2023年快過去了,在10至11月份時把家中網路設備、弱電箱跟監視器重新整理過一次,因為每樣都是自己動手做,每天做一點,其實做了滿久的。
依照本篇的主題來說,網路設備的部分有二個改變:
1. 使用PoE交換機
PoE交換機對有支援PoE的無線存取點(後稱AP)和監視器來說很有幫助,只需要拉一條網路線即可兼顧網路與電源。依照PoE設備的數量,將PoE交換機放在一樓跟四樓,一樓除了供應電力給攝影機和AP之外,還供應了門禁系統的電力。雖然我二三樓也有放AP,但從各層樓弱電箱接出去的AP各只有一顆,用PoE Adapter並整合進弱電箱即可,沒有另外多買。
乙太網路供電(PoE)
PoE為Power over ethernet的簡寫,是一種可以在乙太網路中透過雙絞線來傳輸電力與資料到裝置上的多種標準化技術或自有標準技術。它允許只通過一根乙太網路雙絞線就能為無線存取點(WAP)、網路網路攝影機、VoIP電話同時提供電力供應和資料傳輸。
二樓整理後的弱電箱(加蓋前),左邊那顆白色的變壓器就是Unifi的PoE Adapter,PoE Adapter很簡單,就是網路線+電源=帶有電源的網路線。
四樓的弱電箱,多了一個PoE交換機,以及熱泵控制面板。
PoE的好處,以我車庫當例子來講,靠近大門的地方總共二支監視器、一支對講機的室外機和一個AP,困難的地方在
- 車庫門附近沒有110v的插座。
- 四個設備佈點較分散,需要三個110v的插座明盒。
- 暗管數量有限且需以網路線為優先。
- 暗管從電箱到車庫門有13米長。
但如果都跑PoE,拉四條網路線就解決了,13米對PoE來說不是一個很長的距離。
2. 增加無限存取點
雖然現在無線網路的技術已經發展到了WiFi-7,但因為
- 家裡用的連外光纖網路只有500Mbps/500Mbps。
- 智慧家庭的需求是求穩定而非快速。
- 普及性、相容性與訊號覆蓋率的考量,智慧家庭的設備多以2.4GHz為主
所以我這次並沒有汰換掉WiFi-5的AP而是新增四顆。
原本Unifi貴到買不太下去的AP,現在二手價都很吸引人,連不是特斯拉車主的我也在車庫放了一顆(更新測速器?),這樣配置下來,已經沒有遇到訊號死角的問題。
Unifi是商用等級的設備,台北捷運及某些NBA的球場也是採用Unifi的產品。
網路拓樸與設備購買原則
家裡配置設備的方式以小烏龜—路由器—交換機—無線AP與終端設備為主,我的經驗上有幾個原則把握住,應該是不會有太大的問題
- 路由器以單線接小烏龜,全戶的區域網路只由單一路由器控制。
- 路由器與小烏龜設置在同一個弱電箱內,不經過暗管,若網路線故障的話換線即可,不需重拉。
- 交換機每層樓配置一台,PoE交換機則視需求而定,但最多就擺一台。
- 承上,購買PoE交換機之前要先把埠數算好,寧願買多空著不用也不要買剛好,不然其中一埠壞了得換整台或多加一台,又要面臨重整弱電箱的問題。
- 跨層樓的路由器與交換機連線,不管走暗管或是明線,都盡可能多拉一條當備線,不然配置完弱電箱後,要重拉線是可以很累人的。
- 承上,主線和備線不可以同時接上路由器和交換機,不然可能會造成廣播風暴,影響區網的封包傳遞。
- 同一樓層的暗管就不用考慮主線備線的問題了,反正每一根暗管都要拉到滿,ㄧ根四分管可以拉三條23awg Cat6的網路線。
- 線材以23awg Cat6為主,2024年了不要再拉Cat5e了。
購買設備的原則是各種設備各司其職,路由器做好Route/NAT/DHCP/PPPoE/QoS/Firewall/VPN就好,能負載的連線數要夠,有支援Wireguard有加分,其他像埠數夠不夠是交換機的事情,WiFi帶機量跟穩定性丟給AP顧好就好了。目前使用中的路由器是Mikrotik RB5009UPr+S+in。
交換機的話埠數當然是第一考量,再來就是盡量找鐵殼的機型有利於散熱,對家用環境來講有沒有網管功能跟VLAN我覺得倒是還好,我目前終端設備數量約一百個左右,其中多數是智慧家庭的設備,暫時用不上。目前用的是Zyxel GS系列產品,8埠和16埠都有。
虛擬區域網路(VLAN)
虛擬區域網路是一種建構於區域網路交換技術(LAN Switch)的網路管理的技術,網管人員可以藉此透過控制交換器有效分派出入區域網的封包到正確的出入埠,達到對不同實體區域網中的裝置進行邏輯分群(Grouping)管理,並降低區域網內大量資料流通時,因無用封包過多導致壅塞的問題,以及提昇區域網的資訊安全保障。
無線存取點的話,支援PoE、帶機量多、穩定性強和有後台維護軟體(例如Unifi controller)對我來說都是重點,路由器該做的事情讓AP來做就會是缺點,市面上其實多的是便宜的路由器含AP或是AP含路由器,過熱、易當機或是效能不足都有聽過。目前使用的是Unifi的WiFi-5系列產品。