端口转发简单来说就是将一个 IP 的端口与另外一个 IP 的端口对应起来(这个端口可以自定义),建立了从这个端口到那个端口之间的通道。
端口转发也能够将一些常用服务的端口转发到不常用的端口,避免被机器批量扫描,起到一定的安全保护作用。看到许多人在购买了群晖之后在使用中反馈遇到了上传下载速度慢的问题。我自己用一台群晖DS213+,是10年前购买的工作组级别的2盘位NAS,之前也在千兆局域网下怀疑遇到了类似的问题。自测WIFI5 80211ac 160Mhz带宽,无线连接速率1733M的条件下,NAS的读写速度一般在30-60MB/s之间浮动,有线连接的条件下,读写基本稳定在60-65MB/s左右,网络硬件是超五类网线+网件千兆交换机。当时我购买群晖时,官网宣传页面上该型号产品的局域网读写速度就是110多MB/s,然而理想很丰满,现实很骨感。被这个问题困扰了许多年,直到最近找到了官方资料看了一下,发现这个问题其实还是有明确答案的。
首先,要感谢群晖官网放出了各种机型详细的性能数据,横向一对比,情况就清楚多了。而这份如此详细的官方测试数据表,在10年前我在官网挑选NAS机型时是看不到的。我们就拿家庭用户比较常见的2盘位机型220+和DS220j来参考,DS220+是双网口支持链路聚合(带宽翻倍),DS220j是单网口,所以个别测试项目成绩存在差距。
SMB 64K小文件连续读写速度对比
SMB非加密共享文件夹,传输速度对比
上图是一个家庭用户很常见的应用场景,类似往NAS上批量传输照片之类的小文件,NAS的网络接口当然就是群晖万年不变的千兆网口。官方在理想的实验室条件下,严格符合千兆局域网硬件标准的环境下测试出来的结果,也已经让人大跌眼镜了,这结果明显和许多电商宣传的传输速度110-120MB/s有差异。
SMB加密共享文件夹,传输速度对比
看了上图,就可以明白,电商平台广告上宣传的每秒读写110-120多MB的读写速度,测试条件是仅限于SMB2/3的连接方式,64K小文件读写。而在实际Windows平台上,大多数应用场景下并不是这样的,也很难达到这个速度。如果开启了文件夹加密模式,那速度更是直接打骨折,低了近一半,因为CPU的加密处理开销更大了。
那么我们越一级来看看更高端的群晖NAS机型,4盘位的几款热门机型性能表现,DS920+/DS420+,其CPU分别是低功耗X86的J4125/J4025。从下面的图可以看出,情况其实基本是类似的,读写速度并没有太明显的改观。就算拿高端的DS920+和低端的DS220j相比,同样的测试项目,读写速度也仅提升了12%不到。
4盘位非加密文件夹,读写速度对比
看完官方的硬件性能测试数据对比,我自己得出了四个结论,
厂家不谈应用场景,只公布最理想的实验室环境下的最好测试数据,就是在耍流氓了。还是应该表扬现在的群晖,做法至少比10年前的群晖,在宣传产品性能方面,数据要真实客观了许多。
日常使用,你手头正在用的NAS,官方数据基本上就是天花板了,不可能你自己的实测数据再超越太多了。相反,如果你的实测读写数据明显低于官方数据一大截,那你就该找找自身的软硬件问题了。至于各种电商广告里吹嘘的千兆网100多MB/s读写速度,笑笑就好了,实际用很多情况下都是要打折扣的。
入门级用户,不用太迷信高端机型的读写速度,4盘位机型的速度就一定会远超2盘位机型这种说法,也被实测数据证实是不靠谱的说法。哪怕就是我自己那10年前ARM双核CPU的老机型,目前看起来,放在千兆网条件下,家用的那点基础需求,读写速度也并没有落伍太多,性能还是可以再战几年的。
官方性能数据,其实也间接反向证明了我家装修时预埋的超五类线,86面板端口,交换机等等,质量还是靠谱的,10年前的NAS老机型,读写速度还能跑到接近官方新机型的速度,已经没有可抱怨的了。
