把折腾进行到底--基于**** TS651的家庭网络改造
缘由进入数字化时代之后,随着家里各种电子设备越来越多,大家对网络的要求也越来越高,这种情况下,作为家庭网络核心的路由器,其地位也越来越重要。各大硬件厂商也看准这个市场,不停的推出各种新产品来满足用户的需求,大家也跟着在不停的更新路由器,而且确实每代更新都会让网络更快更稳定,或者有些更有用的功能加入。但是,这种换路由器比换CPU还快的做法真的对么?有没有更好的办法来满足我的网络需求?
为了解决这些疑问,我们需要先来看看家庭路由器到底都有些什么功能。
家庭路由器第一个功能也是它名字的由来,就是路由器功能。路由器功能让我们可以接跟网线到路由器的LAN口上之后就能上网。而为了能让接到路由器LAN口上的设备上网,一方面需要根据目的地址,把设备发来的数据封装之后发送到WAN上,另外一方面需要把光猫发过来的数据,根据里面的目的地址,找到相应的设备,发送到LAN。这种设备在网络术语里就叫路由器。
家庭路由器的第二个功能是AP功能,也就是无线上网,作用把手机之类的无线设备传输的数据转换到LAN或者WAN上。
家庭路由器的第三个功能是交换机功能,也就是让连接到路由器上的不同设备之间可以发送数据。
对于无线上网功能来说,由于2.4G频段被占用严重,5G又受障碍物阻碍严重,为了保证家里的良好网络覆盖,一般大家都会额外增加一个以上的AP,而且多AP还有减少最大功率密度的好处,因为接受到的信号功率是和距离的平方成反比衰减的,为了保证任何一点都有足够高的信噪比,单点布置下形成的最大功率密度会远远高于多点布置的。举个简单例子,正方形房间内在中心点放置单AP和在对角线上放置4个AP,在有相同的最小信号强度的情况下,两者的最大功率密度能相差4倍。
而对于交换机功能来说,如果是新装修的房子,一般大家都会准备多个网络接口,这时候通常路由器带的4个接口会不太够用,也需要额外购置交换机。也就是说在家庭中路由器真正不可或缺的功能的就是最基础的路由器功能。那么,一旦这个功能也可以找到其他设备代替,那么我们是不是就可以把家庭路由器彻底从家里踢出去了?下面就是我利用****的TS-651做的一个小小的尝试。结果很令人满意。
网络结构
家里是一个小户型的一居室。有线网口分布如下:
卧室: x1
书房: x3
客厅: x4(对应卧室和书房的端口)
家里的上网设备主要有
台式机(PC和iMac) x2(书房有线)
笔记本 x2(无线)
ipad x2(无线)
手机 x2(无线)
Epson R2000打印机 x1(书房无线/有线)
**** TS-651 NAS x1(客厅有线)
Hue Bridge x1(客厅)
改造
之前的做法是在客厅放了一个wndr3800作为路由器和无线接入点,,然后外接一个gs308交换机作为提供所需的多个网口。
前段时间****把固件更新到QTS4.2之后,在虚拟机引入了新的桥接方式,允许虚拟机和NAS本身共享聚合之后的链路,加上****本身就支持的802.1Q VLAN功能,让我们可以以更加灵活的方式组网。经过研究,最后确定的组网方式是使用dlink的DGS-1210-10P作为中心交换机。
/data/attachment/forum/201511/26/213536w9dd26mdm777xmg6.png
光猫接在端口1
NAS接在端口3/5
hue bridge接在端口7
端口2/4/6/8分别为客厅和卧室的4个端口
一个tplink的poe ap放在书房
wndr3800作为交换机和ap放在卧室。
在这个结构下,可以把NAS到交换机的双线聚合为一条链路,然后划分出来id为20的VLAN供NAS中的虚拟机和端口1的光猫通信,局域网内通信和其他端口使用默认的id为1的VLAN。这种配置可以最大程度保证双网口的利用率。
配置
首先登入NAS管理界面,把两个接口聚合为一个并保存。
/data/attachment/forum/201511/26/214054aaan0z1da51zd156.jpg
然后进入App Center找到QTS必备下面的Virtual Station,安装
/data/attachment/forum/201511/26/214555bhuvxjcnej2ssznv.jpg
然后在交换机管理界面打开对应端口的聚合。
/data/attachment/forum/201511/26/214247loyjuuyio8ob8md8.jpg
在NAS管理界面把聚合后链路的VLAN id设为1并保存。
/data/attachment/forum/201511/26/214730ebwvybvkn3wv112r.jpg
完成后会暂时连接不上NAS,不要慌,这时候进入交换机,把对应端口在VLAN 1下设为已标记端口(切记不要打开上面的非对称VLAN选项),同时把准备分配给光猫使用的端口设为非成员,然后应用设置,等上一会儿就可以重新连到NAS。如果发现选错端口之类的设置错误造成连不上交换机,那么给交换机断电,然后重新开机就会丢弃之前错误的设置。如果是NAS设置错误,按NAS的RESET键(根据型号不同,有的在正面,有的在后面)3秒听到滴的一声,就会把NAS的网络设置恢复出厂设置。之后再重新连接即可。
