本文將通過一次家庭網路組建全程序的記錄,分析與探討Vlan單線復用的應用場景,并基于軟路由在家庭拓撲結構中的地位(是“旁路由”還是“主路由”),分析mesh的組網方式,
首先介紹一下網路環境,最初的網路環境非常簡單,在弱電井箱中光纖入戶后,光貓兩口分別負責網路和iptv服務,iptv介面直接連接客廳網口,上接機頂盒實作電視業務,光貓網口接電信路由器一臺,光貓橋接,路由器pppoe撥號上網,
目前家中的聯網設備主要有:客廳里的電視(需要IPTV服務)、書房內的NAS(需要有線連接)、臥室中的個人電腦(需要有線udp廣播喚醒)和軟路由一臺,
當前的網路環境:
1.弱電井箱空間狹小,箱內預留網線未接水晶頭
2.全屋目前只有一條網線接通,通往客廳,負責IPTV服務
3.各個房間只有一個網口,重新布線擴展網口困難
3.電信寬帶使用的是之前移動寬帶贈送的路由器,強烈譴責如此偷工減料的行為,性能更是無從談起,
置于電井箱內的路由器嚴重減損了其無線信號家庭覆寫能力,箱內狹小空間也對路由器大小和外形做出了嚴格限制;然而,單一網口阻斷了將路由器拿出弱電箱后,路由器lan口與電井箱內網線的聯通可能,同時也出現了沒有連通的網線使得書房中NAS在不移動位置情況下無法連入網路;臥室電腦由于沒有有線網路無法借助udp廣播的方式實作WOL(Wake-On-LAN)遠程喚醒等問題,
我曾臨時通過路由器無線橋接的方式,解決了nas組網問題和無線信號覆寫較弱的問題,但是這一方案并不完美,一方面從整體網路環境看,原有的問題并未充分改善,不僅書房電腦的遠程喚醒未得到解決,同時似乎是由于主副路由器型號不同導致的無線地址格式不一致,使得副路由上的設備在主路由上的客戶端串列上看不到,這就導致無法遠程喚醒書房NAS;此外無線橋接無線信號質量也不夠理想,無法漫游,存在切換斷網等情況,基于上述問題,一次家庭組網就這樣被迫展開了,
需求導向下的改進方案:
1.路由器移出弱電箱:避免電井箱大小限制路由器的選購,并滿足網路覆寫需求,
2.更換路由器:通過mesh組網,實作無縫漫游,
3.有線網路部署:實作家庭設備WOL喚醒,以及mesh的有線回傳
一、方案設計初稿:客廳主路由模式下mesh有線回程【方案一】
組網程序中,最關鍵的問題是如何將路由器移出弱電箱,當前環境中各房間只有一個網口,這意味單網口需要負責撥號路由器wan口的輸入,lan口的回傳、以及放在客廳IPTV業務的提供,使用交換機的Vlan技術實作單線復用是一個比較好的解決方案,
這里我將軟路由以旁路由的方式接入家庭網路,用于etherwake喚醒、拓展ddns決議商等功能,當軟路由作為旁路由時,mesh組網程序中暫時可以忽視其存在,作為主路由的組網方案后面講,此時,承載家庭主要上網業務的路由器是下文購入的華碩AX6600M非子母路由,為便于表述,我將撥號的路由Mesh路由器1稱為
Mesh主路由,主要發揮mesh拓展功能的Mesh路由器2稱作mesh次路由(節點路由),在此說明,以方便閱讀與理解,
具體來看,由于當前唯一可用網口位于客廳(裝修時為了為電視提供IPTV服務),因此方案決定將主路由器移至客廳,在Vlan組網環節,將光貓發出的網路業務、IPTV業務,以及最后客廳路由器回傳至弱電井箱的LAN口線路分別組成vlan7、vlan8、vlan9,放置于弱電井箱中的交換機A通過指定一個trunk口依托客廳唯一的網線連接客廳交換機B,交換機B分別連接主路由器進vlan7,IPTV電視盒子進vlan8,客廳主路由器撥號后LAN口連回交換機B進Vlan9,其他房間的網線仍然可以在弱電井箱內通過連接vlan9網口完成網路環境的接入,
