Ich habe ein Netzwerk bestehend aus drei Servern in einem Rechenzentrum, die alle über einen Switch miteinander verbunden sind.
Zusätzlich benötige ich dieses Netzwerk, um auf 4 zusätzliche Netzwerke zuzugreifen, von denen die meisten über Querverbindungen zu anderen Rechenzentren sowie zum Internet bereitgestellt werden.
Grundsätzlich sind die Netzwerke wie folgt:
- LocalNetwork (192.168.0.1)
- Equinex (10.4.131.1)
- Atrium (204.10.83.1)
- Internet (...)
- Hongkong (10.10.101.1)
Ich habe einen Netzwerkprofi engagiert, um Ratschläge zu geben, aber seine Lösung umfasste 3 Router, die einzeln 1200 Dollar pro Stück und Switch kosten, und es gibt immer noch Probleme.
Ich bin selbst kein Netzwerkprofi, nur ein Entwickler, aber ich glaube, dass dies nur einen einzigen Switch erfordern sollte, um die drei Server-Computer zu LocalNetwork zusammenzuschließen, und einen einzigen Router, um die fünf Netzwerke miteinander zu verbinden.
Mein Problem ist, dass jeder Router, den ich gesehen habe, nur ein Switch mit einem WAN-Port ist, um eine Verbindung zum Internet herzustellen. Gibt es nicht ein Beispiel für einen einfachen Router mit mindestens 5 Ports, über die ich 5 Netzwerke miteinander verbinden kann? Kann ich dieses Problem nicht einfach mit einem einzigen Switch und einem einzigen Router lösen?
Um Ihre Frage auf den Punkt zu bringen, kann ein einzelner L3-Switch (Layer 3) tun, was Sie möchten, und über VLANs in logische Netzwerke unterteilt werden. Der Switch übernimmt das Routing zwischen den Netzwerken, obwohl dies keine optimale Lösung darstellt. Für jede VLAN-Schnittstelle wird eine IP-Adresse konfiguriert, die als Standardgateway für alle von ihr bedienten Geräte verwendet wird. Obwohl aus mehreren Gründen nicht empfohlen, da die Sicherheit an oberster Stelle steht , könnte Ihre Internetverbindung sogar technisch auf demselben Switch hergestellt werden und funktionieren, aber das ist problematisch. Ich bin sicher, aus diesem Grund hat Ihr Berater mindestens 1 Switch und 1 Router empfohlen, damit die beiden getrennt sind. Sie sollten wirklich eine Firewall zwischen den beiden oder zumindest Firewall-Funktionen auf Ihrem Router haben.
Im Idealfall werden Router, Firewalls und Switches für Redundanz und Funktionstrennung gepaart, um Sicherheitsgrenzen zu schaffen.
quelle
Enthalten Ihre anfänglichen Anforderungen ein Kostenlimit? Die Geräteanzahl scheint hoch zu sein, jedoch sind 1200 US-Dollar in Bezug auf Netzwerkgeräte sehr billig. Sie könnten ein Gerät verwenden, um das Problem zu lösen. Sie benötigen jedoch ein Gerät, das unterschiedliche Module, eine höhere Anzahl von Ports, unterschiedliche Lizenzen usw. unterstützt. Je flexibler das Netzwerkgerät, desto höher sind die Kosten. Welches Router-Modell / welche Router-Marke wird in Ihrer Lösung verwendet?
quelle
Meine Lösung wäre:
Zwei billigere Switches - dh solche, die LAG und STP unterstützen. Sagen wir ein Paar Netgears GS110 mit 8 Anschlüssen. Sie sind um £ 65 pro Person.
1 Router / Firewall - das ist ein System der PC-Klasse mit einer Netzwerkkarte mit vier Anschlüssen, um die integrierte Netzwerkkarte zu erweitern. Wenn Sie jedoch keine individuelle GB-Konnektivität zu den Remotestandorten benötigen, kann eine einzelne Netzwerkkarte mit mehreren VLANs verwendet werden (die kostengünstigen Switches unterstützen dies). Auf dem PC läuft pfSense (kostenlos - Open Source - http://www.pfsense.org/ )
pfSense unterstützt Clustering. Führen Sie daher zwei davon aus. Für die Rack-Montage - besorgen Sie sich eine günstige Pizzabox 1U von Dell oder einem anderen Anbieter.
Gesamtkosten: 2 x £ 65 + 2 x £ 339 (Dell R210 11) + MwSt. Usw. OK, das sind ungefähr USD1K
Das bringt eine Menge Durchsatz, Funktionalität und Redundanz. Halbieren Sie den Preis und die Hardware, und erledigen Sie Ihre Arbeit, ohne dabei redundant zu sein.
pfSense kann problemlos Pakete mit GB-Geschwindigkeit auf dieser Systemklasse mischen und verfügt über genügend Leistung, um IPSEC zu verwenden, ohne ins Schwitzen zu geraten. Es gibt jede Menge Add-On-Pakete dafür, aber ehrlich gesagt ist die eingebaute Funktionalität für die meisten Leute mehr als genug. Keine Lizenzgebühren.
Das Webinterface ist ziemlich einfach zu bedienen und nicht schwerer als ein Heimrouter, aber es ist mehr im Kasten!
Prost Jon
quelle
Vielleicht kann das funktionieren--
Erforderliche Geräte: 2 Switches (A, B) 1 Router (R)
In Schalter A verbinden wir die Server - verbinden Sie Schalter A mit dem Router-R an Schnittstelle-1. Auf dem Router-R, Interface-2 müssen Subinterfaces für 4 andere Netzwerke erstellt werden. Legen Sie sie in separate Vlans.
Beispielsweise:
Verbinden Sie die Router-R-Schnittstelle-2 mit dem Switch-B. Schließen Sie dann die Handoffs von allen 4 Netzwerken an den Switch-B an und konfigurieren Sie sie in dem oben angegebenen vlan.
Oben sollte mit einem einzelnen Switch und einem einzelnen Router gearbeitet werden.
Wo befindet sich die Firewall im Netzwerk? das braucht wirklich einen. Welche Art von Übergaben sind die anderen 4 Netze. Wenn es einen T1 gibt, benötigen Sie eine T1-Karte für den Router.
quelle