本文作者:AndroidOL
之前家里装修是是几年之前,连弱电箱都没,光猫到电视前只有一条四芯网线,还细的和电源线似得。今年年初购房后想着定要下个血本改改网络。
第一部分:选线
因为当时考虑全光通信,但是想想不现实,例如机顶盒、IPC,难道全接个光电模块不成。既然做不到全光那就选了最普通的网线,看了看康普产品线对比了几个,选了 CAT 7 中最便宜的 57893-3,事实上在亚洲销售的七类线只有这款(公司用康普布线习惯了,其他牌子没有考虑,绝不是康普最好)。→参考页面
主要参数:铜缆,7类,4对单工,S/FTP,LSFRZH,XG,23 AWG实心,305米,白色
七类线?没错。浪费钱?我乐意咯。再说装修只需要两箱,即使买了六类,算算价格你真还差这几百么。还有些朋友可能发现了 S/FTP,很多人一直说屏蔽线不如非屏蔽,但是我也不知道他们是否实际测试过,十米以内压根没影响。还有弱电屏蔽怎么做?建议拉一条网线从家里到楼道的弱电机房,让电信上门帮个忙。正常住宅绝不可能有弱电地,接楼道强电地的实在非常危险,而且可能因为其他邻居漏电导致干扰更大。
二战成色的 57893-3
第二部分:布线
穿管拉线没什么讲究,既然用了屏蔽线,只要不和电源线共管基本没啥问题,事实上非屏蔽线也无所谓,那点干扰靠 TCP/IP 就行了。照道理弱电强电平行部分间距超过 300-400mm,交叉部分需要使用铝箔屏蔽或者屏蔽过桥弯管,不过现在装修公司哪儿愿意搞那么复杂,给你做,但动不动就加钱。而且平行距离 300mm,我还真没那么大屋子给你到处开槽,让装修的至少保证 150mm 以上就行了。
弱点穿管
穿管的时候发现一个严重的问题,布线的管子用的是四分管,然而康普的线材比较粗,当时没有考虑过线材的粗细,用尺子大概量了下0.8±0.05mm(0.05是目测差哈),穿管照道理要预留40%的面积未来还可能抽线,穿了两条线之后基本没啥空间了。
线材比较粗
第三部分:打线
之前也说了屏蔽线最好还是做全屏蔽,设备只需要一端接地即可,重复接地如果有电压差反而干扰更大。也没想到这模块(康普 1711342-2 CAT 6A)还能那么贵,一条一千三条三千,打线器(康普 1725150-1)也快四位数了,而且对我来说都是一次性的东西。
康普 1725150-1
装修公司没做过屏蔽线,这部分人工和材料都退了说做不了,于是一个个打,花了一个月才接近完工。做一个模块我自己算了算估计一小时,真不瞎说。裁线、卷屏蔽、理线、压线、打线、寻线、标线,家里一共40多点位,每周花两天从早做到晚。
四口网络
第四部分:光通信
现在装修不搞点光纤怎么行,淘宝上找了最便宜的商家定了10条光线,分别是8米、11米和16米,两个房间与客厅面板的距离 机柜预留2米。因为每管只穿两条,所以即使买的线质量不好以后很轻松的可以换线,结果令我没想到的是刚装了面板就要换线,不是质量问题,而是我犯了个傻。
大家都知道光纤不能折,否则损耗会上升。所以要做面板,要么买加深底盒,要么就买带卷线的面板。正常深度底盒不能用对插式的法兰直接接面板,否则就如下图所示。随后测了下线,接千兆模块倒是正常,接万兆的光纤HDMI转换器直接哑火。
弯折的光纤
简单的测试方法就是用手机闪光灯或者手电筒对准一端,如果要巡线必须买激光笔,否则弯折不显色。
有光线出现说明能用
之后问了下公司工程部的同事,买了几个电信用的面板,解决底盒问题,各位如果需要购买,在淘宝或者京东搜索皮线面板即可,一样买个法兰就能用,因为没拍照又不想拆。。。原谅我的偷懒。
第五部分:机柜
家里上机柜第一需求是静音,但,但是我买了个UPS,山特 C3KRS 在线式 UPS 加电池包,宣称 2400W 续航五分钟。只不过那个噪音真是舒爽,被家里几位领导要求销毁处理,花了几千大洋买的现在扔在角落还不知道怎么处理。换了个施耐德的后备式拖线板,400W 一分钟续航。。。
已经下了机柜准备出手
机柜放了几样东西,从上到下分别是 蒲公英 X6(VPN,买早了,应该买 G100 Pro 的)、NVR(海康威视 DS-7908N-K4/8P)、NAS(群晖 DS1817 )、公司淘汰的 HRP 服务器(静音、30w)、TP-Link 路由器(ER6520G)、交换机四台(TL-SG5428 做核心交换机用于 VLAN 间路由、TL-SG3428 做接入、TL-SG3218PE 做 PoE 供电、TL-SG5210 只做 DHCP 服务器)、AC 控制器(TL-AC300)。
