本帖最后由 tony197511 于 2020-5-26 23:51 编辑
在2年多时间里,有很多网友参照教程成功进行了网络改造,当然,网络结构不尽相同,有时也向我求助。综合以往网友的求助经历以及本人的折腾经验,下面总结一下实现上海电信IPTV/上网共线融合的几种主流方案及配置方法。 一、上海电信IPTV技术原理与网络结构 首先,简单介绍一下上海电信IPTV业务的技术原理,其实网上已经有大牛人详细阐述了技术方案,这里主要是为了便于大家理解后续改造方案的核心要点,另一方面,不断有网友问非上海电信是否适用,其实,只要对照本地电信或者联通的IPTV实现机制,如果基本原理相同,同样可以实现,只是具体网络设置有点区别。 上海电信现有4K IPTV采用双平面业务结构,即A平面实现设备鉴权、B平面实现业务转发,其中设备鉴权是由家庭网关(即光猫)进行,业务转发经由VLAN51/85进行,VLAN 51实现回看业务,VLAN 85实现直播业务。 从示意图可以发现: 1. 鉴权过程由家庭网关独立进行,下发参数是固定的,改造的重点就是由替代家庭网关拨号职能的路由器进行鉴权; 2. 组播/点播业务通过VLAN进行,家庭网关是透传VLAN业务包,改造的重点就是所有涉及到的设备也能透传VLAN51/85的业务包。 满足上述条件的路由器设备,即可以用来替代原有家庭网关,而原有家庭网关改为桥接模式,不再承担任何实际业务功能,仅作为包转发设备。 鉴权过程的重点是主路由能够下发DHCP OPTION包,现有家用路由固件,Openwrt/梅林均可以,Openwrt需要编译dnsmasq,理论上作为Openwrt分支的Padavan与Pandorabox应该也可以,只是没有详细测试过。 OP系与梅林系固件的设置方法略有区别,下面将详细阐述。 OP固件能够方便地通过交换机菜单,设置VLAN;而梅林固件有所区别,旧版380固件可以通过robocfg命令行设置,新版384固件设置比较麻烦,暂时不在此讨论。 二、典型融合解决方案 目前,市面上硬路由第三方固件主要有OP(Openwrt)与梅林(Merlin)两大阵营,而软路由固件主要有OP(Openwrt-x64/x86)、爱快(iKuai)、高袼(GoCloud)等,根据上面的原理阐述,只要能满足两点技术要求的路由器固件,均能作为替代光猫拨号的主路由,从而实现IPTV/上网共线融合的目的,下面将根据主路由不同的设备与固件类型,阐述解决方案与设置方法。 (一) 基于OP硬路由解决方案 Openwrt固件版本必须满足两个条件: 1. 已安装dnsmasq模块,基本上比较新的OP版本都编译了这个功能模块,可以从菜单 系统 – 软件包 ,查询是否已安装软件包中有dnsmasq-full的项目。 2. 能够通过菜单网络 – 交换机 ,配置VLAN,目前几乎所有OP版本均支持VLAN配置功能。 以刷Openwrt固件的小米路由器PRO(MiWiFi-R3P)为例: 主路由设置方法: 1. 通过putty客户端登录路由器SSH后台(先通过菜单 系统 – 管理权 ,确认SSH 访问服务已经开启),用户名、密码跟Web管理后台相同; 2. 编辑/etc/dnsmasq.conf 文件 # vi /etc/dnsmasq.conf 3. 在文件页尾插入如下4行代码 dhcp-option-force=125,00:00:00:00:1a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e
dhcp-option=15
dhcp-option=28
dhcp-option=60,00:00:01:06:68:75:61:71:69:6E:02:0A:48:47:55:34:32:31:4E:20:76:33:03:0A:48:47:55:34:32:31:4E:20:76:33:04:10:32:30:30:2E:55:59:59:2E:30:2E:41:2E:30:2E:53:48:05:04:00:01:00:50 4. 保存退出,并重启dnsmasq服务 # /etc/init.d/dnsmasq restart 5. 通过菜单网络 – 交换机 ,添加2条VLAN配置,即VLAN 51/85 6. 保存后应用 上述配置完成后,当LAN口接机顶盒,即可播放4KIPTV;当LAN口接电脑,即可正常上网。 说明: 1. 主路由LAN口可以级联支持802.1Q的VLAN功能的网管型交换机、无线路由器、无线AP,以扩展LAN口,或者实现IPTV/上网共线等功能,只需要设置透传VLAN51/85即可; 2. 光猫LAN口需同时支持上网与IPTV业务,就上海电信而言,光猫默认设置,LAN3/LAN4均支持,其他运营商需要按照实际情况连接。 (二) 基于梅林硬路由解决方案 梅林固件方案仅限于旧版380版本,包括原版及koolshare改版。 以刷koolshare梅林固件的华为路由器WS880为例: 主路由设置方法: 1. 通过putty客户端登录路由器SSH后台(先通过菜单 系统设置 ,确认SSH 访问服务已经开启),用户名、密码跟Web管理后台相同; 2. 新建 /jffs/configs/ dnsmasq.d/dns.conf # vi /jffs/configs/dnsmasq.d/dns.conf 3. 插入如下4行代码 dhcp-option-force=lan,125,00:00:00:00:1a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e
dhcp-option=lan,15
dhcp-option=lan,28
dhcp-option=lan,60,00:00:01:06:68:75:61:71:69:6E:02:0A:48:47:55:34:32:31:4E:20:76:33:03:0A:48:47:55:34:32:31:4E:20:76:33:04:10:32:30:30:2E:55:59:59:2E:30:2E:41:2E:30:2E:53:48:05:04:00:01:00:50 4. 保存退出 5. 新建/jffs/scripts/init-start # vi /jffs/scripts/init-start 6. 插入如下代码 #!/bin/sh
robocfg vlan 85 ports '0t 1t 2t 3t 4t'
robocfg vlan 51 ports '0t 1t 2t 3t 4t' 7. 保存退出,赋予脚本执行权限 # chmod +x /jffs/scripts/init-start 8. 重启路由器,配置生效,当LAN口接机顶盒,即可播放4KIPTV;当LAN口接电脑,即可正常上网。 说明: 1. 384版梅林固件请参考其他技术贴设置; 2. 重启后,登录路由器SSH后台,输入命令:robocfg show,确认VLAN是否配置正常。 3. 主路由LAN口可以级联支持802.1Q的VLAN功能的网管型交换机、无线路由器、无线AP,以扩展LAN口,或者实现IPTV/上网共线等功能,只需要设置透传VLAN51/85即可。 (三) 基于OP软路由解决方案 (四) 基于爱快软路由解决方案 目前爱快固件暂未完全开放dnsmasq参数配置功能,可以通过VNC终端,在路由器系统上部署Openwrt虚拟机,作为旁路由提供dnsmasq功能。 爱快固件仅支持基于Port VLAN功能,因此需要配合支持802.1QVLAN功能的网管型交换机,组成融合解决方案。 (五) 基于高袼软路由解决方案 目前高袼固件版本已经支持dnsmasq参数配置,可以通过菜单方式,新增dhcp-option-force与dhcp-option参数。
|