Pierwszą rzeczą, którą należy wykonać, jest projekt sieci, w którym zdefiniowany jest segment zarówno dla łączy typu backhaul, jak i łączy sektorowych. Generalnie dla łączy typu backhaul używane są segmenty /29, natomiast dla łączy sektorowych albo /27,/26, / 25,/24 w przypadku sektorowej selektywność maski będzie uzależniona od liczby klientów, którzy będą się łączyć z klientami sektorowymi.

Przypisywanie segmentacji IP w sieci WISP (Wireless Internet Service Provider) przy użyciu sprzętu MikroTik wymaga dokładnego zaplanowania struktury sieci, aby zapewnić efektywne zarządzanie ruchem, bezpieczeństwo i skalowalność.

Szczegółowo opisujemy ogólne podejście, które możesz zastosować:

1. Planowanie sieci

• Określ wymagania: Weź pod uwagę liczbę klientów, oferowane usługi, topologię sieci i wymagania dotyczące przepustowości.
• Zaprojektuj strukturę podsieci: Podziel sieć na mniejsze podsieci, aby poprawić zarządzanie i bezpieczeństwo. Może to obejmować podsieci infrastruktury sieciowej (routery, przełączniki, serwery), klientów końcowych, usług wewnętrznych itp.

2. Schemat adresu IP

• Alokacja bloku IP: Na podstawie harmonogramu przydziela bloki adresów IP różnym segmentom sieci. Wykorzystuje notację CIDR (Classless Inter-Domain Routing), aby efektywnie definiować podsieci i chronić adresy IP.
• Podsieci dla Klientów: W przypadku klientów można przypisać podsieci dynamiczne przy użyciu protokołu DHCP lub podsieci statyczne, jeśli jest to wymagane w określonych przypadkach użycia.
• Kierunki dla infrastruktury: Przypisz statyczne adresy IP do wszystkich urządzeń infrastruktury krytycznej, takich jak routery, przełączniki i serwery.

3. Konfiguracja w MikroTik RouterOS

• Interfejsy i adresy IP: W MikroTik RouterOS przypisz adresy IP do odpowiednich interfejsów zgodnie ze swoim schematem segmentacji. Skorzystaj z menu IP > Adresy za to
• Trasy statyczne i dynamiczne: W razie potrzeby skonfiguruj trasy statyczne, aby kierować ruch między podsieciami. W przypadku bardziej złożonych sieci rozważ użycie protokołów routingu dynamicznego, takich jak OSPF.
• DHCP dla klientów: Skonfiguruj serwer DHCP w MikroTiku, aby dynamicznie przydzielał adresy IP klientom. Pamiętaj, aby zdefiniować zakres adresów IP i inne niezbędne opcje w IP > Serwer DHCP.
• Sieci VLAN do segmentacji: Jeśli Twoja sieć wykorzystuje technologię przewodową i bezprzewodową, rozważ użycie sieci VLAN w celu dalszej segmentacji ruchu w sieci. Skonfiguruj sieci VLAN w Interfejsy > Sieci VLAN i przypisuje odpowiednie adresy IP do każdej sieci VLAN.

4. Względy bezpieczeństwa

• Zapora sieciowa i zabezpieczenia: Skonfiguruj reguły zapory sieciowej w MikroTiku, aby chronić podsieci i kontrolować ruch między nimi. Skorzystaj z menu IP > Zapora sieciowa aby skonfigurować reguły filtrowania, NAT i maglowania.
• Izolacja klienta: W przypadku sieci bezprzewodowych użyj funkcji izolacji klienta, aby zapobiec bezpośredniemu ruchowi między klientami i zwiększyć bezpieczeństwo.

5. Konserwacja i monitorowanie

• Monitorowanie sieci: Użyj narzędzi wbudowanych w MikroTik RouterOS, takich jak Torch i Traffic Flow, aby monitorować ruch sieciowy i wykrywać potencjalne problemy.
• Aktualizacje i kopie zapasowe: Aktualizuj oprogramowanie na swoich urządzeniach MikroTik i regularnie twórz kopie zapasowe swoich ustawień.

Segmentacja IP w sieci WISP to krytyczne zadanie, które wymaga starannego planowania i szczegółowego wdrożenia. Elastyczność i zaawansowane funkcje MikroTik RouterOS pozwalają zaprojektować i wdrożyć skalowalną, bezpieczną sieć, która może się rozwijać i dostosowywać do potrzeb Twoich klientów.