弱电客厅一根线?家庭网络之痛 —— VLAN 单线复用单臂路由

本文作者不是相关的专业人士,只是在解决家庭网络的弱电箱到客厅只预埋了一根网线的若干问题时所做的一点努力和思考,欢迎大家批评和指正。

情况介绍

书到用时方恨少,线在布时方恨少啊!这不,等到自己需要使用的时候,才发现预埋网线不够用了。我们家网络情况很简单,中国电信1000M宽带加赠IPTV电视,目前遇到的问题如下:

• 弱电箱到客厅只预埋了一根网线

• 光猫的网络和IPTV都需要引到客厅使用

• 需要通过弱电箱预埋的网线连接房间台式电脑

• 弱电箱小得可怜,单独放置一个光猫就已经十分拥挤

家庭连线结构

希望能够达到的效果如下:

• 客厅放路由器负责无线信号,客厅IPTV能够正常观看

• 发挥k2p路由功能,希望可以实现路由器拨号(光猫桥接)

• 无线设备和有线设备(房间电脑)最好同属一个网段(便于互联)

手头的网络设备只有两件:高恪固件的k2p路由器和中国电信天邑光猫。k2p是千兆WiFi5,放在现在来看也比较老了,只是我觉得目前我对内网网速的要求还没有那么高,似乎还没有找到更换的需求和必要,因此达成上述目标,我想是尽可能物尽其用,不增加额外的成本。

大处着眼

• 网络和IPTV——单线复用

这个问题比较好解决,是可以通过软件手段将IPTV信号和宽带信号用同一根网线进行传输(就好比入户光纤,一根线同时承载网络、控制、电视、语音等信息),通过弱电箱到客厅的网线传输到路由器,再由路由器那边将两种信号分离出来:网络的信号进行网络的处理,IPTV的信号进行对应的处理。

• 家庭设备同一网段——单臂路由

可能有读者会疑惑,为什么需要同一网段。为什么不直接将台式电脑连接光猫,光猫进行拨号?此处的需求如下:

1. 家庭其他设备需要和台式电脑通讯(SMB或WebDAV)

2. 台式电脑需要实现网络唤醒(Wake On LAN)

• 若光猫设置成路由模式

台式机连接光猫,光猫为其网关;其他设备连接路由器,路由器为其网关。此时存在台式机和其他设备不在同一网段的问题。

要想实现台式机和其他设备的相互通信,可以在台式机上设置静态路由表,设置路由器网段的下一跳为光猫连接路由器的端口,需求a解决。

实现Wake On LAN网络唤醒靠的是幻数据包(Magic Packet),幻数据包中包含台式机的物理地址(MAC),为了送达唤醒消息,路由器需要记录设备的MAC地址。光猫功能少得可怜,在台式机离线一段时间之后,会自动清除它的MAC信息,且没有将IP和MAC绑定(Address Resolution Protocol)的功能,因此在台式机离线较长时间之后,幻数据包不能顺利地传送到台式机的网卡,台式机无法实现网络唤醒。

最终此方案因为光猫功能的限制,导致网络唤醒无法实现被淘汰。

• 若光猫设置成桥接模式

房间里的台式机只能通过预埋的网线到弱电箱,如果光猫为桥接模式,看起来似乎就无法上网了,但实际上仍然可以通过网线信号复用的方式来解决。

我们刚才在弱电箱通往客厅的那根网线上已经加入了网络WAN信号(相对于路由器,下同)以及IPTV信号,现在我们需要在这根线上再加上网络LAN信号,也是通过这根线将网络LAN信号传到光猫,此时让光猫的单纯做一个傻瓜交换机,连接光猫的其他网口,就相当于连接到了路由器的LAN口!这样子就可以实现家庭内的网络设备都在同一个网段,台式机的网关也变成了k2p路由器,上述a、b两个需要迎刃而解。

• 方案总结

光猫桥接,其所有网口做交换机使用;路由器拨号,WAN口承载3路网络信号(IPTV、WAN、LAN)

