日本电子维修技术 NAS把折腾进行到底--基于QNAP TS651的家庭网络改造

缘由

进入数字化时代之后，随着家里各种电子设备越来越多，大家对网络的要求也越来越高，这种情况下，作为家庭网络核心的路由器，其地位也越来越重要。各大硬件厂商也看准这个市场，不停的推出各种新产品来满足用户的需求，大家也跟着在不停的更新路由器，而且确实每代更新都会让网络更快更稳定，或者有些更有用的功能加入。但是，这种换路由器比换CPU还快的做法真的对么？有没有更好的办法来满足我的网络需求？
为了解决这些疑问，我们需要先来看看家庭路由器到底都有些什么功能。
家庭路由器第一个功能也是它名字的由来，就是路由器功能。路由器功能让我们可以接跟网线到路由器的LAN口上之后就能上网。而为了能让接到路由器LAN口上的设备上网，一方面需要根据目的地址，把设备发来的数据封装之后发送到WAN上，另外一方面需要把光猫发过来的数据，根据里面的目的地址，找到相应的设备，发送到LAN。这种设备在网络术语里就叫路由器。
家庭路由器的第二个功能是AP功能，也就是无线上网，作用把手机之类的无线设备传输的数据转换到LAN或者WAN上。
家庭路由器的第三个功能是交换机功能，也就是让连接到路由器上的不同设备之间可以发送数据。
对于无线上网功能来说，由于2.4G频段被占用严重，5G又受障碍物阻碍严重，为了保证家里的良好网络覆盖，一般大家都会额外增加一个以上的AP，而且多AP还有减少最大功率密度的好处，因为接受到的信号功率是和距离的平方成反比衰减的，为了保证任何一点都有足够高的信噪比，单点布置下形成的最大功率密度会远远高于多点布置的。举个简单例子，正方形房间内在中心点放置单AP和在对角线上放置4个AP，在有相同的最小信号强度的情况下，两者的最大功率密度能相差4倍。
而对于交换机功能来说，如果是新装修的房子，一般大家都会准备多个网络接口，这时候通常路由器带的4个接口会不太够用，也需要额外购置交换机。也就是说在家庭中路由器真正不可或缺的功能的就是最基础的路由器功能。那么，一旦这个功能也可以找到其他设备代替，那么我们是不是就可以把家庭路由器彻底从家里踢出去了？下面就是我利用****的TS-651做的一个小小的尝试。结果很令人满意。

网络结构

家里是一个小户型的一居室。有线网口分布如下：

卧室: x1书房: x3客厅: x4（对应卧室和书房的端口）

家里的上网设备主要有

台式机（PC和iMac） x2（书房有线）笔记本 x2（无线）ipad x2（无线）手机 x2（无线）Epson R2000打印机 x1（书房无线/有线）**** TS-651 NAS x1（客厅有线）Hue Bridge x1（客厅）

改造

之前的做法是在客厅放了一个wndr3800作为路由器和无线接入点，，然后外接一个gs308交换机作为提供所需的多个网口。

前段时间QNAP把固件更新到QTS4.2之后，在虚拟机引入了新的桥接方式，允许虚拟机和NAS本身共享聚合之后的链路，加上QNAP本身就支持的802.1Q VLAN功能，让我们可以以更加灵活的方式组网。经过研究，最后确定的组网方式是使用dlink的DGS-1210-10P作为中心交换机。

newnetwork.png (54.04 KB, 下载次数: 0)

2015-11-26 21:35 上传

光猫接在端口1NAS接在端口3/5hue bridge接在端口7端口2/4/6/8分别为客厅和卧室的4个端口一个tplink的poe ap放在书房wndr3800作为交换机和ap放在卧室。

在这个结构下，可以把NAS到交换机的双线聚合为一条链路，然后划分出来id为20的VLAN供NAS中的虚拟机和端口1的光猫通信，局域网内通信和其他端口使用默认的id为1的VLAN。这种配置可以最大程度保证双网口的利用率。

配置

首先登入NAS管理界面，把两个接口聚合为一个并保存。

001.jpg (88.94 KB, 下载次数: 0)

2015-11-26 21:40 上传

然后进入App Center找到QTS必备下面的Virtual Station，安装

000.jpg (105.79 KB, 下载次数: 0)

