愛鋒貝

標題: 家用軟路由、NAS、All in one網(wǎng)絡拓撲方案 [打印本頁]
作者: 數(shù)碼桃桃    時間: 2022-1-9 23:34
標題: 家用軟路由、NAS、All in one網(wǎng)絡拓撲方案
本垃圾佬近期一直癡迷折騰集軟路由、NAS一體的虛擬機解決方案。受資金限制,擔此大任的主機總會有各種硬件局限。其中網(wǎng)口數(shù)量的限制就很大,而且也很麻煩。本文章就是想聊聊這個問題??赡茴}目叫做不同網(wǎng)口數(shù)量下的All in one主機(后面簡稱一體機)方案更準確些。我這里會逐步列舉下不同網(wǎng)口數(shù)限制下的解決方案。可行方案很多,我所能展示的也只是比較適合我的情況,僅供參考。
另外,本文涉及的網(wǎng)絡硬件全部為千兆,暫不考慮2.5G、10G的情況。
完整網(wǎng)絡拓撲圖

假定家庭網(wǎng)絡需求如下:
那么邏輯上的網(wǎng)絡拓撲應該是這樣的:

(, 下載次數(shù): 22)
其中虛線藍色區(qū)域就是我們的一體機了??梢钥吹剑暾姆桨笗枰?條網(wǎng)線(已標紅色)。
關(guān)于交換機,有人會覺得可以由路由替代。我倒覺得既然你已經(jīng)開始閱讀本文了,應該家里的用網(wǎng)設備也是不少吧。那我還是建議搞一臺交換機。否則內(nèi)網(wǎng)的流量壓力都要加在一體機上面了,網(wǎng)口數(shù)量、CPU能力都要提升,機器成本高而且耗電、發(fā)熱,不太劃算。如圖中情況搞個8口交換機還是必要的。完整的方案下,7個口都會被用掉,留1個口以備不時之需還是有必要的。
6口一體機

有足夠的網(wǎng)口,一般建議每個需要網(wǎng)絡的地方都做直通。這樣可以減輕一體機cpu壓力,也能盡可能的提升理論最大帶寬。

(, 下載次數(shù): 25)
特別說明下,為什么兩個WAN口和兩個光貓之間標成了細線(達不到千兆)。其實單個WAN口還是可以達到千兆的。這里只是想表達這兩條線總和不會超過千兆,畢竟要受LAN口千兆限制。
5口一體機

少了一個網(wǎng)口,比較直接的想法就是找兩個負載低的網(wǎng)口合并。
其中管理口是第一選擇,因為除了最初裝系統(tǒng)需要傳幾個鏡像文件,就再沒有高帶寬占用了。甚至后期系統(tǒng)穩(wěn)定后連進入后臺看看的機會都少。
第二個網(wǎng)口優(yōu)選使用頻率低的,不用特別在意帶寬。因為管理口幾乎不會占用帶寬,所以對第二個網(wǎng)口幾乎沒有帶寬影響,僅僅是占用CPU的影響。就我而言,NAS的使用頻率并不高,而且支持半虛網(wǎng)卡(占用CPU略低),所以就選它了。

(, 下載次數(shù): 24)
這里合并兩個網(wǎng)口用到了虛擬交換機。目前的各種虛擬系統(tǒng)都會有這個虛擬交換機功能,有的可能叫虛擬網(wǎng)橋(bridge)等別的名稱。把兩個選中的網(wǎng)口先接在虛擬交換機上,再接上實體交換機就解決了。虛擬交換機其實還有個好處,就是可以實現(xiàn)內(nèi)部萬兆甚至更高的速率,這個后面會有提到。
4口一體機

再少一個口,理論上直接再拉一個帶寬低的接到虛擬交換機上就好了??梢赃x擇旁路由或主路由的lan口。由于我的旁路由比較特別,是非侵入式的,就是說并不是所有上網(wǎng)流量都必須經(jīng)過這個旁路由。所以我選它了,而且因為它流量不大,我用如下的簡單方案就好了:

(, 下載次數(shù): 22)
不過大多數(shù)使用旁路由的小伙伴應該跟我情況不一樣,旁路由應該也是高帶寬。所以我把4號口標紅了,這里會出現(xiàn)帶寬瓶頸。具體說,就是家中NAS讀取和外網(wǎng)下載無法同時達到千兆。其實也不是什么大事,單個設備本來就不會超過千兆網(wǎng)速。除非是兩臺上網(wǎng)設備,一個高速下載NAS文件,一個高速下載公網(wǎng)文件,才會發(fā)現(xiàn)瓶頸。如果確定要追求完美,解決方案也很多,我先給一個錯誤解法:

(, 下載次數(shù): 25)
看起來旁路由和NAS分開端口走了,但是實際上旁路由跟主路由之間還有高帶寬占用,主路由會跟NAS搶帶寬。
接下來看三個理論上可行的方案:

