房 的时候,他特地向我得瑟这个隔间,说拿他做家庭网络中心,空间大,足够放设备了。我转头就呵呵哒。一个高宽深仅仅 350 x 350 x 300 mm 的小空间,怎么可能够?


位于书房 B 点的位置,是我目前放置机柜的地方,当初要求工头在 AB 两点之间留一根空 PVC 管,里面预置铁丝。原计划是用预置的铁丝将光纤直接抽到书房,取消餐厅那个“巨大”的弱电箱,所有网络设备在机柜里进行统一的管理。但是!电工害我!!!他在我 PVC 管里还穿了一根七类屏蔽网线!!!好想死!!!然后就没有然后了,待电信师傅上门把网线抽出来换成光纤的时候,发现这货压根就抽不动!!!电信师傅尝试各种抽线姿势,最后还是没有抽动,只能放弃。最终这只光猫只能被孤零零地留在A点的位置,实在是太悲催了。你说我请的电工优不优秀???
不知不觉已经码了 1400 个字了,接着来。

当初在装修时候对网络的要求如下:
1. 网络设备不上桌面
2. 吊顶设计不改,所以顶上不留线,放弃吊顶 AP(后悔啊!!!)
3. 主要生活区域,例如客厅、餐厅、卧室,至少保证1路网线最后含光猫到路由的那路,一共在家里拉了 14 路网线如下:
1. 客厅共 3 路:无线 AP,HTPC,IPTV
2. 餐厅共 2 路:无线 AP,路由上行链路(光猫到路由)
3. 主卧共 3 路:无线 AP,HTPC,IPTV
4. 次卧共 2 路:无线 AP,IPTV
5. 书房共 4 路:无线 AP,三面墙各留1路


下图可以看到我家 UniFi 设备的摆放位置。不得不说,UniFi 控制器里面 Floorplan 这个功能真的不错,可以比较直观的模拟出家里各个区域的无线信号强度,和实际感受基本是一致的。但是在新版界面中,新的 Floorplan 的功能还没上线,期待越改越好,千万别开倒车。



目前实际使用下来,全屋 5G 毫无问题,无线漫游正常。实话实说,UniFi 的无线漫游有时候还是会出现一些问题,主要集中在走廊位置,正好是 4 个无线 AP 信号的重叠区域,偶尔会出现切换缓慢的情况。主卫由于四面都是混凝土承重墙造成的法拉第笼效应,信号较弱,但也刷个网页和微信也是够用了。


设备选择



正如前面说的,我家的网络中枢设置在书房,装修时候就在那里规划了一个机柜。目前而言,我依旧觉得那是一个非常英明的决定。简单介绍一下我目前使用的 UniFi 设备。




机柜内



1. 路由(安全网关):Next-Generation Gateway Pro
2. 24 口 POE 交换机:UniFi® Switch 24 PoE Gen2
3. 万兆 POE 交换机:Switch XG 6 PoE
4. UniFi 控制器:UniFi® Cloud Key Gen2 Plus
5. Ubiquiti 六类网线若干(10cm,30cm,1m)


机柜外



1. 吸顶 AP:UniFi® AP SHD(数量 1)
2. 面板 AP:UniFi® HD In-Wall(数量 4)
3. 监控:UniFi® Protect G3 FLEX Camera(数量1) 这些设备都是用网线 POE 供电,非常的方便。

原先在书房规划的也是 IW-HD,但后来主力机附近的网口改万兆后,就把 IW- HD 换成了 Flex HD,安装在机柜侧面的墙壁上。再到最近一次偶然的机会,入手了一台 SHD,从机柜走了一根明线到壁橱顶上,由于柜门是一层薄薄的玻璃,目前看来对信号影响是不大的。





家庭网络拓扑



在网络拓扑设计方面,我并没有追求全屋万兆。先不谈全屋万兆的搭建成本很高,单就我家里的各类设备目前而言大多也都用不到万兆。
1. 1080P 监控:100 Mbps
2. Wifi5 无线AP:1 Gbps
3. Apple TV:1 Gbps
4. HTPC Intel NUC11:2.5 Gbps
5. x86 服务器(两台):10Gbps
6. 群晖 RS1219+:10Gbps
7. PC:10 Gbps

