找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 31914|回复: 82

Padavan单线复用PPPOE、局域网LAN、IPTV

 火.. [复制链接]
发表于 2018-10-11 21:37 | 显示全部楼层 |阅读模式
Padavan单线复用PPPOE、局域网LAN、IPTV-图片看不到下附件看word吧(由于附件大小和后缀限制,2个附件先单独解压,再将所得文件一起解压)家里房子的网络走线是运营商一根光纤到弱电箱,弱电箱4根网线到3个房间及客厅。装修已经完成没有办法改线了。
之前客厅安装了一个路由器R3G(已刷入Hi大Padavan),家里无线信号真心不怎么样。虽然后面买了一个小米的wifi信号放大器,信号覆盖范围是有所增加,但苦于小区里邻里之间的信道相互干扰和穿墙等因素,网速还是没有什么改善。
最近在论坛里发现R3G的CPU芯片MT7621A居然内置switch,而且padavan提供了相关的命令和方法可以设置该switch的vlan,决定调整下家里的网络,其主要思想是数据尽量走实体网线以减少wifi上的传输,尽量不要额外加设备(利旧为主,之前有2个小米mini在家吃灰)。
我的组网如下(vlan号是根据运营商的规划设定的):

图 1  整体网络规划
上图中Modem放置在弱电箱中,弱电箱出3根网线分别到两个房间和客厅:
2  R3G内部switch连接图
    R3G(Padavan)系统Linux上有eth2、eth3、ra0、ra1、rai0、rai1网卡,接线如上图,其中eth2、ra0、ra1、rai0、rai1配置成一个网桥,相当于一个交换机、它们在二层网络上互通。(下图未出现rai1是因为我没有开启5G guest wifi)

图 3  R3G网桥信息

图2中的红色框表示:switch和CPU及WAN/LAN的对应关系。 “switchvlan dump”命令结果里portmap的位置表示switch的网口,如“111-1-1”,从左到右序号从0到6(共7位)表示switch的7个网口。(其他路由器如果极路由4增强版,虽然用的也是MT7621A的处理器,其switch和CPU、WAN/LAN的对应关系却不太一样。自行配置switch前,需弄清WAN/LAN/CPU等网口与switch的对应关系)


图 4  R3G内部VLAN
确定switch和CPU、WAN/LAN的对应关系,本人用了以下两种方法:
5  R3G内部switch二层转发表
6  小米Mini内部switch连接图
主路由器Router1(R3G)设置根据规划R3G路由器从vlan94进行PPPOE拨号、从vlan43走IPTV业务。只需在界面上完成如下设置即可:

图7  R3G页面配置vlan
    完成设置后此时路由vlan情况如下:

图8  R3G自动配置的vlan
    分析可知(结合“图 2  R3G内部switch连接图”):


图9  自动设置matrix脚本
按网络规划设置R3G路由器后,vlan相关数据如下图所示。

图10  R3G最终vlan配置
本人测试了上述的2个方法都可以实现期望功能,但是推荐使用第2种,因为数据包可以在switch上直接转发,没有必要上送到CPU的网卡再通过网桥转发,回到switch,白白消耗路由器性能,但是此方法配置较复杂。如果嫌麻烦并且也不想了解switch网口各种对应关系,直接用第一种方法就可以了。

图11  主路由器额外配置

辅路由器Router2(小米Mini)设置Router2主要功能是:
12  小米mini AP模式默认vlan
尝试过以下方法:

switch vlan set 01  10111011 0 0 u-uuu-tt

switch vlan set 1 4301001000 0 0 -u--t---

switch pvid 1 43

图13  AP模式设置后的vlan
发现switch的1号口(LAN1)上有43vlan的二层转发表,4号口(WAN)上却没有。
查阅相关资料后,在上述三条命令的前面再增加了“mtk_esw 640x00020003 0x002B002B”,即通过mtk_esw命令设置vlan条目,具体参考:
https://www.right.com.cn/forum/thread-258643-1-1.html
mtk_esw 64 0x00020003 0x002B002B
switch vlan set 0 1  10111011 0 0 u-uuu-tt
switch vlan set 1 43 01001000 0 0 -u--t---
switch pvid 1 43
查看switch上vlan相关配置:

