Я собираюсь описать ваши общие аппаратные опции для такой установки дома. Подробную конфигурацию лучше оставить для более конкретных вопросов или даже для чата, тем более что это будет зависеть от того, какое оборудование вы выберете.
Некоторые заметки о скорости
Я также игнорирую общую пропускную способность сети. Как правило, вы должны достичь полной скорости коммутации в пределах одной VLAN. Через VLAN вы будете ограничены вашим маршрутизатором (в зависимости от загрузки маршрутизатора и аппаратного обеспечения). К интернету вы снова будете ограничены вашим роутером (процессор и разгрузка, включая NAT на этот раз). Маршрутизаторы стоимостью менее 100 долл. Нередко видят ограничение в 100-300 Мбит / с через NAT для интернета. Вам понадобится более мощное оборудование, если у вас более быстрое подключение к Интернету.
Типы продуктов
- Сети VLAN достаточно стандартны для сетевого оборудования для бизнеса и предприятий. Хотя они обычно поставляются как отдельные устройства, а не все в одной коробке, они обычно будут делать то, что вы хотите. Лучше всего не только просматривать таблицы спецификаций, но и просматривать руководство по доступным опциям конфигурации.
- Кастомная прошивка для бытового оборудования также часто поддерживает VLAN, но может отсутствовать, как правило, в зависимости от оборудования, которое вы перепрошиваете. Есть, конечно, обычное предостережение об отсутствии поддержки и возможности нестабильности с кастомными прошивками. Вам нужно будет провести немало исследований, читая заметки разработчиков и темы на форуме, чтобы найти подходящее оборудование для прошивки.
- Чисто программная маршрутизация обычно работает, хотя конфигурация может быть сложной, в зависимости от того, какую прошивку вы прошиваете.
- Переключатель может или не может работать, в зависимости от оборудования. Некоторые потребительские маршрутизаторы открывают каждый порт индивидуально для программного обеспечения (поэтому вы видите в программном обеспечении от eth0 до eth4), что позволяет применять теги VLAN на основе портов. Другие будут использовать аппаратный коммутатор (так что вы можете увидеть eth0 для порта WAN и агрегированный eth1 для всех портов LAN), что означает, что вы не можете различать порты в пользовательской микропрограмме, и вам потребуется отдельный (управляемый) коммутатор для применения теги, прежде чем он достигнет маршрутизатора.
- Функциональность беспроводной связи снова зависит от аппаратного обеспечения и варьируется от нестабильной до стабильной, но без поддержки виртуальной точки доступа, до стабильной с поддержкой виртуальной точки доступа (и маркировки VLAN).
- Любая встроенная функциональность модема может не работать. Это при условии, что у вас нет отдельного модема.
- Вы можете в значительной степени забыть о потребительских маршрутизаторах, поддерживающих VLAN в стандартной прошивке. Те немногие, которые это сделают, превратят вашу жизнь в ад и, вероятно, не будут поддерживать задуманную вами расширенную настройку (лучшее, что я видел, это на миллиардах устройств, которые иногда позволяют "группировать" порты в VLAN).
- Один (значительно более сложный) вариант - создать свой собственный бокс. Можно купить мини-сервер x86 или ARM (аналогичный NUC) с несколькими сетевыми картами, которые затем можно загрузить ОС маршрутизатора (например, pfSense; вы даже можете сделать это с обычным Linux) и настроить. Вы также можете установить несколько сетевых адаптеров на стандартный ПК ATX, добавить карты WLAN и т.д. Это наиболее гибкий вариант, но он требует много работы и исследований - и тоже не будет дешевым. Это сообщение в блоге Coding Horror - хорошее место для начала.
Я рассмотрю несколько случаев в порядке возрастания сложности.
Проводная сеть с отдельными сетевыми устройствами
Это довольно просто, поскольку сеть VLAN идет.