再来看看常见的应用对于网速的要求:
1. 4K 流媒体:全球平均 40 Mbps,国内的假4K要求更低。
2. 8K 流媒体:油管 8K 风景片,连接速度要求 <200 Mbps;如果是 AV1 编码的,要求更低。总的来说,400 Mbps 足够支持任何 8K 流媒体播放了。
3. 4K 原盘:播放一部 100G,100 分钟的 4K 蓝光原盘,需要带宽 133 Mbps。
4. 手游:一般游戏都有优化到支持4G移动网络速度,峰值 100 Mbps,其实手机大多数时间的实际移动带宽都到不了 50 Mbps。相比带宽而言,手游其实对网络延时的要求更高。
5. 极速下载:现在魔都最高为 2Gbps 带宽,而 P2P 下载由于大多是小包数据转发,所以就算带宽给足了,SoC 的算力不够,带宽也跑不满。

我周边的一些万兆玩家,对万兆的需求大多集中在:
1. 视频在线剪辑
2. 无盘操作系统
3. 远程存储和读取游戏文件
4. 大文件的局域网内传输

所以我选择的方案是主干网以 1Gbps 为主,个别设备需要万兆网速的,增设一台小型的万兆交换机,增强体验。这也就是我选择 UniFi 第二代 24 口千兆 POE 交换机配合一台 XG 6 万兆POE++ 交换机的原因。
下面是我的网络拓扑



局域网规划和部署



我家局域网一共划分了 6 个网段:
1. LAN:专门用来管理 UniFi 设备,只有路由,交换机,无线 AP,控制器,监控摄像头
2. VLAN 10:主力网段,正常上网设备都使用
3. VLAN 20:IoT 智能家居设备专用的网段
4. VLAN 40:主力网段,设置有旁路由第二网关,可以使用旁路由上的各类插件
5. Guest 访客网络
6. L2TP 远程访问

VLAN



关于为什么在家里要划 VLAN?答案其实很简单,就是为了让我能够在一个平和的环境里折腾网络。设想如果你把软路由折腾趴了,全屋断网,你家领导能坐得住吗?通过虚拟局域网的切割,即使我在 VLAN40 里面极尽所能的折腾,也不会对 VLAN10 产生任何的影响。哪怕我真的把软路由搞炸了,领导也发现不了。


UniFi 的 UI 真的是要吹爆的,相当的简洁直观。在其他家必须要用命令行的设置,这里只需要鼠标点点点 就可以实现了。


关于使用 VLAN 的另一个原因是数据的安全性。现在乃至往后可以预想到,我会使用越来越多的智能家居(IoT)物联网产品。我非常喜欢智能家居设备带来的便利,但是又对智能家居设备的网络安全感到非常 担忧。目前做智能设备的厂商多如牛毛,但是仔细看一下他们的广告,基本没有一家会提到自己设备的 安全性。可以这么说,在智能设备行业,设备的安全性是被忽视的。智能设备普遍售价都比非智能的高,就是因为他更”智能“,而非更”安全“。试想,作为消费者,同样的两款设备放在你面前,功能都一 样,其中一个安全等级更高,但是要贵 50%,你会选择它吗?试想,作为智能设备厂商,当你把设备的 信息安全等级和产品的成本、外观设计、远程控制、设备间联动、跨平台联动等放在一起,你会把你手 上那一丁点钱投向哪里?目前主流智能厂商,特别是初创企业的研发重点,楼猪敢说绝不会落在设备的网络安全上。所以,既然有所顾虑,那就把它关到笼子里。

管理 IoT 设备最麻烦的地方是,你不能简单粗暴的使用访客网络,因为访客网络的设备间通信是隔离的, 每台设备只能访问外网,然而 IoT 设备是需要本地相互沟通的。所以我使用防火墙在 IoT 设备的 VLAN 和家 庭主网的 VLAN 之间,砌了一道墙。通过修改防火墙的设置管理 VLAN 间路由,让实现不同的 VLAN 的双向通信,单向通信,不通信,甚至你可以让不让这个 VLAN 的设备访问外部网络。

我主要参照了 UniFi 官方教程依样画葫芦,只要能看懂英文,难度几乎为零。 Ubiquiti 在这方面做的还是相当不错的, Ubiquiti 的官方网站上可以找到各种网络设置的方法,图文并茂。但有的教程显然年代久远,已经不适合现在最新的控制器了。另外,需要批评的是,本地化做的实在是太弱了。有些教程只有英文,找不到中文版,提高了系统的使用门槛。

