關於網路分流的問題



贊助商連結


stnet253
2011-09-10, 09:39 PM
以下這個是目前小弟家裡的網路圖

http://stnet253.myweb.hinet.net/network.htm

wzr-hp-g300hn 有改刷dd-wrt,有設定固定ip及domain以及用iptables寫了一些fw規則

中華p874上面dmz區域指定192.168.1.12,因服務開放較多懶的設Port Mapping(Port Forwarding)

dir-615使用原廠軔體,後面的pc上網都走浮動ip

因為pc1、pc2二台有時候會常用p2p,導致 dir-615常當機,且當pc1、pc2要存取

nas時流量從dir-615 > 中華電信p874 > wzr-hp-g300hn > ds211j 傳檔太慢平均

8m左右卡在中間dir615 10/100及 p874 10/100的速度

加上因為pc1要使用 dir615 nat通訊埠轉送轉port 3089遠端桌面,所以gw閘道不得不經過它

現在有一個想法,有要在中間加一台giga-switch將dir615、wzr-hp-g300nh、p874

串接起來變同一個網段,這樣子pc1、pc2就都是走giga且網路耗損比較少一點

請問各位高手們,怎麼樣規劃會是比較好的

贊助商連結


FYI
2011-09-11, 06:07 AM
以下這個是目前小弟家裡的網路圖

http://stnet253.myweb.hinet.net/network.htm
坦白說, 有點看不懂你的架構, 明明只用了一個192.168.1.0/24 Class C 網段, 卻有兩台分享器執行NAT, 建議你先把WAN/LAN 標示清楚, 再說明哪幾台有執行PPPoE 撥接?

中華p874上面dmz區域指定192.168.1.12,因服務開放較多懶的設Port Mapping(Port Forwarding)
DMZ 應該是在WZR-HP-G300NH 設定吧?

因為pc1、pc2二台有時候會常用p2p,導致 dir-615常當機,且當pc1、pc2要存取

nas時流量從dir-615 > 中華電信p874 > wzr-hp-g300hn > ds211j 傳檔太慢平均
不太確定pc1、pc2 如何存取ds211j? 透過存取WZR-HP-G300NH 的WAN IP (DMZ=ds211j) 嗎? 如此不慢才有鬼, 而且列印也是個麻煩

WZR-HP-G300NH 支援GbE, DIR-615 應該是多餘的, 除非你認為浮動IP 有其好處, 即便如此, 還是可以有其他更好的接法, 一台數據機接兩台分享器, 版上已有類似討論, 你不妨找找看

請問DIR-615 的硬體版本?

stnet253
2011-09-11, 09:53 AM
坦白說, 有點看不懂你的架構, 明明只用了一個192.168.1.0/24 Class C 網段, 卻有兩台分享器執行NAT, 建議你先把WAN/LAN 標示清楚, 再說明哪幾台有執行PPPoE 撥接?

中華電信p874不播接的,有撥接的是那兩台分享器(一個是固定一個是浮動)

DMZ 應該是在WZR-HP-G300NH 設定吧?

wzr-hp-g300nh上面也有設定dmz>192.168.1.12



不太確定pc1、pc2 如何存取ds211j? 透過存取WZR-HP-G300NH 的WAN IP (DMZ=ds211j) 嗎? 如此不慢才有鬼, 而且列印也是個麻煩


dir-615下面的pc都是透過掛網路磁碟機的方式來傳輸檔案(在lan端)

ds211j背後是接印表機,圖中有誤..,可以透過它列印

WZR-HP-G300NH 支援GbE, DIR-615 應該是多餘的, 除非你認為浮動IP 有其好處, 即便如此, 還是可以有其他更好的接法, 一台數據機接兩台分享器, 版上已有類似討論, 你不妨找找看

請問DIR-615 的硬體版本?

硬體版本: B2 韌體版本: 2.25TW


我有參考後面一點的文章,最後可能就是買一台giga的交換器取代圖中的DES-1008D那一台,然後把WZR-HP-G300NH的lan拉一條接過來應該就可以...

FYI
2011-09-11, 03:35 PM
我有參考後面一點的文章,最後可能就是買一台giga的交換器取代圖中的DES-1008D那一台,然後把WZR-HP-G300NH的lan拉一條接過來應該就可以...
WZR-HP-G300NH -> DES-1008D & WZR-HP-G300NH -> DIR-615? [v]
WZR-HP-G300NH -> DES-1008D -> DIR-615? [v]
WZR-HP-G300NH -> DIR-615 -> DES-1008D?
不用急著採購吧! 既然你已經有此打算, 何不先接接看再說? 重點就是關閉DIR-615 DHCP Server, 其實按照圖中PC 數量和連線方式來說, DIR-615 和DES-1008D 二選一即可, 然而小弟猜測你的架構佈置可能代表PC 散佈在兩個房間, 而DIR-615 到左邊房間只有一條網路線, 甚至不只pc1、pc2, 那麼除非把DIR-615 移到左邊房間, 否則DES-1008D 就無法省略了

