本文将通过一次家庭网络组建全过程的记录,分析与探讨Vlan单线复用的应用场景,并基于软路由在家庭拓扑结构中的地位(是“旁路由”还是“主路由”),分析mesh的组网方式。
首先介绍一下网络环境,最初的网络环境非常简单,在弱电井箱中光纤入户后,光猫两口分别负责网络和iptv服务,iptv接口直接连接客厅网口,上接机顶盒实现电视业务,光猫网口接电信路由器一台,光猫桥接,路由器pppoe拨号上网。
目前家中的联网设备主要有:客厅里的电视(需要IPTV服务)、书房内的NAS(需要有线连接)、卧室中的个人电脑(需要有线udp广播唤醒)和软路由一台。
当前的网络环境:
1.弱电井箱空间狭小,箱内预留网线未接水晶头
2.全屋目前只有一条网线接通,通往客厅,负责IPTV服务
3.各个房间只有一个网口,重新布线扩展网口困难
3.电信宽带使用的是之前移动宽带赠送的路由器,强烈谴责如此偷工减料的行为,性能更是无从谈起。
置于电井箱内的路由器严重减损了其无线信号家庭覆盖能力,箱内狭小空间也对路由器大小和外形做出了严格限制;然而,单一网口阻断了将路由器拿出弱电箱后,路由器lan口与电井箱内网线的联通可能,同时也出现了没有连通的网线使得书房中NAS在不移动位置情况下无法连入网络;卧室电脑由于没有有线网络无法借助udp广播的方式实现WOL(Wake-On-LAN)远程唤醒等问题。
我曾临时通过路由器无线桥接的方式,解决了nas组网问题和无线信号覆盖较弱的问题,但是这一方案并不完美,一方面从整体网络环境看,原有的问题并未充分改善,不仅书房电脑的远程唤醒未得到解决,同时似乎是由于主副路由器型号不同导致的无线地址格式不一致,使得副路由上的设备在主路由上的客户端列表上看不到,这就导致无法远程唤醒书房NAS;此外无线桥接无线信号质量也不够理想,无法漫游,存在切换断网等情况。基于上述问题,一次家庭组网就这样被迫展开了。
需求导向下的改进方案:
1.路由器移出弱电箱:避免电井箱大小限制路由器的选购,并满足网络覆盖需求。
2.更换路由器:通过mesh组网,实现无缝漫游。
3.有线网络部署:实现家庭设备WOL唤醒,以及mesh的有线回传
一、方案设计初稿:客厅主路由模式下mesh有线回程【方案一】
组网过程中,最关键的问题是如何将路由器移出弱电箱。当前环境中各房间只有一个网口,这意味单网口需要负责拨号路由器wan口的输入,lan口的回传、以及放在客厅IPTV业务的提供。使用交换机的Vlan技术实现单线复用是一个比较好的解决方案。
这里我将软路由以旁路由的方式接入家庭网络,用于etherwake唤醒、拓展ddns解析商等功能,当软路由作为旁路由时,mesh组网过程中暂时可以忽视其存在,作为主路由的组网方案后面讲。此时,承载家庭主要上网业务的路由器是下文购入的华硕AX6600M非子母路由,为便于表述,我将拨号的路由Mesh路由器1称为
Mesh主路由,主要发挥mesh拓展功能的Mesh路由器2称作mesh次路由(节点路由),在此说明,以方便阅读与理解。
具体来看,由于当前唯一可用网口位于客厅(装修时为了为电视提供IPTV服务),因此方案决定将主路由器移至客厅。在Vlan组网环节,将光猫发出的网络业务、IPTV业务,以及最后客厅路由器回传至弱电井箱的LAN口线路分别组成vlan7、vlan8、vlan9,放置于弱电井箱中的交换机A通过指定一个trunk口依托客厅唯一的网线连接客厅交换机B,交换机B分别连接主路由器进vlan7,IPTV电视盒子进vlan8,客厅主路由器拨号后LAN口连回交换机B进Vlan9,其他房间的网线仍然可以在弱电井箱内通过连接vlan9网口完成网络环境的接入。
