Este subrețelele sau VLAN-urile opțiunea mai bună pentru a separa rețelele? Am citit multe despre ambele în ultima vreme, dar nu mă pot decide ce ar fi cel mai bine pentru acest scenariu.
Subrețele este logic împărțirea rețelelor. Funcționează pe stratul 3; diferite rețele IP nu pot comunica direct între ele, ci trebuie să treacă printr-un router.
Puteți avea mai multe subrețele în uz pe același segment fizic, dacă doriți.
VLAN-urile este fizic separare. Împarte rețeaua la nivelul Layer 2, astfel încât niciun pachet nu poate circula de la VLAN 1 la VLAN 2, fără un dispozitiv care se află în ambele VLAN-uri.
Foarte des o combinație este adecvată, în cazul în care o subrețea se potrivește cu un VLAN, astfel încât să aveți o mapare 1:1 între subrețele și domeniile de difuzare fizice, dar aceasta nu este o tehnic cerinţă.
Este VPN cea mai sigură modalitate prin care un client poate accesa rețeaua serverului sau ar fi la fel de sigur să îi permită accesul la ambele rețele tot timpul?
VPN este o tehnică de transport în siguranță a pachetelor printr-o rețea nesigură. Nimic mai mult, nimic mai puțin. În funcție de modelul dvs. de amenințare, utilizarea TLS și a Internetului poate fi suficient de sigură și mult mai ușor de implementat.
Routerele trebuie să aibă un IP separat de ruterul părinte sau IP-ul gateway-ului este suficient?
???
Chiar am nevoie de trei routere sau ar fi suficient doar cu unul?
Obțineți un computer vechi cu cel puțin două NIC-uri.Instalați pfsense. Obțineți un comutator capabil VLAN. Începeți să jucați. Pentru învățare suplimentară, adăugați un al doilea computer cu pfsense și configurați o a treia subrețea. Adăugați rute între rețele. Implementați un protocol de rutare dinamică, cum ar fi OSPF.
