【光纤时代 — 我的家用网络中心构建经验谈】

网络配置 徐 自远 545℃ 0评论

搬家也有好几个月的时间了,因为搬家的原因也更新了家里的一些设备,所以决定把新购置的设备分两三类来写,这样时间上的耗费也不会太多。

因为买的是二手房,装修是十年前的风格,总得来说装修还可以接受,爸妈觉得风格不错
,而且考虑到装修推倒重做的话也挺贵的,所以就刷了一下墙沿用原屋主的装修了。看到这个风格我知道很多值友想吐槽,但毕竟十年前的装修了,各位嘴下留情。

搬进来以后这个小区已经完成了光纤改造,光纤入户虽好,但网络情况还是有些不理想,感觉网络整体的稳定性并不高,虽然下载速度是很快,但也有一些卡顿,自己尝试过很多方法,
换路由器、重装系统、直连光猫拨号测试等。都不理想。后来也是解决这问题了,还有一些设备使用上的问题也解决了,写点总结出来。供大家参考。

网络篇

这两年三大运营商都飞快的进行着光纤改造,现在这种起步20M才算入门的宽带速率里,有一个好的网络来保证家里网络的稳定性是很有必要的。对于我家来说,升了电信100M以后,原来的路由器明显有些扛不住了,好的路由器投资还是需要的。

因为这边有太多刷梅林、刷华硕固件教程了,所以我就不重复了,网上也写得挺详细的,所以我就不自己写教程了

这次主要分三部分:

1、网络设备和我家的网络结构(给各位参考)

2、双路由器相同SSID下,无缝漫游的设置和使用中的问题

3、运营商级别内网,NAT444方案的特征和用户措施

看了下第二点其他挺多人需要的,第三点的话可以解释一些换了路由器以后网还是很卡的情况。

1、网络设备和我家的网络结构

先上设备图

主卧的电信百兆光猫和网件R6300 V2(迟早把光猫换了)


次卧的联想newifi mini


弱电箱的水星千兆交换机


因为是有十年楼龄的房子了,当初的设计上并没有预埋光纤这回事,前屋主倒是预埋了电话线到弱电箱里,可惜并没有用,最后电信的师傅还是把光纤直接从外面楼顶放下来,从二楼的主卧的空调孔入户。其实还是挺难看的


我家的网络结构就如下图所示了



原来装修的主弱电箱在一楼,一楼只有一条网线到二楼的弱电箱,所以需要二楼加一个交换机连通二楼两个房间的网线,一楼的弱电箱还需要一个交换机把网线分到一楼的两个房间。

这种弱电箱因为比较小,里面放不了交换机,所以交换机就只能放出来了,而且这样方便出网络故障的时候重启设备,虽然不太美观,但对散热、操作方便性还是不错的。强电方面是用电源延长线直接接隔壁的强电,交换机的电源就直接放到弱电箱里。


用了这几个设备,家里的100M宽带非常稳定,短板的话也就是交换机性能比较差,不过家里没有NAS什么的,很少出现下载以外的大数据传输,如果家里有NAS还是建议换好点的千兆交换机。十年前预埋的网线是五类网线,而且线也有十年了,虽然前屋主基本没用过这些网线,网线的水晶头还是搬家以后我自己装上去的。这些五类网线带动100M的网速还是有些吃力,尝试过主卧和次卧的网线直接对接不经过交换机,下载速度一直在10M-12M之间,不能稳在12M,线损还是比较明显。

这里特别把联想newifi mini刷华硕固件后的一个功能拿出来说一下。

那就是华硕固件的:访客网络


访客网络可以让你的路由器多发出一个SSID,还可以禁止通过访客网络连接进来的用户访问内网。

而且华硕固件可以自定义路由器的按键开启访客网络


所以我对爸妈说如果有客人来了想连我家的WIFI,那就先按一下副路由器的按键,这样等半分钟左右用手机搜索WIFI就能搜到一个我设置的名为访客WIFI,让他们连这个WIFI就行了,这个WIFI没有密码。


为什么这么麻烦?因为我家的WIFI被一些手机装有“WIFI万能钥匙APP连接过,后来家里的WIFI密码被分享到云端,最后被附近的人连上我家的WIFI拖慢我家的网速,最后没办法要改密码。从此和用“WIFI万能钥匙APP的人三观不和。有了这个访客网络以后,有客人来,让他连上,虽然说没设置密码谁都能连上,但也只是一时,客人一走,访客网络一关,管他有没有装这种APP,都能直接无视。

2、双路由器相同SSID下,无缝漫游的设置和使用中的问题

R6300 V2刷了梅林以后选全地区、发射功率100%的情况下,1楼的无线信号衰弱还是严重。所以1楼还是需要加一个路由器来保证WIFI信号的稳定。从1楼跑2楼就要自己手动切换无线,这样还是太麻烦了,必须想办法解决。

