家庭組網:Vlan單線複用,故障檢測以及五種「軟路由」加mesh組網方案
本文將通過一次家庭網路組建全過程的記錄,分析與探討Vlan單線複用的應用場景,並基於軟路由在家庭拓撲結構中的地位(是「旁路由」還是「主路由」),分析mesh的組網方式。
首先介紹一下網路環境,最初的網路環境非常簡單,在弱電井箱中光纖入戶後,光貓兩口分別負責網路和iptv服務,iptv介面直接連線客廳網口,上接機上盒實現電視業務,光貓網口接電信路由器一臺,光貓橋接,路由器pppoe撥號上網。
目前家中的聯網裝置主要有:客廳裡的電視(需要IPTV服務)、書房內的NAS(需要有線連線)、臥室中的個人電腦(需要有線udp廣播喚醒)和軟路由一臺。
當前的網路環境:
1.弱電井箱空間狹小,箱內預留網線未接水晶頭
2.全屋目前只有一條網線接通,通往客廳,負責IPTV服務
3.各個房間只有一個網口,重新佈線擴充套件網口困難
3.電信寬頻使用的是之前移動寬頻贈送的路由器,強烈譴責如此偷工減料的行為,效能更是無從談起。
置於電井箱內的路由器嚴重減損了其無線訊號家庭覆蓋能力,箱內狹小空間也對路由器大小和外形做出了嚴格限制;然而,單一網口阻斷了將路由器拿出弱電箱後,路由器lan口與電井箱內網線的聯通可能,同時也出現了沒有連通的網線使得書房中NAS在不移動位置情況下無法連入網路;臥室電腦由於沒有有線網路無法藉助udp廣播的方式實現WOL(Wake-On-LAN)遠端喚醒等問題。
我曾臨時通過路由器無線橋接的方式,解決了nas組網問題和無線訊號覆蓋較弱的問題,但是這一方案並不完美,一方面從整體網路環境看,原有的問題並未充分改善,不僅書房電腦的遠端喚醒未得到解決,同時似乎是由於主副路由器型號不同導致的無線地址格式不一致,使得副路由上的裝置在主路由上的使用者端列表上看不到,這就導致無法遠端喚醒書房NAS;此外無線橋接無線訊號品質也不夠理想,無法漫遊,存在切換斷網等情況。基於上述問題,一次家庭組網就這樣被迫展開了。
需求導向下的改進方案:
1.路由器移出弱電箱:避免電井箱大小限制路由器的選購,並滿足網路覆蓋需求。
2.更換路由器:通過mesh組網,實現無縫漫遊。
3.有線網路部署:實現家庭裝置WOL喚醒,以及mesh的有線回傳
一、方案設計初稿:客廳主路由模式下mesh有線回程【方案一】
組網過程中,最關鍵的問題是如何將路由器移出弱電箱。當前環境中各房間只有一個網口,這意味單網口需要負責撥號路由器wan口的輸入,lan口的回傳、以及放在客廳IPTV業務的提供。使用交換機的Vlan技術實現單線複用是一個比較好的解決方案。
這裡我將軟路由以旁路由的方式接入家庭網路,用於etherwake喚醒、拓展ddns解析商等功能,當軟路由作為旁路由時,mesh組網過程中暫時可以忽視其存在,作為主路由的組網方案後面講。此時,承載家庭主要上網業務的路由器是下文購入的華碩AX6600M非子母路由,為便於表述,我將撥號的路由Mesh路由器1稱為
Mesh主路由,主要發揮mesh拓展功能的Mesh路由器2稱作mesh次路由(節點路由),在此說明,以方便閱讀與理解。
具體來看,由於當前唯一可用網口位於客廳(裝修時為了為電視提供IPTV服務),因此方案決定將主路由器移至客廳。在Vlan組網環節,將光貓發出的網路業務、IPTV業務,以及最後客廳路由器回傳至弱電井箱的LAN口線路分別組成vlan7、vlan8、vlan9,放置於弱電井箱中的交換機A通過指定一個trunk口依託客廳唯一的網線連線客廳交換機B,交換機B分別連線主路由器進vlan7,IPTV電視盒子進vlan8,客廳主路由器撥號後LAN口連回交換機B進Vlan9,其他房間的網線仍然可以在弱電井箱內通過連線vlan9網口完成網路環境的接入。
