大家都知道中華電信的MOD電視盒必須直接接在光世代數據機上才能觀賞,這是因為電視盒帶來家中安裝時,機房人員已經預先在電視盒上設定好中華電信MOD內部區網的 IP。如果家中區域網路經過 IP 分享器,由於並未設定路由,所以電視盒就無法與 MOD 伺服器連線,所以機房人員來安裝時都強調 MOD 電視盒必須直接接在光世代數據機上。
2008年家中裝潢時,網路集中的位置是在書房的位置(也就是說光世代數據機的位置在書房),如下圖右上角的位置。
當時裝潢時並不知道原來 MOD 必須直接接著光世代數據機才能觀賞,裝潢完畢之後,一般來說 MOD 是要安裝在客廳電視櫃然後接在電視上觀賞,但這下子就很麻煩,因為電視櫃到書房雖然有拉 CAT.6 的網路線,但只有一條,而電視櫃裡面還有其他網路裝置,像是當時很夯的網路視訊播放器,除非我放棄區域網路,否則即使在電視櫃安裝網路交換器,也是無法解決 MOD 與家中區域網路共存的問題。
當時有試過用電力線接光世代數據機,但穩定度很差,MOD 常常會當掉或者是影像 Lag。我考慮了很久,在不另外拉明線的前提之下,終於想到一個不算太好但可以暫時解決的辦法。因為一般 CAT.5e 以上等級的網路線裡面總共有 4 對絞線,而在10/100M的網路規範,只需要其中的4條即可,所以我就想到是不是可以利用這八條線中的其中4條線接家中的區域網路,而另外的4條線來拿來接到 MOD,想法很簡單,但是搜遍各大賣場以及網拍,都找不到類似現成的網路分接盒,想來想去只得自己動手做了,於是依照 T-568A 的網路線規範自己動手壓線,成品如下,一式要兩組,分別裝在書房跟電視櫃的網路出口。
上頭直接接到牆壁上的 CAT.6 插座出口,另一端將8條電線依據T-568A規範拆成兩組,並且接成兩組 RJ-45 插頭。
把蓋子打開來看可以看得更清楚。
這種分接方式是沒辦法中的辦法,最大的影響就是從書房到電視櫃網路速度就從 1G 降到 只剩下100M,MOD本來就是 100M 的速度就夠用,另外電視櫃主要是視訊播放器,在當時的影像檔最高就是1080p等級,所以用 100M 線上連到 NAS 播放也還可以,並不會碰到流量太高的問題。另外還有一個小小的影響,就是在 T-568A 規範裡面,使用不同的顏色線來進行對絞,這樣可以減輕訊號的干擾,但一但這樣分接後,這個對絞的效果就沒了,不過幸好也就只有那短短的一小段,幾乎是可以忽略不計。
用這種方式也就看了這麼久的 MOD,直到最近看到有些人用網管型交換器中的 VLAN 來解決 MOD 與區域網路共存的問題,才知道原來這才是真正完美的解決辦法。
在2011年開始使用 DS1511+ 做為家中的資料儲存庫,DS1511+ 本身提供兩組 1Gb的網路埠,可以透過鏈路聚合(Link Aggregation)在多人使用的情形下將網路頻寬提升到 2Gb。為了這個鏈路聚合的效果,當時我就購入了網管型的交換器ZyXEL GS1900-8,然後將 DS1511+ 的兩個 RJ-45 都接上去。
這台交換器具備 8 個 1Gb RJ-45 網路埠,以及當時我所需要的 802.3ad LACP 鏈路聚合的規格,但其實他也支援 802.1Q VLAN 虛擬區域網路的規格,所以剛好可以拿來實驗一下,MOD 與區域網路共存的效果。
研究了一下,所謂的 VLAN,其實是依據在交換器管理介面上的設定的 VLAN 埠號及 VLAN ID 群組,來將網路封包加上指定 VLAN ID 的標頭(Tag),等傳送到目的地的交換器,再依據埠號設定,將封包上被額外加上的 VLAN ID 標頭移除 (Untag) 後,傳送到指定的埠號上的裝置。如果交換器遇到不認識的 VLAN ID 則會直接將封包丟棄。從這資料傳遞描述中,可以得知我們至少需要兩組具備 VLAN 功能的網管型交換器,剛好目前 ZyXEL GS1900-8 的 8 個 RJ-45 已不夠使用,所以我就再購入同型號,但具有 16 埠 RJ-45 的 GS1900-16。
GS1900-16 除了負責書房裡面的 DS1819+ / DS1511+ 兩台 NAS 的鏈路聚合之外,也負責 MOD 以及家中區域網路的 VLAN 管理。而 GS1900-8 就移到客廳,只負責 光世代數據機與家中區域網路的的 VLAN 管理。(以上看得是不是有點感覺有點寫反了,對,沒錯,因為後來光世代數據機被我移到客廳電話機旁邊,而 MOD 反而變成要在我書房電腦前面觀賞,所以一樣需要使用 VLAN 的方法才行)。
先畫一張實際的網路拓樸比較容易看得懂,深藍色是原本家中的區域網路,連結了家中各個大大小小的網路設備,而綠色線則是這次預計新增的 MOD 虛擬區域網路,紅色線則是同時承載家中區域網路及 MOD VLAN 兩種資料的虛擬區域網路主幹。在 GS1900-16 上,需要特別設定的是 Port 15 / 16,而 GS1900-8 則是 Port 1 / 2 / 8。
