เครือข่ายหลายอพาร์ทเม้นท์

ฉันช่วยเจ้าของบ้านด้วยการตั้งค่าอินเทอร์เน็ตในอาคารอพาร์ตเมนต์ที่ใช้ร่วมกันของเรา ฉันแน่ใจว่านี่ถูกเหยียบย่ำมาก่อน แต่ฉันไม่รู้เกี่ยวกับการสร้างเครือข่ายในการตัดสินใจที่สมเหตุสมผลดังนั้นฉันคิดว่าฉันจะถามที่นี่ โปรดแจ้งให้เราทราบหากมีสถานที่ที่ดีกว่าในการถามคำถามเช่นนี้

ขณะนี้เรามีอินเทอร์เน็ตที่ใช้ร่วมกันทั่วทั้งอาคารอพาร์ทเมนต์โดยใช้โมเด็มบ้านทั่วไป ไม่มีฟีเจอร์แปลกใหม่ - แต่เราต้องการให้อพาร์ทเมนท์แต่ละห้องมีเครือข่ายของตัวเอง

การตั้งค่านี้สมเหตุสมผลหรือไม่ หรือมีวิธีที่ดีกว่า:

โมเด็ม - & gt; เราเตอร์แบบมีสาย - & gt; เราเตอร์แบบมีสายหนึ่งตัวต่อ apt เพื่อแบ่งพาร์ติชันเครือข่ายที่อยู่เบื้องหลัง NATs - & gt; หนึ่งสวิตช์ต่อ apt เพื่อต่อแจ็คต่อสายสำหรับ apt และจุดเชื่อมต่อ wifi

ฉันไม่ทราบเกี่ยวกับคุณสมบัติที่ฮาร์ดแวร์เครือข่ายเชิงพาณิชย์ให้ แต่วิธีนี้เหมาะสมกับฉันหากเราใช้ฮาร์ดแวร์ผู้บริโภคเท่านั้น แจ้งให้เราทราบหากมีวิธีที่ดีกว่านี้ ....

แก้ไข: รายละเอียดเพิ่มเติมเล็กน้อย: มีเพียง 4 อพาร์ทเมนท์ดังนั้นนี่จะไม่ซับซ้อนมาก

โครงร่างที่คุณโพสต์นั้นสมเหตุสมผลและคล้ายกับสิ่งที่ฉันทำถ้าฉันเป็นคนตั้งค่า: หนึ่งสวิตช์ต่ออพาร์ตเมนต์ที่มีซับเน็ตของตัวเอง ( 192.168.xxx.0/24ตัวอย่างเช่น) และสวิตช์เหล่านี้แต่ละตัวเชื่อมต่อกับเราเตอร์ที่ให้ DHCP ในเครือข่ายย่อยเหล่านี้ทั้งหมด จากนั้นเราเตอร์จะเชื่อมต่อกับโมเด็ม

ข้อดีของการทำเช่นนี้คือเราเตอร์ยังสามารถทำหน้าที่เป็นแบนด์วิดท์ Throttler เพื่อให้อพาร์ทเมนท์หนึ่งไม่สามารถรองรับแบนด์วิดท์ที่มีอยู่ทั้งหมดหรือเพียงแค่ทำให้มั่นใจได้ว่าเซสชั่นแนวโน้มของเจ้าของบ้าน 3 ชอบฝนตกหนัก

หากเราเตอร์มีพอร์ตทางกายภาพไม่เพียงพอตัวเลือกอื่นอาจมีสวิตช์ตัวที่ 5 ซึ่งเชื่อมต่อสวิตช์ของอพาร์ทเมนต์และ "สวิตช์หลัก" นี้ใช้ VLAN (802.1Q) เพื่ออนุญาตให้เราเตอร์ทำงานบนเครือข่ายย่อยหลายเครือข่ายเพียงอันเดียว เชื่อมต่อพอร์ตเครือข่ายทางกายภาพแล้ว