這一方案除了能夠解決當前需求外,還具有較高的可擴展性,比如交換機可以擴展wan口嘗試多撥,主路由可以根據需求選擇是軟路由還是mesh路由器,亦或者mesh+ap模式,軟路由也可以作為旁路由接在客廳主路由的lan口或者交換機B/A的vlan9網口上等等,
當然,這一方案也存在可以進一步完善的地方,比如弱電井箱中的交換機A無論是從方案定位看,還是從拓展性功能上看,用到的網口比交換機B多,因此可以進一步嘗試減少對交換機A網口的占用,實際上,如果光貓支持vlan功能,在超管權限下,我們能夠將上網業務與IPTV業務復用同一網口,有效節省下A交換機的一個網口,這里本著隨時更換光貓的原則,暫時不針對光貓進行操作,
二、設備材料的采購
在交換機的選購上,這里直接使用的是支持Vlan功能的水星(MERCURY)SG108 Pro 交換機,電井箱內放8口,客廳放置5口,
路由器的選擇上,我選擇的是華碩的靈耀系列AX6600M,盡管組網計劃中對于mesh采用有線回程的安排,但是考慮到當前家庭超五類網線可能導致的網速上限問題,還是選購了這款支持無線回程的三頻Mesh分布式路由器,2.5G口更是NAS的福音,wifi6速度上的追求和超強的5G網路覆寫以及非子母路由的特性更是為后續想要刷上梅林韌體拆分使用提供了改造空間,
最后就是新購網線若干以及一套布線工具箱,主要工具有多功能網線鉗、水晶頭、測線儀、剝線刀、打線刀、扎帶、護套、壓線鉗,剪、剝壓測一套搞定,
三、正式組網
1.配置交換機
根據設計圖配置交換機Vlan,設定trunk口和access口,系結PVID
2.更換路由器
華碩的mesh組網非常簡單,只需要將原路由器中撥號資訊、埠轉發、手動指定 IP 的 DHCP 串列等資訊轉移至新路由器即可,
3.有線網路部署
按照568B標準“白橙 橙 白綠 藍 白藍 綠 白棕 棕”的方式接線后,使用測線儀測驗,無一通暢,遂開始懷疑接線質量,前后拆了幾次無功而返,遂開始分析裝修時就已經通暢的通往客廳的網線接法:
研究后發現,這個接線分別將“藍白”、“藍”、“棕白”、“棕”接入1、2、3、6,不難看出介面采用的四線接法,但是接線方法卻較為特殊,有明顯的自定義意味,因此我懷疑是否每個房間的網口并未接線,檢查后發現果然如此,
將各個房間的網口按照B方案接線,壓線,測驗,大功告成,
4.實作mesh有線回程
根據方案一,網路首先從入戶光纖接入光貓,光貓通過網口將光信號轉化為電信號連入交換機A的1口,位于弱電井箱的交換機A的1口被劃入為Vlan7,和同屬于Vlan7的位于客廳的交換機B的1口通過兩個交換機的第三網口使用有線連接的方式相通,網路傳輸至交換機B的1口后,連入路由器的wan口,路由器撥號后,資料從lan口通過交換機B的Vlan9傳回電井箱內交換機A的Vlan9網口,根據配置是第4號網口之后的埠,這里再次把前面的組網方案貼出來,方便理解:
所謂mesh路由器2(節點路由)的有線回程,即將主路由器的lan口與副路由器的wan口相連接,因此僅需將副路由器所在房間的網線接入弱電井箱內交換機A第4號網口之后的任一埠即可,
之后在路由器后臺開啟有線回程:
四、網速修復——(書房主路由模式下mesh無線回程【方案二】)
在按照上述方案部署完畢后,實際測速并不理想(實際安裝300M寬帶,實際有線測速僅30M左右),
遂逐一排查,千兆網口光貓、千兆交換機、千兆路由器、六類屏蔽頭網線、超五類墻內走線,理論上不存在限制,
這個時候突然想起來本次組網方案中最重要的那根裝修時已經裝好的連接電井箱到客廳的網線,承載主路由wan口的接入,八根只接了四根,這使得千兆網線限制成了百兆帶寬,
這個接線分別將“藍白”、“藍”、“棕白”、“棕”接入1、2、3、6,這一“神奇”接法在前面給我提供了墻內網口未裝線的思考方向,這次我親手將這一個特殊標記消除,將其恢復成了8線模樣,大功告成!
