Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 7413|回复: 76

[网络] ubnt ER-4添加PON stick模块替换光猫实战

  [复制链接]
发表于 2020-2-1 19:32 | 显示全部楼层 |阅读模式
现在很多路由器交换机都有sfp或sfp+笼子,于是很早就有人想是否能有光模块能够直接连接运营商的光纤。
这样可以省掉一个光猫。但首先要解决的是通过运营商认证的问题,多数模块无法通过认证,替换光猫也就无从谈起。
最近深水宝开始出现各种PON stick模块,多数是基于realtek的方案。这种模块实际上是微缩的光猫,
有自己的CPU,内存,操作系统,也有自己的web管理页面,同时能够修改SN和MAC地址,支持电信的LOID认证。
这样就让模块替换光猫成为可能。

此次拿到的模块如下图所示:
QQ图片20200201183500.jpg

换个角度看
QQ图片20200201183618.jpg

和er-4合体
QQ图片20200201184301.jpg

和RB760iGS合体
QQ图片20200201183913.jpg


我这里整个环境的拓扑是 er-4 的 sfp 口连接光模块,eth0 口接华为交换机
其他设备全部下联在该交换机或者更下一级的交换机上。

为了登录模块的管理页面,首先要对er-4做一些配置。

首先在er-4下创建一个bridge
Config Tree ---- bridge ---- Add -----填写bridge名称(本例为br0)---- Preview
add-br.JPG

然后回到Dashboard就能看到这个br了
点击Action---Config
然后看到Bridge Interfaces标签,点开标签,将eth0和eth3加入这个br0
add-port.JPG

模块的默认IP是192.168.1.1,电脑连接eth0口。配置上同网段的IP,即可登录模块

登录页面如下图:
捕获.JPG
主页面:
捕获2.JPG

Admin ---- GPON Setting 页面,设置认证信息
多数电信宽带,填入LOID即可通过认证
捕获3.JPG


顺道谈一下PON的认证方式,国内运营商基本上通过几个方式认证:

LOID,这是电信提出的认证方式,全国各省电信都是采用此方式。
PASSWORD认证,这是中国移动普遍采用的认证方式
另外还有通过SN/MAC进行认证的,中国联通多数采取这种方式。
也有写省份除了校验LOID或者PASSWORD,同时还校验SN
但无论采取何种方式,只要将这些信息修改为和原光猫一致,
基本上都可以通过认证。模块的供应商提供了修改SN和MAC的方法(CLI)

GPON线路通过认证之后,状态为O5,如下图:
捕获4.JPG

出现这个状态,我们的模块替换光猫的工作就完成了,局方所有配置的vlan都会通过模块正常转发至下联设备er-4
之后就是我们自己的路由如何拨号,如何配置IPTV和语音了


评分

3

查看全部评分

 楼主| 发表于 2020-2-1 19:34 | 显示全部楼层
本帖最后由 rchbk 于 2020-2-1 19:49 编辑

继续路由器和交换机的配置之前,必须对VLAN有足够的了解,如果不了解,需要恶补一下VLAN的基础知识。

运营商提供的光猫里面,有各个业务所使用的VLAN ID,这些信息可以同原光猫里获得。

例如北京电信,Internet 使用 vlan 41,IPTV使用VLAN 45,组播VLAN 3501,VoIP使用VLAN 46
同时我们自己的内网也最好规划一个VLAN,不要使用默认vlan 1,我这里使用vlan 100。
vlan 1 用于所有设备的管理网段。


er-4上配置pppoe拨号:

首先在eth3上创建一个vlan if,VLAN ID是41
捕获5.JPG

然后创建pppoe
捕获6.JPG

创建之后,如果密码无误,pppoe接口上就已经获得了外网IP地址了。
之后创建内网VLAN 100,在br0上创建:
捕获7.JPG

这样会生成一个vlan if:  br0.100

接下来就是将pppoe0作为WAN,br0.100作为LAN配置er-4了。
涉及到配置dhcp,配置防火墙,配置NAT。关于edgerouter的配置这里就不再赘述了,请参考ubnt官方文档。


发表于 2020-2-1 19:35 | 显示全部楼层
牛逼了,在sfp模块大一点的体积里面装了个光猫的固件进去……
发表于 2020-2-1 19:55 | 显示全部楼层
这东东能跑满速高链接数量吗?
 楼主| 发表于 2020-2-1 19:57 | 显示全部楼层
本帖最后由 rchbk 于 2020-2-1 19:59 编辑

接下来说说下联交换机的配置和IPTV和VoIP的解决方案。

下联的华为交换机,端口需要允许这些业务vlan通过,端口配置如下:

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 45 to 46 100 3501


其余的就很简单了,上网的端口,配置为 access vlan 100

interface XGigabitEthernet0/0/4
port link-type access
port default vlan 100


同样IPTV的端口,配置为access 45,VoIP的端口配置为access 46

这样配置完毕之后,会发现IPTV没有直播,那是因为没有配置组播vlan
加入如下配置之后就可以看直播了:

全局模式开启igmp-snooping enable
igmp-snooping enable

配置用户vlan 45,组播vlan 3501,并将组播vlan绑定至用户vlan

vlan 45
igmp-snooping enable
vlan 3501
igmp-snooping enable
multicast-vlan enable
multicast-vlan user-vlan 45


