Dividindo e conectando uma pequena sub-rede

Navegue suas respostas
1

Tem sido um tempo desde que eu construí uma rede, então fique comigo, já que perdi um pouco da nomenclatura.

Dado "5" endereços IP estáveis utilizáveis do nosso ISP, é possível usar 3 deles para "servidores" acessíveis globalmente, usando os 2 endereços restantes para criar duas LANs adicionais e independentes?

LAN_A precisaria de acesso aos servidores e talvez aparecesse na mesma 'sub-rede' com os servidores, pois os usuários dessa sub-rede estão confiando em alguns dos servidores para compartilhamento de arquivos, etc.

O LAN_B será totalmente independente e não terá mais acesso a esses servidores do que, digamos, qualquer outra pessoa na Internet global.

Possível? Se sim como? Eu sei que eu poderia dividir um 6 ("5" utilizável) em dois 3 distintos (2 utilizáveis), mas isso não atenderá aos nossos requisitos, já que precisamos de um mínimo de 3 para os servidores de uma entidade.

A outra opção seria obter endereços estáticos utilizáveis "13" do nosso ISP.

Sendo assim, temos duas entidades distintas compartilhando o mesmo espaço físico e ISP. Um tem servidores que precisam de acesso (e esses servidores precisam de endereços IP estáticos acessíveis globalmente) e a outra entidade só precisa de acesso básico à Internet para 10 ou mais usuários.

Espero que isso faça sentido. Por favor, deixe-me saber se posso fornecer mais informações para tornar isso mais claro.

Editar:

confirmada: o que temos é uma sub-rede /29 (portanto, 5 endereços IP estáticos)

também adicionou um diagrama de como eu acho que pode parecer quando terminar:

O que estou tendo dificuldade em identificar é o 'switch' no diagrama abaixo. É um único switch inteligente (capaz de VLAN)? Ou são 2 interruptores? Ou talvez um roteador + switch?

Qualquer ajuda muito apreciada!

Edit2:

atualizou o diagrama de rede colocando um roteador entre o switch e a LAN A. Isso faz sentido?

    
por Meltemi 07.04.2013 / 21:31

2 respostas

1

Os 2 endereços IP públicos para os quais você deseja "criar LANs" precisariam fazer parte de um gateway NAT / PAT com uma sub-rede de endereços privada designada "por trás". É o único a ter uma única função de endereço IP como um gateway para vários hosts por trás dela.

Supondo duas sub-redes:

  • servidores LAN A +
  • LAN B

Existem muitas maneiras de configurá-lo e eles dependem muito de qual equipamento você tem e do que é capaz.

Geralmente, embora o seu gateway da Internet (que pode ser um ou vários dispositivos) precise

  • atua como um gateway NAT para o tráfego que chega ao IP da LAN A
  • atua como um gateway NAT para o tráfego que chega ao IP que é para a LAN B
  • encaminha o tráfego proveniente de cada IP público restante para seu respectivo servidor

Você também quer garantir que a LAN A e a LAN B estejam em switches ou VLANs separados, e isso deve servir para isolá-los completamente um do outro.

Qualquer computador na sub-rede A poderá alcançar os servidores e vice-versa, em virtude de estar na mesma sub-rede.

Qualquer computador na sub-rede B tem que passar pelo gateway padrão (seu roteador de Internet) para acessar qualquer coisa na sub-rede A.

O roteador deve ser inteligente o suficiente para suportar não ter que colocar todos os hosts atrás de um NAT - seus servidores não precisam participar do NAT. Eu acredito que a maioria dos equipamentos de nível comercial é capaz disso.

Mais detalhes exigem conhecimento profundo de sua configuração e equipamento. Se você não sabe o que fazer, consulte um profissional de rede.

UPDATE (após o seu diagrama):

Primeiro, o roteador 'dentro de' LAN A é desnecessário se você estiver OK com qualquer máquina na LAN A podendo falar com qualquer servidor na LAN A. Segundo, a menos que seu modem a cabo possua capacidade de roteamento (a maioria não) , você precisa de um roteador logo após o modem a cabo.

Os switches padrão não gerenciados permitem que qualquer host conectado fale com qualquer outro host. Os switches gerenciados têm VLANs que permitem agrupar portas em uma 'VLAN' isolada que funciona como um 'sub-switch' separado.

Como você tem acima, o switch precisa suportar VLANs se você não quiser que a LAN A fale com a LAN B por esse switch.

Seu roteador também precisa suportar e saber o que está acontecendo. Você tem um problema central em que o tráfego destinado a duas sub-redes separadas está chegando em um gateway, o seu modem a cabo.

Conceitualmente, seu roteador precisa ter a capacidade de marcar o tráfego que entra em IPs específicos com uma VLAN e marcar o tráfego que entra em outros IPs específicos com outra VLAN. Não tenho muita experiência com esse tipo de hardware, por isso não consigo apontar o nome de um dispositivo específico.

    
por 07.04.2013 / 22:37
1

Se essa é uma estação base do aeroporto, é um roteador: os hosts por trás dela serão isolados e pertencerão a uma rede RFC1918 diferente, e o tráfego de broadcast feito por clientes WiFi não será propagado. Então, dependendo de como o MSO vai encaminhar o / 29 para você:

A) talvez você possa eliminar o switch, já que você precisará do roteador para aceitar tráfego e atuar como um gateway para o / 29, que será configurado em sua interface LAN (e o MSO deverá ter uma rota estática para envie o / 29 para a interface WAN do seu roteador, que necessariamente não faz parte do / 29)

B) o MSO terá o gateway para seu / 29 configurado no seu modem a cabo ou em seu roteador a cabo e, como tal, todos os dispositivos no / 29 deverão estar conectados ao modem a cabo sem um roteador entre.

Em ambos os casos, no entanto, você provavelmente está pagando um prêmio por esse serviço, que deve incluir o tempo de um administrador de rede ou engenheiro para configurar esse serviço e lidar com o suporte contínuo de sua rede. Portanto, pode ser um pouco contraproducente consultar-nos em vez deles: estamos apenas supondo. Eles devem saber para fornecer conectividade a você.

    
por 14.04.2013 / 09:40

Tags

O teclado IBM Model M não foi detectado na inicialização a frio? Ram mais lento em um slot mais rápido?