百度查了下资料,想要完美实现相同SSID无缝漫游的话,最好的方案就是AC+AP,有AC的控制,让手机能连到信号好的AP上。不过入一套的话成本还是挺高的。所以看看有没有办法曲线救国。

以前用TP、磊科之类的路由器试过WDS、相同SSID想实现无缝漫游,但都失败了,之后对路由器组无缝漫游还是有阴影
,不过最后用R6300 V2梅林固件+联想newifi mini华硕固件,成功实现了无缝漫游。

主路由设置好宽带账号密码以后,进入无线设置里面

2.4G设置


5G设置


需要说明的是除了SSID、密码、信道(频道)需要主副路由器统一以外,其他设置可以主副路由不一样,如果你所在的地方干扰少,频道带宽也可以调大一点来获得更快一点的速度。不过带宽越大,噪音的干扰更大,信号的干扰越大,信号衰弱更大。大家折中考虑一下设置参数就好。

5G频道下的话,各种设置其实火力全开都没问题了,因为5G信号衰弱太快,一般别人的的5G信号到你家的时候,已经衰弱到不足以产生有用的干扰。

对于信道干扰的查看,我建议用WIFI分析仪这个APP



接下来是副路由联想newifi mini的设置

首先副路由先不接入网络,进入路由器设置界面后,如下图操作

这个设置一开始有两个选择,

1、如果你需要所有设备都和主路由在一个网段,先关闭路由器的DHCP服务器,接着网关就设置和主路由一样,比如主路由是192.168.1.1,副路由就设置192.168.1.XX=2~254)。

2、如果你想连接副路由的设备和主路由处于不同的网段,那就把路由器设置成192.168.X.1

设置方法:

1、关闭DHCP服务器(注意:第二种选择不用关闭DHCP


2、修改IP地址,修改后路由器重启


3、副路由器接入主路由的网络,使用第1种方法的话把网线接到LAN口,使用第2种方法的话把网线接到WAN口。

4、用电脑或者手机连接副路由器看看能否通过副路由器上网。可以上网的话进入下一步,不行的话重置副路由器重新操作1-3的步骤。

5、设置无线参数

副路由器的无线设置,除了SSID、信道和密码必须和主路由相同以外,其他参数其实并不用很严格的和主路由相同,信道其实也可以设置不相同,我试过用倒是可以用,但好像不太稳定,强烈建议还是信道相同为好。我因为一般半个月一个月才回一次家,所以家里的网络要尽可能的稳定,所以就设定上和主路由就基本相同,目前可以使用2个月稳定不重启。

2.4G设置


5G设置


因为5G的信道很多国家的标准都不太一样,所以如果找不到和主路由器相同的信道可以更换国家代码来找对应主路由器的信道


6、测试SSID相同以后副路由器网络是否正常。如果不太确定自己是否连上副路由器的WIFI,可以先把主路由器关了,手机先连上副路由器的WIFI,然后再对主路由器通电,等主路由器连上网络以后试试手机能否上网就基本OK了。

对于无缝漫游的设定,由于不是AC+AP,所以主路由器并不能帮助你的手机自动切换到信号好的路由器里,经过测试我发现大多数新款的手机,都支持相同SSID下,自动切换到信号好的节点上。切换时间都在3-10秒之间。家里测试OK的手机是:荣耀7、坚果、乐檬noteIPHONE5SIPHONE SE、魅族5 PRO。不过老妈的努比亚Z5S mini不支持自动切换,但解决方案还是有的,我给她换了台魅蓝3S完美解决这个问题

至于怎么才会触发手机的自动切换WIFI节点,我观察到的是当WIFI信号处于或低于1格信号时会触发自动切换,毕竟两格以上的信号手机还是可以正常上网的。

可能有值友会问为什么副路由器不用无线中继,无线中继这个看情况来决定吧!我试过在一楼用无线中继,这时候带宽速度会损耗至10M,也就是下载速度只有1.2MB/S左右,与其用得这么憋屈,干脆还是有线连接来得舒爽,反正原来已经铺好线了。

3、运营商级别内网,NAT444方案的特征和用户措施

这个问题不是所有人都遇到过,但也是有相当一部分人可能已经中招但把这一切怪罪于家里的路由器。那就是NAT444方案。

目前从各大网站论坛的网友反映情况来看,后期加入家用宽带的中国移动因为IP资源本身就紧缺,所以早在大部分地区已部署了NAT444方案,对于中国移动的家宽用户来说,下面说的解决方案对你们无效。长城宽带更不用想了。而电信和联通用户还可以挣扎一下和运营商协商沟通解决方案。

关于NAT444方案是为了节约更多的IPv4地址而推出的过渡方案,主要是说全球IPv4地址基本用完,而IPv6的推行成本太高,建设上需要时间,所以,会以一个区域为单位,将区域内的所有用户纳入一个内网,用两三个公网IP让区域内用户访问Internet,也就是说,只要被纳入这个区域内的用户,你拨号获得的IP将会是运营商提供的内网IP,一般是10.x.x.x或者100.64.x.x