ตัวอย่างที่ 1 - Subnetted

                  /------Switch1
Modem----Router--|-------Switch2
                  \------Switch3

แต่ละอพาร์ทเมนท์มีสวิตช์ของตัวเอง สิ่งนี้ต้องการให้เราเตอร์มีพอร์ตเพียงพอที่จะรองรับสิ่งนี้ดังนั้นจึงไม่จำเป็นต้องมี VLAN อพาร์ทเมนท์แต่ละแห่งมีซับเน็ตของตนเองโดยที่หมายเลขอพาร์ทเมนต์เป็นออคเต็ตที่ 3:

Apartment 1: 192.168.1.0/24, Router reachable as gateway on 192.168.1.1
Apartment 2: 192.168.2.0/24  Router reachable as gateway on 192.168.2.1
Apartment 3: 192.168.3.0/24  Router reachable as gateway on 192.168.3.1

โดย subnetting ด้วยวิธีนี้แต่ละอพาร์ทเมนท์จะแยกกันตามมาส์กเครือข่าย 24 บิต (255.255.255.0) ในขณะที่ยังอนุญาตให้เราเตอร์ให้บริการ DHCP ไปยังอพาร์ตเมนต์แต่ละแห่งแยกกัน หากต้องการคุณสามารถตั้งค่าไฟร์วอลล์และสิ่งที่คุณต้องการบนเราเตอร์ โปรดทราบว่านี่ไม่เหมือนกับ VLAN เนื่องจากการแยกสามารถทำได้โดยใช้ IP และพื้นฐานการกำหนดเส้นทาง

ตัวอย่างที่ 2 - Subett ด้วย VLAN

หากเราเตอร์ของคุณมีพอร์ตไม่เพียงพอคุณต้องพึ่งพาความสามารถของเราเตอร์ในการมี IP และ VLAN หลายตัวบนพอร์ตฟิสิคัลเดียวกัน

                           /------Switch1
Modem----Router--SwitchM--|-------Switch2
                           \------Switch3

หมายเหตุสวิตช์หลัก "SwitchM" ระหว่างเราเตอร์และอพาร์ทเมนท์ สวิตช์นี้มีการติดแท็กบนพอร์ต VLAN โดยกำหนดสวิตช์อพาร์ตเมนต์แต่ละอัน (และทุกคนที่เชื่อมต่อกับสวิตช์เหล่านั้น) VLAN ของตนเอง

Apartment 1: 192.168.1.0/24, VLAN 1, Router as gateway on 192.168.1.1
Apartment 2: 192.168.2.0/24, VLAN 2, Router as gateway on 192.168.2.1
Apartment 3: 192.168.3.0/24, VLAN 3, Router as gateway on 192.168.3.1

ตอนนี้เคล็ดลับคือการกำหนดค่าเราเตอร์ของคุณด้วย IP หลายตัวหนึ่งตัวสำหรับแต่ละ VLAN ด้วยวิธีนี้เราเตอร์จะสามารถทำงานกับแต่ละอพาร์ทเมนท์ได้อย่างอิสระแม้จะมีการรับส่งข้อมูลทั้งหมดที่ถูกส่งไปยังพอร์ตทางกายภาพเดียวกันบนเราเตอร์ โปรดทราบว่าหากคุณมีงบประมาณ SwitchM เท่านั้นที่จำเป็นต้องสนับสนุน VLAN สวิตช์อื่นไม่จำเป็นต้องรู้เกี่ยวกับมุมมองนั้นเนื่องจากเกี่ยวข้องเฉพาะกับการสื่อสารระหว่าง SwitchM และเราเตอร์

พอร์ตที่ใช้ VLAN (IEEE 802.1Q) เป็นส่วนขยายของมาตรฐานอีเธอร์เน็ตและทำงานได้อย่างอิสระจากโปรโตคอลที่ใช้ในแบบจำลองที่สูงกว่า