(, 下載次數(shù): 24)
以上為方案一,NAS直通,其它全部內(nèi)網(wǎng)連接走虛擬交換機??雌饋砗孟衽月酚?、主路由很擁擠,但實際上這樣旁路由和主路由之間的流量全都在一體機內(nèi)部解決了,不會占用物理網(wǎng)口帶寬。更何況,虛擬交換機上的虛擬網(wǎng)卡很多都是萬兆的。算是比較完美的方案吧,簡單清晰。唯一的小問題是如果創(chuàng)建新的虛擬機(比如win10),它訪問NAS會需要繞到物理交換機上,向NAS發(fā)送數(shù)據(jù)會占用其它設備外網(wǎng)下載的帶寬(下面幾個方案也有類似問題)。

(, 下載次數(shù): 24)
以上為方案二,建立兩個虛擬交換機,一個主管NAS、一個主管上網(wǎng)。好處是比較靈活,建立新的虛擬機可以自由選擇接入哪個虛擬交換機。選了左側(cè)交換機則可以萬兆訪問NAS,選了右側(cè)交換機則可以理論上2G速度下載(如果你家里真能撥號兩個千兆的話)。管理口也是接哪邊都可以,幾乎沒什么影響。這個方案的壞處就是拓撲結(jié)構(gòu)略復雜,用起來容易暈,不小心搞成環(huán)路就比較煩了。

(, 下載次數(shù): 25)
以上為方案三,旁路由經(jīng)過了改造后LAN口直通,其它所有線路走虛擬交換機。這個旁路由已經(jīng)有點二級路由的意思了,設定會有一定改變,這里就不詳述了。好處是旁路由又可以直通出來了,且創(chuàng)建新的虛擬系統(tǒng)可以同時享受高速的NAS訪問和外網(wǎng)下載。壞處就是旁路由被搞得有些另類了,需要自己琢磨下,網(wǎng)上未必有教程。
3口一體機

留給我們網(wǎng)口已經(jīng)不多了,先上一個簡單粗暴的方案:

(, 下載次數(shù): 25)
思路比較直接,內(nèi)網(wǎng)全部接到一個虛擬交換機,然后再一條線出去。但是顯然,這會造成NAS和上網(wǎng)搶帶寬。
為了繼續(xù)保持NAS和上網(wǎng)帶寬不沖突,我們需要合并兩個WAN口:

(, 下載次數(shù): 19)
這里2、3號口的連接方案隨意,可參考前面4網(wǎng)口方案中的說明。關(guān)鍵是用到了一臺支持VLAN設置的二層交換機。大致設置方式為:兩個光貓分別走VLAN1和VLAN2,合并在一起從LAN*連上主路由的WAN口,主路由再通過設定將兩個線路分開。這里的交換機設定會有點繞了,不同交換機設定也不同,可能要深刻理解VLAN的原理才能設置正確。我就不截圖了,容易誤導。
如果主路由是愛快的話,設定大致如下:

(, 下載次數(shù): 20)
2口一體機

幾乎到了極限了,第一想法還是內(nèi)網(wǎng)全合并。

(, 下載次數(shù): 21)
顯然,還是會有瓶頸。但勝在思路比較直接。尤其是如果不用雙撥號的話,這就是一個很標準的軟路由接法了。
有沒有突破瓶頸的方法?有!來看看:

(, 下載次數(shù): 22)
這個方案,乍看起來上網(wǎng)帶寬會有問題,1號口承載太多了。但是仔細梳理下,其實沒事。外網(wǎng)下載流量從貓走到交換機,再到1號口,是下行。等流量從虛擬交換機、主路由、旁路由幾經(jīng)周轉(zhuǎn)再回到1號口的時候變成了上行。我們一般千兆網(wǎng)卡都是全雙工的,上下行無干擾,理論上還是可以跑滿千兆的。即使是單光貓的情況,也可以用這樣的方式來解決總帶寬的瓶頸。一個小問題是外網(wǎng)上行帶寬和下行帶寬會有千兆總帶寬限制。不過一般運營商對個人用戶僅提供50M的上行帶寬,我們還是忽略掉它吧。
1口一體機

好吧,這回不掙扎了,帶寬必然有瓶頸了。方案如下:

(, 下載次數(shù): 26)
只給一個口,能做主路由+旁路由+NAS,咱也是盡力了。。。
實際家庭布線

精裝房典型的網(wǎng)線布局:光纖進入弱電箱,弱電箱預埋通往各個房間的網(wǎng)線(一間一根)。
如果想搞軟路由、NAS,多半弱電箱是裝不下的。想放到別的房間,正常的話又要多拉至少一根線。如果你不想擴大弱電箱或是走明線。可以試試這個方案:

(, 下載次數(shù): 28)
這里的所謂機柜,可能只是書房里靠近網(wǎng)口的一個小架子或僅僅是電腦桌旁的一片區(qū)域。最好能靠近平時要用的有線上網(wǎng)設備,如臺式機、游戲機。
基本思路就是通過VLAN技術(shù),讓弱電箱和機柜之間的一條網(wǎng)線當做兩條(或三條,如果是雙光貓的話)網(wǎng)線用??偣残枰獌膳_交換機,其中一臺需要支持VLAN設定。
這里一體機具體的網(wǎng)口使用僅僅是個示意圖,可以參考文章前面的方案選擇。其中主路由的接入方案用到了VLAN,類似于前面2網(wǎng)口的第二個方案。
這個方案的優(yōu)勢:完全不動原有布線、不走明線。
劣勢:需要用到VLAN技術(shù),需要設備支持,配置略有點麻煩。
順便也說下我正在用的方案:

(, 下載次數(shù): 21)
變化是延長了光纖,把光貓移到了機柜里。之所以選擇延長光纖而不是延長光貓的lan口,是因為同一個管道穿兩條網(wǎng)線還是有點擠的。光纖就不怕了,細得多,多穿兩三根光纖也沒問題。
施工有兩個難點:
1)需要拉多一根光纖。基本手法就是把管道里的一條線拉出去,同時順一兩條新線進來。新老線之間綁牢點,千萬別直接把管道拉空了??展艽┚€很容易翻車(即便某寶上有神器能加大成功幾率)。如果是老房子,管道干澀,可以考慮買一罐“電纜穿管潤滑劑”。
2)光纖兩頭要做冷接頭。某寶上直接搜光纖切割器,自帶教程。再加三四個冷接頭(防止手殘報廢一兩個),以及一個對接用的耦合器。全套成本30元上下。
如果能讓電信師傅幫忙施工倒是方便,可以一條光纖直接進機柜。自己冷接畢竟有理論上的信號損失。不過冷接也有好處,就是靈活。如果哪天又想把光貓折騰回弱電箱了,拔掉耦合器就行。
這個方案的優(yōu)勢:機柜內(nèi)的線路布局比較常規(guī)、設計自由、不依賴VLAN技術(shù),折騰光貓時方便點(不用屋里屋外跑),可以做12v集中供電(如果有低于12v的設備可以某寶搜降壓芯片),可以集中做UPS(12v或220v)。一旦主要網(wǎng)絡設備都在UPS下,理論上可以實現(xiàn)斷電前異地備份或是對外通知之類的。
劣勢:光纖部分需要一定的動手能力。
總結(jié)

其實廢話這么多,糾結(jié)了半天的帶寬瓶頸問題也不見得有多重要。很少會需要同時跑滿NAS和上網(wǎng)帶寬吧。何況如果需求來自于同一臺設備的話,它自己的千兆網(wǎng)口已經(jīng)限制了帶寬。
所以這其實有點瞎折騰的意思??!沒辦法,不折騰不舒服。。。哈哈

-----------------------------
作者: 曹可凡    時間: 2022-1-10 00:55
請問答主,家里是開發(fā)商精裝修。所有房間網(wǎng)線和電視線(已全部換成網(wǎng)線)都在弱電箱,弱電箱位置奇葩,在客廳沙發(fā)后。
目前是將光貓,AC控制器,POE交換機全部硬塞進去
后期想光貓橋接軟路由撥號,增加NAS,將設備移出弱電箱(POE交換機只能丟里面好像無解)
該如何布局
作者: A-果蔬達令1號    時間: 2022-1-10 02:54
巧了,我家跟你情況差不多,需求也差不多。[飆淚笑] 我現(xiàn)在的方案: 1、弱電箱到書房加多一根光纖,跟原網(wǎng)線擠在同一個管道里。 2、運營商的光纖冷接后延伸到了書房。(某寶搜搜,搞下不難) 3、光貓、軟路由、NAS全在書房。書房有個小交換機做內(nèi)網(wǎng)。 4、書房交換機通過原網(wǎng)線接到弱電箱的交換機。
作者: 壞脾氣    時間: 2022-1-10 04:18
看著十分別扭
作者: 染夕丶月若離    時間: 2022-1-10 06:06
我把這部分的說明補充到文章里了,感覺情況相似的同學應該很多把。[大笑]
作者: 八戒    時間: 2022-1-10 07:29
謝謝解答,這個問題好多人都有困擾,冷接光纖確實是個思路,突然一下子腦洞開了[大笑]
作者: 宇桐媽媽    時間: 2022-1-10 08:42
方案二里,你創(chuàng)建了兩個虛擬交換機,一個虛擬交換機擁有一個物理網(wǎng)口。我想問下,能不能把這兩個虛擬交換機合并為一個,然后這一個虛擬交換機擁有兩個物理網(wǎng)口,這樣拓撲是否就簡單很多,而且新建了新的虛擬機,不僅可以擁有萬兆NAS,還能理論2G下載速度



歡迎光臨 愛鋒貝 (http://m.7gfy2te7.cn/) Powered by Discuz! X3.4