汇报一下最近瞎折腾网络的一些情况,包括魔都电信4K IPTV
本帖最后由 Gato_shin 于 2018-1-13 17:34 编辑LZ家住魔都,这个应该很多人都知道的。LZ家之前用的电信100/4(免费升10一年)到期了,电信打电话来问要不要升级,问了下价格200/20和500/20价格差不太多,尤其是500/20年付减免一个月,算下来一年差几十块,果断上了500/20。然后这就成了折腾的起因。折腾的内容充斥着各种犯傻和早知道,估计给各位CCIE看了就是小孩子过家家,但对个外行而言还是苦乐参半的,写出来给大家图个乐。文字较多,没兴趣的请直接右上或者CTRL+W,谢谢。
先上图简单描述一下LZ家之前的网络结构和设备构成吧:
猫:电信给的一体路由猫,网络(路由模式)+VoIP+IPTV,已经改了桥接模式,VoIP不受影响,IPTV暂时是废的(后详)。
路由:优倍快(Ubnt)ERL-3(Edge Router Lite-3),三端口纯有线路由。
主交换机:网件M4100-26G部分三层网管机,26千兆电口+4千兆光口(和最后四个电口共用端口号)。
级联交换机:网件GS108T二层网管机,8口千兆。
AP:优倍快(Ubnt)UAP-AC-Lite *2,坑货当初不知道这货是非标PoE,早知道就买Pro了。
其中:
猫、路由、主交换和NAS一起放在客厅的网络柜里,一体机在旁边;
级联交换机在书房,通过一组两条千兆链路聚合上联至主交换;
自家用全都跑在Native Untagged的Vlan1上,Vlan21是给访客网络用的,特意走到自己常用的Mac上方便确认工作状况;
有线部分除了监控用的Mac外没有Vlan21端口,无线分两路SSID,访客进Vlan21,自家用WPA-Enterprise进Vlan1,认证通过NAS上的Radiusd做。
接下来从100M升到了500M,跑测速时候就觉得不太对,怎么只能勉强跑到300?不过家里干扰因素太多,就也没急着跟电信搞,反正上行有20了,下行差那点也不是啥大事。但这么个事儿是记下了。
然后想法就多了,琢磨着怎么把Vlan再多玩出点花样出来,想再掰个管理Vlan出来,把设备管理端口和平常家里用隔离开啥的,那么好说干就干,找了个周末就开干了。
然而这就是地狱的开始(笑)。
一通瞎设之后,全家都分不到IP了(笑炸)……
嘛,算了,正好借这个机会直接电脑接猫测个速,一跑还是300,这下没啥话说了,打电信电话报修不提。
等电信攻城狮上门时候开始重新设置,管理Vlan保留在Untagged的Vlan1上,日常划了个Vlan11,照旧搭好之后跑个测速看看……
傻了。
从Vlan跑测速最多跑到150,连300都跑不到。既然直连猫能到300,内网传输能跑满千兆,看来问题多半是出在路由上了,开着状态监控再跑,发现问题了:Wan2Lan跑满带宽时候,路由CPU负载峰值60%平均30%-40%;但到了Wan2Vlan,跑到150时候CPU就炸了,直接满载,速度也就被卡在这了。
这时候攻城狮也来了,来回测试好多遍,用我的电脑、他的电脑,换他的猫,换千兆测试账号,跑下来都是300,认定线路有问题,回报局端处理,然后扔下句等通知人就走了。然后大概俩小时后电话通知过来说改好了。
速度这事儿有定论了,管理Vlan分离又遇到了困难,一家上有老下有小等着用网,算了先照原样改回去吧,只能暂时作罢。
但人一旦折腾心起来了,不弄出点啥肯定是不开心的。
前面不是说IPTV暂时废着么,魔都的IPTV印象中应该是三代,最老的不受桥接影响,接到IPTV口上就能用;新一点的(小红)和最新的(4K)都需要路由模式,改桥接就不能认证,自然也没法用了。电信送了我家两个4K的,拿回来一直没用扔在那。
隔壁臭哄哄论坛有个CCIE用路由上的第三方固件实现Vlan穿透让IPTV在桥接模式下重新工作的帖子,然后我认真想了一下,我有网管机啊,Vlan好像并不一定需要穿透路由啊,反正只要到得了IPTV盒子就行,那么绕开路由只要在去IPTV那里再合回去就是了。
