Для чего нужно разграничение трафика
В офисах нередко возникает задача реализовать доступ в интернет таким образом, чтобы сёрфинг и скачивание файлов не мешали работе сервисов, требовательных к качеству линии: например, IP-телефонии и видео наблюдению. Если IP-телефония будет работать на той же линии, через которую офисные пользователи открывают сайты и скачивают файлы, качество связи заметно снизится: аудио потом будет прерываться, а голоса собеседников могут искажаться (как говорят в народе «квакать») В таком случае линия будет перегружена, или, как говорят сисадмины, «канал завален».
Как разграничить трафик
Для решения проблемы можно настроить приоритет определённого вида трафика. Для этого в качестве шлюза необходимо иметь либо дорогое устройство от CISCO, либо полноценный сервер. Но проще и надёжнее использовать разные независимые каналы в Интернет. Это могут быть либо две независимые линии одного и того же провайдера, или же линии двух различных провайдеров. Конечно же, лучше иметь две линии от разных провайдеров — в случае проблем у одного провайдера выручит другой.
Так как же построить такую схему локальной сети, при которой разные устройства в локальной сети будут выходить в Интернет через разных провайдеров или просто через разные шлюзы? А схема эта довольно проста.
Настройка подключения к Интернету разных устройств через разные шлюзы
Коммутационная схема
1. Два роутера подключаются к двум разным провайдерам через WAN-порты.
2. Между собой роутеры соединяются Ethernet-кабелем (витой парой) через LAN-порты.
3. К роутерам подключены компьютеры, сетевые МФУ через LAN-порты и ноутбуки по Wi-Fi.
Настройка роутеров
Роутер №1.
Подключён к Провайдеру А.
IP-адрес 192.168.1.1
Маска подсети 255.255.255.0
DHCP-сервер включён.
Роутер №2.
Подключён к Провайдеру Б.
IP-адрес 192.168.1.254
Маска подсети 255.255.255.0
DHCP-сервер выключен.
Настройка компьютеров
1. Все компьютеры и другие устройства, которые должны подключаться к Интернету через провайдера А (соответственно, через шлюз №1), должны быть настроены на автоматическое получение сетевых параметров в свойствах сетевых адаптеров:
2. На компьютерах, которые должны использовать провайдера Б (шлюз №2), нужно вручную задать IP-адреса, а в качестве шлюза и DNS-сервера указать IP-адрес роутера №2, т.е. в нашем примере 192.168.1.254:
Назначая IP-адреса вручную, важно не указать уже используемый адрес. Мы советуем на роутере №1 задать пул DHCP с запасом, а вручную указывать адреса из другого диапазона. Например, на роутере с включённым DHCP-сервером указываем диапазон DHCP 192.168.1.20-100, а на устройствах, которые должны выходить в Интернет через шлюз №2, будем указывать вручную адреса из диапазона 192.168.1.150-200.
Выводы
Эта схема хороша тем, что в любой момент на любом устройстве, подключённом к любому из роутеров, вы можете выйти в Интернет через любой шлюз. Если нужен шлюз №1, установите в свойствах сетевой карты автоматическое получение всех сетевых параметров. Если нужно выйти через шлюз №2, настройте сетевые параметры вручную, как мы показали. При такой коммутационной схеме неважно, в LAN-порт какого роутера подключено устройство, т.к. они находятся в одном сегменте сети. Кстати, Wi-Fi — это тоже LAN, только без проводов.
При желании, можно сделать так, что одним устройствам будет автоматически выдаваться шлюз провайдера А, а другим — шлюз провайдера Б. Но для этого нужно конфигурировать DHCP-сервер. В бюджетных роутерах прошивка не позволяет вносить такие коррективы во встроенный DHCP-сервер. Поэтому, придётся либо установить прошивку DD-WRT, либо поднять службу DHCP на реальном сервере. Но в этой статье мы рассматривали простое решение и усложнять его не будем.
