¿Cómo debo configurar los ajustes de mi red NAS para aislar el tráfico WAN y LAN en cada interfaz física (1 y 2) para maximizar la velocidad del tráfico LAN? ¿O existe otra opción para lograr este resultado sin realizar cambios en los clientes LAN?
Tengo la siguiente configuración de red doméstica: enrutador con puerto WAN para ISP y algunos puertos LAN, NAS basado en Linux con dos puertos y algo de PC.
┌────────┐
│ ISP │
└─┬──────┘
│
│ WAN port
┌─┴──────┐
│ Router │
└┬┬──────┴┐
││LAN ports
││ │
1 ││2 │
┌──────┴┴┐ ├──────┐
│ NAS │ │ PC │
└────────┘ └──────┘
La configuración de mi enrutador está lista para usar: DHCP para LAN e IP dinámica para conexiones LAN. Y su relatividad es antigua: sin soporte para agregación de enlaces (IEEE 802.3ad). La configuración actual de la red NAS para ambas interfaces esmodo-1 (copia de seguridad activa)(ambos conectados, uno activo usado) en el enlace.
Respuesta1
NAS tiene solo una conexión activa al enrutador (un enlace), parte de ella ocupada por el propio NAS (copia de seguridad de Internet desde NAS) y sigue siendo utilizada por los clientes de LAN. Y parece una buena idea tener dos canales independientes para alcanzar la velocidad máxima en la "parte" de LAN en cualquier momento, sin ningún efecto de la actividad de WAN.
En realidad, eso es más claro que tu pregunta.
Para separar los flujos de tráfico hacia WAN y dentro de LAN (siempre que el almacenamiento de su NAS pueda mantenerse al día), debe configurar dos direcciones IP diferentes en LAN con ambas interfaces marcadas como activas. Naturalmente, esto sólo es útil cuando tus enlaces físicos se saturan durante el uso.
La primera dirección orientada a WAN es la que utiliza para la puerta de enlace/ruta predeterminada. También es la dirección a la que reenvías desde tu enrutador si estás exponiendo servicios.
La segunda dirección orientada a LAN es la que utiliza para acceder a los recursos NAS localmente. Si tiene el DNS adecuado, eso es lo que resuelve el nombre de host del NAS. Si no hay un DNS adecuado, probablemente no pueda confiar en la resolución de transmisión, por lo que debe colocar la IP del NAS y el nombre del host en elHospedadoresarchivo en sus PC locales.
El uso de la agregación de enlaces de capa 2 requiere que su enrutador (o conmutador administrado intermedio) admita LAG (LACP o estático). Para un enrutador de consumo, eso es poco probable. Además, LAG utiliza un hash de dirección para la distribución del tráfico en los enlaces físicos, por lo que es algo aleatorio y una separación limpia de sus flujos algo poco probable.
Por supuesto, configurar subredes IP y VLAN separadas para el tráfico del lado WAN y del lado LAN sería la forma más limpia, pero su enrutador necesitaría poder separar sus interfaces LAN de capa de red para eso; la mayoría de los enrutadores de consumo solo usan una única Interfaz del lado LAN e integra un conmutador para múltiples interfaces. El uso de direcciones IP dedicadas como se describe anteriormente también debería funcionar.
Respuesta2
Dependiendo de lo que quiera lograr, normalmente debería estar listo asignando diferentes IP a los diferentes puertos del NAS. Entonces, si desea acceder al NAS a través del puerto 1, use su dirección IP asignada y si desea acceder a través del puerto 2, use su dirección IP.
Si el NAS "inicia" la conexión al dispositivo (por ejemplo, a un servidor de respaldo en Internet), deberá especificar rutas estáticas en el propio NAS. Por ejemplo, el tráfico a 192.168.1.0/24 (su LAN) pasa por el puerto 1 y todo lo demás pasa por el puerto 2.
Otra opción sería, si su enrutador tiene la opción para una segunda red, por ejemplo, una red de invitados: configure uno de los puertos para la red de invitados (incluida una puerta de enlace predeterminada) y el otro puerto para su LAN (sin una puerta de enlace predeterminada). Si su enrutador no tiene una red de invitados, puede usar un segundo enrutador para lograr el mismo objetivo (tenga en cuenta que no puede usar 2 servidores DHCP en la misma LAN, necesitará configurar el segundo y el puerto en su enrutador NAS a mano).