Jak vytvořit 2 oddělené sítě

Zprovoznit na jednom internetovém připojení dvě oddělené (pokud je potřeba tak i nezávislé) sítě, to není nic nemožného. K čemu takové řešení vlastně využijete?

Používá se běžně například v restauracích, kavárnách a dalších veřejně přístupných zařízeních, kdy jedna síť slouží pro potřeby zákazníků a druhá je určena pro vnitropodnikové využití. To znamená, že sítě budou od sebe vhodným způsobem oddělené a zabezpečené, přitom k jejich provozování vám postačí jedno internetové připojení. Totéž můžete využít i například doma, když chcete jednu síť ponechat k používání dětem, nebo ji třeba dáte k dispozici návštěvě, která bez internetu jednoduše nevydrží.

Dvě sítě na jednom routeru?

Není to možné úplně na všech modelech, ale některé routery dvě sítě opravdu zvládnou. V případě, že router patří mezi ty, které vytvoření dvou sítí podporují, je na něm potom možné nastavit nejen dvě, ale často i více virtuálních sítí, k nimž lze dále přiřazovat priority (bandwidth apod). Navíc při použití takového chytrého routeru budete mít nejen dvě oddělené sítě, ale získáte tak kromě toho i dva identifikátory, dvě jména a dvě SSID. Vhodné je využít zpravidla již zabudovaný firewall k tomu, aby zabránil často nežádoucí situaci, kdy by uživatelé jedné sítě mohli jakýmkoli způsobem mohli nahlížet do té druhé.

Počet aktivních bodů u Wi-Fi

Pokud budete například umožňovat k vytvořené internetové síti ve veřejném prostoru prostřednictvím Wi-Fi a přitom síť současně využíváte i pro soukromé nebo firemní účely, budete je nejspíš chtít oddělit a současně vhodně zabezpečit. Můžete to vyřešit vcelku levným a přitom funkčním způsobem - stačí totiž použít aktivní body, které budou odpovídat potřebě pro pokrytí daného prostoru. Chcete-li síť pojistit proti ztrátě signálu, vyjde vás to o něco dráž, ale se zapojením dvojnásobného počtu aktivních bodů budete mít tyto aktivní body přístupné pro obě sítě.

 

Řešení jménem VLAN

Oč se jedná? Virtuální VLAN můžete využít k rozdělené sítě zcela nezávisle na fyzickém uspořádání a tak síť ještě segmentovat na menší sítě uvnitř struktury sítě původní. To znamená, že pomocí VLAN můžeme dosáhnout stejného efektu, jako když máme skupinu zařízení připojených do jednoho switche a druhou skupinu do jiného switche. Máme tak k dispozici dvě zcela nezávislé sítě, které spolu nemohou komunikovat. (toho jsme přece chtěli tímto uspořádáním dosáhnout).

Pokud později vyvstane potřeba komunikace mezi těmito nezávislými sítěmi, můžeme s VLAN samozřejmě také pracovat jako s běžnými sítěmi, tedy použít mezi nimi libovolný způsob routování.

Jaké jsou výhody použití VLAN?

  • hlavní výhodou VLAN je vytvoření více menších broadcastových domén, což přináší zlepšení výkonu sítě snížením provozu
  • zjednodušená správa, kdy pro přesun zařízení do jiné sítě stačí překonfigurovat zařazení do VLAN, tedy konfigurovat software a ne hardware
  • zvýšené zabezpečení díky oddělení komunikace

Jak vidíte, zprovoznit dvě Wi-Fi sítě na jednom internetovém připojení skutečně nemusí být tak složité, jak se na první pohled zdá. Nezapomeňte však na to, že s rostoucím množstvím připojených zařízení také rostou nároky na kvalitu připojení.