サブネットを論理的に作成する方法を説明した多くの投稿や記事を読みました(Pluralsight: 高速な方法を使用してクラス C アドレスをサブネット化する、ネットワーク エンジニアリング: ネットワークをサブネットに分割するにはどうすればよいでしょうか? ネットワークをサブネット化する方法)、サブネット マスクの計算の概念を理解しました。ただし、これらの情報ガイドには実際の適用が抜けています (理解できます。ロジックは普遍的ですが、ネットワークごとに物理的に異なります)。
私の質問は、ネットワークを複数のサブネットに分割するにはどのようなハードウェア構成が必要かということです。
使用可能なアドレスのサブセットを提供するように構成された各サブネットごとにルーターを購入する必要がありますか? たとえば、4 つのサブネットに 4 つのルーターがある場合:
ルーター 1 (192.168.0.0 - 192.168.0.63)
ルーター 2 (192.168.0.64 - 192.168.0.127)
ルーター 3 (192.168.0.128 - 192.168.0.191)
ルーター 4 (192.168.0.192 - 192.168.0.256)
インターネット アクセスとイントラネットワーク通信のために、各ルータをインターネットに接続する追加のルータに接続する必要がありますか?
モデム --> ルータ 1 --> ルータ (2..n)
または、この目的のためにスイッチを使用する必要がありますか? スイッチを使用する場合、正しい接続は何ですか:
モデム --> スイッチ --> ルータ (1..n)
モデム --> ルータ 1 --> スイッチ --> ルータ (2..n)?
それとも、私の想定は完全に的外れでしょうか? 私は消費者向けネットワーク機器について考えています。各ポートが異なるネットワークに割り当てられるサブネット用に設計されたプロ仕様のルーターが必要ですか? Netgear Nighthawk ルーターのサブネット マスクを変更してみましたが、使用できる IP アドレスの数が減っただけでした。ルーターのサブネットにない IP にデバイスを割り当てることができませんでした。
私の意図は、インターネット アクセス、ローカル ネットワーク リソース、またはその両方が必要かどうかに基づいてデバイスを分離することです。1
: インターネットとローカル ネットワーク: リモートでアクセスされるコンピューターとネットワーク デバイス
2: ローカル ネットワークのみ: ファイル サーバー、バックアップを実行しているコンピューター、プリンター
3: インターネットのみ: AV 機器、ホーム オートメーション デバイス、ゲストのモバイル デバイス
答え1
理解すべき重要な点は、
サブネットは、物理ネットワークとは「異なるレイヤー」で動作します。物理インターフェースをサブネットと一致させることは一般的ですが (特にルーターでは、これが実用的な要件となる場合もあります)、多くの場合、それらは関連していません。
サブネットは、ルーターやゲートウェイマシンを介さずに直接通信できるマシンのグループです。
あなたの投稿で提起された質問についてさらに深く掘り下げて答えます -
- 1 台のルーターで複数のサブネットを処理できます。システムが相互に、または世界と通信できるようにするには、ルーターに複数のインターフェイス (一般的な SOHO ルーターではこれを実現できませんが、dd-wrt などのファームウェアでは実現できます) が必要です。つまり、インターネットにアクセスできるサブネットを含むサブネットごとに 1 つずつ、または 1 つのインターフェイスで複数の IP アドレス (サブネットごとに 1 つ) を持つ必要があります。これはかなり一般的です。
インターネットにアクセスするには、すべてが少なくとも 1 台のルーターを通過する必要がありますが、多くの場合、必要なルーターは 1 台だけです。
スイッチを使用する場合、異なるスイッチ上の異なるサブネットにコンピュータを配置するか、VLAN を使用して 1 つのスイッチ上に複数の仮想スイッチを作成するのが一般的です。ただし、すべてを 1 つの管理されていないスイッチに接続することも可能ですが、トラフィック管理の観点からは優れていません。また、DHCP をこれと連携して動作するように設定するのは難しく、制限があるため、通常は動的 IP アドレス割り当て (DHCP) は使用しません。
「プロ仕様のルーター」に関しては、守るべきルールの 1 つは、DD-WRT をサポートするルーターのみを使用することです。外部インターフェイスがイーサネットでない場合は、ルーターをモデムに接続します (DD-WRT は DSL インターフェイスを十分にサポートしていません)。DD-WRT は、安価なルーターをプロ仕様のルーターに変えます。
サブネットのサイズを小さくすると、そこに追加できるデバイスの数が減るのは事実です。サブネットはアドレスのグループを定義します (実際にはそれだけです)。サブネットが大きいほど、アドレスのグループも大きくなります。
一般的に言えば、IP アドレスを使用するには、常にサブネット内にある必要があります。(これをハッキングすることは可能ですが、ほとんどの場合、非常に困難な方法であり、非常に悪い考えです)
投稿の最後で、あなたの意図について触れられていますが、これは (1 台または 2 台のルーターを使用するかどうかに関係なく) 非常に難しいため、ファイアウォールについてさらに学ぶ必要があるでしょう。1 つの考えですが、AV 機器はローカル コンピューターを認識して、そこからデータをストリーミングできるはずですよね?
もっと簡単な解決策としては、ゲスト モードをサポートする DD-WRT ルーターを入手することが考えられます。これにより、インターネット アクセスのみを持つルーターに 2 番目の Wi-Fi SSID を簡単に設定できます。他のすべてを同じサブネットに配置し、ファイル サーバーとバックアップ コンピューターでファイアウォールを実行して、LAN から発信される IP アドレスへの接続を制限する方が簡単かもしれません。