先來說明 VLAN 裡 Tag 與 Untag 的意思,由於 802.1Q 是新增的網路協定,是在原本的網路封包上增加 VLAN ID 的標頭,藉以讓 VLAN 交換器可以辨別並加以管理封包要怎麼流動處理,但是一般的網路設備並不認識 802.1Q 協定,所以當資料封包從一般網路設備流入 VLAN 交換器時,VLAN 交換器會依據 VLAN 的組態設定,將 VLAN ID 標頭加進封包之中,這個增加標頭的動作稱為 Tag。當封包流動到另一端的 VLAN 交換器,交換器同樣依據 VLAN 的組態設定將封包送到指定的 Port,但送出去之前得先將 VLAN ID 標頭移除,這個移除標頭的動作則稱為 Untag。
- GS1900-8 設定
GS1900-8 的設定,需新增一組 VLAN (ID=2),設定畫面如下。VLAN ID欄位就是會加進標頭裡面的 VLAN ID,而 VLAN Name 則可以自訂,讓我們好辨識虛擬區域網路的目的。
設定完畢後,總共有兩組 VLAN,第一組 VLAN ID=1 為預設的 VLAN,無法刪除。
接著再來設定 Port。因為 Port 1/2 要分配給 MOD 虛擬區域網路 (VLAN ID=2),所以將 Port 1/2 一起打勾之後按下 Edit,接著設定 PVID=2,Accept Frame Type 為 Untag Only (因為都是接到終端網路設備,必須移除VLAN標頭)。另外因為 Port 8 為 VLAN Trunk 網路主幹,所以請將 Port 8 的 VLAN Trunk 設定為 Enable,請注意 VLAN Trunk 的 PVID 還是必須維持在預設的 VLAN ID=1,否則一般的區域網路就會不通。
最後再來設定 VLAN Port。先來設定預設的 VLAN ID =1,因為只有 Port 8是對接 GS1900-16 的 VLAN Trunk,所以必須設定將 VLAN 標頭加上 (Tagged),其餘則都保持為 Untagged。
2022/01/28 更新:感謝合勤工程師留言建議,ID=1的預設 VLAN應該將 VLAN ID=2的 Port 排除,避免一般區域網路封包在 MOD VLAN 裡面廣播影響。設定更新如下。
而重頭戲來了,MOD 虛擬區域網路 VLAN ID=2的設定,Port 1/2 分別接到網路終端設備 (光世代數據機/RT-AC86U),所以必須設定為 Untagged,Port 8 為 VLAN Trunk,對面接的是 VLAN 交換器 GS1900-16,所以必須設定為 Tagged,其餘 Port 則全部不動 (Excluded)。
- GS1900-16設定
GS1900-16 的設定大致類似於 GS1900-8,不同的只是對應的 Port 數不同而已,接下來就直接看圖。
一樣新增一組 VLAN ID=2 的 MOD 虛擬區域網路。
設定 GS1900-16 的 Port,Port 15 接到 MOD 視訊盒,所以 PVID 需設定為 2 ,同時 Accept Frame Type 則為 Untag Only,而 Port 16 則為 VLAN Trunk,所以請維持 PVID=1,而 VLAN Trunk 則設定為 Enable。
最後就是設定 VLAN Port。預設的 VLAN ID=1,Port 16 接到 VLAN 交換器 GS1900-8,所以請設定為 Tagged,其餘保持為 Untagged。
2022/01/28 更新:感謝合勤工程師留言建議,ID=1的預設 VLAN應該將 VLAN ID=2的 Port 排除,避免一般區域網路封包在 MOD VLAN 裡面廣播影響。設定更新如下。
MOD 虛擬區域網路 VLAN ID=2的設定,Port 15 接到 MOD 視訊盒,所以必須設定為 Untagged,Port 16 為 VLAN Trunk,對面接的是 VLAN 交換器 GS1900-8,所以必須設定為 Tagged,其餘 Port 則全部不動 (Excluded)。
這樣就完美地將家中區域網路與 MOD 虛擬區域網路,用同樣的網路線,但卻可以完全的區隔開來,不會互相影響。
您好,我是合勤科技的工程師,
非常感謝您在網路上分享我們設備的使用方法與設定教學,您的架構與設定基本上都正確。
但我們這邊有一個小建議,由於VLAN1的成員還有包含VLAN2的Port,因此VLAN1的廣播、群播封包還是可以傳送到屬於VLAN2的Port,這可能會造成不必要的干擾與頻寬浪費。
因此我們建議您可以把屬於MOD VLAN2 的那幾個Port,在VLAN1的設定改為Excluded,這樣可以將網路切割的更乾淨。
若有問題,我們也歡迎您來信反應。
Best Regards,
Corey Li
Hi..Corey
感謝留言提醒,的確應該將屬於 VLAN2 的埠排除,設定已更新於文章,若有謬誤,還請不吝指教。
我也是在思考如何使用VLan分割一般設備及MOD的使用用途,剛好讀到您的文章,雖然能力太差未能完全消化文章內容,但您的文章充實又詳細,待搞清楚來龍去脈後肯定會幫助不少,感謝分享。