注意这个功能并非所有的交换机都可以支持。

配置完毕之后,IPTV就可以正常收看了。

语音的解决方案只能通过SIP话机或者SIP语音网关解决。配置好SIP的参数,接入语音专网(本例中的vlan 46)就可以注册并打电话了。


 楼主| 发表于 2020-2-1 20:04 | 显示全部楼层
总结:

这个模块的优点就是体积小,可以省却光猫。但是缺点也是显而易见的。
它只是一个桥接设备,不支持任何高级功能,VoIP,IPTV都需要下端设备的支持。
另外他在个别局端也会遇到不兼容的问题,尤其是IPTV的组播vlan。
我就遇到过组播vlan根本没有流量,或者路由接口上能收到igmp报文,但是multicast router上收不到的情况。这样IPTV也没办法看而且目前没有解决办法。

全文完。。。
发表于 2020-2-1 20:08 | 显示全部楼层
emmm……我记得之前见过intel方案的PON Stick
发表于 2020-2-2 02:59 | 显示全部楼层
果断收藏,软路由可以加个万兆SFP网卡可以直接替代光猫了。坐等XGPON Stick
发表于 2020-2-2 15:24 来自手机 | 显示全部楼层
bridge了之后就不能offload了吧。。。
发表于 2020-2-2 15:28 | 显示全部楼层
壕。。。。ER-4我是没下得去手,太贵了。。
发表于 2020-2-2 15:30 | 显示全部楼层
原来光猫改桥接是因为猫做路由性能太差不稳定,现在的千兆光猫其实已经足够稳定了,唯一需要改桥接的就是打游戏等对nat有限制的了
发表于 2020-2-2 16:24 | 显示全部楼层
liangxy 发表于 2020-2-2 15:30
原来光猫改桥接是因为猫做路由性能太差不稳定,现在的千兆光猫其实已经足够稳定了,唯一需要改桥接的就是打 ...

现在很多是嫌弃光猫丑的。。。
发表于 2020-2-2 16:35 | 显示全部楼层
这些设备厉害了!赞一个!
发表于 2020-2-2 16:44 | 显示全部楼层
er4太贵
发表于 2020-2-2 16:54 | 显示全部楼层
Leap_ahead 发表于 2020-2-1 20:08
emmm……我记得之前见过intel方案的PON Stick

https://forum.openwrt.org/t/support-for-gpon-sfp-fgs202/42641

这类模块很多的,重点是LOID那里
发表于 2020-2-2 17:38 | 显示全部楼层
CHH难得的干货文章 顶一下
发表于 2020-2-2 21:27 | 显示全部楼层
等小区可以装光纤宽带了试一下楼主的方案
 楼主| 发表于 2020-2-2 21:42 | 显示全部楼层
Bloody_Palace 发表于 2020-2-2 15:24
bridge了之后就不能offload了吧。。。

应该是可以的,我看show ubnt offload statistics有相关的信息。
另外我尝试把offload关闭,仍然跑满500M宽带。
 楼主| 发表于 2020-2-2 21:44 | 显示全部楼层
Juzi丶 发表于 2020-2-2 16:54
https://forum.openwrt.org/t/support-for-gpon-sfp-fgs202/42641

这类模块很多的,重点是LOID那里 ...

哈哈,我倒是觉得重点是赶紧出一个XG PON转sfp+的模块。。。。
发表于 2020-2-2 22:14 来自手机 | 显示全部楼层
本帖最后由 Bloody_Palace 于 2020-2-2 23:13 编辑
rchbk 发表于 2020-2-2 21:42
应该是可以的,我看show ubnt offload statistics有相关的信息。
另外我尝试把offload关闭,仍然跑满500M ...

毕竟er4的处理器都赶上老er8了,不跑什么复杂规则软nat性能也够了。。。看来还是可行,我也准去去上了。。。
发表于 2020-2-3 00:26 | 显示全部楼层

er-x-sfp便宜点
发表于 2020-2-3 02:05 来自手机 | 显示全部楼层
XGpon stick啥时候出也不知道
发表于 2020-2-3 02:46 | 显示全部楼层
我还想着用自己的rb760试一下, 懒一直未动手, lz厉害, 设备也多
发表于 2020-2-3 08:50 | 显示全部楼层
请教下给bridge设置vlanid是什么意思?vlanid不是绑定端口的
发表于 2020-2-3 10:29 | 显示全部楼层
vlan这个好难懂,有什么教程吗……
发表于 2020-2-3 10:32 | 显示全部楼层
太难了,为什么这么多人可以自己搞懂网络设备,还要自己弄个交换机,太厉害了……
 楼主| 发表于 2020-2-3 11:39 | 显示全部楼层
Bloody_Palace 发表于 2020-2-2 22:14
毕竟er4的处理器都赶上老er8了,不跑什么复杂规则软nat性能也够了。。。看来还是可行,我也准去去上了。。 ...

那个bridge完全是为了固话和IPTV,否则完全可以不要。
发表于 2020-2-3 11:53 | 显示全部楼层
发表于 2020-2-3 13:36 | 显示全部楼层
不错的干货,哈哈,学习了
发表于 2020-2-3 14:12 | 显示全部楼层
这个替换猫后还能拨打座机吗?
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806

GMT+8, 2020-5-28 12:55 , Processed in 0.016372 second(s), 16 queries , Gzip On, Redis On.

Powered by Discuz! X3.1

© 2007-2019 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表