利用兩台Mikrotik Router的switch晶片橋接IPTV與網路

gfx86674

在家中橋接網通設備,若中間置入台MOD(IPTV,透過Modem multicast發送)是個很頭痛的問題.
但若是分享器或交換器支援vlan,就容易的多.

以下是用RB450G+RB750GL建置:

因這兩台Router的內部交換機晶片可處理vlan標記,
所以就不再使用軟體的bridge ,而是用switch chip.

1. #RB450G
   
2. /interface bridge add name=bridge
   
3. 
   
4. /interface bridge port
   
5. add bridge=bridge interface=ether1 hw=yes
   
6. add bridge=bridge interface=ether2 hw=yes
   
7. add bridge=bridge interface=ether3 hw=yes
   
8. add bridge=bridge interface=ether4 hw=yes
   
9. add bridge=bridge interface=ether5 hw=yes
   
10. 
    
11. /interface ethernet switch port
    
12. set ether5 vlan-header=add-if-missing vlan-mode=fallback
    
13. set ether1 default-vlan-id=100 vlan-header=always-strip vlan-mode=fallback
    
14. set ether2 default-vlan-id=200 vlan-header=always-strip vlan-mode=fallback
    
15. set ether3 default-vlan-id=200 vlan-header=always-strip vlan-mode=fallback
    
16. set ether4 default-vlan-id=100 vlan-header=always-strip vlan-mode=fallback
    
17. set switch1-cpu vlan-header=add-if-missing vlan-mode=fallback
    
18. 
    
19. /interface ethernet switch vlan
    
20. add ports=ether5,ether1,ether4,switch1-cpu switch=switch1 vlan-id=100
    
21. add ports=ether5,ether2,ether3,switch1-cpu switch=switch1 vlan-id=200
    
22. 
    
23. /interface vlan
    
24. add name=wan vlan-id=100 interface=bridge
    
25. add name=lan vlan-id=200 interface=bridge
    
26. 
    
27. /ip address
    
28. add address=192.168.88.1/24 interface=lan network=192.168.88.0
    
29. 
    
30. /ip dhcp-server
    
31. add address-pool=dhcp-pool authoritative=after-2sec-delay interface=lan name=DHCP
    
32. 
    
33. /interface pppoe-client
    
34. add allow=pap interface=wan keepalive-timeout=60 profile=default name=pppoe-out1 password=xxxx user=xxxx

複製代碼

1. #RB750GL
   
2. /interface bridge add name=bridge
   
3. 
   
4. /interface bridge port
   
5. add bridge=bridge interface=ether1 hw=yes
   
6. add bridge=bridge interface=ether2 hw=yes
   
7. add bridge=bridge interface=ether3 hw=yes
   
8. add bridge=bridge interface=ether4 hw=yes
   
9. add bridge=bridge interface=ether5 hw=yes
   
10. 
    
11. /interface ethernet switch port
    
12. set ether5 vlan-header=add-if-missing vlan-mode=fallback
    
13. set ether1 default-vlan-id=200 vlan-header=always-strip vlan-mode=fallback
    
14. set ether2 default-vlan-id=200 vlan-header=always-strip vlan-mode=fallback
    
15. set ether3 default-vlan-id=200 vlan-header=always-strip vlan-mode=fallback
    
16. set ether4 default-vlan-id=100 vlan-header=always-strip vlan-mode=fallback
    
17. set switch1_cpu vlan-header=add-if-missing vlan-mode=fallback
    
18. 
    
19. /interface ethernet switch vlan
    
20. add ports=ether5,ether4,switch1-cpu switch=switch1 vlan-id=100
    
21. add ports=ether5,ether1,ether2,ether3,switch1-cpu switch=switch1 vlan-id=200
    
22. 
    
23. /interface vlan
    
24. add name=lan vlan-id=200 interface=bridge
    
25. 
    
26. /ip address
    
27. add address=192.168.88.2/24 interface=lan network=192.168.88.0

複製代碼

角色

CHing，因为我们不太熟悉MOD的要求，所以不太明白有什么难度（不是没有难度，而不知道有什么难度），我的理解MOD是一个IP播放器，它们之间对modem又有什么要求呢？

（看你的scripts就像看小说一样！！！哈哈！）

gfx86674

回復 2# 角色
MOD是中華電信提供的IPTV服務. 透過Modem發送mutilcast(組播封包)
將封包"廣播"到Modem所有的port ,讓Modem上所有port都能串接IPTV主機(MOD)

所以只要接到Modem的任何機器都會收到10.0.0.0/24格式的封包.
因這些封包是加密且是組播限定對象 ,所以只有特定的裝置(MOD主機)才能解譯內容.

因mutilcast不受路由表管理 ,所以router無法轉發路徑.
所以mutilcast只要一進入router的wan ,會被當無效的封包直接丟棄.