/data/attachment/forum/201511/26/214958sa9te74pa4nljb5t.jpg
/data/attachment/forum/201511/26/214958cfmvlvidci6ldbce.jpg
进入Virtual Station之后选择网络设定,先创建一个类型为桥接式网络的虚拟交换机1,界面设为聚合后的以太网络1+2,这个用于LAN通信。然后再创建一个类型为封闭式网络的虚拟交换机2,这个将来是用于WAN通信。
/data/attachment/forum/201511/26/215326hvzqtociewcxt6zd.jpg
/data/attachment/forum/201511/26/215327em1uw1wzkeggbktb.jpg
下面以pfsense为例演示一下怎么安装虚拟机,点击创建客制化虚拟机,然后按下图配置
/data/attachment/forum/201511/26/215510bzesfdljjlldezdl.jpg
内存1G即可,硬盘分配20G,iso文件是从pfsense官网下载的,网络选择注意封闭网络的虚拟交换机2,因为pfsense默认把第一个网卡分配给WAN,创建完成之后进入虚拟机设置
/data/attachment/forum/201511/26/215914vfy6ye66lmlzemmk.jpg
再添加一个网卡给刚刚创建的虚拟机,这个网卡链接到LAN网的虚拟交换机1。
/data/attachment/forum/201511/26/215825o3joo2odnhejeao2.jpg
这里我们已经完成了虚拟机的创建,然后需要把虚拟交换机2添加到VLAN 20上,这一步暂时****没有官方的Web界面支持,但是我们可以通过脚本来完成,把 https://github.com/acui/vlan4q n a pvirtualstation/archive/master.zip 里的两个sh文件上传到NAS根目录下面的/KVM里面,如果存在同名文件,覆盖掉即可。
/data/attachment/forum/201511/26/220202nmdwjmzja6k6wbyf.jpg
由于我们修改了Virtual Station的自带脚本,所以在每次提示Virtual Station升级之后请不要更新,等待 https://github.com/acui/vlan4****virtualstation]https://github.com/acui/vlan4****virtualstation 上有相应更新之后再说。这里期望****官方能支持一下这个功能。(由于论坛限制,4个星号请人工转成q n a p)
然后把光猫的通过网线插到交换机的1号口上,打开交换机管理界面,创建一个ID为20的新的VLAN,在这下面,光猫的端口设为非标记,NAS的两个端口设为已标记。应用并保存。
/data/attachment/forum/201511/26/220412eb23hnfu36bbxvvb.jpg
/data/attachment/forum/201511/26/220455n8oboqgosqhlxa7q.jpg
这步完成后重启NAS,然后把NAS的IP设为固定IP。
/data/attachment/forum/201511/26/220554zs0yjhhsziyxla6a.jpg
之后进入Virtual Station,启动之前创建的pfsense,然后进入对应的远程桌面。
/data/attachment/forum/201511/26/220701e2lu2looapfcfp3r.jpg
/data/attachment/forum/201511/26/221912jvoz2ow187h2rq8v.jpg
在控制台下面等待一段时间之后会让你按I键进入安装过程,如果没来得及按I键,那么等待屏幕上显示数字菜单之后,输入99回车,也可以进入安装界面。
/data/attachment/forum/201511/26/221913zi9x6jrgxfbs8ntj.jpg
安装过程就是一路默认选项,最后记得选择Standard Kernel。
/data/attachment/forum/201511/26/221916nqltxv51f04q0v8l.jpg
/data/attachment/forum/201511/26/221917db8jrme8jm5c5f88.jpg
/data/attachment/forum/201511/26/221919ssqsywj1fqwhauba.jpg
/data/attachment/forum/201511/26/221920lw1jvsm4m6wl64js.jpg
/data/attachment/forum/201511/26/221922qtveexcvavea2bv2.jpg
/data/attachment/forum/201511/26/221922h9ftkl9xl8nxbknk.jpg
