找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 35262|回复: 207

智能家居之上海电信IPTV+上网共线融合解决方案

 火... [复制链接]
发表于 2020-5-26 11:23 | 显示全部楼层 |阅读模式
本帖最后由 tony197511 于 2020-5-26 23:51 编辑

        2018年初曾经发布过一篇《LEDEx64软路由实现任意网口观看上海电信4K IPTV或上网》,详细介绍了光猫桥接、LEDE软路由配置VLAN,实现上海电信IPTV与上网业务共线的方法。
        在2年多时间里,有很多网友参照教程成功进行了网络改造,当然,网络结构不尽相同,有时也向我求助。综合以往网友的求助经历以及本人的折腾经验,下面总结一下实现上海电信IPTV/上网共线融合的几种主流方案及配置方法。
一、上海电信IPTV技术原理与网络结构
        首先,简单介绍一下上海电信IPTV业务的技术原理,其实网上已经有大牛人详细阐述了技术方案,这里主要是为了便于大家理解后续改造方案的核心要点,另一方面,不断有网友问非上海电信是否适用,其实,只要对照本地电信或者联通的IPTV实现机制,如果基本原理相同,同样可以实现,只是具体网络设置有点区别。
        上海电信现有4K IPTV采用双平面业务结构,即A平面实现设备鉴权、B平面实现业务转发,其中设备鉴权是由家庭网关(即光猫)进行,业务转发经由VLAN51/85进行,VLAN 51实现回看业务,VLAN 85实现直播业务。
        从示意图可以发现:
1.   鉴权过程由家庭网关独立进行,下发参数是固定的,改造的重点就是由替代家庭网关拨号职能的路由器进行鉴权;
2.   组播/点播业务通过VLAN进行,家庭网关是透传VLAN业务包,改造的重点就是所有涉及到的设备也能透传VLAN51/85的业务包。
        满足上述条件的路由器设备,即可以用来替代原有家庭网关,而原有家庭网关改为桥接模式,不再承担任何实际业务功能,仅作为包转发设备。
        鉴权过程的重点是主路由能够下发DHCP OPTION包,现有家用路由固件,Openwrt/梅林均可以,Openwrt需要编译dnsmasq,理论上作为Openwrt分支的Padavan与Pandorabox应该也可以,只是没有详细测试过。
        OP系与梅林系固件的设置方法略有区别,下面将详细阐述。
        OP固件能够方便地通过交换机菜单,设置VLAN;而梅林固件有所区别,旧版380固件可以通过robocfg命令行设置,新版384固件设置比较麻烦,暂时不在此讨论。
二、典型融合解决方案
        目前,市面上硬路由第三方固件主要有OP(Openwrt)与梅林(Merlin)两大阵营,而软路由固件主要有OP(Openwrt-x64/x86)、爱快(iKuai)、高袼(GoCloud)等,根据上面的原理阐述,只要能满足两点技术要求的路由器固件,均能作为替代光猫拨号的主路由,从而实现IPTV/上网共线融合的目的,下面将根据主路由不同的设备与固件类型,阐述解决方案与设置方法。
(一)  基于OP硬路由解决方案
        Openwrt固件版本必须满足两个条件:
1.   已安装dnsmasq模块,基本上比较新的OP版本都编译了这个功能模块,可以从菜单 系统 – 软件包 ,查询是否已安装软件包中有dnsmasq-full的项目。
2.   能够通过菜单网络 – 交换机 ,配置VLAN,目前几乎所有OP版本均支持VLAN配置功能。
        以刷Openwrt固件的小米路由器PRO(MiWiFi-R3P)为例:
        主路由设置方法:
1.   通过putty客户端登录路由器SSH后台(先通过菜单 系统 – 管理权 ,确认SSH 访问服务已经开启),用户名、密码跟Web管理后台相同;
2.   编辑/etc/dnsmasq.conf 文件
# vi /etc/dnsmasq.conf
3.   在文件页尾插入如下4行代码
dhcp-option-force=125,00:00:00:00:1a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e
dhcp-option=15
dhcp-option=28
dhcp-option=60,00:00:01:06:68:75:61:71:69:6E:02:0A:48:47:55:34:32:31:4E:20:76:33:03:0A:48:47:55:34:32:31:4E:20:76:33:04:10:32:30:30:2E:55:59:59:2E:30:2E:41:2E:30:2E:53:48:05:04:00:01:00:50
4.   保存退出,并重启dnsmasq服务
