我正在帮助房东在我们合租的公寓楼里安装互联网。我相信这个问题以前也出现过,但我对网络了解不够,无法做出合理的决定,所以我想在这里问一下;请告诉我是否有更好的地方可以问这些问题。
目前,我们在整个公寓楼内共享互联网,通过典型的家用调制解调器。没有什么特别的功能 - 但我们希望每个公寓都有自己的网络。
这种设置合理吗?或者有更好的方法:
调制解调器 -> 有线路由器 -> 每个 apt 一个有线路由器,用于在 NAT 后面划分网络 -> 每个 apt 一个交换机,用于连接该 apt 的有线插孔和一个 wifi 接入点
我不知道商业网络硬件提供的功能,但如果我们只使用消费硬件,这个解决方案对我来说很有意义。如果有更好的方法请告诉我……
编辑:稍微详细一点:只有 4 间公寓,所以不会太复杂。
答案1
您发布的大纲很有意义,与我设置时所做的类似:每个公寓一个交换机,每个交换机都有自己的子网(192.168.xxx.0/24例如),每个交换机都连接到一个路由器,该路由器为所有这些子网提供 DHCP。然后路由器将连接到调制解调器。
这样做的好处是路由器还可以充当带宽限制器,这样一间公寓就不会独占所有可用带宽,或者只是确保房东的 Outlook 会话优先于公寓 3 中的人喜欢下载的 Quatar Camel Race。
如果路由器没有足够的物理端口,那么另一种解决方案可能是使用第 5 个交换机连接公寓交换机,并且此“主交换机”使用 VLAN(802.1Q)允许路由器仅连接一个物理网络端口即可在多个子网上工作。
示例 1 - 子网划分
/------Switch1
Modem----Router--|-------Switch2
\------Switch3
每个公寓都有自己的交换机。这要求路由器有足够的端口来满足这一要求,这样就不需要 VLAN 了。每个公寓都有自己的子网,公寓号是第三个八位字节:
Apartment 1: 192.168.1.0/24, Router reachable as gateway on 192.168.1.1
Apartment 2: 192.168.2.0/24 Router reachable as gateway on 192.168.2.1
Apartment 3: 192.168.3.0/24 Router reachable as gateway on 192.168.3.1
经过子网划分这样,每间公寓将按照 24 位网络掩码 (255.255.255.0) 分开,同时仍允许路由器单独为每个公寓提供 DHCP。如果需要,您还可以在路由器上设置任何防火墙和任何您想要的东西。请注意,这与 VLAN 不同,因为分离仅通过使用 IP 和路由基础来实现。
示例 2 - 使用 VLAN 划分子网
如果您的路由器没有足够的端口,您可以依靠路由器在同一物理端口上拥有多个 IP 和 VLAN 的能力。
/------Switch1
Modem----Router--SwitchM--|-------Switch2
\------Switch3
请注意路由器和公寓之间的主交换机“SwitchM”。此交换机具有基于端口的 VLAN 标记,为每个公寓交换机(以及连接到这些交换机的任何人)分配自己的 VLAN。
Apartment 1: 192.168.1.0/24, VLAN 1, Router as gateway on 192.168.1.1
Apartment 2: 192.168.2.0/24, VLAN 2, Router as gateway on 192.168.2.1
Apartment 3: 192.168.3.0/24, VLAN 3, Router as gateway on 192.168.3.1
现在,诀窍是为路由器配置多个 IP,每个 VLAN 一个。这样,尽管所有流量都被汇聚到路由器上的同一物理端口,路由器仍能够独立地与每个公寓一起工作。请注意,如果您的预算有限,则只有 SwitchM 需要支持 VLAN。其他交换机不需要知道这方面,因为它只与 SwitchM 和路由器之间的通信有关。
基于端口的 VLAN (IEEE 802.1Q)是以太网标准的扩展,并且独立于模型中更高层使用的协议工作。