/data/attachment/forum/201511/26/221924mdiskrm4mm7mrdx4.jpg
然后会自动重启虚拟机,重启完成之后我们需要设置一下em1,作为将来接入的网关使用,这里根据自己需要,设为对应的网关地址。
/data/attachment/forum/201511/26/221926u0atit211riii1ts.jpg
/data/attachment/forum/201511/26/221928s4cd8jnwyx2doxt8.jpg
/data/attachment/forum/201511/26/221930mgdz2o21jbll2jb8.jpg
在这个接口上启用dhcp服务器
/data/attachment/forum/201511/26/221933cjfjaawzzhhtpxaz.jpg
之后就通过浏览器连入Web管理端进行设置
/data/attachment/forum/201511/26/221934z7l0l0u1jk0yu1r9.jpg
/data/attachment/forum/201511/26/221935gouhvoukkuukh4k4.jpg
/data/attachment/forum/201511/26/221937kkacs0akrwwttkda.jpg
设置PPPoE拨号
/data/attachment/forum/201511/26/221939xdk14u3r5dr14411.jpg
这里还可以修改一下本机在局域网内的地址
/data/attachment/forum/201511/26/221941yxlb77uzgbsebbqr.jpg
/data/attachment/forum/201511/26/221942e4eqwoi83yrga4jy.jpg
/data/attachment/forum/201511/26/221944knb8z7d9dzcc8i7c.jpg
完成之后应该就可以正常上网了。
/data/attachment/forum/201511/26/221946bdj4rpsnkajb39rw.jpg
pfsense是一个全功能的路由器软件,具体玩法就需要大家自己琢磨了。我个人选择的是另外一个开源的路由器软件VyOS,不过因为没有Web管理界面,配置比较复杂,这里就不做安装演示了。我在路由器上主要实现的功能就是自动连接***,并根据目标IP地址自动决定是否通过***传输数据。
/data/attachment/forum/201511/26/223058eh0arz92cczklnkk.jpg
/data/attachment/forum/201511/26/223105dzn3u3siui94teuz.jpg
总结
德淘DGS-1210-10P是900多(如果不带poe的DGS-1210-10还能再便宜一半),加上200多的ap,升级总成本是1200不到。
把路由器放在NAS上彻底独立出来的好处是比起各种家用路由器,NAS有着相对强大的CPU和更大容量的内存,随着家庭网络速度的提升,在很长一段时间内(至少在光纤还是千兆速度以下的时候)不需要担心路由器会影响网络的稳定和速度,而且还也可以在路由器上配置更复杂的QoS和防火墙策略而不用担心有太大影响。家庭局域网内的数据控制则交给专门的带管理的交换机来完成。这样就用相对较低的成本完成了家庭的网络扩容,可以在很长一段时间内不用担心升级的事情,同时还得到了更强大的功能,更好的保证家用网络的方便性。而不使用独立的小型电脑作为软路由的主要原因是NAS和路由器都属于比较轻计算量的应用,通过虚拟化是比较节能的部署方式,而且这样部署可以使用一个UPS驱动整个基础网络(光猫/NAS/POE交换机),长时间停电的情况下路由器还可以从NAS获得通知,然后自动访问交换机接口,关闭POE里的非关键设备,达到更长的工作时间。
028.jpg
/data/attachment/forum/201511/26/221932l2g1agj773au72am.jpg038.jpg
/data/attachment/forum/201511/26/221947h46i7liqizg9668a.jpg
我看到那么多推荐阿克苏,网贱的,都浅浅的一笑。
这帖子才有点营养。
不要说ros啥的都是网吧企业用的,现在的ros ubnt都是很小很方便家用了。
好长的文件,有时间自己读一下。
终于出现一片有点干货的文章了~思路蛮好~~之前一直纠结这个VLAN 到底干什么用 这么一说 豁然开朗 就是不知道 基于虚拟化的 路由的延迟性能到底如何
1.聚合是为了避免浪费带宽。
2.用TS-651做路由器一是省个路由器的钱和功耗,二是管理方便。另外,因为是使用vlan,所以不存在暴露NAS到外网的事情,除非有人通过虚拟机黑到NAS上。
是的,都是从vyatta下面分支出来的
你要是不做聚合,直接分配一个网口给虚拟路由就行了。
阿崔又开始玩了
vyos是UNBT设备用的那个系统吗?
感觉好像很牛X的样子,我就买了一个D-LINK的带POE功能的千兆交换机。。