旁路由


使用旁路由,归根结底其实要使用旁路由上的一些特色功能。其实就是使用 OpenWRT 的一些插件, 来对数据流量进行加工,实现更快、更好地访问互联网。这些插件基本是为了满足一些定制化的需求而存在的,任何网络设备大厂都不会把这些插件集成到自己的路由系统里面。一方面要享受 UniFi 全家桶带来的高速、稳定的网络,另一方面又要享受这些定制化插件带来的便利,那最灵活的方式就是使用旁路由。关于这方面,我也写过一篇简单的笔记,记录在 UniFi 系统下如何设置旁路由。UniFi 下设置旁路由是 非常简单的,只需要在相关网络设置里,修改网关 IP 地址,让它指向旁路由就可以了,剩下的就是在旁路由端的设置。



远程访问



UniFi 自带了 DDNS 和远程 VPN 服务器两项功能,通过配合使用,可以实现外网远程访问家庭局域网设备。平时上班休息时间或者出差在外,如果需要访问家里局域网设备可以使用 UniFi 的 L2TP 协议连接到本 地局域网,这样就可以通过 IP 地址直接访问本地的服务器了。有的兄弟可能会问,远程访问我用端口转 发也同样可以实现啊。是的,使用端口转发同样可以实现远程访问,但是有风险。转发的端口,特别是一些常用端口,很容易被互联网上居心不良的人扫描,甚至强行攻破。特别是,我看到有人直接将 OpenWRT,UNRAID 的 Web 访问端口转发到了公网。要知道这类系统的安全级别几乎为零,被扫描到后非常容易被攻破。这些自身安全性比较弱的设备,还是应该安安静静的躲在防火墙后面才好。

关于远程访问功能,我还是建议要开放 OpenVPN 方式的用户远程访问,毕竟 OpenVPN 需要证书验证, 安全性上会略高于 L2TP。

关于 DDNS,我没有使用 UniFi 控制器里自带的几家 DDNS 供应商,而是沿用了之前一直使用的 Aliyun DDNS。稳定性和更新速度都符合要求,也就没必要换了。其实使用 UniFi 自带的DDNS 是更好的一个选择,毕竟当外网 IP 发生变化后,网关会立刻通知域名供应商,更新 IP 地址。而我目前使用的 DDNS 更新方式,做不到那么及时,但也够用了。



无线网络



UniFi 最早吸引我的并不是他们家的路由和交换机,而是他们家的无线 AP。但是近年来,尽管作为UniFi的死忠粉,还是不得不吐槽一下,UniFi 在 Wifi6 AP 的产品开发方面,进度实在是太缓慢了。市面上完全找不到 UniFi 的一席之地。目前正式开售的 Wifi6 AP 只有两款,Lite 和 LR,完全没有尝试的欲望。

因此在 Wifi6 产品开售后,我坚定的入手了一台 SHD。总的来说,SHD 作为一款旗舰级的高密度 AP,信号强度并不是最强,主要卖点是带机量和稳定性。当然家用就不要考虑带机量的问题,稳定性的确可以压倒一众 AP。

在无线设置上,我建立了 4 个 WIFI SSID,并且绑定了 VLAN。当设备连接到相应的 SSID 的那一刻,就自动进入了对应的 VLAN 里面,获取相应的网段 IP。此外,UniFi 还可以对每个 SSID 指定特定的无线频段和无线AP,自由度非常的高。



在客户端的界面上,也可以看到连接到不同 SSID 的设备,连接的是不同的无线频段,获取不同的 IP 网段,非常方便管理。


在无线网络方面,有些人可能会为了追求更高的信号覆盖而盲目的设置传输功率。曾经我也有这样的误解,认为信号越强,网速越快。但现实啪啪得打肿了我的脸。UniFi 会自动设置 AP 的传输功率,维持在一个合理的设置上。相比先前手动调高发射功率,肉眼可见的是实测无线传输速率从 600 mbps上升到了800 mbps,无线漫游切换更顺畅了。当然,我相信如果你有专业的设备和无线调教经验,还是有更优化的空间。但是对于我而言,我自己手动调整的结果相比自动设置降低了性能,那又何必自找麻烦,交给 UniFi 来控制就行了。



威胁管理



UniFi 另外吸引我的一个因素是他的威胁管理,也就是防火墙系统。当然相比专业的防火墙,这套系统在 安全性上肯定是无法相提并论的。但是相比其他的路由系统,他还是相当强的。在设置页面,对于每一 种网络威胁都可以通过开关进行开启。但是开启防火墙,会禁用路由的硬件加速功能,提高 CPU 的工作负荷,也会增加网络延迟,这是用户需要自己权衡的。