这一方案除了能够解决当前需求外,还具有较高的可扩展性,比如交换机可以扩展wan口尝试多拨,主路由可以根据需求选择是软路由还是mesh路由器,亦或者mesh+ap模式,软路由也可以作为旁路由接在客厅主路由的lan口或者交换机B/A的vlan9网口上等等。
当然,这一方案也存在可以进一步完善的地方,比如弱电井箱中的交换机A无论是从方案定位看,还是从拓展性功能上看,用到的网口比交换机B多,因此可以进一步尝试减少对交换机A网口的占用。实际上,如果光猫支持vlan功能,在超管权限下,我们能够将上网业务与IPTV业务复用同一网口,有效节省下A交换机的一个网口,这里本着随时更换光猫的原则,暂时不针对光猫进行操作。
二、设备材料的采购
在交换机的选购上,这里直接使用的是支持Vlan功能的水星(MERCURY)SG108 Pro 交换机,电井箱内放8口,客厅放置5口。
路由器的选择上,我选择的是华硕的灵耀系列AX6600M,尽管组网计划中对于mesh采用有线回程的安排,但是考虑到当前家庭超五类网线可能导致的网速上限问题,还是选购了这款支持无线回程的三频Mesh分布式路由器,2.5G口更是NAS的福音。wifi6速度上的追求和超强的5G网络覆盖以及非子母路由的特性更是为后续想要刷上梅林固件拆分使用提供了改造空间。
最后就是新购网线若干以及一套布线工具箱,主要工具有多功能网线钳、水晶头、测线仪、剥线刀、打线刀、扎带、护套、压线钳。剪、剥压测一套搞定。
三、正式组网
1.配置交换机
根据设计图配置交换机Vlan,设置trunk口和access口,绑定PVID
2.更换路由器
华硕的mesh组网非常简单,只需要将原路由器中拨号信息、端口转发、手动指定 IP 的 DHCP 列表等信息转移至新路由器即可。
3.有线网络部署
按照568B标准“白橙 橙 白绿 蓝 白蓝 绿 白棕 棕”的方式接线后,使用测线仪测试,无一通畅,遂开始怀疑接线质量,前后拆了几次无功而返,遂开始分析装修时就已经通畅的通往客厅的网线接法:
研究后发现,这个接线分别将“蓝白”、“蓝”、“棕白”、“棕”接入1、2、3、6,不难看出接口采用的四线接法,但是接线方法却较为特殊,有明显的自定义意味,因此我怀疑是否每个房间的网口并未接线,检查后发现果然如此。
将各个房间的网口按照B方案接线,压线,测试,大功告成。
4.实现mesh有线回程
根据方案一,网络首先从入户光纤接入光猫,光猫通过网口将光信号转化为电信号连入交换机A的1口,位于弱电井箱的交换机A的1口被划入为Vlan7,和同属于Vlan7的位于客厅的交换机B的1口通过两个交换机的第三网口使用有线连接的方式相通,网络传输至交换机B的1口后,连入路由器的wan口,路由器拨号后,数据从lan口通过交换机B的Vlan9传回电井箱内交换机A的Vlan9网口,根据配置是第4号网口之后的端口。这里再次把前面的组网方案贴出来,方便理解:
所谓mesh路由器2(节点路由)的有线回程,即将主路由器的lan口与副路由器的wan口相连接,因此仅需将副路由器所在房间的网线接入弱电井箱内交换机A第4号网口之后的任一端口即可。
之后在路由器后台开启有线回程:
四、网速修复——(书房主路由模式下mesh无线回程【方案二】)
在按照上述方案部署完毕后,实际测速并不理想(实际安装300M宽带,实际有线测速仅30M左右)。
遂逐一排查,千兆网口光猫、千兆交换机、千兆路由器、六类屏蔽头网线、超五类墙内走线,理论上不存在限制。
这个时候突然想起来本次组网方案中最重要的那根装修时已经装好的连接电井箱到客厅的网线,承载主路由wan口的接入,八根只接了四根,这使得千兆网线限制成了百兆带宽。
这个接线分别将“蓝白”、“蓝”、“棕白”、“棕”接入1、2、3、6,这一“神奇”接法在前面给我提供了墙内网口未装线的思考方向,这次我亲手将这一个特殊标记消除,将其恢复成了8线模样,大功告成!