過去曾有人嘗試透過線 ,從Modem直連router的Lan ,躲避封包在wan被丟棄.
但結果更糟 ,mutilcast竟在router所有Lan port廣播起來,
造成所有使用router網路的電腦都同時收到mutilcast封包.
mutilcast封包會佔據每個網卡通道寬, 造成網路瀏覽延遲(Broadcast Storm廣播風暴)

但這樣IPTV(MOD)能觀看嗎? 還是不行...
因為router送出的dhcp要求也是mutilcast封包,只是性質不同.

結果IPTV(MOD)收到兩組mutilcast影響解碼 ,TV上看到的都是類似方格綠綠的馬賽克.
淒慘啊～
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
所以在台灣 ,MOD傳輸幾乎都是靠專線從Modem拉進客廳或臥室.
若是牆壁沒管線可塞專線 ,那線可能拉的像室外影響了美觀.

所以透過vlan ,
將mutilcast送入專門的隧道,
這樣就不會在router的wan端被丟棄 ,也不會廣播到Lan上其它的電腦.
MOD主機也不會收到dhcp廣播.

而且不管MOD有多少台 ,透過vlan只要一條網路線路就好. 解決配線與居家裝潢的問題.
一條網路線可切5000多個vlan ,對家庭來已很足夠了.

角色

回復 3# gfx86674

谢谢CHing的详细讲解关于MOD机的特性的网络需求。如果按照你这样settings，第二台MOD可以放到别的地方，例如大陆。怎样实现？我估计可以把两个RouterOS通过layer2+vlan连接（是否可行?) 因为本人对vlan是初级认识阶段(通过CCNA），而在RouterOS没有用过, 请Ching指教。

gfx86674

回復  gfx86674

谢谢CHing的详细讲解关于MOD机的特性的网络需求。如果按照你这样settings，第二台MOD可以 ...
角色 發表於 2018-2-10 21:55

您有CCNA認證...我大概只有鍵盤等級,翻Google搜尋的宅男.

gfx86674

06/27/2019更新switch chip vlan。

真心覺得諸位求便宜也不能收RB750Gr3，
CPU不能扛，連switch chip也是個半吊子(MT7621)，買了肯定後悔。

角色

谢谢CHing信息，如果不用RB750Gr3，那么用哪个model比较适合呢？是否都要用RB450呢？

gfx86674

谢谢CHing信息，如果不用RB750Gr3，那么用哪个model比较适合呢？是否都要用RB450呢？ ...
角色 發表於 2019-6-27 16:58

Manual:Switch Chip Features
低階的Router使用vlan盡量選擇有switch chip能力的。
高階的話有switch chip最好，但CPU強大到能用運算硬扛其實也沒問題。

RB450G已經夠老了，若只是想作為vlan用途，
還不如直接購買台vlan switch(如：Mikrotik RB260GS)還較便宜又實際。

gfx86674

若橋接的不是RB750GL，而是RB260GS(SwOS)呢？
只要懂得vlan-heard與vlan-mode作用，其實是不會有困難的：

sssss2sssss

现有中国电信4k iptv。物理布局看起来相同。

想要达成一样的效果可以看4k iptv，换哪两种路由适合？

第一台路由需要能翻(v2ray)。

第二台路由客厅电视柜下，需要讯号比较强的。谢谢！

gfx86674

回復 10# sssss2sssss
我的建議是RB450Gx4 + hap ac^2(俱IEEE802.11n與ac雙頻wifi )。
這兩組合switch chip皆為Atheros8327，
除vlan為主要需求可橋接外，還有PoE供電。

RB450Gx4 eth5有PoE output的功能，hap ac^2 eth2則支援PoE input。
所以只要將RB450Gx4的eth5，接上hap ac^2的eth2，
hap ac^2不需供電(不裝變壓器)就能從eth2取得電力工作。這很棒吧，不是嗎？

sssss2sssss

回復 11# gfx86674


    PoE能稳定hap ac2的双频wifi ?
    也许我可以把PoE用到房间的面板wifi上。
    准备购买！

asd82242002

回復 6# gfx86674


GFX大大您好
因為在還沒看到這篇文章前已購入了兩台RB750Gr3，若將本文的設置方式從switch vlan改為bridge vlan，是可行的嗎?

gfx86674

回復 13# asd82242002
設定方式不一樣，bridge vlan有專屬的作法。
若把#1樓範例的兩台Router都換成RB750Gr3需要這樣做：

1. #RB750Gr3(A)
   
2. /interface bridge add name=bridge
   
3. 
   
4. /interface bridge port
   
5. add bridge=bridge interface=ether1 hw=no pvid=100
   
6. add bridge=bridge interface=ether2 hw=no pvid=200
   
7. add bridge=bridge interface=ether3 hw=no pvid=200
   
8. add bridge=bridge interface=ether4 hw=no pvid=100
   
9. add bridge=bridge interface=ether5 hw=no
   
10. 
    
11. /interface bridge vlan
    
12. add bridge=bridge tagged=bridge,ether5 untagged=ether1,ether4 vlan-ids=100
    
13. add bridge=bridge tagged=bridge,ether5 untagged=ether2,ether3 vlan-ids=200
    
14. 
    
15. /interface vlan
    
16. add name=wan vlan-id=100 interface=bridge
    
17. add name=lan vlan-id=200 interface=bridge
    
18. 
    
