Как физически подключить сеть

Question

Я прочитал много постов и статей, описывающих, как логически создавать подсети (Pluralsight: подсеть адреса класса C с помощью Fast Way, Network Enginering: Как разделить сеть на подсети? Как подсеть сеть ), и я понимаю концепцию вычисления маски подсети. Тем не менее, из этих информативных руководств остается практическое применение (понятно, логика универсальна, но каждая сеть физически отличается).

Мой вопрос: какая аппаратная конфигурация необходима для разделения сети на несколько подсетей?

Нужно ли покупать маршрутизатор для каждой подсети, каждая из которых настроена для предоставления подмножества доступных адресов? Например, 4 подсети, 4 маршрутизатора:
 Маршрутизатор 1 (192.168.0.0 - 192.168.0.63)
 Маршрутизатор 2 (192.168.0.64 - 192.168.0.127)
 Маршрутизатор 3 (192.168.0.128 - 192.168.0.191)
 Маршрутизатор 4 (192.168.0.192 - 192.168.0.256)

Для доступа к Интернету и внутрисетевого взаимодействия, должен ли каждый маршрутизатор быть подключен к дополнительному маршрутизатору, который подключается к Интернету?
  Модем -> Маршрутизатор1 -> Маршрутизатор (2..n)
Или переключатель должен использоваться для этой цели? При использовании коммутатора, какое соединение правильное:
  Модем -> Коммутатор -> Router (1..n)
  Модем -> Router1 -> Switch -> Router (2..n)?

Или я полностью ошибаюсь в своих предположениях? Я думаю с точки зрения потребительского сетевого оборудования. Нужен ли мне какой-то маршрутизатор профессионального уровня, предназначенный для подсетей, где каждый порт выделен для отдельной сети? Я попытался изменить маску подсети на своем маршрутизаторе Netgear Nighthawk, и все, что мне удалось сделать, - это уменьшить количество доступных IP-адресов. Я не смог назначить устройства IP-адресам, не входящим в подсеть маршрутизатора.

Мое намерение состоит в том, чтобы разделить устройства на основе того, нужен ли им доступ в интернет, ресурсы локальной сети или и то, и другое:
  1: Интернет и локальная сеть: удаленный доступ к компьютерам и сетевым устройствам
  2: Только локальная сеть: файловый сервер, компьютер с резервными копиями и принтер
  3: Только Интернет: AV-оборудование, устройства домашней автоматизации и мобильные устройства гостей

Answer 1

Я думаю, что ключевые вещи, чтобы понять -

• Подсети работают "на другом уровне" по сравнению с физическими сетями. Хотя обычно физические интерфейсы сопоставляются с подсетями (а иногда это практическое требование, особенно на маршрутизаторах), очень часто они не связаны между собой.

• Подсеть - это группа машин, которые могут напрямую общаться друг с другом, не связываясь с машинами маршрутизатора / шлюза.

Углубившись и отвечая на вопросы, поднятые вашим постом,

• Один маршрутизатор может обрабатывать несколько подсетей. Если системы должны иметь возможность обмениваться данными друг с другом / с широким миром, маршрутизатор либо должен иметь несколько интерфейсов (обычные маршрутизаторы SOHO этого не делают, но способны делать это с помощью встроенного программного обеспечения, такого как dd-wrt) - один для каждой подсети, включая подсеть, в которой доступен Интернет, или он должен иметь возможность иметь несколько IP-адресов (по 1 в каждой подсети) на одном интерфейсе - это довольно часто.

Для доступа в Интернет все должно проходить через как минимум 1 маршрутизатор, но очень часто требуется только 1 маршрутизатор.

Когда дело доходит до использования коммутаторов, было бы обычно иметь компьютеры в разных подсетях на разных коммутаторах или использовать VLANS для создания нескольких виртуальных коммутаторов на одном коммутаторе. Тем не менее, можно подключить все к одному неуправляемому коммутатору - хотя это и не очень хорошо с точки зрения управления трафиком, и вы обычно не будете использовать динамическое назначение IP-адресов (DHCP), поскольку настройка DHCP для работы с этим жесткий и ограниченный.

Что касается "маршрутизатора профессионального уровня" - одно из возможных правил - использовать только маршрутизаторы, поддерживающие DD-WRT, и использовать его. Если ваш внешний интерфейс не является Ethernet, подключите маршрутизатор к модему (DD-WRT не имеет большой поддержки интерфейсов DSL). DD-WRT превращает дешевые маршрутизаторы в профессиональные.

Правильно, что уменьшение размера подсети уменьшит количество устройств, которые вы можете добавить к ней - подсеть определяет группу адресов (на самом деле это все, что она делает) - чем больше подсеть, тем больше группа адресов.

Вообще говоря, для использования IP-адреса он всегда должен находиться в подсети. (Это можно взломать, но почти всегда очень сложный способ ведения дел и очень плохая идея)

В конце своего поста вы говорили о своих намерениях - это довольно сложно сделать (независимо от использования 1 или 2 маршрутизаторов), поэтому вам, вероятно, потребуется больше узнать о брандмауэре. Подумайте - конечно, ваше аудио-видео оборудование должно видеть ваши локальные компьютеры, чтобы вы могли передавать данные на него или с него?

Более простым решением может быть получение маршрутизатора DD-WRT, который поддерживает гостевой режим - это упрощает настройку второго SSID Wi-Fi на маршрутизаторе, который имеет только доступ в Интернет. Может быть проще поместить все остальное в одну подсеть и запустить брандмауэр на файловом сервере и резервном компьютере, который ограничивает подключения к нему теми IP-адресами, которые исходят из локальной сети.