然而,此时发现电视无法正常观看了。将客厅网线直链光猫IPTV接口,IPTV信号无法传输,但连光猫网口客厅路由器却能够正常拨号上网。
我们来分析一下金属线顺序,按照T568B标准:
如果只接四线,正常接法应当是:
改线前实际接法是:
由此不难看出应该是橙绿四线存在短路(后专业设备测试确实如此),至于为何还能上网,这说明三根网线或者更少也能够收发信号。基于这一问题,无奈之后只好自欺欺人式回接网线。
在彻底更换网线之前,要想达到理想带宽,突破百兆限制,原有客厅主路由的组网方案似乎不再可行。
新方案:将“客厅主路由模式”更改为“书房主路由模式”
新方案将光猫IPTV信号直连客厅百兆有线宽带线路,为机顶盒提供信号接入服务足以,解放出的电井箱内交换机A的一个网口被替换为wan口,为多拨等业务拓展留下空间,交换机B从客厅移至书房,通过组建Vlan的方式分别将网口2、3作为wan口,4、5作为lan口,将2口接入主路由器,主路由器拨号后lan口接入vlan9网口,将lan回传至弱电井箱,其他房间网线通过电井箱内交换机A的4-8口连入网络。客厅的网络则由mesh组网后的副路由器负责无线覆盖。
交换机A中的双wan口(8口lan可拓展为多wan)为多运营商的宽带接入多拨预留了空间,交换机B中的双wan口为支持原版华硕路由器双拨提供了物理接口。
这一组网方案由于客厅中没有可用网线接口,使得mesh无法使用有线回传,但好在主要业务主路由能够承担,购买的路由器三频无线wifi6等特性在这一方案中也将能够发挥得更加淋漓尽致。
此外,除了减少设备让客厅更加美观,这一方案还解决了客厅主路由方案中由于卧室靠近书房导致的电脑有线连接(主路由器分配)和无线连接(副路由器分配)mac地址不一致的问题。在mesh组网中,当同一设备mesh有线回程和无线连接主副路由器不一致时,会存在这一问题。
具体来看,在客厅主路由的方案中,卧室电脑有线连接卧室网口,实际上相当于连接至主路由器的lan口,基于此被mesh路由器识别出一段mac地址
但是由于卧室距离书房更近,因此在无线连接模式下,wifi环境下设备处于书房副路由器用户列表中。此时我的电脑又被识别成了另外一个mac地址,分配到了另外一个ip。
这就导致在部署远程唤醒功能的过程中,要注意区分同一设备mac地址的差异性问题,在远程访问计算机过程中,要考虑计算机当前网络环境(有线、无线)等问题。
新方案虽然是无奈之举,但有效的解决了上述问题。
【方案三】:基于【方案二】下旁路由的位置选择
当前动态公网ip的ddns服务部署在群晖上,如果群晖意外断电,解析域名将无法解析获得ip地址从而导致远程访问的中断,华硕路由器上ddns服务商又均不支持自定义域名的接入,因此在上述组网方案基础上,我将借助软路由长期在线的优势,拓展ddns解析商,弥补群晖意外断电后ddns解析失败的问题,如下图所示。
与前述方案唯一不同的是,我将旁路由置于弱电井箱中的vlan9网口下,而非接入书房主路由lan口下,其目的在于分离电路,以确保书房电路出现故障时,弱电箱中的电路能够维持ddns服务的高可用性。当然,华硕路由器自带的ddns解析域名服务为远程访问的可用性增加了第三层保护。
软路由:
群晖:
华硕路由器:
五、进阶:AC(软路由)+AP(mesh)的接入方案
如果家庭网络环境中需要将拨号上网、dhcp等功能收归软路由管理,那么这一组网方式就需要变动。华硕的aimesh支持AP模式组网,点此见情境 3,换言之,华硕、velop等设备支持AP模式下MESH,实际上变化很小,但是考虑到文章的受众,这里不考虑这一捷径。
AC(软路由)+AP(mesh)的接入方案的实现方法也很简单,将mesh路由器的ip修改为软路由网段下的地址,并按正常mesh连接方式组成阵列,完成mesh组网。之后手动方式将mesh以ap模式接入软路由。具体而言将mesh无线信号设置无关的功能(拨号上网、NAT转发、DHCP服务)关闭即可。mesh作为AP方案有相关操作视频可以参考:VedioTalk、卡卡的鼓捣日记
mesh路由器的dhcp功能在mesh组网中需要开启,负责新mesh设备的连入,当mesh阵列组成后,mesh路由器的dhcp即可关闭,交还软路由分配地址。
这一方案下,app无法连上mesh设备,mesh主路由器其余lan口失效,mesh设备指示灯异常都属于正常现象。可以解决么?可以!下面说!