stnet253
2011-09-11, 08:26 PM
WZR-HP-G300NH -> DES-1008D & WZR-HP-G300NH -> DIR-615? [v]
WZR-HP-G300NH -> DES-1008D -> DIR-615? [v]
WZR-HP-G300NH -> DIR-615 -> DES-1008D?
不用急著採購吧! 既然你已經有此打算, 何不先接接看再說? 重點就是關閉DIR-615 DHCP Server, 其實按照圖中PC 數量和連線方式來說, DIR-615 和DES-1008D 二選一即可, 然而小弟猜測你的架構佈置可能代表PC 散佈在兩個房間, 而DIR-615 到左邊房間只有一條網路線, 甚至不只pc1、pc2, 那麼除非把DIR-615 移到左邊房間, 否則DES-1008D 就無法省略了

恩恩,感謝FYI的建議~

pc和設備分佈的確是不止在一個房間,只是為了思考問題大略畫出架構圖

目前我暫時的作法可能會是把DES-1008D擺在中間,pc存取lan時走DES-1008D>WZR-HP-G300NH>dj211j

對外存取wan時,走DES-1008D>p874開啟撥號 Port Forwarding遠端桌面開3389

因為常常因工作關係需要連vpn回來,所以二台分享器上面有使用各自的網域名稱

目前缺一的缺點就是p874不支援dyndns網域名稱對應的功能,我要手動跑去網站改...(615有這個功能)

至於原本的dir615還是接在p874後面,照你說的只是關掉dhcp當備用ap兼交換器= =

pc的GW已經都改成p874

http://stnet253.myweb.hinet.net/pc1.jpg

FYI
2011-09-12, 02:40 AM
目前缺一的缺點就是p874不支援dyndns網域名稱對應的功能,我要手動跑去網站改...(615有這個功能)
P874 完全沒必要改硬撥, 有WZR-HP-G300NH & DIR-615 就已經太多了, 沒必要疊床架屋

至於原本的dir615還是接在p874後面,照你說的只是關掉dhcp當備用ap兼交換器= =
DIR-615 也還是可以設定DDNS & Virtual Server / Port Forwarding

pc的GW已經都改成p874
小弟以為不妥, 最好還是以WZR-HP-G300NH 為主, DIR-615 為輔

如果pc1 & pc2 都具備GbE 網卡, 那麼換交換器還比較有意義, 否則只要調整線路即可

stnet253
2011-09-12, 02:08 PM
P874 完全沒必要改硬撥, 有WZR-HP-G300NH & DIR-615 就已經太多了, 沒必要疊床架屋

DIR-615 也還是可以設定DDNS & Virtual Server / Port Forwarding

小弟以為不妥, 最好還是以WZR-HP-G300NH 為主, DIR-615 為輔

如果pc1 & pc2 都具備GbE 網卡, 那麼換交換器還比較有意義, 否則只要調整線路即可

家裡的pc都是內建GbE網卡線材我都全用cat5e,之所以想換switch只是為了增進lan速度

我有試過直接WZR-HP-G300NH網芳及抓nas的速度,平均是在25~30左右

恩,ok那我就照你說的還是經過dir615,只是唯一不同的地方是把WZR-HP-G300NH接一條過來到DES1008D交換器上,這樣也可以使用dir615的ddns功能,lan內網走WZR-HP-G300NH

測試抓NAS檔已經可以到穩定的10M,至於要跑P2P的PC則是移到WZR-HP-G300NH後面,因為有修改session數到10000原本是4096,理論應該可以撐的住硬體極限就不曉得了~至少現在還沒有當過

不然照之前還沒改架構的時候DIR615經常當機要重開,連PING都沒有回應...管理WEB介面也連不到,反正一般PC上網或是當工作站的我都是還是接DIR615>DES1008D後面

FYI
2011-09-12, 02:39 PM
那就看10M 你還滿不滿意了, 真要換的話, 建議購買支援VLAN 的交換器, 例如PCI FXG-04TE & PCI GS-2008NW, 何時會用上VLAN 很難說, 當MOD 不在數據機旁邊時就有機會用上

此外, WZR-HP-G300NH & DIR-615 都可以設定Virtual Server, 就看你對於固定IP 和浮動IP 是否有偏好, 如果你覺得透過固定IP 執行遠端桌面的風險較大, 那麼DIR-615 就可以發揮作用, 網路玩到某種程度可能會想要進一步玩QoS, 這也是必須以一台分享器為主的原因, 等到你覺得DD-WRT 已經不敷需求時, 或許你會想要玩玩OpenWrt & Gargoyle

stnet253
2011-09-12, 02:52 PM
恩,未來可能會考慮裝一台BrazilFW 取代DIR615作QOS,網管型交換器VLAN規劃目前還用不到,至少我的網路還不是很複雜也沒有多網段,不太需要跨分享器做存取的動作