Я прочитал много постов и статей, описывающих, как логически создавать подсети (Pluralsight: разбиение адреса класса C на подсети с использованием быстрого способа,Сетевая инженерия: как разделить сеть на подсети? Как разделить сеть на подсети), и я понимаю концепцию расчета маски подсети. Однако, то, что осталось за пределами этих информативных руководств, — это практическое применение (понятно, логика универсальна, но каждая сеть физически отличается).
Мой вопрос: какая конфигурация оборудования необходима для разделения сети на несколько подсетей?
Нужно ли мне покупать маршрутизатор для каждой подсети, чтобы каждая из них была настроена на предоставление подмножества доступных адресов? Например, 4 подсети 4 маршрутизатора:
Маршрутизатор 1 (192.168.0.0 - 192.168.0.63)
Маршрутизатор 2 (192.168.0.64 - 192.168.0.127)
Маршрутизатор 3 (192.168.0.128 - 192.168.0.191)
Маршрутизатор 4 (192.168.0.192 - 192.168.0.256)
Для доступа в Интернет и внутрисетевой связи необходимо ли подключать каждый маршрутизатор к дополнительному маршрутизатору, который подключается к Интернету?
Модем --> Маршрутизатор1--> Маршрутизатор(2..n)
Или для этой цели следует использовать коммутатор? Если используется коммутатор, какое подключение будет правильным:
Модем--> Коммутатор--> Маршрутизатор(1..n)
Модем--> Маршрутизатор1--> Коммутатор--> Маршрутизатор(2..n)?
Или я совсем не прав в своих предположениях? Я мыслю в терминах потребительского сетевого оборудования. Мне нужен какой-то профессиональный маршрутизатор, разработанный для подсетей, где каждый порт выделен для отдельной сети? Я пробовал изменить маску подсети в моем маршрутизаторе Netgear Nighthawk, и все, чего я добился, это уменьшил количество доступных IP-адресов. Я не смог назначить устройствам IP-адреса, не входящие в подсеть маршрутизатора.
Моя цель — разделить устройства в зависимости от того, нужен ли им доступ в Интернет, ресурсы локальной сети или и то, и другое:
1: Интернет и локальная сеть: компьютеры и сетевые устройства, к которым осуществляется удаленный доступ
2: Только локальная сеть: файловый сервер, компьютер, на котором выполняется резервное копирование, и принтер
3: Только Интернет: аудиовизуальное оборудование, устройства домашней автоматизации и мобильные устройства гостей
решение1
Я думаю, что главное, что нужно понять -
Подсети работают "на другом уровне" по сравнению с физическими сетями. Хотя обычно физические интерфейсы сопоставляются с подсетями (и иногда это является практическим требованием - особенно на маршрутизаторах), очень часто они не связаны.
Подсеть — это группа машин, которые могут напрямую взаимодействовать друг с другом, без необходимости взаимодействия с маршрутизатором/шлюзом.
Если вдаваться в подробности и отвечать на вопросы, поднятые в вашем посте, то:
- Один маршрутизатор может обрабатывать несколько подсетей. Если системы должны иметь возможность общаться друг с другом/с миром, маршрутизатору либо необходимо иметь несколько интерфейсов (типичные маршрутизаторы SOHO этого не делают, но способны делать это с помощью прошивки типа dd-wrt) — по одному для каждой подсети, включая подсеть, в которой доступен Интернет, либо ему необходимо иметь несколько IP-адресов (по одному в каждой подсети) на одном интерфейсе — это довольно распространено.
Для доступа в Интернет все должно проходить как минимум через один маршрутизатор, но очень часто требуется только один маршрутизатор.
Когда дело доходит до использования коммутаторов, типичным будет либо иметь компьютеры в разных подсетях на разных коммутаторах, либо использовать VLANS для создания нескольких виртуальных коммутаторов на одном коммутаторе. Тем не менее, можно подключить все к одному неуправляемому коммутатору — хотя это не очень хорошо с точки зрения управления трафиком, и вы, как правило, не будете использовать динамическое назначение IP-адресов (DHCP), потому что настройка DHCP для работы с этим — сложная и ограниченная.
Что касается "роутера профессионального уровня" - одно из возможных правил для жизни - использовать только маршрутизаторы, которые поддерживают DD-WRT и использовать его. Если ваш внешний интерфейс не является Ethernet, подключите маршрутизатор к модему (DD-WRT не имеет большой поддержки интерфейсов DSL). DD-WRT превращает дешевые маршрутизаторы в маршрутизаторы профессионального уровня.
Верно, что уменьшение размера подсети приведет к уменьшению количества устройств, которые вы можете в нее добавить. Подсеть определяет группу адресов (на самом деле это все, что она делает) — чем больше подсеть, тем больше группа адресов.
Вообще говоря, для использования IP-адреса он всегда должен находиться в подсети. (Это можно обойти, но почти всегда это очень сложный способ и очень плохая идея)
В конце вашего поста вы говорили о своих намерениях - это довольно сложно сделать (независимо от использования 1 или 2 маршрутизаторов), поэтому вам, вероятно, нужно будет узнать больше о брандмауэрах. Мысль - наверняка ваше AV-оборудование должно иметь возможность видеть ваши локальные компьютеры, чтобы вы могли передавать данные на него/с него?
Более простым решением может стать приобретение маршрутизатора DD-WRT, поддерживающего гостевой режим, — это упрощает настройку второго SSID Wi-Fi на маршрутизаторе, который имеет только доступ в Интернет. Может быть проще разместить все остальное в той же подсети и запустить брандмауэр на файловом сервере и резервном компьютере, который ограничивает подключения к нему теми IP-адресами, которые исходят из локальной сети.