然而,此時發現電視無法正常觀看了,將客廳網線直鏈光貓IPTV介面,IPTV信號無法傳輸,但連光貓網口客廳路由器卻能夠正常撥號上網,
我們來分析一下金屬線順序,按照T568B標準:
如果只接四線,正常接法應當是:
改線前實際接法是:
由此不難看出應該是橙綠四線存在短路(后專業設備測驗確實如此),至于為何還能上網,這說明三根網線或者更少也能夠收發信號,基于這一問題,無奈之后只好自欺欺人式回接網線,
在徹底更換網線之前,要想達到理想帶寬,突破百兆限制,原有客廳主路由的組網方案似乎不再可行,
新方案:將“客廳主路由模式”更改為“書房主路由模式”
新方案將光貓IPTV信號直連客廳百兆有線寬帶線路,為機頂盒提供信號接入服務足以,解放出的電井箱內交換機A的一個網口被替換為wan口,為多撥等業務拓展留下空間,交換機B從客廳移至書房,通過組建Vlan的方式分別將網口2、3作為wan口,4、5作為lan口,將2口接入主路由器,主路由器撥號后lan口接入vlan9網口,將lan回傳至弱電井箱,其他房間網線通過電井箱內交換機A的4-8口連入網路,客廳的網路則由mesh組網后的副路由器負責無線覆寫,
交換機A中的雙wan口(8口lan可拓展為多wan)為多運營商的寬帶接入多撥預留了空間,交換機B中的雙wan口為支持原版華碩路由器雙撥提供了物理介面,
這一組網方案由于客廳中沒有可用網線介面,使得mesh無法使用有線回傳,但好在主要業務主路由能夠承擔,購買的路由器三頻無線wifi6等特性在這一方案中也將能夠發揮得更加淋漓盡致,
此外,除了減少設備讓客廳更加美觀,這一方案還解決了客廳主路由方案中由于臥室靠近書房導致的電腦有線連接(主路由器分配)和無線連接(副路由器分配)mac地址不一致的問題,在mesh組網中,當同一設備mesh有線回程和無線連接主副路由器不一致時,會存在這一問題,
具體來看,在客廳主路由的方案中,臥室電腦有線連接臥室網口,實際上相當于連接至主路由器的lan口,基于此被mesh路由器識別出一段mac地址
但是由于臥室距離書房更近,因此在無線連接模式下,wifi環境下設備處于書房副路由器用戶串列中,此時我的電腦又被識別成了另外一個mac地址,分配到了另外一個ip,
這就導致在部署遠程喚醒功能的程序中,要注意區分同一設備mac地址的差異性問題,在遠程訪問計算機程序中,要考慮計算機當前網路環境(有線、無線)等問題,
新方案雖然是無奈之舉,但有效的解決了上述問題,
【方案三】:基于【方案二】下旁路由的位置選擇
當前動態公網ip的ddns服務部署在群暉上,如果群暉意外斷電,決議域名將無法決議獲得ip地址從而導致遠程訪問的中斷,華碩路由器上ddns服務商又均不支持自定義域名的接入,因此在上述組網方案基礎上,我將借助軟路由長期在線的優勢,拓展ddns決議商,彌補群暉意外斷電后ddns決議失敗的問題,如下圖所示,
與前述方案唯一不同的是,我將旁路由置于弱電井箱中的vlan9網口下,而非接入書房主路由lan口下,其目的在于分離電路,以確保書房電路出現故障時,弱電箱中的電路能夠維持ddns服務的高可用性,當然,華碩路由器自帶的ddns決議域名服務為遠程訪問的可用性增加了第三層保護,
軟路由:
群暉:
華碩路由器:
五、進階:AC(軟路由)+AP(mesh)的接入方案
如果家庭網路環境中需要將撥號上網、dhcp等功能收歸軟路由管理,那么這一組網方式就需要變動,華碩的aimesh支持AP模式組網,點此見情境 3,換言之,華碩、velop等設備支持AP模式下MESH,實際上變化很小,但是考慮到文章的受眾,這里不考慮這一捷徑,
AC(軟路由)+AP(mesh)的接入方案的實作方法也很簡單,將mesh路由器的ip修改為軟路由網段下的地址,并按正常mesh連接方式組成陣列,完成mesh組網,之后手動方式將mesh以ap模式接入軟路由,具體而言將mesh無線信號設定無關的功能(撥號上網、NAT轉發、DHCP服務)關閉即可,mesh作為AP方案有相關操作視頻可以參考:VedioTalk、卡卡的鼓搗日記
mesh路由器的dhcp功能在mesh組網中需要開啟,負責新mesh設備的連入,當mesh陣列組成后,mesh路由器的dhcp即可關閉,交還軟路由分配地址,
這一方案下,app無法連上mesh設備,mesh主路由器其余lan口失效,mesh設備指示燈例外都屬于正常現象,可以解決么?可以!下面說!