這一方案除了能夠解決當前需求外,還具有較高的可延伸性,比如交換機可以擴充套件wan口嘗試多撥,主路由可以根據需求選擇是軟路由還是mesh路由器,亦或者mesh+ap模式,軟路由也可以作為旁路由接在客廳主路由的lan口或者交換機B/A的vlan9網口上等等。
當然,這一方案也存在可以進一步完善的地方,比如弱電井箱中的交換機A無論是從方案定位看,還是從拓展性功能上看,用到的網口比交換機B多,因此可以進一步嘗試減少對交換機A網口的佔用。實際上,如果光貓支援vlan功能,在超管許可權下,我們能夠將上網業務與IPTV業務複用同一網口,有效節省下A交換機的一個網口,這裡本著隨時更換光貓的原則,暫時不針對光貓進行操作。
二、裝置材料的採購
在交換機的選購上,這裡直接使用的是支援Vlan功能的水星(MERCURY)SG108 Pro 交換機,電井箱內放8口,客廳放置5口。
路由器的選擇上,我選擇的是華碩的靈耀系列AX6600M,儘管組網計劃中對於mesh採用有線回程的安排,但是考慮到當前家庭超五類網線可能導致的網速上限問題,還是選購了這款支援無線回程的三頻Mesh分散式路由器,2.5G口更是NAS的福音。wifi6速度上的追求和超強的5G網路覆蓋以及非子母路由的特性更是為後續想要刷上梅林韌體拆分使用提供了改造空間。
最後就是新購網線若干以及一套佈線工具箱,主要工具有多功能網線鉗、水晶頭、測線儀、剝線刀、打線刀、紮帶、護套、壓線鉗。剪、剝壓測一套搞定。
三、正式組網
1.設定交換機
根據設計圖設定交換機Vlan,設定trunk口和access口,繫結PVID
2.更換路由器
華碩的mesh組網非常簡單,只需要將原路由器中撥號資訊、埠轉發、手動指定 IP 的 DHCP 列表等資訊轉移至新路由器即可。
3.有線網路部署
按照568B標準「白橙 橙 白綠 藍 白藍 綠 白棕 棕」的方式接線後,使用測線儀測試,無一通暢,遂開始懷疑接線品質,前後拆了幾次無功而返,遂開始分析裝修時就已經通暢的通往客廳的網線接法:
研究後發現,這個接線分別將「藍白」、「藍」、「棕白」、「棕」接入1、2、3、6,不難看出介面採用的四線接法,但是接線方法卻較為特殊,有明顯的自定義意味,因此我懷疑是否每個房間的網口並未接線,檢查後發現果然如此。
將各個房間的網口按照B方案接線,壓線,測試,大功告成。
4.實現mesh有線回程
根據方案一,網路首先從入戶光纖接入光貓,光貓通過網口將光訊號轉化為電訊號連入交換機A的1口,位於弱電井箱的交換機A的1口被劃入為Vlan7,和同屬於Vlan7的位於客廳的交換機B的1口通過兩個交換機的第三網口使用有線連線的方式相通,網路傳輸至交換機B的1口後,連入路由器的wan口,路由器撥號後,資料從lan口通過交換機B的Vlan9傳回電井箱內交換機A的Vlan9網口,根據設定是第4號網口之後的埠。這裡再次把前面的組網方案貼出來,方便理解:
所謂mesh路由器2(節點路由)的有線回程,即將主路由器的lan口與副路由器的wan口相連線,因此僅需將副路由器所在房間的網線接入弱電井箱內交換機A第4號網口之後的任一埠即可。
之後在路由器後臺開啟有線回程:
四、網速修復——(書房主路由模式下mesh無線回程【方案二】)
在按照上述方案部署完畢後,實際測速並不理想(實際安裝300M寬頻,實際有線測速僅30M左右)。
遂逐一排查,千兆網口光貓、千兆交換機、千兆路由器、六類遮蔽頭網線、超五類牆內走線,理論上不存在限制。
這個時候突然想起來本次組網方案中最重要的那根裝修時已經裝好的連線電井箱到客廳的網線,承載主路由wan口的接入,八根只接了四根,這使得千兆網線限制成了百兆頻寬。
這個接線分別將「藍白」、「藍」、「棕白」、「棕」接入1、2、3、6,這一「神奇」接法在前面給我提供了牆內網口未裝線的思考方向,這次我親手將這一個特殊標記消除,將其恢復成了8線模樣,大功告成!
