Eu li muitas postagens e artigos que descrevem como criar sub-redes logicamente (Pluralsight: sub-redes de um endereço de classe C usando o método mais rápido,Engenharia de Rede: Como dividir a rede em sub-redes? Como criar uma sub-rede em uma rede) e compreendo o conceito de cálculo da máscara de sub-rede. Porém, o que fica de fora desses guias informativos é a aplicação prática (compreensível, a lógica é universal, mas cada rede é fisicamente diferente).
Minha pergunta é qual configuração de hardware é necessária para separar uma rede em várias sub-redes?
Preciso comprar um roteador para cada sub-rede configurado para fornecer um subconjunto do endereço disponível? Por exemplo, 4 sub-redes 4 roteadores:
Roteador 1 (192.168.0.0 - 192.168.0.63)
Roteador 2 (192.168.0.64 - 192.168.0.127)
Roteador 3 (192.168.0.128 - 192.168.0.191)
Roteador 4 (192.168 .0,192 - 192,168. 0,256)
Para acesso à Internet e comunicação intra-rede, cada roteador precisa estar conectado a um roteador adicional que se conecte à Internet?
Modem --> Router1-->Router(2..n)
Ou deve ser usado um switch para esta finalidade? Se estiver usando um switch, qual é a conexão correta:
Modem-->Switch-->Router(1..n)
Modem-->Router1-->Switch-->Router(2..n)?
Ou estou completamente errado em minhas suposições? Estou pensando em termos de equipamentos de rede para consumidores. Preciso de algum roteador de nível profissional projetado para sub-redes em que cada porta seja alocada para uma rede diferente? Tentei alterar a máscara de sub-rede em meu roteador Netgear Nighthawk e tudo que consegui foi reduzir o número de endereços IP disponíveis. Não consegui atribuir dispositivos a IPs que não estivessem na sub-rede do roteador.
Minha intenção é segregar os dispositivos com base na necessidade de acesso à Internet, recursos de rede local ou ambos:
1: Internet e rede local: computadores e dispositivos de rede acessados remotamente
2: Somente rede local: servidor de arquivos, computador executando backups e impressora
3: Internet Apenas: equipamentos AV, dispositivos de automação residencial e dispositivos móveis dos hóspedes
Responder1
Acho que as principais coisas a serem entendidas -
As sub-redes estão trabalhando “em uma camada diferente” das redes físicas. Embora seja comum combinar interfaces físicas com sub-redes (e isso às vezes é um requisito prático - especialmente em roteadores), muitas vezes elas não estão relacionadas.
Uma sub-rede é um grupo de máquinas que podem se comunicar diretamente entre si sem a necessidade de se comunicar com um roteador/gateway.
Indo mais a fundo e respondendo às perguntas levantadas em sua postagem -
- Um único roteador pode lidar com várias sub-redes. Para que os sistemas possam se comunicar entre si/com o mundo inteiro, o roteador precisa ter múltiplas interfaces (roteadores SOHO típicos não fazem isso, mas são capazes de fazê-lo com firmware como dd-wrt) - um para cada sub-rede, incluindo a sub-rede em que a Internet está acessível, ou precisa ter vários endereços IP (1 em cada sub-rede) em uma única interface - isso é bastante comum.
Para acesso à Internet, tudo precisa passar por PELO menos 1 roteador - mas muitas vezes é necessário apenas 1 roteador.
Quando se trata de usar switches, seria típico ter computadores em sub-redes diferentes em switches diferentes ou usar VLANS para criar vários switches virtuais em um único switch. Dito isto, é possível ter tudo conectado a um único switch não gerenciado - embora não seja ótimo do ponto de vista do gerenciamento de tráfego, e você geralmente não usaria a atribuição dinâmica de endereço IP (DHCP) porque configurar o DHCP para funcionar com isso é um difícil e limitado.
Com relação ao "roteador de nível profissional" - uma regra possível para se viver - é usar apenas roteadores que suportem DD-WRT e usá-los. Caso sua interface externa não seja ethernet, conecte seu roteador a um modem (DD-WRT não possui grande suporte para Interfaces DSL). DD-WRT transforma roteadores baratos em roteadores de nível profissional.
É correto que reduzir o tamanho de uma sub-rede reduzirá o número de dispositivos que você pode adicionar a ela - Uma sub-rede define um grupo de endereços (na verdade, isso é tudo que ela faz) - quanto maior a sub-rede, maior o grupo de endereços.
De modo geral, para que um endereço IP seja utilizado, ele sempre precisa estar em uma sub-rede. (É possível contornar isso, mas quase sempre é uma maneira muito difícil de fazer as coisas e uma péssima ideia)
No final do seu post você falou sobre suas intenções - Isso é muito difícil de fazer (independentemente de usar 1 ou 2 roteadores), então você provavelmente precisará aprender mais sobre firewall. Uma ideia: certamente seu equipamento AV deve ser capaz de ver seus computadores locais para que você possa transmitir dados de/para eles?
Uma solução mais simples pode ser obter um roteador DD-WRT que suporte o modo convidado - isso facilita a configuração de um segundo SSID wifi em seu roteador que só tenha acesso à Internet. Pode ser mais fácil colocar todo o resto na mesma sub-rede e executar um firewall no servidor de arquivos e no computador de backup que limita as conexões aos endereços IP originados na LAN.