(一) 方案四:AP無線mesh組網
在這一方案中,軟路由負責撥號,是主路由,無線信號的發射交給Mesh路由器,雖然華碩AX6600M不分子母路由,但是從功能定位上將扮演主路由的mesh路由器1稱為Mesh主路由、將扮演子路由的mesh路由器2稱為Mesh次路由(節點路由),在此說明,以方便閱讀與理解,
在這一個組網方案中,通過交換機連接光貓的上網口,拓展出4口物理wan口,為軟路由多撥提供了設備支持,軟路由lan口連接交換機,負責電井箱內其他房間有線網線的接入(可從5口拓展至8口),mesh路由器1放于書房,通過交換機的方式接入lan口作為軟路由的ap(思考:為什么要接交換機?Nas為什么不直接連mesh路由器1的lan口?為什么mesh主路由器1需要接wan口?),Mesh路由器2位于客廳,在這一方案中,由于沒有千兆網線因此選擇通過無線回程的方式組建mesh陣列,
解答一:書房網線直連mesh路由器1的lan口,nas連路由器lan口,可以節省一個交換機,為什么不這樣做?
- 其一,mesh作為ap接入軟路由后,mesh主路由器1的其他lan口失效,nas無法接入網路,
- 其二,mesh路由器lan口是千兆口是nas接入后不被限速的基本要求,直連千兆交換機,網口傳輸速率更有保證,
- 其三,mesh主路由器1還需要接wan口,理由見
解答二,
解答二:作為ap接入軟路由,mesh主路由應當是lan口接入,為什么mesh主路由器1還接了wan口
- 目的在于解決app無法連上mesh設備,mesh主路由器其余lan口失效,mesh設備指示燈例外問題,將mesh主路由wan口連接軟路由lan口,并手動固定mesh的wan口分配的ip地址,即可解決上述問題,
如果客廳網線是好的,有線回程如何做?
(二) 方案五:AP有線mesh組網+IPTV
所謂有線回程,即Mesh次路由器2的wan口需要連接Mesh主路由1的lan口,由于Mesh主路由1的lan口接入交換機Vlan9中,因此Mesh次路由器2的wan口接入任意vlan9網口即可實作有線回程,具體而言, AP有線mesh組網+IPTV 組網方案如下:
在這一方案中,撥號軟路由仍然位于電井箱,將mesh主路由器1放在了客廳,mesh次路由器2放在了書房,其目的在于確保mesh次路由器的lan口能夠正常連通設備,節約一臺交換機(當然,在這一方案中mesh主路由器wan口連接軟路由lan口并手動固定mesh的wan口分配的ip地址后,其lan口也恢復正常),
從組網方案上看,光貓上網口連接交換機A拓展出四個物理網口分別接入軟路由四個wan口以實作多撥(多撥數取決于運營商支持數目以及交換機網口的多少,交換機A網口可拓展),軟路由撥號上網后,lan口接入交換機B,通過Vlan與光貓電視iptv服務隔離,交換機B第二trunk網口負責與客廳的唯一網口后接的交換機C連接,此時交換機B的網口1、4、5與交換機C的網口2、3、4處于同一vlan中,交換機B的網口3與交換機C的網口1處于同一Vlan中,將IPTV服務接入交換機C口1實作電視服務的連通,
mesh組網上,mesh主路由器1位于客廳,將其lan口通過交換機C連入vlan9作為AP接入AC,將mesh主路由wan口連接軟路由lan口,作為軟路由的接入設備獲得ip地址,解決app無法連上mesh設備,mesh主路由器其余lan口失效,mesh設備指示燈例外問題,將書房預埋網線一端插入電井箱中的交換機B中任意處于vlan9的網口,一端連入mesh次路由器2的wan口,由于mesh主路由器1的lan口同樣連入vlan9,因此可以實作mesh次路由器2的wan口與mesh主路由器1的lan口的有線回程,
通過這次被迫的家庭組網不難看出,如果在裝修時能夠將更多注意力放在弱電的走線上,將更多成本投入到網路的部署中,后續很多問題以及很多開銷都能夠避免;在組網方案設計完成后,最好對家庭線路進行測驗,以避免關鍵線路的故障導致整體方案的流產;望大家引以為戒,切記切記!至此,本文也就進入尾聲了,希望本文能夠起到拋磚引玉之效,也歡迎大家的批評交流,
如果您有任何疑問或者好的建議,期待你的留言、評論與關注!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/265669.html
標籤:其他
上一篇:寫博客能月入10K?