然而,此時發現電視無法正常觀看了。將客廳網線直鏈光貓IPTV介面,IPTV訊號無法傳輸,但連光貓網口客廳路由器卻能夠正常撥號上網。
我們來分析一下金屬線順序,按照T568B標準:
如果只接四線,正常接法應當是:
改線前實際接法是:
由此不難看出應該是橙綠四線存在短路(後專業裝置測試確實如此),至於為何還能上網,這說明三根網線或者更少也能夠收發訊號。基於這一問題,無奈之後只好自欺欺人式回接網線。
在徹底更換網線之前,要想達到理想頻寬,突破百兆限制,原有客廳主路由的組網方案似乎不再可行。
新方案:將「客廳主路由模式」更改為「書房主路由模式」
新方案將光貓IPTV訊號直連客廳百兆有線寬頻線路,為機上盒提供訊號接入服務足以,解放出的電井箱內交換機A的一個網口被替換為wan口,為多撥等業務拓展留下空間,交換機B從客廳移至書房,通過組建Vlan的方式分別將網口2、3作為wan口,4、5作為lan口,將2口接入主路由器,主路由器撥號後lan口接入vlan9網口,將lan回傳至弱電井箱,其他房間網線通過電井箱內交換機A的4-8口連入網路。客廳的網路則由mesh組網後的副路由器負責無線覆蓋。
交換機A中的雙wan口(8口lan可拓展為多wan)為多運營商的寬頻接入多撥預留了空間,交換機B中的雙wan口為支援原版華碩路由器雙撥提供了物理介面。
這一組網方案由於客廳中沒有可用網線介面,使得mesh無法使用有線回傳,但好在主要業務主路由能夠承擔,購買的路由器三頻無線wifi6等特性在這一方案中也將能夠發揮得更加淋漓盡致。
此外,除了減少裝置讓客廳更加美觀,這一方案還解決了客廳主路由方案中由於臥室靠近書房導致的電腦有線連線(主路由器分配)和無線連線(副路由器分配)mac地址不一致的問題。在mesh組網中,當同一裝置mesh有線回程和無線連線主副路由器不一致時,會存在這一問題。
具體來看,在客廳主路由的方案中,臥室電腦有線連線臥室網口,實際上相當於連線至主路由器的lan口,基於此被mesh路由器識別出一段mac地址
但是由於臥室距離書房更近,因此在無線連線模式下,wifi環境下裝置處於書房副路由器使用者列表中。此時我的電腦又被識別成了另外一個mac地址,分配到了另外一個ip。
這就導致在部署遠端喚醒功能的過程中,要注意區分同一裝置mac地址的差異性問題,在遠端存取計算機過程中,要考慮計算機當前網路環境(有線、無線)等問題。
新方案雖然是無奈之舉,但有效的解決了上述問題。
【方案三】:基於【方案二】下旁路由的位置選擇
當前動態公網ip的ddns服務部署在群暉上,如果群暉意外斷電,解析域名將無法解析獲得ip地址從而導致遠端存取的中斷,華碩路由器上ddns服務商又均不支援自定義域名的接入,因此在上述組網方案基礎上,我將藉助軟路由長期線上的優勢,拓展ddns解析商,彌補群暉意外斷電後ddns解析失敗的問題,如下圖所示。
與前述方案唯一不同的是,我將旁路由置於弱電井箱中的vlan9網口下,而非接入書房主路由lan口下,其目的在於分離電路,以確保書房電路出現故障時,弱電箱中的電路能夠維持ddns服務的高可用性。當然,華碩路由器自帶的ddns解析域名服務為遠端存取的可用性增加了第三層保護。
軟路由:
群暉:
華碩路由器:
五、進階:AC(軟路由)+AP(mesh)的接入方案
如果家庭網路環境中需要將撥號上網、dhcp等功能收歸軟路由管理,那麼這一組網方式就需要變動。華碩的aimesh支援AP模式組網,點此見情境 3,換言之,華碩、velop等裝置支援AP模式下MESH,實際上變化很小,但是考慮到文章的受眾,這裡不考慮這一捷徑。
AC(軟路由)+AP(mesh)的接入方案的實現方法也很簡單,將mesh路由器的ip修改為軟路由網段下的地址,並按正常mesh連線方式組成陣列,完成mesh組網。之後手動方式將mesh以ap模式接入軟路由。具體而言將mesh無線訊號設定無關的功能(撥號上網、NAT轉發、DHCP服務)關閉即可。mesh作為AP方案有相關操作視訊可以參考:VedioTalk、卡卡的鼓搗日記
mesh路由器的dhcp功能在mesh組網中需要開啟,負責新mesh裝置的連入,當mesh陣列組成後,mesh路由器的dhcp即可關閉,交還軟路由分配地址。
這一方案下,app無法連上mesh裝置,mesh主路由器其餘lan口失效,mesh裝置指示燈異常都屬於正常現象。可以解決麼?可以!下面說!