在控制器界面,也可以查看防御威胁的情况。可以根据实际受到的攻击调整威胁管理的设置。



界面可视化


到目前为止,我确实没看到哪家网络设备商会像 Ubiquiti 这样,在可视化上花费那么多的精力。UniFi 的界面设计绝对是业界一流的。新界面对之前老界面的一些功能也进行了调整和重构,使界面显得更现代、更简洁,挺不错的。但是新界面在设置里减少了菜单层级,许多功能都被藏的更深了,一时间难以找到,反倒是老界面的设置更方便。例如,端口转发的设置,被藏在非常深的位置。


我特别喜欢新界面的数据统计模块,分类非常详细。瀑布的显示方式,也比较简洁直观。


老界面的 Dashboard 是支持自定义的,虽然没什么用,基本也不会去看他。



实际效果



首先是用 iperf3 进行打压测试,服务端是搭建在群晖上的。有线测速该千兆就千兆,该万兆就万兆,稳得很。主要看一下无线打压测速。实测跨 VLAN 和不跨 VLAN 的带宽差异不大。MBP 的无线速度反倒没有 Samsung S21+ 的快,有点出乎我的意料。但基本上跑到 600Mbps 问题是不大的。我记得之前用 iMac 连 SHD 最高测速可以稳定在 780~800Mbps。


通过 Ping 上海电信的 DNS 服务器,简单的看一下网络延时情况。在无线网络下,平均延时在 10ms 左右。而有线网络就要快很多,也稳定很多,延时为 4ms。但是,我曾经看到我一个南京的兄弟,Ping 114 DNS 服务器的延时在 <1ms,感觉就和坐在服务器上一样。当然,其实并不是说 UniFi 的性能不行,而是我那个兄弟的网络延时太变态了。他使用了 Ubiquiti 的 EdgeRouterX SFP 路由直连 Ponstick,省去了光猫。此外,他还把 DHCP 服务器和 DNS 网关之类都挪到了另一台服务器上,ERX SFP 只用来做 NAT 网络地址转换,整个路由功能相当精简。但这可能也不是全部的原因,可能他们小区本身外部网路就比我家更好。总的来说,我家目前实测的这个数据,我个人还是满意的。


漫游方面,我是用三星 S21+上的 WiFi 魔盒应用进行测试,在走动过程中,共发生 10 次漫游,0 次丢包,切换时间通常在 70~80ms 之间,测试的结果还算满意。但印象里这个速度相比思科和 Aruba 而言,还是慢了一些。如果是看视频流媒体,由于有缓存的存在,基本可以零感知。但如果玩游戏的话,在切换的时候可以想见的是肯定会卡一下。


总 结



UniFi 全家桶这一整套布置下来,价格不菲。但最后呈现出的效果还是相当不错的,是我喜欢的样子。一开始我只以为 UniFi 的无线很厉害,但到后来上了全家桶后才发现,原来 UniFi 的控制器才是它的灵魂。通过 UniFi 的控制器,他把原先割裂的各网络组成部分真正有机的捏合到了一起。加上完善的 WebUI 和数据可视化,降低了 UniFi 网络部署的难度,让我这样一个只知道网络知识皮毛的门外汉可以根据自身的需求进行进阶部署。在这个方面,基于我有限的认知,UniFi 领先了整个网络行业一个时代。当然,我并不是说 UniFi 的产品已经可以和思科之类的头部企业相匹敌的地步,相反,我认为在硬件设计上, Ubiquiti 还有很多路要走,要加快产品的开发,开发出符合用户需求的产品。但是,至少在对于网络的理解、网络应该是什么样的,未来该是什么样的, Ubiquiti 的创始人的确是有自己的憧憬和愿景,而我也认同着一种产品理念。

作者:‍‍‍‍‍‍‍‍voandrew
原文链接:《打造极度舒适的150平小平层家庭UNIFI网络》
著作权归作者所有,仅代表作者观点。商业转载请联系作者获得授权。



推|荐|阅|读

AmpliFi Instant 提升家居颜值


超实用的新功能,测速好帮手!


家庭 WiFi 自救指南来了!


UniFi Protect 摄像头大家族来啦!



继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存