2015-11-26 21:45 上传

然后在交换机管理界面打开对应端口的聚合。

002.jpg (74.64 KB, 下载次数: 0)

2015-11-26 21:42 上传

在NAS管理界面把聚合后链路的VLAN id设为1并保存。

003.jpg (89.49 KB, 下载次数: 0)

2015-11-26 21:47 上传

完成后会暂时连接不上NAS，不要慌，这时候进入交换机，把对应端口在VLAN 1下设为已标记端口（切记不要打开上面的非对称VLAN选项），同时把准备分配给光猫使用的端口设为非成员，然后应用设置，等上一会儿就可以重新连到NAS。如果发现选错端口之类的设置错误造成连不上交换机，那么给交换机断电，然后重新开机就会丢弃之前错误的设置。如果是NAS设置错误，按NAS的RESET键（根据型号不同，有的在正面，有的在后面）3秒听到滴的一声，就会把NAS的网络设置恢复出厂设置。之后再重新连接即可。

004.jpg (68.06 KB, 下载次数: 1)

2015-11-26 21:49 上传

005.jpg (67.02 KB, 下载次数: 0)

2015-11-26 21:49 上传

进入Virtual Station之后选择网络设定，先创建一个类型为桥接式网络的虚拟交换机1，界面设为聚合后的以太网络1+2，这个用于LAN通信。然后再创建一个类型为封闭式网络的虚拟交换机2，这个将来是用于WAN通信。

006.jpg (80.12 KB, 下载次数: 0)

2015-11-26 21:53 上传

007.jpg (78.81 KB, 下载次数: 0)

2015-11-26 21:53 上传

下面以pfsense为例演示一下怎么安装虚拟机，点击创建客制化虚拟机，然后按下图配置

008.jpg (74.29 KB, 下载次数: 0)

2015-11-26 21:55 上传

内存1G即可，硬盘分配20G，iso文件是从pfsense官网下载的，网络选择注意封闭网络的虚拟交换机2，因为pfsense默认把第一个网卡分配给WAN，创建完成之后进入虚拟机设置

009.jpg (87.45 KB, 下载次数: 0)

2015-11-26 21:59 上传

再添加一个网卡给刚刚创建的虚拟机，这个网卡链接到LAN网的虚拟交换机1。

010.jpg (83.9 KB, 下载次数: 0)

2015-11-26 21:58 上传

这里我们已经完成了虚拟机的创建，然后需要把虚拟交换机2添加到VLAN 20上，这一步暂时QNAP没有官方的Web界面支持，但是我们可以通过脚本来完成，把 https://github.com/acui/vlan4qnapvirtualstation/archive/master.zip 里的两个sh文件上传到NAS根目录下面的/KVM里面，如果存在同名文件，覆盖掉即可。

011.jpg (134.9 KB, 下载次数: 0)

2015-11-26 22:02 上传

由于我们修改了Virtual Station的自带脚本，所以在每次提示Virtual Station升级之后请不要更新，等待https://github.com/acui/vlan4qnapvirtualstation上有相应更新之后再说。这里期望QNAP官方能支持一下这个功能。

然后把光猫的通过网线插到交换机的1号口上，打开交换机管理界面，创建一个ID为20的新的VLAN，在这下面，光猫的端口设为非标记，NAS的两个端口设为已标记。应用并保存。

012.jpg (69.17 KB, 下载次数: 0)

2015-11-26 22:04 上传

013.jpg (65.69 KB, 下载次数: 0)

2015-11-26 22:04 上传

这步完成后重启NAS，然后把NAS的IP设为固定IP。

014.jpg (86.61 KB, 下载次数: 0)

2015-11-26 22:05 上传

之后进入Virtual Station，启动之前创建的pfsense，然后进入对应的远程桌面。

015.jpg (85.54 KB, 下载次数: 0)

2015-11-26 22:07 上传

016.jpg (68.44 KB, 下载次数: 0)

2015-11-26 22:19 上传

在控制台下面等待一段时间之后会让你按I键进入安装过程，如果没来得及按I键，那么等待屏幕上显示数字菜单之后，输入99回车，也可以进入安装界面。

017.jpg (95.75 KB, 下载次数: 0)

