在公寓楼中,我们需要与多个家庭共享公用设备(带视频流的 IP 对讲机、SIP 服务器、内部 Web 服务器)。每个家庭都有自己的互联网连接和网络设备。
家庭应该能够访问共享设备,但不能访问彼此的网络。
这个想法是将共享设备/对讲机 sip 服务器放在一个单独的网络中,连接到交换机。此外,每个家庭都从这个交换机获得一根电缆。
我正在寻找一些能帮助我们前行的指引。也许这种类型的网络有一个名字?
- 家庭网络如何‘看到’共享的设备?
- 是否可以将共享网线连接到家中的 WiFi 路由器(经过一些配置),如果可以,那么“配置”怎么称呼?如果不行,我们需要什么样的设备?
- 家庭不应该能够访问其他家庭的网络,我们该如何防止这种情况发生?
- 共享网络中的设备必须能够与家庭网络通信(例如,当有呼叫时,SIP 服务器必须能够转接该呼叫)。
编辑:一张小图来表明意图。
ISP---internet modem home 1---switch----------->cable h1
| | |
home 1 equipment like printers..
ISP---internet modem home 2---switch----------->cable h2
| | |
home 2 equipment like printers..
cable h1---shared switch---shared equipment
|
cable h2----
家庭 1 不应与家庭 2 通信,但应与共享设备通信。我个人认为共享设备应该位于 VLAN 中,每个家庭也应如此。然后,“共享交换机”应该具有某种访问规则,以允许 VLAN 与shared
VLAN之间通信home*
,但不允许 VLANhome*
与 VLAN之间通信home*
。
这是正确的吗?当家庭处于不同的 IP 范围内时,他们如何知道如何访问共享交换机?
答案1
这更像是一条评论,但太长了,所以必须作为答案。
因此,您拥有针对每个家庭的公共共享服务,这些服务具有单独的实体。这有点像数据中心为不同的客户提供多个服务器,但它们无法相互访问?
我认为您需要将服务分开,因此您需要考虑哪些服务是共享开放的,哪些服务是独立共享的,而不是将它们全部放在一个拓扑中。例如,这个 Web 服务器将托管什么?我想一个网站所有家庭都可以查看,因此它可以对所有人“开放”。
SIP 服务器可以使用转发功能将电话号码推送到特定 IP,因此无需家庭可见性,他们只需获得一个 VOIP 号码即可。我需要对带视频流的 IP 对讲机有更多了解才能真正给出我的意见。
您很可能会遇到以下拓扑情况:
外部世界 > 防火墙 > 共享服务 > 防火墙 > 开放服务 > 家庭...
一旦每个家庭都有有线连接,就可以配置无线……
谢谢。
答案2
解决方案如下。首先,每个家庭都有一个单独的 VLAN。共享网络也有一个。
我们将集中使用具有 VLAN 访问控制的交换机。每个家庭都有一个交换机,它将已知的 IP 地址路由到中央交换机,并将所有其他流量路由到互联网调制解调器。我们将从中央 DHCP 服务器提供 IP 地址。