具有一个公共共享网络的多个网络的拓扑

具有一个公共共享网络的多个网络的拓扑

在公寓楼中,我们需要与多个家庭共享公用设备(带视频流的 IP 对讲机、SIP 服务器、内部 Web 服务器)。每个家庭都有自己的互联网连接和网络设备。

家庭应该能够访问共享设备,但不能访问彼此的网络。

这个想法是将共享设备/对讲机 sip 服务器放在一个单独的网络中,连接到交换机。此外,每个家庭都从这个交换机获得一根电缆。

我正在寻找一些能帮助我们前行的指引。也许这种类型的网络有一个名字?

  1. 家庭网络如何‘看到’共享的设备?
  2. 是否可以将共享网线连接到家中的 WiFi 路由器(经过一些配置),如果可以,那么“配置”怎么称呼?如果不行,我们需要什么样的设备?
  3. 家庭不应该能够访问其他家庭的网络,我们该如何防止这种情况发生?
  4. 共享网络中的设备必须能够与家庭网络通信(例如,当有呼叫时,SIP 服务器必须能够转接该呼叫)。

编辑:一张小图来表明意图。

ISP---internet modem home 1---switch----------->cable h1
                               | | |
                         home 1 equipment like printers..

ISP---internet modem home 2---switch----------->cable h2
                              | | |
                         home 2 equipment like printers..


cable h1---shared switch---shared equipment
           |
cable h2----           

家庭 1 不应与家庭 2 通信,但应与共享设备通信。我个人认为共享设备应该位于 VLAN 中,每个家庭也应如此。然后,“共享交换机”应该具有某种访问规则,以允许 VLAN 与sharedVLAN之间通信home*,但不允许 VLANhome*与 VLAN之间通信home*

这是正确的吗?当家庭处于不同的 IP 范围内时,他们如何知道如何访问共享交换机?

答案1

这更像是一条评论,但太长了,所以必须作为答案。

因此,您拥有针对每个家庭的公共共享服务,这些服务具有单独的实体。这有点像数据中心为不同的客户提供多个服务器,但它们无法相互访问?

我认为您需要将服务分开,因此您需要考虑哪些服务是共享开放的,哪些服务是独立共享的,而不是将它们全部放在一个拓扑中。例如,这个 Web 服务器将托管什么?我想一个网站所有家庭都可以查看,因此它可以对所有人“开放”。

SIP 服务器可以使用转发功能将电话号码推送到特定 IP,因此无需家庭可见性,他们只需获得一个 VOIP 号码即可。我需要对带视频流的 IP 对讲机有更多了解才能真正给出我的意见。

您很可能会遇到以下拓扑情况:

外部世界 > 防火墙 > 共享服务 > 防火墙 > 开放服务 > 家庭...

一旦每个家庭都有有线连接,就可以配置无线……

谢谢。

答案2

解决方案如下。首先,每个家庭都有一个单独的 VLAN。共享网络也有一个。

我们将集中使用具有 VLAN 访问控制的交换机。每个家庭都有一个交换机,它将已知的 IP 地址路由到中央交换机,并将所有其他流量路由到互联网调制解调器。我们将从中央 DHCP 服务器提供 IP 地址。

相关内容