本文介绍了如何利用VLAN技术,通过一根网线同时解决IPTV和路由器的网络接入问题。关键步骤包括设置路由器的WAN口、LAN2口的VLAN以及光猫的VLAN绑定。通过详细配置,成功实现IPTV和宽带的单线复用,无需额外网络设备。
计算机网络 篇一:一根网线解决IPTV和路由器联网--基于VLAN的IPTV和宽带单线复用解决方案
2021-05-10 20:15:12
76点赞
898收藏
22评论
待解决的问题
我家的电信光纤入户点是在客厅的沙发后面,因此光猫也放在了沙发后面。沙发后面到电视背景墙只有一条网线,因此需要用这一条网线解决路由器的网络接入和IPTV盒子的网络问题。
操作流程
路由器的设置
图中是路由器的拨号设置,从图中可以看到该路由器WAN口拨号的VID是2.
路由器WAN口设置
路由器WAN口设置
路由器自带交换机的设置
首先, 要从电信光猫中得到iptv业务的vid, 对于我的宽带来说, iptv的vid是45. 在这里, 使用路由器的LAN2 口连接iptv机顶盒, 因此将LAN2 的45号VID设置为untagged.具体设置如图所示.
路由器自带交换机的设置
光猫的设置(这一步是关键)
这里需要用到光猫的root密码. 从下图中可以看到iptv业务的vid是45, 并且其余设置都按照我的图片来, LAN端口绑定一个都不选.
光猫的IPTV拨号的设置
接下来再设置光猫的VLAN绑定,具体设置如下图所示
光猫的VLAN绑定
值得注意的是, 下图光猫中上网的VID是41, 我在设置路由器网络连接的vid是2, 这两个理论上应当设置为同一vid. 这里我猜想是图中的LAN端口绑定起了作用.
光猫上网的VID
大功告成! 接下来的内容是给想要了解原理的值友们准备的.
VLAN原理
IEEE 802.1Q标准规定了以太网的VLAN Tag,允许多个网桥在信息不被外泄的情况下公开的共享同一个实体网络。也即使用VLAN技术可以实现在用一个交换机上划分不同的局域网。一下分别介绍VLAN的几个相关概念:
VID:12bit,取值范围是0-4095。在划分时可用的值为1-4094,新建VLAN需要从2开始。
PVID:物理端口的默认VID,用来给Untagged的帧添加VID。
交换机端口的加标签和去标签功能选择(tagged和untagged):绝大部分的电脑网卡、IPTV盒子都是不能处理带有VLAN tag的以太网帧的,因此连接这些设备的交换机端口应当设置为untagged端口。
Tagged 和 untagged详解
在介绍 tagged 与 untagged 前,先说明一下 untagged、tagged、access以及 trunk 之间的区别:
1、access、trunk 表示某个物理端口的状态;
2、tagged、untagged 表示某个 vlan 在具体某个物理端口上的状态;
3、一个物理端口只能有一个状态,所以一个物理端口要么是 access 端口,要么是trunk端口;
4、一个 vlan 在具体某个物理端口上只能有一个状态,要么是 untagged,要么是 tagged;所以一个 vlan 可以存在于多个物理端口上,但在每个端口上只能有一个状态;
5、一个物理端口可以承载多个 vlan 数据,但一个物理端口只能有一个 vlan 状态是 untagged;显然,access、trunk 描述的主体是物理端口,而 untagged、tagged 描述的主体是 vlan,这就是两者之间最大的区别,也是最容易混淆的地方;如果大家明白了这些区别,那么下面的内容就很容易理解了。
access、trunk 端口
ACCESS 端口,TRUNK 端口是厂家对某一种端口的叫法,并非 IEEE802.1Q 协议的标准定义;
Acess 端口
1、收到一个报文,判断是否有 VLAN 信息:如果没有则打上端口的 PVID,并进行交换转发;
2、报文含VLAN标签,与端口PVID相符,则将报文的VLAN信息剥离,直接发送出去,否则丢弃;
3、access 端口就是某一个 vlan 的 untagged 端口;
Acess 端口
trunk 端口
1、收到一个报文,如果没有 VLAN 信息,则打上端口的 PVID,并进行交换转发;
2、收到一个报文,如果有 VLAN 信息,比较 VLAN 信息与端口 PVID 是否相符,如果相符则去掉 vlan 信息(tag 头),转发,如果不相符则对比 vlan 信息与端口允许通过 VLAN 信息是否相符,如果相符直接发送,如果不相符则丢弃;
3、trunk 端口就是某一个 vlan 的 untagged 端口,其他所有 vlan 的 tagged 端口;
trunk 端口对数据的处理
例:192.168.1.1 发送一个数据包到 192.168.1.2 的大概过程:
一个栗子
VLAN中数据交换的过程比较复杂,为了解释本文中路由器自带交换机的设置原理,首先要了解IEEE802.1Q 协议中几个概念
IEEE802.1Q 协议的定理:
1、所谓的 Untagged Port 和 tagged Port不是讲述物理端口的状态,而是描述物理端口所拥有的某一个 VID 的状态(如:端口 1untagged vlan10,tagged vlan20、tagged vlan30,表示 vlan20、vlan30 的数据帧通过此端口时必须有tagged 头,也就是 vlan 信息,无论是收还是发),所以一个物理端口可以在某一个 VID 上是 Untagged Port,在多个 VID 上是 tagged Port;
2、一个物理端口只能拥有一个 PVID,当一个物理端口拥有了一个 PVID 的时候,在这个 VID 上,这个物理端口必定是 Untagged Port;
3、PVID 的作用只是在交换机从外部接受到 Untagged 数据帧的时候给数据帧添加 TAG 标记用的,在交换机内部转发数据的时候 PVID 不起任何作用;
4、拥有和 TAG 标记一致的 VID 的物理端口,不论是否在这个 VID 上是 Untagged Port 或者 tagged Port,都可以接受来自交换机内部的标记了这个 TAG 标记的tagged 数据帧;
5、拥有和 TAG 标记一致的 VID 的物理端口,只有在这个 VID 上是 tagged Port,才可以接受来自交换机外部的标记了这个 TAG 标记的 tagged 数据帧;
在理解了以上的描述之后,我们再看一个例子:
一个数据包从 PC A 发出经过交换机后能够到达交换机 B 上的哪一台 PC 机;
一个栗子
1、PC A 发出的数据帧传送至交换机 A 端口 1,端口 1untagged vlan30,所以数
据帧会被打上 vlan30 标签;
2、交换机 A 会把这个数据帧转发到所有含 VID 为 30 的端口;
3、端口 8 untagged vlan30,所以端口 8 收到这个数据帧后,会剥离 vlan30 的tag 头,转发出去;
4、交换机 B 1 端口收到这个没有 tag 头数据帧后,会将这个数据帧打上 vlan10的 tag 头,转发给所有含 VID10 的端口;
5、交换机 B 7 端口会收到这个数据帧,剥离 tag 头后,转发给 PC B;所以 PC A 只能和 PC B 通信,无法和 PC C 通信。
参考文献
总结
相较于改造前的网络, 本文在没有添加任何网络设备的情况下, 使用了沙发后面到电视背景墙的预埋网线进行单线复用同时实现了iptv和上网两种功能.
本文用的的网络设备:
本文的光猫型号为:中兴的 ZXHN F650(GPON ONU)
路由器为一台openwrt系统的路由器.
初次写作,请各位多多包涵, 我觉得计算机网络是一个蛮有用蛮有趣的知识~
所以特意分享给大家~
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
