Как мне настроить сетевые параметры NAS, чтобы изолировать трафик WAN и LAN на каждом физическом интерфейсе (1 и 2) для максимизации скорости трафика LAN? Или есть другой вариант, чтобы достичь этого результата без внесения изменений на клиентах LAN?
У меня следующая конфигурация домашней сети - маршрутизатор с портом WAN для подключения к интернет-провайдеру и несколькими портами LAN, NAS на базе Linux с двумя портами и какой-то ПК.
┌────────┐
│ ISP │
└─┬──────┘
│
│ WAN port
┌─┴──────┐
│ Router │
└┬┬──────┴┐
││LAN ports
││ │
1 ││2 │
┌──────┴┴┐ ├──────┐
│ NAS │ │ PC │
└────────┘ └──────┘
Моя настройка маршрутизатора из коробки - DHCP для LAN и динамический IP для подключений LAN. И его относительно старый - без поддержки агрегации каналов (IEEE 802.3ad). Текущие настройки сети NAS для обоих интерфейсоврежим-1 (активный-резервный)(оба подключены, один активный используется) на связи.
решение1
NAS имеет только одно активное соединение с маршрутизатором (одна связь), часть из которых занята самим NAS (резервное подключение к Интернету от NAS) и остается используемой клиентами LAN. И кажется хорошей идеей иметь два независимых канала для достижения полной скорости на "части" LAN в любое время, без какого-либо влияния со стороны WAN-активности.
Это на самом деле яснее, чем ваш вопрос.
Чтобы разделить потоки трафика в направлении WAN и в пределах LAN (при условии, что хранилище вашего NAS может справиться с этим), вам необходимо настроить два разных IP-адреса в LAN с обоими интерфейсами, отмеченными как активные. Естественно, это полезно только тогда, когда ваши физические соединения перегружаются во время использования.
Первый адрес, обращенный к WAN, — это тот, который вы используете для шлюза/маршрута по умолчанию. Это также адрес, на который вы перенаправляете трафик с вашего маршрутизатора, если вы предоставляете услуги.
Второй адрес, выходящий в локальную сеть, используется для локального доступа к ресурсам NAS. Если у вас есть надлежащий DNS, то это то, в что вы преобразуете имя хоста NAS. Если надлежащего DNS нет, вы, вероятно, не можете полагаться на широковещательное разрешение, поэтому вам следует указать IP-адрес и имя хоста NAS вхозяевафайл на вашем локальном компьютере.
Использование агрегации каналов уровня 2 требует, чтобы ваш маршрутизатор (или промежуточный управляемый коммутатор) поддерживал LAG (LACP или статический). Для потребительского маршрутизатора это маловероятно. Кроме того, LAG использует хэш адреса для распределения трафика по физическим каналам, поэтому это несколько случайно, и чистое разделение ваших потоков маловероятно.
Конечно, настройка отдельных IP-подсетей и VLAN для трафика WAN-стороны и LAN-стороны была бы чистым способом, но для этого ваш маршрутизатор должен иметь возможность разделять свои интерфейсы LAN сетевого уровня - большинство потребительских маршрутизаторов используют только один интерфейс LAN-стороны и интегрируют коммутатор для нескольких интерфейсов. Использование выделенных IP-адресов, как описано выше, также должно сработать.
решение2
В зависимости от того, чего вы хотите добиться, обычно вам следует настроить все, назначая разные IP-адреса разным портам NAS. Так что если вы хотите получить доступ к NAS через порт 1, вы используете назначенный ему IP-адрес, а если вы хотите зайти через порт 2, вы используете его IP-адрес.
Если NAS «инициирует» подключение к устройству (например, к резервному серверу в Интернете), вам необходимо указать статические маршруты на самом NAS. Например, трафик к 192.168.1.0/24 (ваша локальная сеть) проходит через порт 1, а все остальное — через порт 2.
Другой вариант, если ваш маршрутизатор имеет опцию для второй сети, например, гостевой сети: настройте один из портов для гостевой сети (включая шлюз по умолчанию), а другой порт для вашей локальной сети (без шлюза по умолчанию). Если ваш маршрутизатор не имеет гостевой сети, вы можете использовать второй маршрутизатор для достижения той же цели (обратите внимание, что вы не можете использовать 2 DHCP-сервера в одной локальной сети, вам нужно будет настроить второй и порт на вашем маршрутизаторе NAS вручную).