# /etc/init.d/dnsmasq restart
5.   通过菜单网络 – 交换机 ,添加2条VLAN配置,即VLAN 51/85
6.   保存后应用
上述配置完成后,当LAN口接机顶盒,即可播放4KIPTV;当LAN口接电脑,即可正常上网。
说明:
1.   主路由LAN口可以级联支持802.1Q的VLAN功能的网管型交换机、无线路由器、无线AP,以扩展LAN口,或者实现IPTV/上网共线等功能,只需要设置透传VLAN51/85即可;
2.   光猫LAN口需同时支持上网与IPTV业务,就上海电信而言,光猫默认设置,LAN3/LAN4均支持,其他运营商需要按照实际情况连接。
(二)  基于梅林硬路由解决方案
        梅林固件方案仅限于旧版380版本,包括原版及koolshare改版。
        以刷koolshare梅林固件的华为路由器WS880为例:
        主路由设置方法:
1.   通过putty客户端登录路由器SSH后台(先通过菜单 系统设置 ,确认SSH 访问服务已经开启),用户名、密码跟Web管理后台相同;
2.   新建 /jffs/configs/ dnsmasq.d/dns.conf
# vi /jffs/configs/dnsmasq.d/dns.conf
3.   插入如下4行代码
dhcp-option-force=lan,125,00:00:00:00:1a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e
dhcp-option=lan,15
dhcp-option=lan,28
dhcp-option=lan,60,00:00:01:06:68:75:61:71:69:6E:02:0A:48:47:55:34:32:31:4E:20:76:33:03:0A:48:47:55:34:32:31:4E:20:76:33:04:10:32:30:30:2E:55:59:59:2E:30:2E:41:2E:30:2E:53:48:05:04:00:01:00:50
4.   保存退出
5.   新建/jffs/scripts/init-start
# vi /jffs/scripts/init-start
6.   插入如下代码
#!/bin/sh
robocfg vlan 85 ports '0t 1t 2t 3t 4t'
robocfg vlan 51 ports '0t 1t 2t 3t 4t'
7.   保存退出,赋予脚本执行权限
# chmod +x /jffs/scripts/init-start
8.   重启路由器,配置生效,当LAN口接机顶盒,即可播放4KIPTV;当LAN口接电脑,即可正常上网。
说明:
1.   384版梅林固件请参考其他技术贴设置;
2.   重启后,登录路由器SSH后台,输入命令:robocfg show,确认VLAN是否配置正常。
3.   主路由LAN口可以级联支持802.1Q的VLAN功能的网管型交换机、无线路由器、无线AP,以扩展LAN口,或者实现IPTV/上网共线等功能,只需要设置透传VLAN51/85即可。
(三)  基于OP软路由解决方案
(四)  基于爱快软路由解决方案
        目前爱快固件暂未完全开放dnsmasq参数配置功能,可以通过VNC终端,在路由器系统上部署Openwrt虚拟机,作为旁路由提供dnsmasq功能。
        爱快固件仅支持基于Port VLAN功能,因此需要配合支持802.1QVLAN功能的网管型交换机,组成融合解决方案。
(五)  基于高袼软路由解决方案
        目前高袼固件版本已经支持dnsmasq参数配置,可以通过菜单方式,新增dhcp-option-force与dhcp-option参数。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-26 11:41 | 显示全部楼层
谢谢分享了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-5-26 11:44 | 显示全部楼层
看看正需要
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-5-26 11:56 | 显示全部楼层
这个正好需要 谢谢分享了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-5-26 12:15 | 显示全部楼层
dnsmasq 如果编译加上 luci-app-advancedsetting ,就可以在 luci 上直接加上代码。当然用 vi 编辑dnsmasq也很方便。
很多固件没有交换机选项的,可以在“网络”-“接口”中,新增接口IPTV,再配置一下

