Мы только что переехали в новый офис и получили «подключение к Интернету» в следующей форме:
У нас есть несколько компьютеров, и мы хотим создать простую локальную сеть с доступом в Интернет.
Учитывая, что наш «WAN» кабель представляет собой кабель Ethernet RJ45, можно ли использовать обычный домашний маршрутизатор и подключить все компьютеры вместе с «интернет-кабелем» к портам коммутатора маршрутизатора?
Коммутатор должен иметь машины в другой IP-подсети, отличной от той, которую нам назначили, потому что нам предоставлен только один IP-адрес. Мы должны каким-то образом использовать NAT, чтобы подключать всех сразу.
Может ли с этим справиться нормальный роутер?
Большинство потребительских маршрутизаторов имеют порт WAN и автоматически выполняют NAT для исходящего трафика. Вы должны иметь возможность подключить интернет-кабель к WAN-части, а затем соответствующим образом настроить маршрутизатор (по умолчанию он будет использовать DHCP, если вам нужно назначить статический адрес, вам нужно будет это настроить). Затем настройте DHCP-сервер маршрутизатора для выдачи адресов клиентам LAN и подключите компьютеры к портам LAN.
Я бы не рекомендовал "Домашний" роутер. По крайней мере, купите себе что-то вроде Netgear FVS318 (заметьте, новый, а не старый). Они вполне годятся для полдюжины компьютеров, настроенных в конфигурации филиала.
Скорее всего, он будет вам хорошо служить, если вы не планируете делать какие-то высокопроизводительные вещи, о которых вы не упомянули выше. С чем-то вроде FVS, о котором я упоминал, нет особых причин для дальнейшей подсети вашего офиса, поскольку все будет находиться за LAN.
Если у вас есть 300–400 долларов и вы работаете с людьми, разбирающимися в сетях, вы также не сможете превзойти Cisco ASA5505 с лицензией на 10 пользователей.
Конечно, все эти предложения по настройке изменятся, когда появится IPv6.
Существуют буквально сотни продуктов, которые удовлетворят вашим требованиям. Большинство готовых потребительских товаров (COTS) или малого офиса / домашнего офиса (SOHO) включают порт «WAN» для внешнего подключения и порты «LAN» для ваших сетевых машин и, конечно же, между ними будет NAT.
Я рекомендую вам приобрести выделенный межсетевой экран / маршрутизатор и выделенный коммутатор вместо встроенного многофункционального устройства COTS по нескольким причинам. Используя разные устройства, вы получаете функциональное разделение, что почти всегда хорошо. Вы увеличиваете гибкость конструкции своей сети, потому что вы можете обновить или заменить одно или другое без замены обоих, это упростит поиск и устранение неисправностей, и по моему опыту я обнаружил, что многие устройства COTS очень ненадежны. Вы обнаружите, что бизнес-определение простоя сильно отличается от определения простоя в домашней сети.
Функции, которые я хотел бы найти в маршрутизаторе для SOHO или малого бизнеса, были бы следующими:
Маркировка VLAN и поддержка VPN тоже очень полезны, и вы можете в них нуждаться в будущем, но они ни в коем случае не нужны.
Взгляните на этот вопрос, чтобы узнать о функциях, которые вы, возможно, захотите изучить в сетевом коммутаторе: На что следует обратить внимание при покупке сетевого коммутатора?
Если у вас ограниченный бюджет, я могу посоветовать приобрести более старую модель на ebay. Насколько я понимаю, вам нужно проводное соединение, так что скорость / возможности wi-fi не суть. Переход на вторичную прошивку - тоже хороший шаг, если у вас есть время и совместимое оборудование. Пройдите через OpenWRT список поддерживаемых устройств. Там вы сможете получить представление о том, какое оборудование искать на ebay. Вы также получите технические характеристики на все из них.
Практически любой маршрутизатор, который вы покупаете, потребительский или другой (я предполагаю, что это потребитель? Это не по теме, но что угодно), сможет делать то, что вам нужно, а именно NAT и некоторую подсеть LAN, отличную от той, которая вам была предоставлена. .
Следует остерегаться двух ситуаций. Во-первых, если WAN-соединение использует немаршрутизируемый адрес (например, адреса RFC1918: 10.0.0.0/8, 192.168.0.0/16 или 172.16.0.0/12), переадресация портов требует, чтобы вы перенаправляли их на свой маршрутизатор из маршрутизатор перед ним, а также перенаправить их в свой маршрутизатор. Во-вторых, если ни ваш маршрутизатор, ни то, к чему он подключается на стороне WAN, не поддерживает auto-MDI-X (большинство из них сейчас), вам нужно будет использовать перекрестный кабель.
На самом деле вы можете выбрать любую подсеть, которую хотите. Технически это может быть даже такая же подсеть, как и подсеть WAN, но это, как правило, затрудняет устранение неполадок и делает ваши хосты неспособными получить доступ к хостам в той же сети, что и WAN-интерфейс маршрутизатора. Вы можете выбрать все, что хотите из трех вышеупомянутых ... вы можете сделать что-то вроде 192.168.212.0/24 или 172.16.0.0/24, или что-то еще.
Я бы не стал беспокоиться о том, что стоит более 150 долларов, если только под небольшим количеством ПК вы не подразумеваете более 10. Кроме того, маска подсети на стороне WAN не имеет особого значения для этого ... часто приходят соединения корпоративного уровня с выделением / 30 (точка-точка, "255.255.255.252").