19. /ip address
    
20. add address=192.168.88.1/24 interface=lan network=192.168.88.0
    
21. 
    
22. /interface bridge
    
23. set bridge vlan-filtering=yes
    
24. 
    
25. /ip dhcp-server
    
26. add address-pool=dhcp-pool authoritative=after-2sec-delay interface=lan name=DHCP
    
27. 
    
28. /interface pppoe-client
    
29. add allow=pap interface=wan keepalive-timeout=60 profile=default name=pppoe-out1 password=xxxx user=xxxx

複製代碼

1. #RB750Gr3(B)
   
2. /interface bridge add name=bridge
   
3. 
   
4. /interface bridge port
   
5. add bridge=bridge interface=ether1 hw=no pvid=200
   
6. add bridge=bridge interface=ether2 hw=no pvid=200
   
7. add bridge=bridge interface=ether3 hw=no pvid=200
   
8. add bridge=bridge interface=ether4 hw=no pvid=100
   
9. add bridge=bridge interface=ether5 hw=no
   
10. 
    
11. /interface bridge vlan
    
12. add bridge=bridge tagged=bridge,ether5 untagged=ether4 vlan-ids=100
    
13. add bridge=bridge tagged=bridge,ether5 untagged=ether1,ether2,ether3 vlan-ids=200
    
14. 
    
15. /interface vlan
    
16. add name=lan vlan-id=200 interface=bridge
    
17. 
    
18. /ip address
    
19. add address=192.168.88.2/24 interface=lan network=192.168.88.0
    
20. 
    
21. /interface bridge
    
22. set bridge vlan-filtering=yes

複製代碼

問題在於，當IPTV影像超過FHD(1080P)，甚至達4K時...
RB750Gr3 CPU能否扛得住大廣播封包的轟炸，
扛不住可能會有影像破圖，聲音趕不上畫面，這類不悅的事件發生。

假如真的發生不幸怎麼辦，那也不倒是不能解決。
只不過需換個方式，不使用vlan，改使eoip tunnel即可。

gfx86674

EOIP的做法：

1. #RB750Gr3(A)
   
2. /interface bridge
   
3. add name=bridge-wan protocol-mode=none
   
4. add name=bridge-lan
   
5. 
   
6. /ip address
   
7. add address=192.168.255.254/31 interface=bridge-wan network=192.168.255.254
   
8. add address=192.168.88.1/24 interface=bridge-lan network=192.168.88.0
   
9. 
   
10. /interface eoip
    
11. add local-address=192.168.255.254 name=eoip remote-address=192.168.255.255 tunnel-id=75
    
12. 
    
13. /interface bridge port
    
14. add bridge=bridge-wan interface=ether1 hw=yes
    
15. add bridge=bridge-wan interface=ether4 hw=yes
    
16. add bridge=bridge-wan interface=ether5 hw=yes
    
17. add bridge=bridge-lan interface=ether2 hw=no
    
18. add bridge=bridge-lan interface=ether3 hw=no
    
19. add bridge=bridge-lan interface=eoip
    
20. 
    
21. /ip dhcp-server
    
22. add address-pool=dhcp-pool authoritative=after-2sec-delay interface=bridge-lan name=DHCP
    
23. 
    
24. /interface pppoe-client
    
25. add allow=pap interface=bridge-wan keepalive-timeout=60 profile=default name=pppoe-out1 password=xxxx user=xxxx

複製代碼

1. #RB750Gr3(B)
   
2. /interface bridge
   
3. add name=bridge-wan protocol-mode=none
   
4. add name=bridge-lan
   
5. 
   
6. /ip address
   
7. add address=192.168.255.255/31 interface=bridge-wan network=192.168.255.254
   
8. add address=192.168.88.2/24 interface=bridge-lan network=192.168.88.0
   
9. 
   
10. /interface eoip
    
11. add local-address=192.168.255.255 name=eoip remote-address=192.168.255.254 tunnel-id=75
    
12. 
    
13. /interface bridge port
    
14. add bridge=bridge-wan interface=ether5 hw=yes
    
15. add bridge=bridge-wan interface=ether4 hw=yes
    
16. add bridge=bridge-wan interface=ether1 hw=no
    
17. add bridge=bridge-lan interface=ether2 hw=no
    
18. add bridge=bridge-lan interface=ether3 hw=no
    
19. add bridge=bridge-lan interface=eoip

複製代碼

EOIP 與#14樓vlan運作上有何差異呢?
RB750Gr3的switch chip(MT7621)雖無vlan table，但仍俱port switch功能。
所以EOIP的目的即IPTV廣播交由MT7621處理；CPU則只要負責處理Lan的封包就好。

而#13樓CPU則全全負責IPTV與Lan，不只是CPU處理IPTV封包有疑慮，
CPU滿載時IPTV與Lan也會互有誰的封包優先進出，造成干擾...

Lan的封包排後頂多是延遲，但IPTV封包一延遲則所有不利媒體的問題則會通通跑出來。
這也是我不信任bridge vlan的原因。