在自定义接口上把wan口和lan口都填上要增加的vlan。(eth是我物理网卡的名字)
  1. eth0.51 eth0.85 eth1.51 eth1.85 eth2.51 eth2.85 eth3.51 eth3.85
复制代码
然后在 高级设置 把 开机自动运行 选上,如果不经过交换机从软路由直接连IPTV,就不要在 物理设置 选上 开启 IGMP snooping ,反之就选上这个,保存后下一步
IPTV接口需要进行防火墙设置,进入“网络”-“防火墙”,创建IPTV防火墙。

重新进入“网络”-“接口”,编辑IPTV接口,看看防火墙设置是不是已经自动选上了刚才创建的IPTV防火墙


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

这就是我之前软路由的设置方法,至于编辑dnsmasq.conf,koolshare版LEDE,可以直接在luci编辑的,要方便很多。IGMP Snooping不用开的,即使经过交换机,因为在光猫里已经有了设置,如果开了,反而会有干扰,有些情况  详情 回复 发表于 2020-5-26 13:51
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-5-26 13:18 | 显示全部楼层
欢迎技术交流贴。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-5-26 13:51 | 显示全部楼层
opalhair 发表于 2020-5-26 12:15
dnsmasq 如果编译加上 luci-app-advancedsetting ,就可以在 luci 上直接加上代码。当然用 vi 编辑dnsmasq ...

这就是我之前软路由的设置方法,至于编辑dnsmasq.conf,koolshare版LEDE,可以直接在luci编辑的,要方便很多。IGMP Snooping不用开的,即使经过交换机,因为在光猫里已经有了设置,如果开了,反而会有干扰,有些情况下,看电视就会卡。

点评

就是把koolshare版进阶设置编译到openwrt,变成高级设置,不过vi也一样。我是光猫桥接软路由,后面接交换机,交换机接IPTV,所以要开,不然几分钟就出错,如果IPTV接在软路由就要把软路由的 IGMP Snooping 关了。  详情 回复 发表于 2020-5-26 17:09
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-5-26 13:53 | 显示全部楼层
智能家居之上海电信IPTV+上网共线融合解决方案
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-5-26 14:16 | 显示全部楼层
干货支持一波
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-5-26 15:17 来自手机 | 显示全部楼层
上海电信有点奇葩,其他地方IPTV都是光猫把带VLAN tag的流量转为untagged给机顶盒用,组播点播都是一个VLAN

点评

是的,有点不同,其他地方估计就是创建一个VLAN就完事了。  详情 回复 发表于 2020-5-26 17:03
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-5-26 17:03 | 显示全部楼层
rightuser2 发表于 2020-5-26 15:17
上海电信有点奇葩,其他地方IPTV都是光猫把带VLAN tag的流量转为untagged给机顶盒用,组播点播都是一个VLAN

是的,有点不同,其他地方估计就是创建一个VLAN就完事了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-5-26 17:09 | 显示全部楼层
tony197511 发表于 2020-5-26 13:51
这就是我之前软路由的设置方法,至于编辑dnsmasq.conf,koolshare版LEDE,可以直接在luci编辑的,要方便 ...

就是把koolshare版进阶设置编译到openwrt,变成高级设置,不过vi也一样。我是光猫桥接软路由,后面接交换机,交换机接IPTV,所以要开,不然几分钟就出错,如果IPTV接在软路由就要把软路由的 IGMP Snooping 关了。

点评

我目前也是在光猫后接交换机,但是所有设备的IGMP Snooping都关掉了,可能还是看具体网络配置吧!我看到有些情况就要开。  详情 回复 发表于 2020-5-26 17:15
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-5-26 17:15 | 显示全部楼层
opalhair 发表于 2020-5-26 17:09
就是把koolshare版进阶设置编译到openwrt,变成高级设置,不过vi也一样。我是光猫桥接软路由,后面接交换 ...

我目前也是在光猫后接交换机,但是所有设备的IGMP Snooping都关掉了,可能还是看具体网络配置吧!我看到有些情况就要开。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-5-26 21:36 | 显示全部楼层
用心了,正好需要,谢谢!!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-5-26 22:51 | 显示全部楼层
收藏了,这两天想把家里网路改造一下,上海电信免费送的iptv,真是个鸡肋,不看可惜,看看吧点播什么的都要钱,回放又全是广告
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 23:21

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表