使用光猫的 VLAN 绑定功能实现 IPTV 与互联网通道复用
背景
到了一个新的网络环境,无线 AP 在铁质弱电箱中,信号比较差。客厅的网络接口与光猫的 iTV 接口相连且只有一条线路,无法承载互联网业务。这显然是装修时没考虑周全而只预留了一根线导致的问题。如何不另外走线,把弱电箱中的无线接入点挪到客厅且不能影响全屋的正常上网需求呢?
我首先想到的就是 vlan。简单阐述 vlan 的作用,就是让原本两条物理网线上的流量都在一条网线上传输。在二层上只有用 vlan 来划分不同的数据载荷,然后 trunk all 到一条物理网线上去。为了完成这个要求,根据传统思路,我必须在弱电箱的光猫旁边安置一台我自己的交换机(命名为 S1),把原本的几个不同的业务流量变成我自己的 vlan 流量(具体操作后面再讲,这里只讲原理),然后利用弱电箱到客厅的线进行传输,相当于汇聚。当汇聚流量在原本的线到达客厅之后,再利用一台交换机(命名为 S2)把带着 vlan 标签的流量分开,提供给路由器和电信的 IPTV 盒子,那么就此时完成了。
可以看到,通过 vlan 的合理规划,反复复用到了预埋的网线。S1 和 S2 相当于两个核心交换机,而弱电箱到客厅的那条入户网线就相当于一条任务繁忙的干线(骨干网)。
实践
在家庭局域网环境中,弱电箱很难放下带有 vlan 功能的二层交换机而导致问题陷入僵局。但利用光猫的 vlan 绑定,我们可以另辟蹊径,将到达客厅的 IPTV 通道流量打上 tag,再由路由器分开。
获取光猫的特权用户密码
我们首先使用一般用户 useradmin 登录光猫管理页面。在浏览器中输入
view-source:http://192.168.1.1:8080/register.cgi
然后获取到 sessionKey,再输入
http://192.168.1.1:8080/telandftpcfg.cmd?action=add&telusername=<telnetusername>&telpwd=<telnetpassword>&telport=23&telenable=1&ftpusername=<ftpusername>&ftppwd=<ftppassword>&ftpport=21&ftpenable=1&sessionKey=<sessionKey>
这样就开启了 Telnet。
然后我们 Telnet 到光猫,
这样就获取了特权用户的密码。
设置 VLAN 绑定
这一步非常简单,将光猫的 eth0(千兆口) 设置用户侧 vlan1045 即可,绑定 wan 为 IPTV 业务接口。
设置路由器
巧合的是,华为这款路由器支持单 WAN 多业务功能,也就意味着能把 IPTV 业务透传到 LAN2 口下。
操作也十分简单。我们需要将 vlanID 设置为刚才的 1045。
此时路由器到光猫的 IPTV 通道就接通了,IPTV 盒子也能正常拨号了。
结语
通过这种方式,我们可以将无线路由器移动到客厅,从而改善客厅的无线信号弱的状况。