Photo by Thomas Jensen on Unsplash

前言

最近在對家裡做大整理;原本放 無線路由器NAS 的地方散熱很差,設備溫度經常高達 70°C 以上,夏天還會偶發性的熱當。所以這次趁整理換了位置,重新安排家用的整個網路架構,也順便做了些功課和規劃 – 分享給同樣有需求的朋友。

設備清單

這裡列出手邊需要進入網路架構的固定設備列表,不包含一般動態使用的手機或平板。

簡易交換器(以下簡稱 Switch)

用來連接家中的牆內網路線路,是建商一開始裝設好在弱電箱 / 資訊箱裡的,外面用金屬外殼遮蔽,只露出燈號和網路孔,所以也不知道是什麼牌子。

中華電信小烏龜 I-040GW(以下簡稱 Hinet 或 小烏龜)

目前用的是 Hinet 光世代 300M/100M。

中華電信 MOD(以下簡稱 MOD)

中華電信的數位機上盒。

Asus RT-AC68U(以下簡稱 AP)

家中主要的無線路由器,提供簡易防火牆、VPN、Router 等功能。

Synology DS214play(以下簡稱 NAS)

家中共用的網路儲存設備。真心覺得 NAS 是現代家庭必須要有的資訊設備,光是可以自動備份全家人的手機照片就非常有用了,而且做了 RAID 也不用太擔心資料遺失問題(雖然有時復原很麻煩)。

卡巴熊 HiMEDIA Q5 Pro(以下簡稱 HiMEDIA)

數位影音播放盒,大部分拿來讀取區網上 NAS 中的影音,投影播放使用。

NEXUM TuneBox2

客廳用的無線串流播放設備,線接喇趴輸出;只要在同一個區網下,大家的手機或平板都可以分享音樂。因為是走無線,沒有位置或線路的需求,所以不特別列出在下面圖中。

當前環境和需求

目前的六台設備(不含 TuneBox)分別落在家中三個不同位置上,包括:

  • NAS + Asus RT-AC68U AP – 在櫃位 A(位於圖左)
  • Hinet 小烏龜 + Switch – 在資訊箱 / 弱電箱(位於圖中間)
  • MOD + HiMEDIA – 在櫃位 B(位於圖右)

而我希望能夠:

  1. 內網的所有裝置能夠互連 – 包括所有牆面網路孔都應該插上就能用。
  2. MOD 可以正常使用。

當內網全通後,手機、平板可以直接備份相片到 NAS,電腦也方便丟檔案或管理;HiMEDIA 也可以從 NAS 播放電影等等。MOD 因為它有點特殊,也一起列入需求中;這種 IPTV 通常要小心引發廣播風暴,嚴重時可能讓網路遲緩或癱瘓,需要透過 IPTV port 或 IGMP snooping 加以處理。

因為當初裝潢時沒有考慮很多,環境上其實有一些侷限性:

  • 資訊箱空間沒有很大,且小烏龜因為是拉光纖,也無法遷出資訊箱。
  • 每個網路孔都是單線 / 單孔,所以無法做雙線迴路。
  • MOD 和 HiMEDIA 因為都要接投影機,所以放在一起 / 共用一個網路孔。

現在就是要考慮或繞開這些限制性,達到架構上的需求。

架構實作

以下為三種可行的架構方案。

方案 A

家用網路架構 A

最簡單的架構方案,只需要採購一台 Hub 或 Switch,然後讓線路直接接進 Hinet 小烏龜裡。如果 Switch 能支援 VIP Port 的話更好,可以把高權重讓給 MOD 的線路。

在連網上,對外用 Hinet 小烏龜做 PPPoE(網路撥號)和 DHCP(對內分發 IP)。Asus  RT-AC68U 切換到 AP(Access Point)模式,延伸小烏龜的訊號為無線。

這樣實作的優點是架構單純,不用多想。缺點是小烏龜的效能和安全性並不好,有可能會過熱或卡效能瓶頸,甚至因為安全性,變成在網路上裸奔之類的情況。


方案 B

家用網路架構 B

這算是最正規的作法,統一由一台性能好、安全性夠高的 Router 來處理一切。比起方案 A ,只是多加了一台 Router 在小烏龜後,取代小烏龜做 PPPoEDHCP 和防火牆等,其他則是照舊。

但缺點是,市面上少有這種「純 Router」的設備,我目前只有找到 DrayTekVPN Routers 系列;以 PCHome 上可以買到的 Vigor 2926 來看,一台就要高達 $6,500 左右,實在不是可以隨便出手的金額。

當然退一步,也可以改買無線路由器當作 Router 使用(拔掉天線後塞進資訊箱),市面上的廠牌大多功能齊全,從 VPN、IPTV 到防火牆都具備;但考慮散熱問題,和這種「買了卻只能用到閹割版功能」的感受,我本能地抗拒這種作法啊。


方案 C

家用網路架構 C

這是一個很奇葩的解法,需要用到一個神奇小道具「分線器」。

取自網路賣家

「分線器」的用途,是讓一條網路線,可以拆分為兩條線路使用。它原理也很簡單,一般網路線裡面是八條軸線,但實際上傳輸只會用到其中四條,另外四條線是備用。所以「分線器」就是把正常的八線拆分為四四做個別傳輸,以達到分線效果。也因此,分線器必須要成對使用,否則會有其中一台分接的設備無法正常連上。

取自網路賣家

有了分線器,就可以讓單一網路孔提供兩組網路線路。 等於 Asus RT-AC68U 能夠同時把 WAN 孔接到 Hinet 小烏龜上進行 PPPoEDHCP,再把 LAN 孔接到 Switch,向下管理所有的內部網路。而 MOD 也可以單獨把自己接上小烏龜來使用,以避開廣播風暴等問題,可謂是一舉數得。

但這方案也不是沒有它的缺點,一是分線後可能遇到凸槌的情況 – 如果原本的網路線沒有把八線都測好測滿的話。二是它的速度會被受限在 CAT-5e 的速度下,因為 CAT-6 以上會需要跑到八條線。

但這依然不失為一個成本低廉又非常有彈性的作法,很推薦環境中有太多限制,無法隨意更改線路的人使用。

補充說明

電力線

除了分線器外,電力線 其實也是一個不錯的選擇,不用佈線或更動任何裝潢,有電源插座的地方就能變為網路,只是成本稍貴一些。

台灣在這塊耕耘最久,研發投入最多的應該屬 ZyXEL 合勤電源上網設備系列 的最新產品 PLA 6456 甚至能到 2400Mbps  – 差不多每秒 300MB,對一般家庭使用已經足夠,跑個 MOD 也不是問題(大概)。

PCHome 上一組叫價 $4000 左右,考慮便利性(真的超便利,隨插即用)和效能,做為家用架構的選項之一我覺得沒有問題。

靜態路由

靜態路由 也是家用架構中可以使用的一個方法,透過一台 Switch 或 Router,將底下的多個區網網段互相指通(實體區網或 VLAN),例如當每層樓分配了不同網段的區網,就可以透過靜態路由彼此轉發。

但目前多數無線路由器所附帶的簡易路由都只有內部,也就是不能在撥號的 WAN 上作靜態路由(DHCP 可以,因為有拿到 L,所以一旦你的路由器使用 PPPoE  撥號對外,底下的設備就無法跟上一層的設備進行互動。

結語

雖然拉拉雜雜寫了一堆,但回頭看看好像參考價值沒有多少(抹臉)。總之,希望大家都可以順利搞定自己家中的網路。