Wie muss ich meine NAS-Netzwerkeinstellungen einrichten, um WAN- und LAN-Verkehr auf jeder physischen Schnittstelle (1 und 2) zu isolieren und so die LAN-Verkehrsgeschwindigkeit zu maximieren? Oder gibt es eine andere Möglichkeit, dieses Ergebnis zu erreichen, ohne Änderungen an den LAN-Clients vorzunehmen?
Ich habe das folgende Heimnetzwerk eingerichtet: einen Router mit WAN-Port zum ISP und einige LAN-Ports, ein Linux-basiertes NAS mit zwei Ports und einige PCs.
┌────────┐
│ ISP │
└─┬──────┘
│
│ WAN port
┌─┴──────┐
│ Router │
└┬┬──────┴┐
││LAN ports
││ │
1 ││2 │
┌──────┴┴┐ ├──────┐
│ NAS │ │ PC │
└────────┘ └──────┘
Mein Router ist standardmäßig eingerichtet - DHCP für LAN und dynamische IP für LAN-Verbindungen. Und er ist relativ alt - ohne Link Aggregation (IEEE 802.3ad)-Unterstützung. Die aktuellen NAS-Netzwerkeinstellungen für beide Schnittstellen sindModus 1 (aktive Sicherung)(beide verbunden, einer aktiv verwendet) bei Bindung.
Antwort1
NAS hat nur eine aktive Verbindung zum Router (eine Verbindung), ein Teil davon wird vom NAS selbst belegt (Internet-Backup vom NAS) und bleibt von LAN-Clients genutzt. Und es scheint eine gute Idee zu sein, zwei unabhängige Kanäle zu haben, um im LAN-"Teil" jederzeit die volle Geschwindigkeit zu erreichen, ohne von WAN-Aktivitäten beeinträchtigt zu werden.
Das ist eigentlich klarer als Ihre Frage.
Um den Datenverkehr zum WAN und innerhalb des LAN zu trennen (sofern der Speicher Ihres NAS mithalten kann), müssen Sie im LAN zwei verschiedene IP-Adressen einrichten und beide Schnittstellen als aktiv markieren. Dies ist natürlich nur dann sinnvoll, wenn Ihre physischen Verbindungen während der Nutzung überlastet sind.
Die erste, zum WAN gerichtete Adresse ist die, die Sie für das Standard-Gateway/die Standardroute verwenden. Dies ist auch die Adresse, an die Sie von Ihrem Router aus weiterleiten, wenn Sie Dienste verfügbar machen.
Die zweite, LAN-seitige Adresse ist die, die Sie verwenden, um lokal auf NAS-Ressourcen zuzugreifen. Wenn Sie über einen richtigen DNS verfügen, wird der Hostname des NAS in diese Adresse aufgelöst. Wenn kein richtiger DNS vorhanden ist, können Sie sich wahrscheinlich nicht auf die Broadcast-Auflösung verlassen. Sie sollten daher die NAS-IP und den Hostnamen in das FeldGastgeberDatei auf Ihren lokalen PCs.
Die Verwendung von Layer-2-Link-Aggregation erfordert, dass Ihr Router (oder zwischengeschalteter verwalteter Switch) LAG (LACP oder statisch) unterstützt. Für einen Consumer-Router ist das unwahrscheinlich. Außerdem verwendet LAG einen Adress-Hash für die Verkehrsverteilung auf den physischen Links, sodass es eher zufällig ist und eine saubere Trennung Ihrer Flüsse eher unwahrscheinlich ist.
Natürlich wäre die Einrichtung separater IP-Subnetze und VLANs für WAN- und LAN-seitigen Datenverkehr die saubere Lösung, aber Ihr Router müsste dafür in der Lage sein, seine Netzwerkschicht-LAN-Schnittstellen zu trennen – die meisten Consumer-Router verwenden nur eine einzige LAN-seitige Schnittstelle und integrieren einen Switch für mehrere Schnittstellen. Die Verwendung dedizierter IP-Adressen wie oben beschrieben sollte ebenfalls funktionieren.
Antwort2
Je nachdem, was Sie erreichen möchten, sollten Sie normalerweise damit fertig sein, den verschiedenen Ports auf dem NAS unterschiedliche IPs zuzuweisen. Wenn Sie also über Port 1 auf das NAS zugreifen möchten, verwenden Sie die ihm zugewiesene IP-Adresse, und wenn Sie über Port 2 zugreifen möchten, verwenden Sie dessen IP-Adresse.
Wenn das NAS die Verbindung zum Gerät „initiiert“ (z. B. zu einem Backup-Server im Internet), müssen Sie statische Routen auf dem NAS selbst angeben. Beispielsweise läuft der Datenverkehr zu 192.168.1.0/24 (Ihrem LAN) über Port 1 und alles andere über Port 2.
Eine weitere Möglichkeit wäre, wenn Ihr Router die Option für ein zweites Netzwerk hat, z. B. ein Gastnetzwerk: Richten Sie einen der Ports für das Gastnetzwerk ein (einschließlich eines Standard-Gateways) und den anderen Port für Ihr LAN (ohne Standard-Gateway). Wenn Ihr Router kein Gastnetzwerk hat, können Sie einen zweiten Router verwenden, um dasselbe Ziel zu erreichen (beachten Sie, dass Sie nicht zwei DHCP-Server im selben LAN verwenden können. Sie müssen den zweiten und den Port auf Ihrem NAS-Router manuell einrichten).