Как подключить два роутера с разными провайдерами в одну сеть?
Имеется два помещения в которых суммарно 12-15 ПК: в 1-ом помещении стоит роутер в него приходит интернет через 3G/4G модем из этого же роутера кабель идёт в хаб во 2-ом помещении образовывая общую сеть (есть сетевая папка из первого помещения). Появилась проблема нехватки интернета на всех, поэтому возникла идея во 2-ое помещение поставить ещё один роутер с 3G/4G.
Собственно вопрос в том, как организовать раздельный интернет, но общую сеть?
Сразу скажу, что проводных провайдеров нет.
-
Вопрос задан
-
4400 просмотров
Все просто — ставите еще один роутер с 3G/4G, и указываете его шлюзом на части компьютеров.
Т.е на всех компьютерах которые хотите пустить через второй модем просто вручную пропишите адрес шлюза.
Чтобы DHCP не конфликтовало — отключите его на втором роутере.
Ну разумеется у второго роутера LAN адрес должен быть из вашей подсети.
В итоге по умолчанию все будут ходить через первый роутер, а те у кого вы исправите в сетевых настройках шлюз будут ходить через второй роутер.
Сделайте одному роутеру адрес в локалке 1.1, второму 1.2. DHCP оставьте только на одном. Машинам стационарным пропишите статические адреса и разделите пополам по шлюзам 1.1 и 1.2 . DHCP это на всякий случай, вдруг по Wi-Fi кто подключается с мобилки)
Пригласить эксперта
Поставить Mikrotik. Самый простой вариант.
Посложнее — шлюз на Linux.
-
Показать ещё
Загружается…
09 окт. 2023, в 22:24
20000 руб./за проект
09 окт. 2023, в 20:54
100000 руб./за проект
09 окт. 2023, в 20:31
30000 руб./за проект
Минуточку внимания
Добрый день.
Описание: в одно помещение заведено 2 кабеля с интернетом от разных провайдеров. Есть 2 роутера TP-Link Archer C20, в каждый подключен свой кабель соответственно. К каждому роутеру подключено N устройств (по LAN и по Wi-Fi).
Суть: как объединить эти 2 роутера и все устройства подключенные к ним в единую локальную сеть? Возможность соединить роутеры с помощью кабеля имеется.
P.S. В данной теме толком не разбираюсь, поэтому прошу помощи. Если для решения задачи необходимы какие-либо нюансы, пишите. Заранее спасибо.
задан 15 мар 2018 в 4:31
5
Как это делается в теории
Существуют 2 варианта — через динамичную и статичную маршрутизацию. Я никогда не использовал TP-Link Archer и не могу найти у него в спецификациях что-то о динамической маршрутизации, так что придётся рассмотреть второй вариант, хотя предпочтителен первый.
Для организации L3-связности между двумя сегментами сети (двумя роутерами) понадобится 2 диапазона внутренних (до NAT) адресов на этих роутерах (например 192.168.1.0/24 и 192.168.2.0/24). Соединяем эти два роутера витой парой, прописываем на каждом статичную dhcp запись для роутера-соседа. Так, на первом роутере (192.168.1.1) второй должен получать адрес 192.168.1.2 и на втором роутере (192.168.2.1) первый должен получать 192.168.2.2 . Далее, на каждом роутере в сторону своего соседа надо прописать статический маршрут (в случае, если связности из сетей не появилось). Таким образом, на первом роутере из сети 192.168.1.0/24 необходимо прописать маршрут до 192.168.2.0/24 в сторону 192.168.2.1 через 192.168.2.2 и соответственно на втором роутере из сети 192.168.2.0/24 необходимо прописать маршрут в сторону 192.168.1.1 через 192.168.1.2 до сети 192.168.1.0/24
ответ дан 15 мар 2018 в 5:56
nobodynobody
1,8971 золотой знак8 серебряных знаков17 бронзовых знаков
1
Как объединить в единую локальную сеть 2 роутера с разными провайдерами?
