前言
仍然有一些FTTB设备正在使用、销售,虽然绝大多数都是百兆网口,显得F832之类的千兆ONU设备比较少见,但是此类设备去的地方多了,难免会碰上。十几年前此类设备FTTB年代我见识不够广泛,也没有亲历过那些禁止路由器的时代,也可能是本地区的电信比较正派,让我没有经历过那种东西。那个年代一般就是一根网线过来,连接电脑或者路由器,使用装维告知的账号、密码,就可以正常使用了。而现在,繁琐很多。大光猫有了新的名字,例如MDU,或者部分地区叫三合一,花样百出,但是本质上与家庭网口较少的光猫ONU没有什么太大的差距。以前一根网线直接可以拨号,而现在网线承载了更多的功能,还要提供入户终端,本文分析,这设备能不能摘,怎么取代。
思路
网上见过,但是现实中没见过,据说安装宽带的用户家中安装POE供电器,为楼道中的大光猫供电,只要有一户用户在使用,设备就不会断电。实际上此类设备很不公平,并非各个网口分担电力,当然电费没多少,不计较了。此类设备肯定是不能移除的,虽然大光猫不要求每个网口都需要提供电力才能给这个网口提供服务,但是如果安装用户比较少,可能其他用户拔插头你也断网了。
第二类,就是现在更常见的“智能融合终端”了,名称上和普通PON网络的光猫没有太大的差距,备注了“LAN上行”。此类设备也有不同的类型。
从外壳看也能看出其实一套外壳配合不同的固件能够做不同的功能。LAN上行的仍然保留了光纤的位置,PCB上肯定也有对应的位置留空。有的设备在宾馆比较常见,融合了机顶盒。
很久以前运营商提供的光猫,不带无线不支持拨号的,还有类似GP110/EP110之类的光猫,都属于纯粹的PON网络设备,仅仅是通过特定的固件,能够完成PON网络的认证登录光网络,为底层提供以太网的物理层链接。
而FTTB设备,逻辑上就类似于上述设备下挂了网管交换机,提供比较多的网络接口。再提供了SIP/H284类似的电话硬件,提供相同数量的电话接口。而普通的家用光猫,对应的就是一个受运营商远程管理的家用无线路由器与电话硬件。
此类融合是互联网普及下运营商为便于绝大多用户管理方便考虑而设置的,在整合上可能会相当的勉强。特别是光猫机顶盒二合一设备,机顶盒部分与光猫部分明显是两个泾渭分明独立模块,但是因为合并在一起,又无法独立的彻底关闭IPTV部分,浪费电、发热。哪怕是待机状态,这类设备也明显的比普通设备功耗要高一些,更别说发热对光猫部分的影响。
操作
今天碰上了一个。传说中的千兆宽带。实际上为FTTB接入。连接电脑后,得到的IP并非常见的192.168.1.1,而是192.168.41.1。访问IP,通过容易搜索到的超级密码发现无法登录,只能以普通用户的身份登录。
虽然网络账号信息为千兆宽带,但是实际上装维小哥并没有在本地测速。实际上房间里只能测到百兆,显然某一段导致了百兆,可能是86面板,也可能是网线,或者设备。
观察楼道设备,仔仔细细反复确定,这玩意儿千真万确的就是已经结束支持生命周期的5626,凉了,这是个百兆的。提升速度方面就不折腾了。通过百兆的大光猫提供千兆接入,牛啊。反复打开运营商APP仔细核对账户信息,我明明是开通了千兆宽带。
房间内提供了智能融合终端(LAN上行)。此设备没有PON网络所需的结构,因此逻辑上更接近一个家用无线路由器,而且是配置特别差的这种,搭配一个机顶盒。在功耗上,顶的上高端路由器了。
通过设备背面的用户账号密码登录设备,核对账号与运营商APP标注一致,说明这玩意儿真的是我的千兆宽带,对,真的千兆。这款设备有线网口是千兆的,当我连接电脑,网口千兆连接,运营商诚不欺我,我的计算机到运营商提供的设备确实是千兆接入。
此千兆套餐与我的唯一优势就是相对于其他套餐,只有千兆宽带50Mbps上行,其他都是30Mbps的,上传更快了。
得到了账号,然后就是密码了。通过官方渠道重置宽带密码,或者其他方式,比如你的设备能够直接显示密码的,各种方式,取得了宽带的账号与密码。
将墙壁上86面板通过超五类跳线连接到计算机,能自动显示出来不用想肯定是100Mbps,如果网线质量低劣到无法自动协商需要强制指定,那么网线只能跑10Mbps半双工模式了。添加宽带连接,输入账号密码,拨号尝试。
发现无法连接。继续观察LAN上行的终端设备。发现虽然设备并非PON网络接入,但是仍然“有模有样”的保持了光猫TR069下发那套网管平台,仍然通过LOID通过RMS平台下发参数配置。
这就是此类设备的意义。便于远程集中化管理。
PON网络设备可以上报光、温度之类的信息,而LAN采用这种设备实际上也就是帮用户提供了无线网络,方便用户用运营商的APP管理家庭网络了。我不需要必须下掉他。
懒得找装维小哥,实际上这省份某动要求“桥接”问题并不大。也懒得开口问超级密码。记录下来设备的LOID信息之后,看了看设备无法登录,直接丢一边了。
这个情况下,不用想,肯定是网络存在VLAN。
方式很多,我选择了最依赖硬件的,也最不需要技术的。可以通过获取终端的超级密码查询,也还有很多方法,我用的方法仅供参考。
网购了一台船新的百兆口的TPLink路由器,1200Mbps无线的。但是设备又不能够太新。新版本的云固件此功能已经没有了。本来考虑450M千兆网口的千兆版960,后来想了下本来主要目的就是优化无线。
为什么要换?
