네트워크를 물리적으로 서브넷화하는 방법

이해해야 할 핵심 사항은 다음과 같습니다.

• 서브넷은 물리적 네트워크와 "다른 계층에서" 작동합니다. 물리적 인터페이스를 서브넷과 일치시키는 것이 일반적이지만(특히 라우터의 경우 이는 실제적인 요구 사항이기도 함), 서로 관련이 없는 경우가 많습니다.

• 서브넷은 라우터/게이트웨이 시스템과 통신할 필요 없이 서로 직접 통신할 수 있는 시스템 그룹입니다.

귀하의 게시물에서 제기된 질문에 대해 더 깊이 알아보고 답변해 보세요.

• 단일 라우터는 여러 서브넷을 처리할 수 있습니다. 시스템이 서로/넓은 세계와 통신할 수 있으려면 라우터에 여러 인터페이스가 있어야 합니다(일반적인 SOHO 라우터는 이를 수행하지 않지만 dd-wrt와 같은 펌웨어를 사용하여 이를 수행할 수 있습니다). 인터넷에 액세스할 수 있는 서브넷을 포함한 각 서브넷에 대해 또는 단일 인터페이스에서 여러 IP 주소(각 서브넷에 1개)를 가질 수 있어야 합니다. 이는 매우 일반적입니다.

인터넷 접속을 위해서는 모든 것이 최소한 1개의 라우터를 거쳐야 하지만 대개는 1개의 라우터만 필요합니다.

스위치를 사용하는 경우에는 컴퓨터가 서로 다른 스위치의 서로 다른 서브넷에 있거나 VLAN을 사용하여 단일 스위치에 여러 가상 스위치를 만드는 것이 일반적입니다. 즉, 관리되지 않는 단일 스위치에 모든 것을 연결하는 것이 가능합니다. 트래픽 관리 관점에서 볼 때 좋지는 않지만 일반적으로 DHCP(동적 IP 주소 할당)를 사용하지 않습니다. 어렵고 제한적입니다.

"프로페셔널 등급 라우터"(준수 가능한 규칙 중 하나)와 관련하여 DD-WRT를 지원하는 라우터만 사용하고 이를 사용하는 것입니다. 외부 인터페이스가 이더넷이 아닌 경우 라우터를 모뎀에 연결하십시오(DD-WRT는 DSL 인터페이스를 잘 지원하지 않습니다). DD-WRT는 저렴한 라우터를 전문가급 라우터로 바꿔줍니다.

서브넷의 크기를 줄이면 추가할 수 있는 장치 수가 줄어드는 것이 맞습니다. 서브넷은 주소 그룹을 정의합니다(실제로 그게 전부입니다). 서브넷이 클수록 주소 그룹도 커집니다.

일반적으로 IP 주소를 사용하려면 항상 서브넷에 있어야 합니다. (이 문제를 해킹하는 것은 가능하지만 거의 항상 작업을 수행하는 매우 어려운 방법이고 매우 나쁜 아이디어입니다.)

게시물 끝부분에서 귀하의 의도에 대해 이야기하셨습니다. 이는 수행하기 매우 어렵기 때문에(1~2개의 라우터 사용에 관계없이) 방화벽에 대해 더 자세히 배워야 할 것입니다. 생각 - AV 장비가 로컬 컴퓨터를 볼 수 있어야 데이터를 스트리밍할 수 있어야 할까요?

더 간단한 해결책은 게스트 모드를 지원하는 DD-WRT 라우터를 구입하는 것입니다. 이렇게 하면 인터넷 액세스만 가능한 라우터에 두 번째 Wi-Fi SSID를 쉽게 설정할 수 있습니다. 다른 모든 것을 동일한 서브넷에 배치하고 파일 서버 및 백업 컴퓨터에 방화벽을 실행하여 LAN에서 발생하는 IP 주소에 대한 연결을 제한하는 것이 더 쉬울 수 있습니다.