如何对网络进行物理子网划分

如何对网络进行物理子网划分

我读过很多描述如何逻辑地创建子网的帖子和文章(Pluralsight:使用快速方法对 C 类地址进行子网划分网络工程:如何将网络划分为子网? 如何划分网络子网),并且我掌握了计算子网掩码的概念。然而,这些信息指南遗漏了实际应用(可以理解,逻辑是通用的,但每个网络在物理上都是不同的)。

我的问题是,将网络分成多个子网需要什么样的硬件配置?

我是否需要为每个子网购买一个路由器,并配置每个路由器以提供可用地址的子集?例如,4 个子网 4 个路由器:
 路由器 1 (192.168.0.0 - 192.168.0.63)
 路由器 2 (192.168.0.64 - 192.168.0.127)
 路由器 3 (192.168.0.128 - 192.168.0.191)
 路由器 4 (192.168.0.192 - 192.168.0.256)

对于互联网访问和网络内通信,每个路由器是否都需要连接到一个连接到互联网的附加路由器?
  调制解调器-->路由器 1-->路由器 (2..n)
或者应该为此使用交换机?如果使用交换机,正确的连接是什么:
  调制解调器-->交换机-->路由器 (1..n)
  调制解调器-->路由器 1-->交换机-->路由器 (2..n)?

或者我的假设完全错误?我是从消费网络设备的角度考虑的。我是否需要一些专为子网划分而设计的专业级路由器,其中每个端口都分配给不同的网络?我尝试更改 Netgear Nighthawk 路由器中的子网掩码,但我所做的只是减少可用的 IP 地址数量。我无法将设备分配给不在路由器子网中的 IP。

我的目的是根据设备是否需要互联网访问、本地网络资源或两者来隔离设备:
  1:互联网和本地网络:远程访问的计算机和网络设备
  2:仅限本地网络:文件服务器、运行备份的计算机和打印机
  3:仅限互联网:AV 设备、家庭自动化设备和客人的移动设备

答案1

我认为需要理解的关键点是——

  • 子网与物理网络“处于不同的层”。虽然将物理接口与子网匹配很常见(有时这是实际要求 - 尤其是在路由器上),但它们通常并不相关。

  • 子网是一组可以直接相互通信而无需与路由器/网关计算机通信的计算机

更深入地回答你的帖子提出的问题 -

  • 单个路由器可以处理多个子网。如果系统要能够相互通信/与外界通信,则路由器要么需要有多个接口(典型的 SOHO 路由器不具备此功能,但能够使用 dd-wrt ​​等固件来实现)- 每个子网一个,包括可访问互联网的子网,要么需要能够在单个接口上拥有多个 IP 地址(每个子网 1 个)- 这是相当常见的。

为了访问互联网,一切都需要通过至少 1 个路由器 - 但通常只需要 1 个路由器。

说到使用交换机,通常的做法是将计算机放在不同的交换机上的不同子网上,或者使用 VLAN 在单个交换机上创建多个虚拟交换机。也就是说,可以将所有东西都插入单个非托管交换机 - 虽然从流量管理的角度来看这不是很好,而且您通常不会使用动态 IP 地址分配 (DHCP),因为设置 DHCP 来配合使用很困难且有限制。

关于“专业级路由器”,一个可行的规则是只使用支持 DD-WRT 的路由器。如果您的外部接口不是以太网,请将路由器连接到调制解调器(DD-WRT 对 DSL 接口的支持不是很好)。DD-WRT 将廉价路由器变成专业级路由器。

确实,减小子网规模将减少可以添加到其中的设备数量 - 子网定义一组地址(实际上这就是它的全部作用) - 子网越大,地址组越大。

一般来说,要使用 IP 地址,它始终需要位于子网中。(可以绕过此问题,但几乎总是一种非常困难的方法,而且是一个非常糟糕的主意)

在您的帖子结尾,您谈到了您的意图 - 这很难做到(无论使用 1 个还是 2 个路由器),因此您可能需要了解有关防火墙的更多信息。一个想法 - 您的 AV 设备肯定应该能够看到您的本地计算机,以便您可以向其传输数据/从其传输数据?

更简单的解决方案可能是购买支持访客模式的 DD-WRT 路由器 - 这样可以轻松地在仅具有 Internet 访问权限的路由器上设置第二个 wifi SSID。将其他所有内容放在同一子网上可能更容易,并在文件服务器和备份计算机上运行防火墙,将与它的连接限制为来自 LAN 的 IP 地址。

相关内容