Ang unang bagay na dapat gawin ay isang disenyo ng network kung saan ang segment ay tinukoy para sa parehong backhaul link at sectorial link. Sa pangkalahatan, /29 segment ay ginagamit para sa backhaul link, habang para sa sectorial link alinman sa /27,/26, / 25,/24 sa kaso ng sectorial, ang selectivity ng mask ay depende sa bilang ng mga kliyente na kumonekta sa mga sectorial.

Ang pagtatalaga ng IP segmentation sa isang WISP (Wireless Internet Service Provider) network gamit ang MikroTik equipment ay nagsasangkot ng maingat na pagpaplano ng istraktura ng network upang matiyak ang mahusay na pamamahala ng trapiko, seguridad, at scalability.

Idinetalye namin ang isang pangkalahatang diskarte na maaari mong sundin:

1. Pagpaplano ng Network

• Tukuyin ang Mga Kinakailangan: Isaalang-alang ang bilang ng mga kliyente, mga serbisyong inaalok, topology ng network at mga kinakailangan sa bandwidth.
• Idisenyo ang Subnet Structure: Hatiin ang network sa mas maliliit na subnet para mapabuti ang pamamahala at seguridad. Maaaring kabilang dito ang mga subnet para sa imprastraktura ng network (router, switch, server), end client, panloob na serbisyo, atbp.

2. IP Address Scheme

• Paglalaan ng IP Block: Batay sa pag-iskedyul, nagtatalaga ito ng mga bloke ng mga IP address sa iba't ibang mga segment ng network. Gumagamit ito ng CIDR (Classless Inter-Domain Routing) notation upang mahusay na tukuyin ang mga subnet at mapanatili ang mga IP address.
• Mga Subnet para sa mga Kliyente: Para sa mga kliyente, maaari kang magtalaga ng mga dynamic na subnet gamit ang DHCP o mga static na subnet kung kinakailangan para sa mga partikular na kaso ng paggamit.
• Mga Direksyon para sa Imprastraktura: Magtalaga ng mga static na IP address sa lahat ng kritikal na device sa imprastraktura, gaya ng mga router, switch, at server.

3. Configuration sa MikroTik RouterOS

• Mga Interface at IP Address: Sa MikroTik RouterOS, italaga ang mga IP address sa kaukulang mga interface ayon sa iyong segmentation scheme. Gamitin ang menu IP > Mga Address para dito.
• Mga Static at Dynamic na Ruta: I-configure ang mga static na ruta kung kinakailangan upang iruta ang trapiko sa pagitan ng mga subnet. Para sa mas kumplikadong mga network, isaalang-alang ang paggamit ng mga dynamic na routing protocol gaya ng OSPF.
• DHCP para sa mga Kliyente: I-configure ang DHCP server sa MikroTik upang magtalaga ng mga IP address sa mga kliyente nang pabago-bago. Tiyaking tukuyin ang hanay ng IP address at iba pang mga kinakailangang opsyon sa IP > DHCP Server.
• Mga VLAN para sa Segmentation: Kung gumagamit ang iyong network ng wired at wireless na teknolohiya, isaalang-alang ang paggamit ng mga VLAN upang higit pang i-segment ang trapiko sa loob ng network. I-configure ang mga VLAN sa Mga Interface > Mga VLAN at nagtatalaga ng kaukulang mga IP address sa bawat VLAN.

4. Mga Pagsasaalang-alang sa Seguridad

• Firewall at Seguridad: I-configure ang mga panuntunan ng firewall sa MikroTik upang protektahan ang mga subnet at kontrolin ang trapiko sa pagitan ng mga ito. Gamitin ang menu IP > Firewall upang i-configure ang mga panuntunan sa pag-filter, NAT, at mangle.
• Paghihiwalay ng Kliyente: Para sa mga wireless network, gamitin ang functionality ng paghihiwalay ng kliyente upang maiwasan ang direktang trapiko sa pagitan ng mga kliyente at pataasin ang seguridad.

5. Pagpapanatili at Pagsubaybay

• Pagsubaybay sa Network: Gumamit ng mga tool na nakapaloob sa MikroTik RouterOS, tulad ng Torch at Traffic Flow, upang subaybayan ang trapiko sa network at makita ang mga potensyal na problema.
• Mga Update at Backup: Panatilihing updated ang software sa iyong mga MikroTik device at gumawa ng mga regular na backup ng iyong mga setting.

Ang pagse-segment ng IP sa isang WISP network ay isang kritikal na gawain na nangangailangan ng maingat na pagpaplano at detalyadong pagpapatupad. Ang kakayahang umangkop at makapangyarihang mga tampok ng MikroTik RouterOS ay nagbibigay-daan sa iyo na magdisenyo at mag-deploy ng isang scalable, secure na network na maaaring lumago at umangkop sa mga pangangailangan ng iyong mga customer.