(一) 方案四:AP無線mesh組網
在這一方案中,軟路由負責撥號,是主路由,無線訊號的發射交給Mesh路由器,雖然華碩AX6600M不分子母路由,但是從功能定位上將扮演主路由的mesh路由器1稱為Mesh主路由、將扮演子路由的mesh路由器2稱為Mesh次路由(節點路由),在此說明,以方便閱讀與理解。
在這一個組網方案中,通過交換機連線光貓的上網口,拓展出4口物理wan口,為軟路由多撥提供了裝置支援。軟路由lan口連線交換機,負責電井箱內其他房間有線網線的接入(可從5口拓展至8口)。mesh路由器1放於書房,通過交換機的方式接入lan口作為軟路由的ap(思考:為什麼要接交換機?Nas為什麼不直接連mesh路由器1的lan口?為什麼mesh主路由器1需要接wan口?)。Mesh路由器2位於客廳,在這一方案中,由於沒有千兆網線因此選擇通過無線回程的方式組建mesh陣列。
解答一:書房網線直連mesh路由器1的lan口,nas連路由器lan口,可以節省一個交換機,為什麼不這樣做?
- 其一,mesh作為ap接入軟路由後,mesh主路由器1的其他lan口失效,nas無法接入網路。
- 其二,mesh路由器lan口是千兆口是nas接入後不被限速的基本要求,直連千兆交換機,網口傳輸速率更有保證。
- 其三,mesh主路由器1還需要接wan口,理由見
解答二。
解答二:作為ap接入軟路由,mesh主路由應當是lan口接入,為什麼mesh主路由器1還接了wan口
- 目的在於解決app無法連上mesh裝置,mesh主路由器其餘lan口失效,mesh裝置指示燈異常問題。將mesh主路由wan口連線軟路由lan口,並手動固定mesh的wan口分配的ip地址,即可解決上述問題。
如果客廳網線是好的,有線回程如何做?
(二) 方案五:AP有線mesh組網+IPTV
所謂有線回程,即Mesh次路由器2的wan口需要連線Mesh主路由1的lan口,由於Mesh主路由1的lan口接入交換機Vlan9中,因此Mesh次路由器2的wan口接入任意vlan9網口即可實現有線回程。具體而言, AP有線mesh組網+IPTV 組網方案如下:
在這一方案中,撥號軟路由仍然位於電井箱,將mesh主路由器1放在了客廳,mesh次路由器2放在了書房,其目的在於確保mesh次路由器的lan口能夠正常連通裝置,節約一臺交換機(當然,在這一方案中mesh主路由器wan口連線軟路由lan口並手動固定mesh的wan口分配的ip地址後,其lan口也恢復正常)。
從組網方案上看,光貓上網口連線交換機A拓展出四個物理網口分別接入軟路由四個wan口以實現多撥(多撥數取決於運營商支援數目以及交換機網口的多少,交換機A網口可拓展),軟路由撥號上網後,lan口接入交換機B,通過Vlan與光貓電視iptv服務隔離。交換機B第二trunk網口負責與客廳的唯一網口後接的交換機C連線,此時交換機B的網口1、4、5與交換機C的網口2、3、4處於同一vlan中,交換機B的網口3與交換機C的網口1處於同一Vlan中。將IPTV服務接入交換機C口1實現電視服務的連通。
mesh組網上,mesh主路由器1位於客廳,將其lan口通過交換機C連入vlan9作為AP接入AC,將mesh主路由wan口連線軟路由lan口,作為軟路由的接入裝置獲得ip地址,解決app無法連上mesh裝置,mesh主路由器其餘lan口失效,mesh裝置指示燈異常問題。將書房預埋網線一端插入電井箱中的交換機B中任意處於vlan9的網口,一端連入mesh次路由器2的wan口,由於mesh主路由器1的lan口同樣連入vlan9,因此可以實現mesh次路由器2的wan口與mesh主路由器1的lan口的有線回程。
通過這次被迫的家庭組網不難看出,如果在裝修時能夠將更多注意力放在弱電的走線上,將更多成本投入到網路的部署中,後續很多問題以及很多開銷都能夠避免;在組網方案設計完成後,最好對家庭線路進行測試,以避免關鍵線路的故障導致整體方案的流產;望大家引以為戒,切記切記!至此,本文也就進入尾聲了。希望本文能夠起到拋磚引玉之效,也歡迎大家的批評交流。
如果您有任何疑問或者好的建議,期待你的留言、評論與關注!