家庭宽带被分到电信内网的问题,如果不想看长篇大论想要解决方法直接拉到最下面看解决方法就好了,如果想知道电信内网的影响,看中间测试下载速度很快,……,那一段就好了。

自从搬家以后,发现家里的20M光纤速度有点问题,开一些网页发现挺慢的,有时土豆优酷什么点了视频进去半天都加载不了。虽然有异样,但是下载速度依然可以达到2.3MB/S-2.6MB/S的速度,说明电信那边并没有给我虚假宽带之类的,后来觉得是路由器问题,因为路由器之前是用6MADSL的时候买的,可能是对于20M光纤上有些吃力,所以就换了一个性能强那么一点点的联想newifi mini

元旦回家装上路由器,本来以为家里的网速可以带我装逼带我飞了。结果发现毫无改善,这时候,就开始琢磨问题所在。

排查了大半天,发现问题所在了,我所在的小区实行了NAT444方案。

NAT444实行的话,这样就是多了一层NAT转发,理论层面上对于网速影响不大,就好比你直接连接猫拨号上网,对比接一个路由器上网,网速的影响微乎其微。但是,实际上并非如此。

我相信电信购买的NAT设备就算不是顶级的也是高端级别的,所以性能方面我暂时不会去怀疑,毕竟需要带动一个区域内上百,上千个用户,电信没必要省那点钱把自己变成长城宽带那种级别的体验。不过每到高峰期还是存在一定的问题。

因为用户破百破千,所以对外访问的公网IP仅有那么几个十几个,高峰期大家都不断地发出请求对外访问,就会出现以下这种问题:

测试下载速度很快,开网页有时候却打不开,但是刷新以后又秒开了。

测试下载速度很快,但是QQ会出现你无法察觉的频繁掉线,配合手机QQ的电脑上线提示可以发现这个问题的存在。

测试下载速度很快,但是在线看视频经常卡在一个地方无法加载,需要手动跳过或者刷新。

测试下载速度很快,但是用浏览器自带下载器下载东西经常下到一半会失败。

所以在人群较为集中的住宅区,被纳入电信内网出现上述这种情况一到网络高峰期就基本无解。如果你所在的片区就算被纳入内网,但没有以上的问题的话,那倒没所谓,因为网速没影响,体验上没问题就不必去纠结。

不过就算没有以上的问题,网速体验也没问题,被纳入电信内网还是存在一些影响。

被纳入电信内网,P2P的软件大部分也用不了了,一些没有做NAT穿透的网络监控,外网也无法连上了,FTP、动态域名、端口转发、DMZ基本报废,反正外网访问内网的方法大多数都报废了,其实也不是说报废了,而是,就算你要做也可以,方法将会异常的复杂。麻烦很多。

但电信的这个NAT转发也倒不是没有一点好处,首先对于全球来说,可以释放不少IPv4地址,不过和我们用户没有关系。对用户有个好处就是,不怕别人扫描外网扫到用户自己的电脑了,因为通过多了一层NAT转发,让用户处于内网,别人扫外网就当然扫不到用户,这样可以避免了一些攻击。

不过我家出现了QQ频繁掉线重登,看视频卡住不加载之类的,所以必须投诉电信了。

投诉方式如下:

1、打10000号,转人工。

2、报上宽带账号和户主姓名

3、告诉客服现在家里的宽带拨号后,分配的IP是你们电信的内网,因为家里装了网络监控,现在外网连不上去,需要你们分配公网IP

4、如果客服听不懂,让他转技术回访,让他下个故障申报,等10000号的回访,告诉回访的人需要公网IP,现在网络监控外网看不了,对方就会帮你转回公网IP。如果客服听懂了,他会帮你转回公网IP,到时直接把路由器重启一下就好了。

其实好好和客服人员沟通一下一般客服都会帮你转回公网IP,至少广东地区的电信是这样。长宽和移动的IP本来就很少,一般IP都是用来卖企业的,所以这两个运营商的用户就别去闹人家客服了,毕竟客服也就那点权限,实在不能帮你解决这问题,客服也不好当,体谅一下。

还有就是怎么看自己是否被纳入内网,可以进入路由器后看看自己路由器获取的IP是多少


然后百度“IP”,看看显示的IP地址和路由器上的IP地址是否相同,相同的话就是你用的是公网IP


关于NAT444这段,因为没有实实在在的接触过这种运营商级别的网络,所以难免存在一些错漏,有错希望大家指出,有漏的地方希望有懂的一起补全

 

转载请注明:徐自远的乱七八糟小站 » 【光纤时代 — 我的家用网络中心构建经验谈】

喜欢 (0)

您必须 登录 才能发表评论!

苏ICP备18041234号-1 bei_an 苏公网安备 32021402001397号