(一) 方案四:AP无线mesh组网
在这一方案中,软路由负责拨号,是主路由,无线信号的发射交给Mesh路由器,虽然华硕AX6600M不分子母路由,但是从功能定位上将扮演主路由的mesh路由器1称为Mesh主路由、将扮演子路由的mesh路由器2称为Mesh次路由(节点路由),在此说明,以方便阅读与理解。
在这一个组网方案中,通过交换机连接光猫的上网口,拓展出4口物理wan口,为软路由多拨提供了设备支持。软路由lan口连接交换机,负责电井箱内其他房间有线网线的接入(可从5口拓展至8口)。mesh路由器1放于书房,通过交换机的方式接入lan口作为软路由的ap(思考:为什么要接交换机?Nas为什么不直接连mesh路由器1的lan口?为什么mesh主路由器1需要接wan口?)。Mesh路由器2位于客厅,在这一方案中,由于没有千兆网线因此选择通过无线回程的方式组建mesh阵列。
解答一:书房网线直连mesh路由器1的lan口,nas连路由器lan口,可以节省一个交换机,为什么不这样做?
- 其一,mesh作为ap接入软路由后,mesh主路由器1的其他lan口失效,nas无法接入网络。
- 其二,mesh路由器lan口是千兆口是nas接入后不被限速的基本要求,直连千兆交换机,网口传输速率更有保证。
- 其三,mesh主路由器1还需要接wan口,理由见
解答二。
解答二:作为ap接入软路由,mesh主路由应当是lan口接入,为什么mesh主路由器1还接了wan口
- 目的在于解决app无法连上mesh设备,mesh主路由器其余lan口失效,mesh设备指示灯异常问题。将mesh主路由wan口连接软路由lan口,并手动固定mesh的wan口分配的ip地址,即可解决上述问题。
如果客厅网线是好的,有线回程如何做?
(二) 方案五:AP有线mesh组网+IPTV
所谓有线回程,即Mesh次路由器2的wan口需要连接Mesh主路由1的lan口,由于Mesh主路由1的lan口接入交换机Vlan9中,因此Mesh次路由器2的wan口接入任意vlan9网口即可实现有线回程。具体而言, AP有线mesh组网+IPTV 组网方案如下:
在这一方案中,拨号软路由仍然位于电井箱,将mesh主路由器1放在了客厅,mesh次路由器2放在了书房,其目的在于确保mesh次路由器的lan口能够正常连通设备,节约一台交换机(当然,在这一方案中mesh主路由器wan口连接软路由lan口并手动固定mesh的wan口分配的ip地址后,其lan口也恢复正常)。
从组网方案上看,光猫上网口连接交换机A拓展出四个物理网口分别接入软路由四个wan口以实现多拨(多拨数取决于运营商支持数目以及交换机网口的多少,交换机A网口可拓展),软路由拨号上网后,lan口接入交换机B,通过Vlan与光猫电视iptv服务隔离。交换机B第二trunk网口负责与客厅的唯一网口后接的交换机C连接,此时交换机B的网口1、4、5与交换机C的网口2、3、4处于同一vlan中,交换机B的网口3与交换机C的网口1处于同一Vlan中。将IPTV服务接入交换机C口1实现电视服务的连通。
mesh组网上,mesh主路由器1位于客厅,将其lan口通过交换机C连入vlan9作为AP接入AC,将mesh主路由wan口连接软路由lan口,作为软路由的接入设备获得ip地址,解决app无法连上mesh设备,mesh主路由器其余lan口失效,mesh设备指示灯异常问题。将书房预埋网线一端插入电井箱中的交换机B中任意处于vlan9的网口,一端连入mesh次路由器2的wan口,由于mesh主路由器1的lan口同样连入vlan9,因此可以实现mesh次路由器2的wan口与mesh主路由器1的lan口的有线回程。
通过这次被迫的家庭组网不难看出,如果在装修时能够将更多注意力放在弱电的走线上,将更多成本投入到网络的部署中,后续很多问题以及很多开销都能够避免;在组网方案设计完成后,最好对家庭线路进行测试,以避免关键线路的故障导致整体方案的流产;望大家引以为戒,切记切记!至此,本文也就进入尾声了。希望本文能够起到抛砖引玉之效,也欢迎大家的批评交流。
如果您有任何疑问或者好的建议,期待你的留言、评论与关注!
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
