osd*_*iab 5 networking home-networking
我正在帮助我的房东在我们共享的公寓楼中设置互联网。我确定这之前已经被淘汰了,但我对网络的了解不够,无法做出合理的决定,所以我想我会在这里问;请让我知道是否有更好的地方可以提出此类问题。
我们目前在整个公寓楼共享互联网,通过一个典型的家庭调制解调器。没有花哨的功能 - 但我们希望每个单独的公寓都有自己的网络。
这个设置有意义吗?或者,还有更好的方法:
调制解调器 -> 有线路由器 -> 每个 apt 一个有线路由器,用于在 NAT 后面划分网络 -> 每个 apt 一个交换机连接该 apt 的有线插孔,以及一个 wifi 接入点
我不知道商业网络硬件提供的功能,但如果我们只使用消费硬件,这个解决方案对我来说很有意义。让我知道是否有更好的方法......
编辑:稍微详细一点:只有 4 套公寓,所以这不会太复杂。
您发布的大纲很有意义,并且类似于如果我是设置它的人我会做的事情:每间公寓都有一个交换机,有自己的子网(192.168.xxx.0/24例如),并且每个交换机都连接到一个路由器,该路由器提供所有这些子网上的 DHCP。然后路由器将连接到调制解调器。
这样做的一个优点是路由器还可以充当带宽节流器,这样一间公寓就不会占用所有可用带宽,或者只是确保房东的 Outlook 会话优先于公寓里的人进行夸塔骆驼比赛3 喜欢 torrent。
如果路由器没有足够的物理端口,另一种解决方案可能是使用第 5 台交换机连接公寓交换机,该“主交换机”使用 VLAN (802.1Q) 允许路由器在多个子网上工作,只需一个物理网络端口已连接。
示例 1 - 子网化
/------Switch1
Modem----Router--|-------Switch2
\------Switch3
每间公寓都有自己的开关。这要求路由器有足够的端口来满足此要求,因此不需要 VLAN。每间公寓都有自己的子网,公寓号是第三个八位字节:
Apartment 1: 192.168.1.0/24, Router reachable as gateway on 192.168.1.1
Apartment 2: 192.168.2.0/24 Router reachable as gateway on 192.168.2.1
Apartment 3: 192.168.3.0/24 Router reachable as gateway on 192.168.3.1
通过这种方式对它们进行子网划分,每个公寓将根据 24 位网络掩码 (255.255.255.0) 分开,同时仍然允许路由器单独为每个公寓提供 DHCP 服务。如果需要,您还可以在路由器上设置任何防火墙和任何您想要的内容。请注意,这与 VLAN 不同,因为分离只能通过使用 IP 和路由基础知识来实现。
示例 2 - 使用 VLAN 划分子网
如果您的路由器没有足够的端口,您可以依靠路由器在同一物理端口上拥有多个 IP 和 VLAN 的能力。
/------Switch1
Modem----Router--SwitchM--|-------Switch2
\------Switch3
请注意路由器和公寓之间的主开关“SwitchM”。该交换机具有基于端口的 VLAN 标记,为每个公寓交换机(以及连接到这些交换机的任何人)分配自己的 VLAN。
Apartment 1: 192.168.1.0/24, VLAN 1, Router as gateway on 192.168.1.1
Apartment 2: 192.168.2.0/24, VLAN 2, Router as gateway on 192.168.2.1
Apartment 3: 192.168.3.0/24, VLAN 3, Router as gateway on 192.168.3.1
现在,技巧是为您的路由器配置多个 IP,每个 VLAN 一个。这样,尽管所有流量都汇集到路由器上的同一物理端口,路由器仍能够独立地与每个公寓一起工作。请注意,如果您的预算有限,则仅 SwitchM 需要支持 VLAN。其他交换机不需要知道这方面的信息,因为它只与SwitchM和路由器之间的通信有关。
基于端口的 VLAN (IEEE 802.1Q)是以太网标准的扩展,并且独立于模型中更高层使用的任何协议而工作。