В настоящее время многие пользователи сталкиваются с необходимостью иметь несколько провайдеров интернета для обеспечения надежного доступа в сеть. Это может быть обусловлено ограничениями в предоставлении услуги провайдером, желанием иметь резервный доступ в случае сбоя одного из провайдеров, или просто потребностью повышения скорости и стабильности соединения. В этой статье мы рассмотрим способы объединить в единую локальную сеть 2 роутера с разными провайдерами.
Прежде чем перейти к настройке, давайте определимся с несколькими важными понятиями. Первое понятие — это провайдер или поставщик услуг интернета. Это компания, которая предоставляет подключение к интернету через определенную технологию, такую как DSL, кабельное подключение или беспроводной доступ.
Второе понятие — это роутер. Роутер — это устройство, которое принимает сигнал от провайдера и распределяет его по локальной сети в вашем доме или офисе. Он также может выполнять другие функции, такие как обеспечение безопасности сети и настройка прав доступа.
Теперь, когда мы понимаем основные понятия, давайте рассмотрим способы объединения двух роутеров с разными провайдерами в единую локальную сеть:
1. Связывание провайдеров с помощью маршрутизации. Этот способ подразумевает настройку каждого роутера в режим маршрутизатора и добавление маршрутов для пересылки данных между ними. Для этого вам понадобится знание IP-адресов каждого роутера и маршрутов, которые нужно добавить. Вы также должны убедиться, что у обоих провайдеров есть свободные IP-адреса для сетевых интерфейсов роутеров.
2. Использование VLAN. Виртуальные локальные сети (VLAN) — это способ разделять локальную сеть на несколько логических сетей, каждая из которых имеет свои собственные правила доступа и настройки. Вам необходимо настроить VLAN для каждого роутера, определить, какие порты будут связаны с каждым роутером, и настроить правила маршрутизации для перемещения данных между VLAN.
3. Использование моста между роутерами. Бридж — это метод объединения двух физических сетей, которые работают на разных IP-адресах и с разными провайдерами, в единую логическую сеть. Настройка моста может быть сложной и требовать знания командной строки, но современные роутеры часто предоставляют интуитивно понятные интерфейсы для настройки.
4. Использование специализированного оборудования. Существуют специализированные устройства, называемые загрузчиками балансировщиками нагрузки, которые могут объединять несколько провайдеров в единую локальную сеть автоматически. Они обычно оснащены функциями балансировки нагрузки и резервного копирования, что позволяет достичь оптимальной производительности и надежности соединения.
Выбор того, какой метод использовать для объединения двух роутеров, зависит от ваших конкретных требований и возможностей вашего оборудования. Если у вас нет опыта в настройке сетевого оборудования или у вас нет доступа к специализированным устройствам, рекомендуется обратиться к специалисту.
В любом случае, при слиянии в единую локальную сеть двух роутеров с разными провайдерами необходимо учитывать такие вопросы, как безопасность, доступ и производительность соединения. Рекомендуется продумать план безопасности и настройки прав доступа для обеих сетей, а также проверить производительность соединения после настройки.
Резюмируя, объединение в единую локальную сеть 2 роутеров с разными провайдерами — это задача, требующая определенных знаний и навыков в области сетевых технологий. Важно правильно настроить маршрутизацию, VLAN или мосты, а также обеспечить безопасность и производительность соединения. Если вы не уверены в своей способности справиться с этой задачей, рекомендуется обратиться к профессионалам.