2015-11-26 22:19 上传

安装过程就是一路默认选项，最后记得选择Standard Kernel。

018.jpg (73.75 KB, 下载次数: 0)

2015-11-26 22:19 上传

019.jpg (80.32 KB, 下载次数: 0)

2015-11-26 22:19 上传

020.jpg (66.88 KB, 下载次数: 0)

2015-11-26 22:19 上传

021.jpg (60.67 KB, 下载次数: 0)

2015-11-26 22:19 上传

022.jpg (65.61 KB, 下载次数: 0)

2015-11-26 22:19 上传

023.jpg (63.16 KB, 下载次数: 0)

2015-11-26 22:19 上传

024.jpg (69.44 KB, 下载次数: 0)

2015-11-26 22:19 上传

然后会自动重启虚拟机，重启完成之后我们需要设置一下em1，作为将来接入的网关使用，这里根据自己需要，设为对应的网关地址。

025.jpg (86.69 KB, 下载次数: 0)

2015-11-26 22:19 上传

026.jpg (104.22 KB, 下载次数: 0)

2015-11-26 22:19 上传

027.jpg (99.03 KB, 下载次数: 0)

2015-11-26 22:19 上传

在这个接口上启用dhcp服务器

029.jpg (102 KB, 下载次数: 0)

2015-11-26 22:19 上传

之后就通过浏览器连入Web管理端进行设置

030.jpg (47.46 KB, 下载次数: 0)

2015-11-26 22:19 上传

031.jpg (59.37 KB, 下载次数: 0)

2015-11-26 22:19 上传

032.jpg (51.51 KB, 下载次数: 0)

2015-11-26 22:19 上传

设置PPPoE拨号

033.jpg (91.07 KB, 下载次数: 0)

2015-11-26 22:19 上传

这里还可以修改一下本机在局域网内的地址

034.jpg (52.15 KB, 下载次数: 0)

2015-11-26 22:19 上传

035.jpg (53.83 KB, 下载次数: 0)

2015-11-26 22:19 上传

036.jpg (52.81 KB, 下载次数: 0)

2015-11-26 22:19 上传

完成之后应该就可以正常上网了。

037.jpg (76.34 KB, 下载次数: 0)

2015-11-26 22:19 上传

pfsense是一个全功能的路由器软件，具体玩法就需要大家自己琢磨了。我个人选择的是另外一个开源的路由器软件VyOS，不过因为没有Web管理界面，配置比较复杂，这里就不做安装演示了。我在路由器上主要实现的功能就是自动连接***，并根据目标IP地址自动决定是否通过***传输数据。

1070173s.jpg (76.66 KB, 下载次数: 0)

2015-11-26 22:30 上传

1070179s.jpg (67.83 KB, 下载次数: 0)

2015-11-26 22:31 上传

总结

德淘DGS-1210-10P是900多（如果不带poe的DGS-1210-10还能再便宜一半），加上200多的ap，升级总成本是1200不到。

把路由器放在NAS上彻底独立出来的好处是比起各种家用路由器，NAS有着相对强大的CPU和更大容量的内存，随着家庭网络速度的提升，在很长一段时间内（至少在光纤还是千兆速度以下的时候）不需要担心路由器会影响网络的稳定和速度，而且还也可以在路由器上配置更复杂的QoS和防火墙策略而不用担心有太大影响。家庭局域网内的数据控制则交给专门的带管理的交换机来完成。这样就用相对较低的成本完成了家庭的网络扩容，可以在很长一段时间内不用担心升级的事情，同时还得到了更强大的功能，更好的保证家用网络的方便性。而不使用独立的小型电脑作为软路由的主要原因是NAS和路由器都属于比较轻计算量的应用，通过虚拟化是比较节能的部署方式，而且这样部署可以使用一个UPS驱动整个基础网络（光猫/NAS/POE交换机），长时间停电的情况下路由器还可以从NAS获得通知，然后自动访问交换机接口，关闭POE里的非关键设备，达到更长的工作时间。