图14  AP模式mtk_esw设置后的vlan
发现此时二层转发表里有各种vlan的条目了,其中43vlan的转发条目和对应的端口信息都是正确的,1号口(LAN1)上有43vlan的二层转发表,4号口(WAN)也有了,但是此时IPTV业务依然无法使用,无法理解
Padavan固件在AP模式下,其“外部网络 (WAN) - 外网设置”这页面时无法使用,所以我也没有办法从页面上进行相关vlan的设置。
感觉MT7620A的处理器内部switch配置vlan后,也需设置下相关的寄存器,网上找不到资料,无法解决。坛子里的高手如果有办法解决,希望指点一二,鄙人不胜感激。
既然解决不了,只能绕过去了。设置路由器为默认的路由模式,在页面上配置相关的vlan数据,然后修改vlan相关配置让WAN进来的(不带tag头的)数据包直接上送到网桥(不走CPU及NAT)。页面上的配置如下:

图15  路由模式小米Mini页面vlan配置
上述配置完成后,switch配置如下(此时IPTV业务可以正常使用):

图16  页面设置后的vlan
此Router2工作在路由模式下,家庭局域网的数据包不带tag从WAN进入路由器,经NAT后通过网桥Br0由wifi发射出来,这将导致从Router2的wifi连接上来的设备与主路由器Router1连接上来的设备不在一个2层的网络里。修改如下:
switch vlan set 1 2 00000000 0 0 --------
switch vlan set 2 6 00001011 0 0 ----u-tt
switch pvid 4 6

ifconfig br0:0 192.168.199.201 netmask255.255.255.0

ifconfig eth2.6 0.0.0.0
brctl addif br0 eth2.6
ifconfig eth2.2 0.0.0.0
route add default gw 192.168.199.1

echo "nameserver 192.168.199.1" >/etc/resolv.conf

Router2不要做NAT,即vlan2无需使用,通过vlan6将WAN口上将不太tag的数据包上送到CPU的eth2.6虚拟网卡,将该eth2.6网卡加入到网桥br0,让家庭局域网的数据包能到网桥br0,再连接到各个wifi网卡和LAN2。注意:
17  辅路由器内网IP设置
完成上述配置后,Router2将可以完成网络规划中的预期功能。虽然实现上走了野路子,但功能上是实现了,只是不够简洁。最主要的问题还是在AP模式下switch不能正常转发vlan43中的数据包(可能刷Router2刷Pandorabox根据合适吧)。

图18  辅路由器最终vlan
辅路由器Router3(小米Mini)设置    该路由器设置为Padavan的AP模式,直接在页面上操作即可,无需多言。
TEWA-700E光猫设置配置该光猫之前需先获取其超级用户名和密码,详见:
https://jingyan.baidu.com/article/ae97a646032107bbfd461d18.html
关于用户侧VLAN的理解,之前在论坛里看过相关光猫vlan的配置,我的理解用户侧vlan是:家庭网络接入光猫后,如果收到带有所配置用户侧vlan tag头的包,光猫将自动剥掉该tag头,然后打上WAN(运营商)侧的vlan的tag,发到运营商。相当于替换了tag头里的vlanid字段。如下图:

