本帖最后由 tony1975 于 2020-4-29 21:13 编辑 随着运营商光纤网络的不断提速,入户带宽越来越高,200Mbps、500Mbps甚至1000Mbps都已经成为家庭网络的主流,然而,由于网络设备配置的局限性,很多家庭可能并不能充分享受高速网络。 除了日常上网业务,在线视频、大型网游、语音聊天、文件共享都已经成为家庭用户的常规业务,实时性、稳定性、低时延方面有了更高的需求,对于家庭内部网络也提出了更高的要求。 虽然,现在运营商安装宽带时附送的光猫,大多是有线+无线一体机,但是由于品牌众多,性能参差不齐,无线速率方面也不一,即使是标称双频,往往也不是AC路由,因此,作为家庭网络的出口设备,选择合适的主路由至关重要。 考虑到漫游、过滤广告等特定需求,很多玩家采用Openwrt软路由+无线AP方案,x86软路由虽然可玩性很强,但是NAT转发的性能欠佳,特别在虚拟机环境下,能跑满入户带宽的机型价格也不菲。 如果采用刷Openwrt、ASUS固件、潘多拉等开源固件的硬路由,NAT转发能力很强,但是一旦打开漫游、过滤广告插件,性能就有所下降,实际浏览效果比软路由也略差。 兼顾网络性能与业务体验,采用以硬路由作为主路由,以软路由作为旁路由,就成为了家庭网络的配置选项。 本篇将重点阐述基于Openwrt固件的主路由与旁路由配置方法。 一、网络设备选型 综合网络性能与成本投入,主路由选择了小米路由器 PRO,即MiWiFi R3P,旁路由选择了J1800四网口主机,具体参数如下: 小米路由器PRO - 处理器:MT7621A MIPS双核880MHz - 闪存:256MB SLC Nand Flash - 内存:512MB DDR3 - 有线:3个10/100/1000M自适应LAN口、1个10/100/1000M自适应WAN口 - 无线:2.4G WiFi 4*4(最高速率800Mbps)、5G WiFi 4*4(最高速率1733Mbps) J800 四网口主机 - 处理器:Intel Celeron J1800 - 硬盘:128G SSD - 内存:8GB DDR3L - 有线:4个10/100/1000M自适应LAN口 内部无线AP选择了小米路由器3G,即MiWiFi R3G,以及P&W R619AC,即竞斗云2.0原版,均运行于纯AP模式:具体参数如下: 小米路由器3G - 处理器:MT7621A MIPS双核880MHz - 闪存:256MB SLC Nand Flash - 内存:128MB DDR3 - 有线:2个10/100/1000M自适应LAN口、1个10/100/1000M自适应WAN口 - 无线:2.4G WiFi 2*2(最高速率300Mbps)、5G WiFi 2*2(最高速率867Mbps) P&W R619AC - 处理器:IPQ4019 ARM四核717MHz - 闪存:16MB+128MB Flash - 内存:512MB DDR3L - 有线:4个10/100/1000M自适应LAN口、1个10/100/1000M自适应WAN口 - 无线:2.4G WiFi 2*2(最高速率400Mbps)、5G WiFi 2*2(最高速率867Mbps) 主路由及无线AP均刷入基于lean源码编译的Openwrt固件,旁路由是基于VMWare Exsi 6.7的Openwrt虚拟机,采用统一的系统固件,方便维护管理与网络配置,另外,是考虑到通过802.11k/v/r协议实现无缝漫游。 由于家里已经部署了内部局域网,增加交换机扩展有线网口,型号为TP-LINK TL-SG108E,为简单网管型交换机,8个10/100/1000M自适应LAN口,支持802.11QVLAN配置,主要是为了实现IPTV/上网共线等业务。 二、网络拓扑连接 1. 入户网络概况 家里网络接入为上海电信十全十美套餐500Mbps光纤网络,500Mbps下行,50Mbps上行。 运营商附送光猫型号为上海贝尔 E-140W-P,经测试可以跑满带宽。 2. 网络连接原则 1)光猫采用桥接模式,作为纯物理线路转换,不再承担PPPoE拨号任务,IPTV/上网业务分别走不同端口; 2)主路由PPPoE拨号,实现NAT转发,DHCP内网地址分配; 3)旁路由作为网关、DNS,同时配置漫游、广告过滤、动态DNS、SmartDNS等插件,优化上网环境; 4)交换机配置VLAN,扩展家庭内部网络,实现IPTV/上网业务端口分离; 5)无线AP均配置为纯AP模式,配置VLAN,实现IPTV/上网业务共线,且通过配置802.11k/v/r协议,实现无缝漫游。 3. 网络拓扑图 家庭网络结构如下图: 说明: 1)光猫LAN1口走上网业务,LAN3口走IPTV业务,互不影响; 2)主路由拨号连接,分配内网IP地址,IPTV业务A平面鉴权,NAT转发; 3)旁路由作为网关、DNS服务器,并且安装漫游、广告过滤、SmartDNS等服务插件,优化上网业务体验,且不影响连接速率; 4)无线AP直接连接WAN口,为纯AP工作模式,并且设置IPTV的VLAN,透传业务包; 5)主路由、无线AP均设置802.11k/v/r参数,实现不同AP间的无缝漫游; 6)通过在主路由分配静态地址,实现所有设备的内网IP登陆管理。 三、网络参数配置 1. 网络配置图 家庭网络参数配置如下图: 说明: 1)获取光猫后台管理密码,修改为桥接模式,并拿到宽带拨号账号与密码(自己想办法向运营商要了); 2)主路由、旁路由设置方法下面重点介绍; 3)Openwrt固件设置无线AP模式在另外帖子中介绍。 2. 主路由设置方法 1)点击 网络 –> 接口,修改LAN口 2)点击 一般配置 -> 基本配置,IPv4 地址为:192.168.0.1,IPv4 子网掩码为:255.255.255.0 3)点击 DHCP服务器 -> 高级设置,添加两行DHCP选项:3,192.168.0.2 6,192.168.0.2 第一行是内网网关,第二行是设置内网DNS服务器,均为旁路由IP地址。 说明: Openwrt固件中,LAN口基本配置中网关、DNS服务器项目,其实是路由器本机的参数,留空为默认值,即LAN口IP地址;而内网客户端获取的网关与DNS参数在DHCP选项中设置,3代表网关地址,6代表DNS服务器地址。 同时,通过客户端mac地址分组设置,可以实现不同客户端的分流,即某些客户端通过旁路由中转,某些客户端直接走主路由。 4)设置完成后,点击 保存&应用,使参数生效。 3. 旁路由设置方法 1)点击 网络 –> 接口,修改LAN口 2)点击 一般配置 -> 基本配置,IPv4 地址为:192.168.0.2,IPv4 子网掩码为:255.255.255.0,IPv4网关为:192.168.0.1,使用自定义的 DNS 服务器为:127.0.0.1/ 114.114.114.114/ 119.29.29.29/ 180.76.76.76/223.5.5.5,IPv6 分配长度为:已禁用 3)点击 DHCP服务器 -> 基本设置,忽略此接口,即关闭DHCP服务 4)设置完成后,点击 保存&应用,使参数生效。 四.网络测试结果 经过主路由+旁路由的网络优化,有线与无线网络速度均接近理论极限值,效果令人满意。 网络测速结果如下 有线网络测速(连接速率:1000Mbps) 无线网络测速(连接速率:867Mbps) 如果有问题,可以通过下列方式联系我: 本帖隐藏的内容扣扣:19839081,请留言Koolshare! |
|