H3C家庭智能中枢全屋WIFI的实践案例

需求：全屋WIFI覆盖、NAS接入、视频监控接入、科学上网及影视、无线电SDR设备能远程操作、全屋智能家电控制等（苹果平台）。要求WIFI等能在同一网段控制，并且AP接入速度要快；视频只需要有个服务通过外网能看到；NAS双网口链路聚合及能够远程控制及同步；SDR无线电能远程操作；智能家居设备通过手机远程操作；水果盒子能音乐能奈飞；时刻与国际接轨！

现有设备：R4S软路由、H3C H200的智能中枢、绿米ZigBee的aqara全套、地暖WIFI无线面板、海康威视的POE视频监控、水果盒子（Apple TV美国区账户）。缺三层交换及UPS、中央空调控制器。

目前家庭全屋WIFI比较吃香，市面上的产品也很多，H3C、CISCO、TP-LINK等等，都有很多面板ap加POE控制器（AC）发售，基本上这个AC控制器只要接个宽带的入口，配置PPPOE、或固定IP、或者动态获取IP后就能够全屋上网和漫游。在WiFi面板的最大接入速度下，上网带宽基本上受制于AC控制器的WAN口，因为这个WAN接入后，要下接多个WiFi的ap面板，如何解决带宽瓶颈？

而我另辟蹊径，找出适合自己的方式来。最近在马云家瞎逛，看到傲天动联的库存三层千兆交换机及三层千兆POE交换机都是很便宜的在清库存，很是动心。要知道，傲天动联当初可是很牛的网络设备，基本上是做运营商的电信级产品，尤其是他们的AC控制器、ap设备，质量和技术都是杠杠的。一番考虑，下单了两个三层24口千兆交换机，都可以扩展万兆及千兆光模块，区别是一个带POE供电。

解决方案：电信猫后接刷了OpenWrt的R4S，接入三层POE千兆交换机，所有的设备从POE交换机上接入。交换机上用两个端口做链路聚合，给NAS用，7个端口给POE供电的AP面板，4个端口给POE供电的海康威视的摄像头用，AC控制器、海康监控摄像机都接入三层交换。同时家里其他的固网电口也接入交换机（水果盒子、电视、SDR无线电、电脑等）。

具体实施：1、给海康威视单独划分一个VLAN，摄像头通过交换机供电，海康录像机进行管理摄像头及录像，同时通过R4S把远程监控的服务端口映射出来。2、交换机设置DHCP服务，并下发到默认VLAN1上，同时设定dhcp的地址范围。3、设置H3C智能中枢，设置成纯AC模式，ap通过POE交换机供电，但ap下行的终端都是交换机DHCP分配的地址。4、留出两个端口，开启链路聚合接NAS。5、余下的设备，自行设置固定IP，并在交换机里进行Mac及IP地址的绑定。6、R4S开启端口映射、DDNS服务（使用了阿里云的动态DDNS解析服务）。SDR无线电台，通过R4S设置TCP及UDP端口映射，使用DDNS解析，达到远程操作效果。

存在的问题：

一、H3C的智能中枢切换到纯AC模式后，如果关闭自带的DHCP服务，那么将会无法找到AP并下发策略，设置LAN端IP后，默认DHCP地址是和LAN的IP地址同一网段，会和交换机的DHCP池冲突。解决方法：1、交换机设置的DHCP地址段和智能中枢的DHCP段不同，虽然在同一网段，但就可以避免了，因为智能中枢设置的DHCP服务，仅对ap的设置有效，任何通过ap接入的终端和有线网设备，地址均是交换机DHCP分配的。思考：为什么智能中枢要用DHCP来管理ap，而不是其他的私有协议等？可能原因，其他私有协议可能会被交换机等拦截，导致无法管理ap。

二、群晖NAS在注册的时候就可以设置私有群晖解析的ddns，因此对同步不影响，但是每次登录群晖，觉得解析还是有点慢，用阿里云，通过自己购买的域名进行DDNS解析，使用方便且快速。使用FTP等服务，需要R4S开启端口映射服务。

三、使用水果盒子看视频，如谷大爷视频、奈飞等，需要稳定的机场以及R4S上进行细致的配置，才能达到很炫的效果。

四、经过一段时间的对比，对三大运营商进行技术考察，还是联通网络与世界尽量的保持了同步。其他的或多或少还是存在着与时俱进的不足。

目前使用效果：除海康威视监控外，全部设备同一IP段，全屋WIFI漫游无死角；远程管理智能家居设备（空调、地暖、窗帘、门锁等）；远程SDR无线电操作；NAS双千兆接入交换机，能远程同步及调用；全部ap千兆接入交换机；是不是可以奈飞等与国际接轨及开拓视野，综上所述，通过技术设计及施工，完全能为社会主义建设添砖加瓦，贡献自己的力量。