現在很多路由器交換機都有sfp或sfp+籠子,於是很早就有人想是否能有光模塊能夠直接連接運營商的光纖。
這樣可以省掉一個光貓。但首先要解決的是通過運營商認證的問題,多數模塊無法通過認證,替換光貓也就無從談起。
最近深水寶開始出現各種PON stick模塊,多數是基於realtek的方案。這種模塊實際上是微縮的光貓,
有自己的CPU,內存,操作系統,也有自己的web管理頁面,同時能夠修改SN和MAC地址,支持電信的LOID認證。
這樣就讓模塊替換光貓成為可能。
此次拿到的模塊如下圖所示:
換個角度看
和er-4合體
和RB760iGS合體
我這里整個環境的拓撲是 er-4 的 sfp 口連接光模塊,eth0 口接華為交換機
其他設備全部下聯在該交換機或者更下一級的交換機上。
為了登錄模塊的管理頁面,首先要對er-4做一些配置。
首先在er-4下創建一個bridge
Config Tree ---- bridge ---- Add -----填寫bridge名稱(本例為br0)---- Preview
然后回到Dashboard就能看到這個br了
點擊Action---Config
然后看到Bridge Interfaces標簽,點開標簽,將eth0和eth3加入這個br0
模塊的默認IP是192.168.1.1,電腦連接eth0口。配置上同網段的IP,即可登錄模塊
登錄頁面如下圖:
主頁面:
Admin ---- GPON Setting 頁面,設置認證信息
多數電信寬帶,填入LOID即可通過認證
順道談一下PON的認證方式,國內運營商基本上通過幾個方式認證:
LOID,這是電信提出的認證方式,全國各省電信都是采用此方式。
PASSWORD認證,這是中國移動普遍采用的認證方式
另外還有通過SN/MAC進行認證的,中國聯通多數采取這種方式。
也有寫省份除了校驗LOID或者PASSWORD,同時還校驗SN
但無論采取何種方式,只要將這些信息修改為和原光貓一致,
基本上都可以通過認證。模塊的供應商提供了修改SN和MAC的方法(CLI)
GPON線路通過認證之后,狀態為O5,如下圖:
出現這個狀態,我們的模塊替換光貓的工作就完成了,局方所有配置的vlan都會通過模塊正常轉發至下聯設備er-4
之后就是我們自己的路由如何撥號,如何配置IPTV和語音了
繼續路由器和交換機的配置之前,必須對VLAN有足夠的了解,如果不了解,需要惡補一下VLAN的基礎知識。
運營商提供的光貓里面,有各個業務所使用的VLAN ID,這些信息可以同原光貓里獲得。
例如北京電信,Internet 使用 vlan 41,IPTV使用VLAN 45,組播VLAN 3501,VoIP使用VLAN 46
同時我們自己的內網也最好規划一個VLAN,不要使用默認vlan 1,我這里使用vlan 100。
vlan 1 用於所有設備的管理網段。
er-4上配置pppoe撥號:
首先在eth3上創建一個vlan if,VLAN ID是41
然后創建pppoe
創建之后,如果密碼無誤,pppoe接口上就已經獲得了外網IP地址了。
之后創建內網VLAN 100,在br0上創建:
這樣會生成一個vlan if: br0.100
接下來就是將pppoe0作為WAN,br0.100作為LAN配置er-4了。
涉及到配置dhcp,配置防火牆,配置NAT。關於edgerouter的配置這里就不再贅述了,請參考ubnt官方文檔。