评论
阿崔又开始玩了

评论
沙发

评论
好长的文件，有时间自己读一下。

评论
赞一个。

剁手hell常年充斥着各种“基于XXXXX九条天线超级无敌路由器构建的家庭网络”，少有清醒点能看到网络的构建基础是应该基于骨干交换机的。

完整的家庭网络，就是应该选择带有一定网管功能的POE交换机作为星形网络的中心，路由/流控交给专用软路由，无线部分按照实际情况由AP或普通家用路由器来扩展。

评论
赞一下。

评论
看了一遍没看懂，我还准备黑五淘个671呢，看来买来之后有的搞了，撸主有没有qq啥的联系方式，回头看来得咨询你下，我想提前买个nas研究研究为明年装修做准备的。

评论
这个要看看

评论
先顶再细看

评论
不错啊，我现在是gen8上hyper-v装ubuntu作路由器替换掉rb750gl，等ros支持ipset。

评论

ubuntu性能和这些专用软路由还是没法比，家里这个vyos用atom都能在不高cpu占用下做到1Mpps的路由能力，而且中心化管理的配置也要省事的多。

评论

vyos是UNBT设备用的那个系统吗？

评论

是的，都是从vyatta下面分支出来的

评论
这个nb 必须顶

评论
这个算专业的教学贴么？
VyOS 也是基于Debian？这个好！期待楼主再续VyOS的……再续贴是不是就不合适发在chiphell了？
看鼠标CPU贴子，会被引诱，花钱，剁手，看这会被引诱，花四年，再读个大学本科？

评论
好帖子！如果不是因为当时买了r7000，我也想在Gen8上自己搞路由玩。。。

评论
感觉好像很牛X的样子，我就买了一个D-LINK的带POE功能的千兆交换机。。

评论
感谢分享，，，

评论
终于可以发帖了 这个教程是我注册CHH的动力之一。。前后读了很多遍，准备照单实行，还是有一点疑问
1. DGS 1210-10P 到 TS 651之间为什么需要两根网线做聚合？1根够不够？
2. TS 651做路由的好处？总觉得物理上会暴露NAS到外网

评论
这真的是蛋疼~~~~~~  ros 爱快 smart6 都是不错的软路由 更好用！功耗大适合网吧！多种qos！
家庭没必要这么复杂，没那么大的吞吐量！   蛋疼的4M上传，能干个卵。



评论

1.聚合是为了避免浪费带宽。
2.用TS-651做路由器一是省个路由器的钱和功耗，二是管理方便。另外，因为是使用vlan，所以不存在暴露NAS到外网的事情，除非有人通过虚拟机黑到NAS上。

评论

懂得人自然懂，不懂人只会觉得蛋疼。

评论

谢谢迅速回复
是我没问清楚，其实是想了解交换机到NAS只用一根网线不做聚合行不行？手头有个netgear 108e，支持vlan不支持聚合,其他条件貌似都具备了。。

评论

你要是不做聚合，直接分配一个网口给虚拟路由就行了。

评论

谢谢 也就是说 路由器一根网线到NAS 另一根到NAS的另一个网口实际上是虚拟机？
我准备玩起来了。。。

评论

是的，不做聚合这么弄就行了

评论
终于出现一片有点干货的文章了~思路蛮好~~之前一直纠结这个VLAN 到底干什么用 这么一说 豁然开朗 就是不知道 基于虚拟化的 路由的延迟性能到底如何

评论

延迟肯定比交换机或者带硬件加速的高速路由器高多了，不过也是亚毫秒级的，除非你的防火墙策略太多了。。。VLAN的主要用途还是灵活划分网络，做法就是把所有网络设备一股脑全接交换机上，然后再根据不同区域给不同的端口分配相应的id（或者在设备端指定VLAN id），这样哪怕未来设备在不同的区域中迁移，也不用去动接线，直接改一下交换机/设备配置就行了。我这个算是VLAN的扩展用法了，主要是因为NAS上就俩口，不想浪费端口带宽。

评论
我看到那么多推荐阿克苏，网贱的，都浅浅的一笑。

这帖子才有点营养。

不要说ros啥的都是网吧企业用的，现在的ros ubnt都是很小很方便家用了。

评论
赞一个 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号，不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚，因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗？ 评论 认真看，认真瞧。果然有收
 ·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关？感谢分享中文共读和学习经验的妈妈
 ·中文新闻 东区明星迈克尔·格列柯，53 岁，将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三