最终方案

优点:满足我目前的需求

缺点:弱电箱到客厅的网线承载信号较多,易成为网络速度的瓶颈

小处着手

以下内容凡是涉及到网络知识的,纯属我这个非专业人士在网上搜索相关资料后的自己的理解,有多正确不敢保证,恳请大家指正。对这部分不太感兴趣的读者可以直接跳过。

• 虚拟局域网 VLAN(Virtual Local Area Network)

多路信号加载同一根网线上,如何区别这些信号?解决方案就是在各个数据帧前打上标记、加上标签(VLAN Tag),标签中的内容有一项叫VID,存储VLAN ID。VLAN ID不同就表示这个数据帧的类型不一样,收到没有Tag的数据帧会自动打上缺省VLAN(Port Default VLAN ID,PVID)。VLAN ID通常是交换机和路由器等设备之间沟通的要素,交换机和路由器会根据不同的Tag对数据帧做不同的出率。但是,我们使用的设备,通常只收发不带VLAN Tag的数据帧,其他带有VLAN ID的数据帧默认是不处理的,想要给设备使用,必须去掉VLAN ID。

这里翻到一篇之家的文章:给我两分钟,VLAN 入门很轻松

通俗一点说,数据包就如包裹,VLAN ID就如包裹上的地址。接收包裹的时候,从交换机路由器的某个网口看,它接收到很多包裹,有地址的包裹按照不同的地址放入相应的不同处理渠道,没有地址的包裹打上默认地址,放入默认的处理渠道。发出包裹的时候,就需要撕掉地址,撕掉哪一个地址可以由你设置,但是最多只能设置一个地址被撕掉(两个不同的地址都被撕掉了,包裹去向不久混淆了吗?)。对于客户机、收货人来说,看到没有地址的包裹,就会接受读取,有地址的包裹置之不理。

所以我们不难发现,数据如果是给交换机、路由器看的就打上VLAN Tag,如果是直接连接客户机就要去掉让客户机接受的数据包的Tag。

• 光猫——路由 端口设置

对于光猫上的接口,此端口发送网络WAN信号(指定一个VLAN ID)、发送IPTV信号(指定一个VLAN ID)给路由器做下一步处理;接收网络LAN信号并将此信号传给客户机。

光猫VLAN配置

高恪固件各个端口的PVID为1-5,1为LAN信号的PVID,5为WAN信号的PVID。因此,设置光猫发送网络WAN信号的VID需要指定为5与路由器PVID对应;设置光猫发送IPTV信号的PID我们可以随便指定一个,例如6。

对于路由WAN口,此端口接收网络WAN信号并处理(拨号,网络地址转换(Network Address Translation)得到LAN信号),接收IPTV信号并处理(在某个LAN口脱去标签输出,其余LAN口不输出),发送LAN信号(发送之前需要脱去Tag标签)

路由VLAN配置

端口5是WAN口,VID为1是LAN信号,不打标签,其余信号需要打标签;端口3是我指定的IPTV数据端口,其他信号不从这里经过,只有IPTV信号(VID=6)脱去标签从这里收发。

• 光猫设置成交换机

为什么改成桥接之后,所有设备都在同一个网段了?为什么连接在光猫上的台式机获取到的IP地址是和路由器同一个网段,把路由器作为网关。

记得关闭光猫的DHCP服务器

这里我将光猫的用户侧的动态主机配置协议DHCP(Dynamic Host Configuration Protocol)关掉了。设备接入网络时如果是自动获取IP,设备会大叫一声:谁是DHCP服务器,谁来给我IP?此时就会有DHCP服务器响应它。关闭光猫的DHCP之后,能回应设备的只有路由器的DHCP服务器,因此就可以获取到相同网段的IP地址。

大功告成

感谢你能够看到这里,当然实际上的尝试过程,远没有上面写的那样一帆风顺。网上资料很多,但似乎没有相同的例子,从跟着设置,到弄清一点原理的皮毛,再到我认为应该这样设置才能使用。一点一点、一步一步,当台式机连接光猫获取与路由器同一网段的IP地址并且能够满足我所需要的种种需求的时候,就是如此这般折腾的意义所在。