Тебе нужно:
- Роутер. Надлежащий маршрутизатор, а не просто потребительский шлюз. Вы просматриваете либо оборудование для бизнеса / предприятия, либо пользовательские прошивки. Он должен поддерживать VLAN, маршрутизацию между VLAN и шлюз NAT в открытый интернет.
- Управляемый коммутатор, который позволит вам назначить VLAN (тег) порты. Хотя вам нужна поддержка 802.1Q, у вас также должен быть интерфейс управления! Будьте осторожны с « интеллектуальными коммутаторами » - большинство из них будет работать, но, например, серия Easy Smart Switch от TP-Link не имеет веб-интерфейса и требует программы Windows для управления ими.
Это довольно просто. Вы помечаете кадры, когда они поступают в коммутатор, что предотвращает прямую связь VLAN друг с другом. Затем вы можете маршрутизировать между VLAN (как если бы они были полностью отдельными сетями - ваш маршрутизатор, вероятно, будет показывать их как отдельные (виртуальные) интерфейсы). Вы можете, в зависимости от вашего маршрутизатора, настроить правила брандмауэра, чтобы разрешить доступ к Интернету только определенным VLAN и только одна VLAN могла инициировать соединения с другим (т. Е. Односторонним).
Кроме того, не забывайте предотвращать доступ VLAN к интерфейсу управления вашего сетевого оборудования!
Беспроводная сеть с отдельными сетевыми устройствами
Что вы добавляете в проводную сеть, чтобы сделать ее беспроводной? Точки беспроводного доступа! К сожалению, это немного непонятное требование для домашнего использования, поэтому вам придется придерживаться бизнес-оборудования или просматривать руководства и сообщения на форуме. Кастомная прошивка тоже может работать здесь.
Существует также решение для бедного человека, состоящее в том, чтобы физически разделить точки доступа, которые просто подключаются к различным портам коммутатора и позволяют коммутатору обрабатывать теги.
С AP, который поддерживает маркировку VLAN, самый простой метод должен маркировать по сети (SSID). Возможность иметь несколько беспроводных сетей на одной точке доступа иногда называют виртуальными точками доступа.
Проводная сеть в одном сетевом устройстве
Есть несколько бизнес / корпоративных маршрутизаторов с несколькими портами, которые могут выступать в качестве псевдопереключателя (через мост). Кастомная прошивка также может работать с оговоркой, упомянутой выше (ваше оборудование должно предоставлять порты как независимые сетевые адаптеры для программного обеспечения). Если у вас много проводных устройств, вам также может понадобиться добавить дополнительный управляемый коммутатор.
Беспроводная сеть в одном устройстве
Мне не известны какие-либо бизнес / корпоративные маршрутизаторы, которые также интегрируют точку доступа, поэтому вы застряли на потребительском оборудовании. Такая настройка может быть возможна с пользовательской прошивкой. Поиск оборудования, которое работает с кастомными прошивками для каждой функции одновременно, может быть затруднено.
Быстрая рекомендация
Я бы посоветовал взглянуть на линейку Ubiquiti Unifi для нескольких устройств, чтобы найти что-то простое, относительно простое в установке и надежное. Это, конечно, не самый дешевый вариант. Тем не менее, он позволяет вам управлять несколькими устройствами из одного центрального местоположения.
В противном случае вы можете рассмотреть ручную настройку нескольких устройств. Например, я использую (в качестве надежного / дешевого посредника) маршрутизатор Ubiquiti ER-X (не-Unifi), управляемый коммутатор TP-Link ("Smart Switch", а не "Easy Smart Switch") и точки доступа Unifi, все самостоятельно управляется. Дешевле, но несколько сложнее.
Самый дешевый вариант - пойти с потребительским оборудованием и прошить его кастомными прошивками. DD-WRT и OpenWrt оба варианта, и это действительно позволяет реализовать вашу цель одного устройства, но и самые неудобные и , вероятно , наиболее к сбоям метод. Опять же, имейте в виду требование независимой сетевой карты и возможность дополнительного коммутатора, если вам не хватает портов.