机柜
用全套 TP-Link 方案挑战常规,四台交换机加控制器只花了大概三千,而且都是二层以上。
第六部分:蒲公英
物理 VPN 并不比其他方案好,麻烦点每个加端口转发,再做 DDNS 一样能用,以前改的阿里云 DDNS 脚本。蒲公英一旦和宽带运营商不一样或者多个运营商的情况下都会出现无法进入 P2P 通道,速率只有 1Mbps,而且开通高级服务的价格令人发指。但也有好处,透明代理,和内网一样,任何环境都不需要改动。当时买 X6 因为支持多 WAN,一个接内网,一个接 4G 网卡。
第七部分:监控
NVR 向公司买的,加两个 4K 摄像头大概两千出头,自己装起来也不麻烦,因为用了 PoE 供电所以只需要打螺丝固定好插上网线即可。不想吐槽这个内部结构实在太简单,一块板子一个电源。另外如果不需要 NVR 提供 PoE 供电,可以将角落里面的暴力风扇电源线直接拔掉,真的太吵了。
内部结构真的太简单了
关于摄像头,好多摄像头都不支持 MIC IN,所以必须用有源拾音器。家用真的不推荐,买个萤石就行了(萤石也不行,天猫售后态度极差
,一个小螺丝让我退货重发,从9月26日退货件签收拖到11月下旬)。拾音器需要额外一路 12V 0.15A 供电,可以一路接几个,但是这个明显违背了 PoE 简洁布线的初衷,于是在机柜里面加了个 LINE IN 拾音器直接接 NVR。
预留了一条网线
第八部分:NAS
四链路聚合,六块 4TB 金盘 RAID1 两块鱼竿的固态做缓存,万兆没考虑,目前四链路 LACP 静态聚合足够,主动模式,STP 协议启用。NAS 张大妈晒单比较多,不在多说了。
四链路聚合
平时主要用作 iSCSI 接服务器上用,反正速度达不到万兆,没考虑过。可能把鱼竿那比机械还慢的固态也换成 4TB 金盘加入 RAID1,再加一块缓存卡。
iSCSI 访问
第九部分:交换机
24口三层一台做 VLAN 间路由,另外一台二层24口主要做扩展用,2个千兆光模块接三层交换,静态聚合。剩下一台二层 PoE 交换机接 IPC 以及 AP,依旧是两个光模块接三层。AC 控制器接 ER6520G 的 LAN4,三层接 LAN5,电信 LAN1,移动 LAN2,长城 LAN3。
疯狂走线
给各位看看什么是暴力散热,六个 12CM 风扇(真静音)对着吹,室温34度,交换机40度。
散热
还有一台三层做 DHCP 服务器,为各个 VLAN 分配地址,因为 DHCP 占用内存太大,单独拿一台三层了,所有交换机指定 DHCP 信任端口为聚合端口(聚合端口无法设置)以及三层的第24口(接 DHCP 服务器)。
DHCP 服务器
第十部分:电源
之前犯了个小错误,旧国标 PDU 插座因为比较窄。我把交换机的地线直接插了火线口,其实也没想过这还能插进去,空开跳闸保护,交换机烧了一台,公司给免费报销了。之后全换了新国标,旧国标的安全隐患实在不小。
同为
有必要给跳闸的勇士上个图,分控全带漏电保护,总开过流保护,在之前还有一个过欠压保护。这里的强电箱不是总的,还有一个在家门口。
施耐德
第十一部分:AP
AP 同样用的是 TP-Link 的 AP1750C,原因很多,首先用不到 Wi-Fi 6,其次既然吸顶安装更加方便。外观虽然不怎么好看,不过实用性不错,三房一厅四个 AP 功率 LV2(最高 LV10)能保证任何地方 -50db 以内的信号强度。说人话就是一个 AP 就行了,我买了四个,傻是傻。
AP1750C
第十二部份:桌面体验
光纤到桌面,为以后升级万兆做保障。测试了下万兆协商没问题(HDMI 转换器测试的),另外 NUC 也没 PCI-e 接口,万兆瘦客户端等以后再考虑了(下图为书房)。
光纤到桌面
最后
抵制西门子开关,客服素质不怎么样,和萤石有得一拼,从六月装修售后到现在,到现在都没处理好,首先是开关本身就有质量问题,所有开关都是带 LED 的,要么亮度不均要么压根不良。其次,退货要求包装完整,这个没问题,但是我用美纹纸把几个三联框包一起(本身就只有一层半透明的塑料,西门子管这个叫包装),结果发快递过去说撕胶布的时候撕坏了包装。这本事真大,美纹纸还能撕坏包装了,让他们原物寄回要么说售后不在要么说不太清楚情况,已经记录了。
买了那么多开关最少四五千,结果起码30%的 LED 灯出现问题,找售后换货都要等最起码一周,各位值友能不买就别买西门子的了吧,至少别买睿致系列,其他灵动什么都没问题。
西门子开关
,