图19  用户侧VLAN绑定
       即eth0 网口上收到带8tag的包,将替换为94tag的包发送给运营商,运营商回来的带94tag的包再替换为8tag的包,回到用户侧。
       但是我在配置实践过程中,配置用户侧为94绑定到1_INTERNET_B_VID_94(我所在的城市运营商是用vlan94提供网络服务的)。路由器时无法正常拨号的。这一点我比较难理解,希望论坛里的高手不吝赐教。
       我的配置是这样的,删除所有的vlan侧绑定:
图20  光猫PPPOE设置
       这样光猫就是纯粹的收包转发,路由器所发出的包,已经携带了运营商提供网络服务vlan的tag头。Router1此时PPPOE拨号成功;
同理也关闭光猫上IPTV网络连接的VLAN,如下图:
图21  光猫IPTV设置
       光猫最主要的就是要完成上述两个地方的修改(这前提是:要求家庭网络PPPOE和IPTV的vlan规划和运营商提供的vlan一致),其他不要动;额外说明如下:
       光猫内置一个DHCP服务器默认不带tag头,所以会和Router1的DHCP服务器冲突,所以要关闭光猫的DHCP服务器。光猫用户侧的IP地址也要避免与家庭局域网的IP在一个网段,否则可能造成IP冲突(如果要访问光猫页面,只需在连接家庭wifi后,手动在无线网卡上绑一个同网段的IP即可,如192.168.1.6/24)。
       规划中Router1连接在光猫的LAN1(千兆)、Router2、Router3分别连接LAN2、LAN3(百兆)。(如果要把光猫的IPTV口用作LAN口,只要将光猫的“1_INTERNET_B_VID_”配置页面中“LAN端口绑定”中的iTV勾选选中,同时将“4_Other_B_VID_”配置页面中“LAN端口绑定”中iTV勾选去掉。)
图22 光猫关闭DHCP
       我的光猫是放在弱电箱(铁制的)里的,它的wifi信号几乎可忽略,所以我关闭了光猫的wifi。
       完成上述配置后,我所规划的网络基本实现:从Router1、Router2、Router3接入的wifi设备都在一个二层局域网里,这些设备IP地址都是由主路由器Router1分配,所有的设备最终都是通过Router1访问Internet,Router1上的KP、$$、多媒体服务器等都可以被家里所有的设备使用,Router2、Router3只是做wifi热点的扩展。连接在Router1及Router2的LAN1口上的IPTV盒子时也能正常观看网络电视。
问题说明:
l  Router1、Router3的管理页面上可以看到所有接入家庭网络的设备列表。Router2的管理页面上无法显示。
l  家里是电信100M的宽带,连接主路由器Router1的5G wifi,下载速度10MB/s左右基本跑满。但连接辅助路由器Router2、Router3的5G wifi,下载速度只有6-7MB/s,我感觉是光猫的包转发速率不足导致。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 8恩山币 +8 收起 理由
tyl224 + 1 一看就是觉得高端、大气、上档次!
qqliji + 1 几亿网民,我们俩竟然神奇的在恩山相遇了!来,1分也是分!
lw224 + 1 强大的恩山!(以下重复1万次)
seasouling + 1 强大的恩山!(以下重复1万次)
abe520 + 1 不要怂、就是干
guihuo + 1 强大的恩山!(以下重复1万次)
漫游者 + 1 强大的恩山!(以下重复1万次)
rt-wifi + 1 率全体恩山路由党以及党魁向你学习!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2018-10-11 21:40 | 显示全部楼层
晕,word里贴进去的内容变成这样子,不忍直视。。。。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-11 22:18 | 显示全部楼层
写的不错 就是看不懂哎
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-11 22:19 | 显示全部楼层
学习一下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-11 22:44 来自手机 | 显示全部楼层
mark电点灯
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-11 22:48 | 显示全部楼层
虽然看不懂,但是还是支持
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-11 22:51 | 显示全部楼层
没图没真相
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-12 18:04 | 显示全部楼层
谢谢楼主的详细教程,可惜在手机上看不到图片(看来只有下载来学习了)
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-13 07:12 | 显示全部楼层
看看!  可以慢慢研究
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-13 10:26 | 显示全部楼层

虽然看不懂,但是还是支持
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-14 20:29 | 显示全部楼层
学习一下,很喜欢这类应用方式,就是智商不够,看得头晕脑胀,看半天还是不懂操作
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-15 12:56 | 显示全部楼层
IPTV具体怎么设置

点评

IPTV盒子上不用设置。之前连光猫,现在连路由器指定网口,其他不要动。 至于路由器和光猫的设置,文档里有具体说明。  详情 回复 发表于 2018-10-15 15:04
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-10-15 15:04 | 显示全部楼层

IPTV盒子上不用设置。之前连光猫,现在连路由器指定网口,其他不要动。
至于路由器和光猫的设置,文档里有具体说明。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-15 16:03 来自手机 | 显示全部楼层
贼复杂。。。头晕
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-17 08:04 | 显示全部楼层
虽然看不懂,但是还是支持
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 23:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表