Topologia para várias redes com uma rede compartilhada comum

Question

Topologia para várias redes com uma rede compartilhada comum

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Em um prédio de apartamentos, precisamos compartilhar equipamentos comuns (intercomunicação IP com fluxo de vídeo, servidor SIP, servidor web interno) com várias residências. Cada agregado familiar tem a sua própria ligação à Internet e material de rede.

As famílias devem poder acessar o equipamento compartilhado, mas não cada uma das outras.

A idéia é ter o servidor sip compartilhado de dispositivos / intercomunicação em uma rede separada, conectado a um switch. Também cada agregado familiar recebe um cabo deste comutador.

Estou procurando algumas dicas para nos ajudar no caminho. Talvez este tipo de rede tenha um nome?

Como as redes domésticas podem "ver" o equipamento que é compartilhado?
É possível conectar o cabo de rede compartilhado a um roteador WiFi nas residências (depois de algumas configurações) e, se sim, como isso é chamado de 'configuração'? Se não, de que tipo de equipamento precisamos?
As famílias não devem poder acessar as redes das outras, como podemos evitar isso?
O equipamento na rede compartilhada deve ser capaz de se comunicar com as redes domésticas (por exemplo, quando há uma chamada, o servidor sip deve ser capaz de passar a chamada).

Editar : um pequeno diagrama para mostrar a intenção.

ISP---internet modem home 1---switch----------->cable h1
                               | | |
                         home 1 equipment like printers..

ISP---internet modem home 2---switch----------->cable h2
                              | | |
                         home 2 equipment like printers..


cable h1---shared switch---shared equipment
           |
cable h2----

A página inicial 1 não deve poder se comunicar com a casa 2, mas deve se comunicar com o equipamento compartilhado. Pessoalmente, acho que o equipamento compartilhado deve estar em uma VLAN, bem como em todas as casas. Em seguida, o 'switch compartilhado' deve ter algum tipo de regras de acesso para permitir a comunicação entre a VLAN shared e a VLAN home* , mas não entre a VLAN home* e a VLAN home* .

Isso está correto? Como as casas sabem como acessar o switch compartilhado quando estão em um intervalo de ip diferente?

networking routing

por Lennart 27.06.2014 / 12:14

2 respostas

Tags networking routing

Macbook Pro 17 "não inicializa a partir do disco de instalação original Archlinux - Bateria detectada apenas em plugue / desconexão CA

score 0 · Answer 1

Este é mais um comentário, mas é longo demais para ser respondido.

Portanto, você tem serviços compartilhados comuns que possuem entidades separadas para cada família. Um pouco como um Datacenter tem vários servidores para diferentes clientes, mas eles não podem acessar uns aos outros?

Eu acho que você precisa dividir os Serviços separadamente, então ao invés de jogá-los todos em uma topologia, você precisa pensar sobre quais são compartilhados abertos e quais são compartilhados de forma isolada. Por exemplo, este servidor web o que ele vai hospedar? Eu acho que um site todos os domicílios podem ver, portanto, pode ser 'aberto' para todos.

O servidor SIP pode configurar usando o encaminhamento para enviar números de telefone para um IP específico, de modo que não é necessária visibilidade doméstica para que eles simplesmente obtenham um número para VOIP e pronto. Eu precisaria saber um pouco mais sobre o interfone IP com o fluxo de vídeo para realmente dar minha opinião.

O mais provável é que você esteja vendo uma situação em que você tem essa topologia:

Mundo exterior > Firewall > Serviços compartilhados > Firewall > Serviços abertos > Casa ...

A rede sem fio pode ser configurada quando cada família tiver uma conexão a cabo ...

Obrigado.

score 0 · Answer 2

A solução é a seguinte. Primeiro, toda casa recebe uma VLAN separada. A rede compartilhada também recebe um.

Centralmente, vamos usar um switch com controle de acesso VLAN. Cada família recebe um switch que encaminha endereços IP conhecidos para o switch central e todos os outros tráfegos para o modem da Internet. Nós forneceremos endereços IP de um servidor DHCP central.