那么接着说一说,如果你的NAS测速远低于官方性能数据,怎么解决的几个办法,
群晖控制面板设置里SMB设置按下图 *** 作,在高级设置里设置最大最小SMB。不使用加密文件夹的话,也可以把加密设置为“禁止”,否则就设定为“自动”。如果设定为“强制”的话,那就是骨折般的传输速度了。
2注意一下是否需要使用加密共享文件夹,这个对传输性能影响比较大,尤其是入门机型。
3如果怀疑自己埋设的网线有问题,可以用iperf搭建服务器/客户端的方式先测速,看看最高值能跑到多少,先排除一下网线/面板端口/交换机的硬件问题。有时,一个接触不良的86面板端口,一个做工不过关的RJ45水晶头,都能让人白折腾很久。理论上,合格的带屏蔽超五类网线,在无中继的100米连接长度内,是可以满足千兆有线局域网传输要求的。不考虑一些极端的布线需求,对于大多数家庭而言,预埋网线的单根长度也很少超过30米。
4无线连接的话,要注意一下无线网卡的握手速率,是否低于1000M?像我自用的老款WIFI5路由器,5G频段只能连接到最大866M,新款路由器,理想状况下的握手速率可以达到1733M。根据我的实测,无线连接质量的好坏,最终体现到NAS的传输速度上,就大约有10-20MB/s的差距。
5群晖在Windows和Mac OS下的读写性能可能存在差异,因为我工作生活并不接触Mac OS,所以也没法进行对比测试。但是我从许多渠道得知,可以确定的是,对于Mac OS的支持度,群晖本身是做得非常好的。所以如果你是MAC用户,又遇到了NAS传输速度问题,那么先不要急着骂群晖,先查查自己的软硬件再说。
6硬盘自身的问题也不容忽视,缓存64MB和缓存128/256MB,会带来持续读写效能的差异。持续写入某些类型的文件,硬盘缓存小,NAS很快就会写入速度下降。如果你是群晖中高端机型的用户,还可以加装SSD作为读写缓存。只是需要提醒一下,群晖的SSD加入以后只能作为读写缓存,不能用作储存空间。而且SSD加入后,不要把全部的空间都分配给缓存用,要给SSD预留20%空间,作为数据交换区,可以大大提高SSD使用寿命。加入SSD以后,最明显的改观就是可以让小文件高速写入的持续时间更久,不会发生写入过程中突然掉速的现象。
7如果你的NAS自带USB30接口,家里网线也至少有6类线或以上,那么你还可以有一个改善NAS读写速度的办法,就是给群晖NAS外挂一个USB30转25G网卡,具体办法我就不展开多说了,网络视频很多,自己去学习就行。我看到网络上有些UP主,用DS918+之类的硬件,外挂25G网卡之后,写入速度可以从100多MB/s直接翻倍到200多MB/s,这也是不错的一种办法。当然,这个办法也有一定局限,要求NAS的CPU要强一些,最好是X86的,也需要考察网卡的型号兼容性,是否有LINUX驱动等等。
8近期群晖DSM有70升级,但各种BUG问题太多,官方客服都一时忙不过来,所以不建议群晖用户马上升级。目前还是62X老版本问题少一些,稳定性更佳。要解决NAS传输速度问题,尽量先在DSM62X的老平台上去做调试为好。
来到文章的最后,我也结合自己的使用经验,告诉大家,即使是像DS220j这种入门级别的NAS,只要正常读写速度能保持在40-60MB/s,那么播放4K原盘,同步文件夹之类的最常用 *** 作,你是不会感觉到慢的,所以也无需太焦虑NAS的传输速度问题。就算多花一倍的价钱买更好的4盘位群晖NAS,仅就传输速度而言,其实也没快多少,你这么一想也就释然多了。高端的硬件,贵当然有贵一点的道理,它具备了一些扩展性,只要钱包不反对,那么增加SSD读写缓存,外挂25G网卡等等都是可以实现的。所以,买东西,先考虑清楚,然后按需选择,永远是正确的。准备工作:
1 动态解析服务的注册和配置
检测你的路由器WAN端是否为固定IP,登录路由器查看,也可百度“我的IP地址”,两者如果一致则说明具有固定的IP,当然了这个IP是通过PPPOE拨号后获取的,也可以和运营商购买,就不多说了。但是在断电、重启路由器情况下IP会重新分配,在这种情况下我们就用到了动态IP解析,也就是DDNS,
原理: 有这样一个服务商(如花生壳)他的服务内置到了路由器或者群晖,他能自动获取当前WAN的公网IP,然后把这个IP发送到他的DNS服务器,使得花生壳提供的一个二级域名与你路由器WAN口公网IP对应,而这个对应的过程就称为解析,这样的话花生壳提供的这个二级域名就可以一直和你的路由器公网IP对应上了
说明:这里建议尽量使用内置的DNS设定,需要安装的服务毕竟占用资源,群晖提供了DDNS服务,可在
> 控制面板-外部访问下开启
我使用的TP路由器自带的tpddns,花生壳,大同小异,你获得了XXXsynologyme(群晖),
xxxxq57u0qicpvip(花生壳),选择哪家这里面比较的不就是谁免费、谁稳定,大家自己感受。
2 域名的注册:
对于邮件系统的搭建,这个非必要项目,我是在阿里云注册的“zlxxxcom”,使用DDNS二级域名也行,但必须要可以设置解析,不然不能用于邮件系统。这里不细说了!
第一:服务端软件部署:
1、安装群晖套件MailPlus server、MailPlus
使用管理员账号电脑登录群晖,点击“套件中心”,在搜索栏输入“mail”,可以找到两个套件:MailPlus
server、MailPlus,分别安装它们;
2、首次启动MailPlus
server我们选择”创建新邮件系统”这里我就拿我注册的域名为例,域名毫无疑问,填写顶级域名,下面的主机名:可以随自己的意愿,大多数人,mailzlxxxcom,而我为了简单,设定为izlxxxcom,实际上不管是啥在解析后:
izlxxxcom等于xxxxq57u0qicpvip(花生壳)还等于路由器外网IP123231245(例)
访问你的主机名会直接跳转路由器设置页面,如下所示:
3、初始化和进入邮件服务主页 ,如图:
4、接下来按照列表顺序进行设定
第一步,你的邮件地址是什么?这肯定是第一个要问的,如图,点击“域”
双击“zlxxxcom”,在d出界面可以看出,默认按照用户的名来设定的邮箱,如果你不想这样,可以直接编辑这个邮箱号为你想要的。
5、关闭SMTP验证
很多邮件客户端都不具备这个功能,例如foxmail,小米手机客户端支持,意义不大,建议关闭:
6、安全反垃圾邮件
可开可不开,自己看,开了占用资源
7、设定你群晖下哪些用户能使用邮件服务
如果方才域不能编辑你的邮箱号,可以先把这里开启激活;
至此,服务端的我认为几个重要的设置就完成了,其他暂时默认即可,大家可以在能正常使用后自己琢磨。MailPlus客户端暂时无需设置,这里要说明一点,有的人开启了普通用户的邮箱激活,没有给自己的管理员激活,所以打开了MailPlus网页说没有权限使用。。。
8、开启用户对MailPlus使用权
> 一定记得在控制面板-用户账户-对应的ID下把软件使用权开启:
第二:路由器端口转发的配置:
内外有别,是两个世界,大家都做过连线题,这个功能作用就是把内外端口联系起来
有的路由器叫端口转发,有的路由器为虚拟服务器这两个实际上是一个意思,实际上就是3要素,外网端口、内网端口、服务器地址,名称可以随便写举个例子:我想通过外网IP访问群晖服务器