于是重新研读臭哄哄那个帖子,发现帖子里也有人提出过用网管机绕开路由的解决方案,不过给出的结构图多半是单臂路由通过Vlan区隔Wan和Lan的。趴地上想了一下应该是因为那边都是用的8口交换机,没那么多口可浪费,而且带宽大概也不很高单条千兆隔Vlan也没啥影响。但我家已经500,回头讲不定千兆降价了上千兆那单臂肯定带宽要炸,而且主交换上口多不怕,于是就决定从猫额外拉一根线,从猫上的IPTV口到主交换。
然而事情显然并不只是这么简单,光有Vlan就能干活的那是老古董标清IPTV,4K还有额外的小动作。按照那位CCIE的总结和楼里其他人的补充,IPTV的工作流程是这样的:
先从Untagged线路获取IP;
如果在Untagged线路获取IP时得到了一个特殊的DHCP响应(Option 125)的话,就尝试去Vlan85获取IPTV专网的IP;
如果前面两步都成功,就开始进行身份认证(应该是基于设备的);
认证通过,开始使用。
原理研究明白了,就先接线吧。先用TelecomAdmin账号进猫里确认了一下,IPTV口上绑了一个Vlan85没错,还有一个组播Vlan51,按臭哄哄的说法好像Vlan51没有也没关系的样子,不过稳妥起见还是接过去了。
然后就是那个Option 125的问题了。虽然按照那边的说法,多了这个Option应该对普通的设备不会产生影响,但出于稳妥起见我决定单独给IPTV的数据线路分个Vlan11,Option只通过这个Vlan的DHCPD进行下发。
不过臭哄哄那边那位用的是DDWRT,基本除了响应内容外都没法借鉴,只能自己去网上找优倍快上的相关资料试实现方法,生生从下午搞到晚上,又是搞端口镜像又是抓包分析,才终于让IPTV获取到这个响应。之后就一帆风顺拿到Vlan85专网IP,认证通过可以播放了。
但是又有蛋疼问题来了,客厅电视上原来接的东方有线,后面只留了一个网口被天猫魔盒霸占了,于是无奈只好又加了个简单网管机在这里,用的是网件GS108e。全部接好以后的网络结构变成了下面这个样子:
嗯,不错,算是大体折腾出个结果了。但是Wan2Vlan这个性能瓶颈总归是个事儿卡在那让人很是不爽。我趴在地上想了又想,突然想起来,我的主交换机特么是三层啊,有Routing啊,可以把Vlan Routing都做掉,交到路由的数据包都是Untagged的话,那路由的CPU不就不会爆炸了么……
于是再开一个Vlan6开始试验,就在设置完了新的Vlan6,在路由那边设置回包路由设置的时候,在角落里发现了一个选项:Vlan Offload。
WTF?这特么是啥,赶紧一查,好像是Vlan转发的硬加速,默认居然是Disabled……难怪Wan2Vlan转发CPU要炸,淦他娘的优倍快居然默认没把这个选项打开……
那特么还废话啥,赶快打开啊。打开之后,Wan2Lan、Wan2Vlan、Wan2VlanRouting分别测速,CPU负载没有明显区别,都是峰值50%-60%,平均30%-40%这样了,Wan2VlanRouting时候主交换的CPU占用也不过20%出头。
此刻我的心头一万匹草泥马奔过。
旱时旱死,涝时涝死。之前全是问题,现在突然发现全不是问题。接下来这Vlan怎么隔离我估计还得再想想,但至少路算是探明白怎么都能走了。
于是今天的报告先暂且到这里吧,附上臭哄哄的帖子>>链接<<以及优倍快路由的电信IPTV设置方式以供各位筒子参考。
通过Config Tree进行设置:
service
dhcp-server
为global-parameters项添加两段值
option option-55 code 55 = array of unsigned integer 16;
option option-125 code 125 = string;
service
dhcp-server
shared-network-name
IPTV(这一层是你自己给IPTV设定的DHCP服务项名字)
subnet
