新居开始装修,网络方案肯定要好好琢磨琢磨,以前屋里用的是一个网件路由器覆盖,无线网络是WIFI5 1200Mbps,房子85平,路由器放屋子中央,基本能全部覆盖上。
新房子125平,结构上有好几面墙阻断,单个无线路由器肯定没法全部覆盖,因为以前工作中用过华为AP,所以决定给家里也用上,计划是每个屋里一个,三个卧室,一个客厅,一个饭厅,一共5个AP,一个AP做leader。装修的时候就按照这个方案做了网络布线,网线还是用了08年第一套房用的秋叶原6类网线,一根管子一条线。
房子装修完,等到搬家,迁宽带,装AP,装米家智能设备;安装的时候发现,卫生间雷士浴霸信号非常差,没法连接网络;小卧室的无线信号和客厅重复叠加,小卧室是可以被客厅的AP覆盖的。所以,卫生间需要增加无线网络信号,小卧室不需要AP。测试中还发现一个问题,接入的智能设备有大量的丢包重发,表现出来的问题:无故掉线、语音控制延迟。这个是由于二层广播引起的,应该把ssid单独划分一个vlan,做vlan隔离。
想到就做,到小米商城购买了一个2.4G无线桥接器,到货后安装,测试,连接失败,不知道为什么桥接的信号连上后无法上网(有可能和ssid用的vlan有关系,这个被桥接的ssid用的不是vlan1,当时没想到这个问题)。既然这个2.4G的桥接器不能用,我买个WIFI 5G的路由器来桥接应该能好吧,遂下单买了红米ac3000 WIFI6路由器;桥接上5G信号,可还是不能获取IP地址,搞不定,没关系,再加一个,一个做路由,一个做无线mesh。这一下就买了两个红米ac3000 WIFI6,现在想起来还真浪费。
本来觉得这样问题就解决了吧,智能设备都在一个广播域里,不会影响其他网络设备;用了一段时间,发现通过mesh从路由连接的设备,网速有些慢,应该是从路由所处位置信号比较差,连接到主路由的网速不好。网速不好带来了语音处理延迟,让小爱同学查询天气,中间会有1-3秒的延迟。这个问题就是由于网络设备的组网方式引起的了,下面详细记录下网络配置,解决方法。需要的可以直接拉到最后,看最后一个方案图。
第一版组网方案:
当初买了AP,是不准备花钱买AC的,我买的AirEngine 5762 Leader能免费管理8个AP,家里5个AP满足需求,用了一个AP做Leader,桥接模式,由pfsense做dhcp服务。
配置起来很简单,这里不详细说明;用起来后感觉无线网络有些问题,手机上京东,查看商品详情的时候会加载几秒钟,语音控制小米智能设备也有延迟,甚至多次给小爱同学下达语音指令都不被搭理。个人怀疑是Leader处理能力不足,因为没有划分vlan,19个米家的无线智能设备,产生的广播报文,严重影响了AP处理速度。想法是通过增加AC,通过提高设备性能解决问题。
网络方案二
闲鱼上买了一台华为的AC,购买前先通过华为智能客服:AC/AP配套关系查询可以使用的AC。网络中增加AC后,划分了vlan,有线设备默认vlan1,家庭无线设备vlan10,米家智能设备vlan12,有一定效果,丢包延迟问题小了很多(最后来说这为什么没完全解决问题);但是网络覆盖问题没有解决,卫生间智能设备型号差,会掉线。当时想到的解决方案是增加一套路由器,扩展无线覆盖,然后有了下面的网络方案。(弯路)
网络方案三
第三个方案增加了两个红米AC3000 WIFI6路由器,两个路由器通过无线Mesh连接,接入米家智能设备。现实效果就如最前面说的,第二个路由器后面的网络速度不是太好,连接速度是很高,实际网速有点慢,稳定性可以。偶尔还是会因为网络问题,智能设备掉线,需要断电重启恢复。
这样子用了两三个月,有时候会看到别人的文章里说mesh组网,华为AC也是支持mesh,官网有说明文档,心想痒痒,就购买了一个ap来做mesh组网,抛弃了红米路由器,下面第四个方案
网络方案四
这个方案解决了家里有红米无线路由无线mesh网速的问题,其他没什么变化,有时候还是觉得小米同学回答问题比较慢;在用AC的时候,发现配置检查的功能,检查结果提示,AC和AP的管理和业务应该在不同的vlan,而且不能使用vlan1;我的二层非网关交换机,不能配置vlan,需要买一个二层web管理交换机换上,有了下面的方案五(最终方案)
网络方案五
管理交换机上配置了端口vlan,增加了AC AP管理vlan2,对所有报文都做了隔离。小爱同学的反馈速度在1秒左右,问题到这里,应该彻底完结了。
这里说一说华为AC+AP mesh组网之后的vlan问题
-
Mesh 角色:
MP(Mesh Point):使用IEEE 802.11MAC和物理层协议进行无线通信,并且支持Mesh功能的节点。该节点支持自动拓扑、自动发现路由、数据报文转发等功能。MP节点可以同时提供Mesh服务和用户接入服务。 MPP(Mesh Portal Point):连接Mesh网络和其他类型网络的MP节点。这个节点具有Portal功能,可以实现Mesh内部节点和外部网络的通信。
我这里的AP4角色是MP,AP有两个LAN口,一个是管理口,一个是下行端口,通过下行端口连接了小米中枢网关,如果没有配置下行端口的vlan,那么小米中枢网关会在AC-AP的管理vlan中,中枢不能通过本地网络联动米家智能设备,报文通过互联网米家服务器再转发到设备。
解决方法:在AC中增加下行端口模板,配置pvid和untagged vlan,将模板应用到AP4,官方说明文档:https://support.huawei.com/enterprise/zh/doc/EDOC1100156651/293f6410
按照官方配置调整了端口mode为空,解决了通讯问题,下面两步解决问题
增加一个有线口下行模板
wired-port-profile name downlink-interface
vlan pvid 12
vlan untagged 12
应用到ap4的的g1口
ap-id 4 type-id 177 ap-mac ...... ap-sn ......
......
wired-port-profile downlink-interface gigabitethernet 1
......