名称:DSM,外网端口:5000、内网端口:5000、服务器地址: 192168088(群晖服务器固定IP)(19216801是我的路由器),如果没有占用的情况内外一般设置为一样的就行,如果被别的服务占用,你可以自己修改。如下图所示,把imap smtp pop3等端口加密、非加密端口一并做映射,我图中包含了群晖主服务的访问端口、邮件端口、WEBDAV远程访问群晖文件的映射,大家有用可以端部设置一下,
这里要重点提及一下外网链接+端口可以直接访问邮件,也就是网页版,我的地址是izlxxxcom:3000,如图
> 打开控制面板---应用程序门户---mailplus---把两个端口打开。
拓展说明:
这里拓展一下有的路由器有UPnP,大家也都能百度到他的意思,功能很多,但是我提一个功能,那就是端口转发,没错,我本人曾经跳过坑里,所以予以说明:
它可以将群晖服务器可配置的端口直接发送给路由器,不需要手工配置了,听起来很好,那么看截图怎么做:
> 1、先把路由器UPnP服务开启了,不然后面群晖检测不到
> 2、打开控制面板---外网访问---路由器配置---设置路由器
然后他说找到了兼容的型号和配置,直接应用就行了,接下来就是新增条目点击新增---内置的应用程序,
哇塞,群晖服务器需要用到的端口都在这里,还怕自己弄不清?勾选之后直接应用,他就发送到路由器了。
弱点:UPnP规则下的端口转发有一个弊病,那就是当你的电脑接入了家里的网络,通过外网IP+5000端口根本不能访问群晖服务器,也就是izlxxxcom:5000,被拒绝访问,把手机wifi断开,听过浏览器再访问这个地址可以通了,,,所以安静的用端口转发、虚拟服务器专用功能吧。通过虚拟服务器配置的情况下,你的链接不管怎么样都能访问到群晖。这里不谈更高级的用法。
第三:解析配置:
服务器设置好了,路由器也设置好了,接下来我们把很重要的一步解析完成
解读,我们知道常规服务器解析,首先要把IP地址解析到域名,而我们的IP由于是动态的,已经由花生壳、群晖等服务商帮你做了解析,也就是前面提到的xxxxq57u0qicpvip
如果你没有自己购买的域名,这一步你要去花生壳,只需要一个MX记录就能让你的xxxxq57u0qicpvip具备邮箱解析能力,我是自己买了新的域名,所以,我要增加一个CNAME记录,把我的域名指向花生壳这个域名,即izlxxxcom= xxxxq57u0qicpvip
既然划等号了,我在izlxxxcom基础上设置邮件解析MX也是一样的。
重点说明: 大家可能见过很规范的邮件解析有imap解析 smtp解析
pop3解析,实际上对于大型邮件服务商,收发等动作指向了多个服务器,也就是并不是一个IP,而群晖就只是一个外网IP,通过端口的不同指向了不同的服务,也就是说输入izlxxxcom:3000,就可以直接跳转邮件,izlxxxcom:5000就可以跳转DSM,同样izlxxxcom:993就可以指向邮件的加密收信服务器,端口不一样就行,从而得出如图配置:
接下来我们试试吧:
加粗样式输入izlxxxcom:3000 回车
群晖用户Alley敬上简单来说就是使用macvlan网络模式的docker容器,可以看作是局域网内的一个独立设备,它会
有一个独立的内网IP。每个macvlan下的docker容器,都有自己-完整的端口可用,不会互相
冲突。
因为我的旁路由是做的非侵入式网关。所以对于我来说, macvlan最大的优点就是可以和宿主机
配置为不同网关,方便网络分流。
我的最终目的是利用macvlan网络,让qB和TR直接走主路由网关,不经过XX。
当然如果是其他网络拓扑模式的同学,也可以通过macvlan来给每个容器分配好IP ,方便通过IP分
流管理。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)