10.0.0.0/24(这一层是你自己给IPTV设定的网段)
为subnet-parameters项添加两段值
option option-55 3,6,58,59,125;
option option-125 00:00:00:00:14:02:06:48:47:57:2d:43:54:0a:02:20:00:0b:02:00:55:0d:02:00:2e;
感谢大家捧场。
欢迎讨论,谢绝批评,说我是神经病我会当作表扬欣然接受的。
有钱人的痛苦
-- 来自 能看大图的 Stage1官方 Android客户端 这个机顶盒用起来这么麻烦的吗,电信给我之后我直接连路由器的wifi也正常啊
—— 来自 Xiaomi MI 6, Android 7.1.1上的 S1Next-鹅版 v1.3.2.2 本帖最后由 Gato_shin 于 2018-1-13 17:51 编辑
qwased 发表于 2018-1-13 17:38
这个机顶盒用起来这么麻烦的吗,电信给我之后我直接连路由器的wifi也正常啊
—— 来自 Xiaomi MI 6, Andro ...
應該不是同一個東西,這東西只接數據沒有vlan85,或者是哪怕都接了但沒有Option 125的話開機直接報錯,看狀態明告訴你專網IP獲取失敗
但是這東西的好處是,拿它看IPTV帶寬不在你的簽約帶寬內,加幾台都是分開算的(只要不超過物理帶寬上限,大概總計1G?),所以你下載也不會影響IPTV,看IPTV同樣不影響你上網。
你接Wi-Fi就幹活的話那應該妥妥的是跑的你自己的帶寬吧……
那个隔壁论坛笑喷了,楼主有才 ziyo 发表于 2018-1-13 17:43
所以电信那边最后把速度提上来了没
-- 来自 有消息提醒的 Stage1官方 iOS客户端 ...
攻城獅走後兩小時不到打電話過來說好了,重連再測就有500了 妥妥的有钱人的烦恼。找个攻城狮自己撒手就不管不好? 莫名的孤独1 发表于 2018-1-13 18:17
妥妥的有钱人的烦恼。找个攻城狮自己撒手就不管不好?
找誰的攻城獅搞?ubnt的?網件的?電信的?指望任何一家的攻城獅解決問題怕不是在夢裡 Gato_shin 发表于 2018-1-13 19:39
找誰的攻城獅搞?ubnt的?網件的?電信的?指望任何一家的攻城獅解決問題怕不是在夢裡 ...
哈哈!
一起找!让他们去开个会研究研究!! Gato_shin 发表于 2018-1-13 19:39
找誰的攻城獅搞?ubnt的?網件的?電信的?指望任何一家的攻城獅解決問題怕不是在夢裡 ...
找个CCIE上门!
— from Huawei Nexus 6P, Android 8.1.0 of S1 Next Goose v1.3.2.1-fix-play Gato_shin 发表于 2018-1-13 17:44
應該不是同一個東西,這東西只接數據沒有vlan85,或者是哪怕都接了但沒有Option 125的話開機直接報錯,看 ...
那就不清楚了,这玩意我就安装那天开来看,其他时间家里人还是看广电的盒子。。老人不会用智能盒子没办法
—— 来自 Xiaomi MI 6, Android 7.1.1上的 S1Next-鹅版 v1.3.2.2 这所谓的500M就别提了,下载都在200左右,实际体验和200没差
不过测速还是能测满的,speedtest要用老的Flash版,不要用新版
http://www.speedtest.net/result/6962411127.png
http://www.speedtest.net/result/6962413633.png
同样是上海电信服务器,老版
http://www.speedtest.net/result/6962407213.png
新版
http://www.speedtest.net/result/6962415619.png
EraserKing 发表于 2018-1-13 20:55
找个CCIE上门!