Сообщения без ответов | Активные темы
| Автор | Сообщение |
|---|---|
|
Заголовок сообщения: Два провайдера и два роутера в одной сети
|
|
|
|
Дано: DI-604, DI-524, три компа и два ноута с вайфаем (везде винда) + 2 провайдера (PPTP и PPoE). По идее, требуется прописать какие-то правила, но какие именно чтобы трафик не перетекал из одного роутера через другой и на внешку? Задача минимум — одна рабочая группа для всех компов (для обмена файлами). Знаю о существовании соответствующих устройств, но пока хотелось бы обойтись имеющимся железом. |
| Вернуться наверх |
|
 |
Добавлено: Вт янв 12, 2010 16:11 
|
AndreTM |
Заголовок сообщения:
|
|
|
Поподробнее, что требуется (можно в личку). _________________ |
| Вернуться наверх |
|
|
|
devil44 |
Заголовок сообщения:
|
|
|
Главный вопрос: Задачу попробую объяснить на пальцах, может станет понятней.
Два провайдера немного отличаются возможностями, поэтому для разных задач бывает необходимость между ними переключаться. Не говоря уже о ситуации, когда один из них вообще отрубается и весь трафик идет через второго. Вариант перетыкания патчкордов нежелателен, предпочтительно софтовое переключение на нужного провайдера без изменения настроек (чтобы просто и удобно). При всем этом нужно обеспечить постоянную возможность обмена файлами между компами в локалке (через расшаренные папки). PS: Сори за много букв, не знаю как сократить. |
| Вернуться наверх |
|
|
|
sse |
Заголовок сообщения:
|
|
|
|
| Вернуться наверх |
|
|
|
danilovav |
Заголовок сообщения:
|
|
|
Если надо продолжать использовать оба роутера (каждые клиенты — свой), то вам надо По последнему вопросу — обмена, если не настроить, не будет. Только два шлюза не прописывайте. _________________ Хотите считать с него трафик? http://www.raresoftware.ru/products/lan/dfltc
|
| Вернуться наверх |
|
|
|
devil44 |
Заголовок сообщения:
|
|
|
Цитата danilovav: Цитата: Если надо продолжать использовать оба роутера (каждые клиенты — свой), то вам надо По последнему вопросу — обмена, если не настроить, не будет. Только два шлюза не прописывайте. Если не прописывать маршрут между роутерами, то каким образом комп достучится не до того роутера, к которому он физически подключен? А если прописывать — как разрешить трафик только для раб.станций, но не для обмена инет-трафиком? Еще по ходу возникло желания разобраться в сути самой проблемы с обменом трафиком между провайдерами, но гугл что-то не очень в курсе, дайте если кто знает ссылочку или объясните на пальцах. Просто все соединить, настроить согласно своим соображениям и посмотреть что из этого выйдет пока не позволяет природная осторожнось. |
| Вернуться наверх |
|
|
|
danilovav |
Заголовок сообщения:
|
|
|
Если все так плохо (в плане понимания), то для начала приведите внутреннюю адресацию на обоих роутерах, настройки компьютеров (автоматом или вручную). _________________ Хотите считать с него трафик? http://www.raresoftware.ru/products/lan/dfltc
|
| Вернуться наверх |
|
|
|
YuriAM |
Заголовок сообщения:
|
|
|
devil44 писал(а): Просто все соединить, настроить согласно своим соображениям и посмотреть что из этого выйдет пока не позволяет природная осторожнось. Главное — не втыкать хвосты от провайдеров в один общий коммутатор. А втыкать в WAN порты разных рутеров или на разные сетевые карты в один компьютер почти 100% безопасно. Почти — потому что вам надо будет еще неплохо постараться, чтобы провайдеры, воткнутые в разные сетевые карты одного компа, смогли обмениваться трафиком. Лучше изучайте основы сетей или привлеките специалиста. _________________ |
| Вернуться наверх |
|
|
|
devil44 |
Заголовок сообщения:
|
|
|