- 运营商这个设备做了NAT,并且没有UPNP之类的。且性能有限
- 无线性能实在是感人,反正要自备无线路由器,这玩意儿还是拆了吧
在自备的无线路由器跳过快速设定。快速设定目前估计肯定是没办法的。首先设定好无线,避免网络都还没配置好,就被蹭了。
保存后,在拨号页面设定账号密码,勾选自动拨号模式。特殊拨号模式一到八统统不看了,其实这就是运营商禁止路由器年代网友与运营商斗智斗勇留下的痕迹。
果然,普联没让我失望,跟我猜测的一摸一样。路由器会自动VLAN穷举,记录有PPPOE返回的VLAN信息,使用提供的账号密码尝试登陆。路由器几乎是瞬间就完成了扫描,夸张,大概也有十几秒吧,GPON网络从O2状态到O5状态成功连接估计也要这个速度了。
VLAN41
只有VLAN41一个区域有PPPOE响应。通过之前获得的账号,以及在官网重置的密码,路由器正常登录了。
闲的蛋疼的话还可以修改路由器的WAN MAC地址,模仿原来的融合终端的地址。
结果
简单轻松的折腾。现在通过自己的设备拨号了。虽然设备没有WiFi6,但是5G频段的无线网络稳定许多,延迟始终稳定固定。完全追求稳定当然还是需要无线,现在无线能凑活用了,不像之前,经常无法打开网页需要刷新重试丢包太大了。
无线稳定的优点相当大,另外有一个出乎意料的惊喜。可能是因为“公寓”性质的网络原因,网络为“精品网宽带”。理论上此运营商不可能有公网IP的,竟然发现有公网IP。反复拨号,发现分配的IP池始终在半个C。从NAT4一下子瞬间进化到公网IP,瞬间对网速只有承诺带宽的10%也不那么在意了。
谁能告诉我装维小哥是如何在测速结果只有10%的情况下完成竣工单的?
补充折腾
今天网购了ROS,自然还得折腾下。
- 无法多拨,第二会话就返回错误提示了。原会话保持不掉线。
- VLAN41 拨号。从真正的/25的公网IP池随机抽一个IP分配一个公网IP。
- VLAN 3700 DHCP,能够获得一个IP地址。TR069 管理IP。
不同于PON网络,LAN上行设备是无需LOID认证登录GPON网络的,因此设备开始直接能够从20%跳到40%从RMS平台接受数据,但是LOID随便填写,会无法完成数据下发。设备无法进入“已注册”状态,随便上什么HTTP网页都会跳转到192.168.41.1.
经过反复各方面的验证,此IP为货真价实的公网IPV4,并非NAT444虚假公网IP。ICMP是否响应之类的受我本地设备的控制,TCP UDP连接端口都正确,任意端口可以打开正常服务。除了IPV4的80 443有外部主动DROP抢答。UDP端口没有限制。
与外部IP无论是单个IP还是多个IP,限制总连接数1000,且TCP,特别是UDP的TTL较短,估计UDP的TTL可能只有不足30秒。当连接数超过1000个之后,新建连接不成功,除非释放旧有连接。当然由于运营商设备追踪释放的TTL信息不明确,属于黑盒,无法探究实际设定,实际上TCP+UDP+ICMP总和不能到不了1000,可能由于运营商侧仍有本地释放的连接TTL没有超时且没有正常释放,猜测总连接数限制为1000。(Windows的计算机,无太多额外软件开机就自己产生几十个连接数了。不停的创建、释放,占用了一些)
因此,如果本地用户没有自备额外的QOS设备的话,由于连接数限制的原因,如果有5台左右的计算机,并且可能安装了迅雷、网盘、视频客户端之类的程序的情况下,可能就会由于连接数限制1000。导致网页没法正常打开,可能经常性的碰上等待到超时然后浏览器重试。或者十几个手机连接。或者综合以上的情况,可能一家三口如果开启了两台电脑,加上手机、电视,连接数就满满当当的了。
经过互联网搜索,搭配ROS路由器(其实任何具有基于端口的VLAN功能的网管交换机均可)将IPTV所需的VLAN继续传递下去。
VLAN43,组播VLAN100,指向ROS的第三个网口。将原来的融合终端LAN上行口连接在这里。IPTV功能能够正常使用了。
此ROS设备刚好三个网口,一个接上行,一个接交换机用于LAN联网,一个口将IPTV需要的数据继续传递下去刚刚好。