— from Huawei Nexus 6P, Android 8.1.0 of S1 Next Goose v1.3.2.1-fix-play
Vlan Routing就是公司的ccie教我的! qwased 发表于 2018-1-13 21:03
那就不清楚了,这玩意我就安装那天开来看,其他时间家里人还是看广电的盒子。。老人不会用智能盒子没办法 ...
我本來之前想再加兩個把家裡的東方有線全換掉,也是老人不會用放棄了…… john 发表于 2018-1-13 21:12
这所谓的500M就别提了,下载都在200左右,实际体验和200没差
不过测速还是能测满的,speedtest要用老的Fla ...
那啥,老爺啊,我之前只有300的時候,從Steam下東西全程34-37M,和200沒差說不上吧……? Gato_shin 发表于 2018-1-13 21:13
Vlan Routing就是公司的ccie教我的!
那还说什么,请上门吃饭!修不好不给走! Gato_shin 发表于 2018-1-13 21:15
我本來之前想再加兩個把家裡的東方有線全換掉,也是老人不會用放棄了…… ...
看了下ocn和iptv频道差别不大啊 花点时间教授下呗
这边有线电视的节目比iptv频道丰富 常看的新视觉凤凰和劲爆体育iptv都没有 john 发表于 2018-1-13 21:12
这所谓的500M就别提了,下载都在200左右,实际体验和200没差
不过测速还是能测满的,speedtest要用老的Fla ...
老版
http://www.speedtest.net/result/6962457012.png
http://www.speedtest.net/result/6962465437.png
新版
http://www.speedtest.net/result/6962472638.png
http://www.speedtest.net/result/6962468265.png
我怀疑我特么拉了条假的电信宽带……为啥测速用联通节点比电信节点还快啊?你这两组数据是不是也是这个情况? 本帖最后由 Gato_shin 于 2018-1-13 22:01 编辑
Neho 发表于 2018-1-13 21:30
看了下ocn和iptv频道差别不大啊 花点时间教授下呗
这边有线电视的节目比iptv频道丰富 常看的新视觉凤凰和 ...
电信IPTV有回放可以看过去三天内的,错过时间补连续剧很方便(虽然其他渠道也很多就是了,但我們會父母不一定會啊)
东方有线怎么回看至少我没搞明白…… EraserKing 发表于 2018-1-13 21:28
那还说什么,请上门吃饭!修不好不给走!
現在已經沒啥需要“修”的了 Gato_shin 发表于 2018-1-13 21:23
那啥,老爺啊,我之前只有300的時候,從Steam下東西全程34-37M,和200沒差說不上吧……? ...
你的steam设置的什么节点?广州电信表示不管啥节点都只有10MB/s字左右……自从 社区被墙过就再也上不去满带宽了 qwased 发表于 2018-1-13 21:49
你的steam设置的什么节点?广州电信表示不管啥节点都只有10MB/s字左右……自从 社区被墙过就再也上不去满 ...
不知道,前頭借人家號體驗一下吃雞來著,默認安裝啥都沒改 上海iptv用这套路已经过时了
现在流行的是单臂路由,直接在路由物理wan口上加个虚拟lan口回发dhcp给光猫上外网,iptv机顶盒直接还是接在光猫上就行了,完全不拖累路由器,路由器重启也不影响iptv播放 本帖最后由 Gato_shin 于 2018-1-13 23:38 编辑
sunyiren 发表于 2018-1-13 22:52
上海iptv用这套路已经过时了
现在流行的是单臂路由,直接在路由物理wan口上加个虚拟lan口回发dhcp给光猫上 ...
我想想……我大概想明白是怎麼回事了。Wan連接和Wan口是倆概念,這個應該不需要虛擬Lan吧,直接往Wan口懟dhcp大概能行?
姑且我這方案IPTV播放時候的Vlan85數據流也不過路由啊,重啟路由也不影響播放來得,而且有個好處就是(理論上說)我可以申請超過3路IPTV,只要我交換機端口夠,光纖物理帶寬夠我想開幾個開幾個,從貓出頂天三個,第四個得留給路由撥號
Gato_shin 发表于 2018-1-13 21:44
电信IPTV有回放可以看过去三天内的,错过时间补连续剧很方便(虽然其他渠道也很多就是了,但我們會父母不 ...
中间件版本的机顶盒看回放无比麻烦 还得加有线猫
安卓版的会好一些 而且自带猫
===
嫌占地方 所以有线电视的有线猫直接拆掉了 Neho 发表于 2018-1-14 08:16
中间件版本的机顶盒看回放无比麻烦 还得加有线猫
安卓版的会好一些 而且自带猫
===
……?
我這個電信的4K iptv就是安卓的……啊? 我的1000m暴雪下载器可以跑50m/s下载呀,不会是867无线测试的极限了,网线测1000m也就700多最高了 我家那个老破小的东方有线信号强度不行,今年我用电信iptv和移动iptv把它给取代了。有一点值得注意的是电信iptv充满了扣费陷阱,老人小孩使用的时候要休息一下,一不小心几十上百就出去了。
电信的IPTV我用的是Koolshare的单臂桥的脚本。不过这个限定梅林主路由,不一定合适你。缺点就是除了路由器wan口拨号之外,还需要占用一个lan口插回光猫,原因是电信的4K机顶盒需要进行AB面认证,在进行内网视频播放之前(B面),要在公网进行一些认证(A面)。这个脚本是超级简单,设置光猫,部署脚本,连线,重启路由光猫,好了。
不想折腾的可以选单臂桥,理论上不影响网速,因为只有开机认证才会用到这个通道。 顺便楼主还能帮忙修鼠标吗 Gato_shin 发表于 2018-1-14 09:53
……?
我這個電信的4K iptv就是安卓的……啊?
没 说的是有线 sirlion 发表于 2018-1-14 10:00
我的1000m暴雪下载器可以跑50m/s下载呀,不会是867无线测试的极限了,网线测1000m也就700多最高了 ...
867的無線跑到50MB/s已經很理想了吧,我都很少能跑過40MB/s radar 发表于 2018-1-14 10:13
我家那个老破小的东方有线信号强度不行,今年我用电信iptv和移动iptv把它给取代了。有一点值得注意的是电信 ...
OCN一樣N多陷阱啊,我不在的時候已經中過招,後面退了。
其實我們說得都是一回事啊,我只是把實現位置從光貓搬到我自己的交換機上了。這樣家裡所有的埋墻線可以統一接進交換機的配線板,不用分散在多個地方,維護方便了那麼一點點點點點。
而且你看我後面的那個拓樸圖,其中一路IPTV邊上還有需要共享Uplink的其他機頂盒和Xbox,我這麼接其實還直觀一點。 radar 发表于 2018-1-14 10:15
顺便楼主还能帮忙修鼠标吗
修,忙,懶,慢,不急可以來 redwolfs 发表于 2018-1-14 10:23
同魔都,浦东三林板块,基本都是默认自己升的200兆,呵呵,前年的事了吧 ...
嘛,歷史遺留原因啦,都過去了不細說了 太折腾了- -
访客直接GUEST WIFI,其他都是自己的设备,DHCP自动弄去没什么不方便啊- - 楼主对UBNT有研究否,最近单位买了台ER-8配的我头都大了 net13p 发表于 2018-1-14 14:12
楼主对UBNT有研究否,最近单位买了台ER-8配的我头都大了
會麼……我覺得總體來說不難啊……
初始設定有Wizard,Vlan、DHCP這些都有GUI項,靜態路由也有(Vlan Routing),其他沒有GUI的也基本有Config Tree可以弄。
難點在與搞清楚你想達到的效果要怎麼設置,之後就很Easy了。
所以說你是遇到什麼問題了呢?我知道的話當然可以幫你想想。 radar 发表于 2018-1-14 10:13
我家那个老破小的东方有线信号强度不行,今年我用电信iptv和移动iptv把它给取代了。有一点值得注意的是电信 ...
我的也不知道前一阵子发现每月扣了25块的点播。不声不响的扣了整一年。投诉返回来80%
页:
[1]
2