Цитата: Ответ:Если все так плохо (в плане понимания), то для начала приведите внутреннюю адресацию на обоих роутерах, настройки компьютеров (автоматом или вручную). Поскольку сеть всего из пяти машин и двух роутеров, то топология и адресация перестраивается без проблем, а то как оно работает сейчас вообще не имеет значения. Цитата: Лучше изучайте основы сетей или привлеките специалиста. Физически кого-то привлечь не удастся, делать все придется своими руками, а вот насчет учить основы я только за, но подскажите какому разделу уделить особое внимание. |
| Вернуться наверх |
|
|
|
YuriAM |
Заголовок сообщения:
|
|
|
devil44 писал(а): Физически кого-то привлечь не удастся, делать все придется своими руками, Прискорбно. devil44 писал(а): Цитата: Лучше изучайте основы сетей или привлеките специалиста. … а вот насчет учить основы я только за, но подскажите какому разделу уделить особое внимание. Принципы работы по протоколу TCP/IP. Основы принипов работы интернет-шлюзов (бюджетных маршрутизаторов). Когда то было неплохое пособие для начинающих на IXBT.com или его форуме. _________________ |
| Вернуться наверх |
|
|
|
tobedimas |
Заголовок сообщения:
|
|
|
danilovav писал(а): Если надо продолжать использовать оба роутера (каждые клиенты — свой), то вам надо По последнему вопросу — обмена, если не настроить, не будет. Только два шлюза не прописывайте. интересно, зачем отключать dhcp, условия маршрутизации прописываются в маршрутизаторах для группы адресов? |
| Вернуться наверх |
|
|
|
danilovav |
Заголовок сообщения:
|
|
|
В бюджетных моделях вы ни-че-го не пропишете для внутренней маршрутизации. DHCP отключать надо потому, что я предлагал физически соединять сети — два DHCP сервера создадут путаницу. _________________ Хотите считать с него трафик? http://www.raresoftware.ru/products/lan/dfltc
|
| Вернуться наверх |
|
|
|
tobedimas |
Заголовок сообщения: Re: Два провайдера и два роутера в одной сети
|
|
|
devil44 писал(а): Дано: DI-604, DI-524, три компа и два ноута с вайфаем (везде винда) + 2 провайдера (PPTP и PPoE). По идее, требуется прописать какие-то правила, но какие именно чтобы трафик не перетекал из одного роутера через другой и на внешку? Задача минимум — одна рабочая группа для всех компов (для обмена файлами). Знаю о существовании соответствующих устройств, но пока хотелось бы обойтись имеющимся железом. мне кажется нужно сделать что-то типа как тут. схема у него правильная. |
| Вернуться наверх |
|
|
|
danilovav |
Заголовок сообщения:
|
|
|
Решение что называется «вилами по воде». К тому же, это удаленное соединение сетей, а у автора вроде как сети можно соединить физически, поэтому не надо нагораживать. _________________ Хотите считать с него трафик? http://www.raresoftware.ru/products/lan/dfltc
|
| Вернуться наверх |
|
|
|
tobedimas |
Заголовок сообщения:
|
|
|
danilovav писал(а): В бюджетных моделях вы ни-че-го не пропишете для внутренней маршрутизации. DHCP отключать надо потому, что я предлагал физически соединять сети — два DHCP сервера создадут путаницу. я так понял, это мне. круто! но что за нафик? воткнули туда static routing, virtual server, nat и dmz !!! ни-хе-ра, инструкцию написать не потрудились!!! а оказывается это дерьмо бюджетного класса !!! я в панике!!!!!!!!!!!!!!!!!!!!!!! что ж делать, если купить что-то дороше??? обалдеть! какой-то урод вписал в прошивку static routing. естественно никто про это не знает, один я это увидел, и занялся хернёй. а поддержка адекватно заявляет, типа сбегай купи другое дерьмо, это устарело. как будто это когда-то работало, но видиммо физ части износились, прибор глючит, в общем в топку! капец! |
| Вернуться наверх |
|
|
Кто сейчас на форуме |
|
Сейчас этот форум просматривают: Google [Bot] и гости: 8 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |