Как подключить 5 разных сетей?

У меня есть сеть, состоящая из трех серверов в центре обработки данных, все из которых связаны друг с другом через коммутатор.

В дополнение к этому мне нужна эта сеть для доступа к 4 дополнительным сетям, большинство из которых предоставляются через кросс-соединения с другими центрами обработки данных, а также с Интернетом.

В основном, сети выглядят следующим образом:

  • LocalNetwork (192.168.0.1)
  • Equinex (10.4.131.1)
  • Атриум (204.10.83.1)
  • Интернет (...)
  • Гонконг (10.10.101.1)

Я нанял сетевого профессионала, чтобы дать совет, но его решение включало 3 маршрутизатора, которые по отдельности стоили 1200 долларов за штуку и переключатель, и у него все еще есть проблемы.

Я сам не профессионал в области сети, а только разработчик, но считаю, что для этого требуется всего один коммутатор для подключения трех серверных компьютеров вместе для создания LocalNetwork и одного маршрутизатора для соединения пяти сетей.

Моя проблема в том, что каждый маршрутизатор, который я видел, кажется, просто коммутатор с одним WAN-портом для подключения к Интернету. Нет ли примера базового маршрутизатора, который имеет 5 или более портов, которые позволяют мне соединять 5 сетей? Могу ли я не просто решить эту проблему с помощью одного коммутатора и одного маршрутизатора?

14 голосов | спросил Kranar 20 Mayam13 2013, 01:10:05

7 ответов


8

3 маршрутизатора звучат как overkill для меня, но было бы интересно увидеть топологию и услышать, как он объясняет причину этого.

В зависимости от ваших требований к резервированию и /или балансировке нагрузки 1921/1941 может быть хорошо для ваших нужд. Это будет только одно устройство, потому что оно имеет как маршрутизацию, так и коммутацию, если вы вставляете в нее карту HWIC Etherswitch.

Конструкция с высокой степенью готовности будет состоять из двух маршрутизаторов и двух коммутаторов, но тогда серверы также должны быть подключены по протоколу.

ответил Daniel Dib 20 Mayam13 2013, 01:33:11
7

Технически один маршрутизатор и один коммутатор должны быть достаточными, в идеале у вас должны быть два коммутатора и два маршрутизатора (как избыточность). Также не должно быть проблем с установкой нескольких сетевых карт в маршрутизатор, однако 1.200 не считается большим количеством денег для достойного профессионального маршрутизатора, поэтому возможно, что эти маршрутизаторы не поддерживают расширение сетевых сайтов. То, что вы могли бы подумать, заключается в покупке одного или нескольких коммутаторов уровня 3 (переключатели, которые работают на уровнях 2 и 3, а также возможность базовой маршрутизации)

ответил Lucas Kauffman 20 Mayam13 2013, 01:25:16
7

Если все эти сети уже подключены к центральному местоположению через разные схемы /кросс-соединения, вы можете подключить их через один маршрутизатор с 5 различными интерфейсами Ethernet.

Конкретная модель маршрутизатора будет в значительной степени зависеть от потребностей в пропускной способности. То есть, если между этими сетями должен быть большой объем трафика, вам потребуется более высокий конечный маршрутизатор для эффективного управления объемом трафика.

Что-то в Cisco ASR1000 или 3900 здесь может быть уместно, в зависимости от ваших потребностей в пропускной способности.


Однако некоторые из указанных вами сетей не являются общедоступными адресами. Вам нужно будет сделать некоторую форму NAT, чтобы как минимум добраться до интернета и, возможно, вашей сети «Atrium (204.10.83.1)».

Вероятно, вам также понадобится брандмауэр, обеспечивающий NAT /безопасность между вашими внутренними сетями и Интернетом.

Короче говоря, это можно сделать с помощью одного коммутатора и одного маршрутизатора, но, вероятно, существует потребность в создании большего количества устройств для создания оптимального решения. Без специфики вашего бизнес-кейса, потребностей в пропускной способности и т. Д. Трудно дать более подробный ответ.

ответил Brett Lykins 20 Mayam13 2013, 01:31:56
3

Чтобы понять суть вашего вопроса, один коммутатор L3 (layer 3) может делать то, что вы хотите, и делиться на логические сети через VLAN, и коммутатор будет обрабатывать маршрутизацию между сетями, хотя это далеко от оптимального решения. Каждый интерфейс VLAN имеет настроенный IP-адрес, который становится шлюзом по умолчанию для всех устройств, которые он обслуживает. Хотя не рекомендуется по нескольким причинам с безопасностью вверху , ваше интернет-соединение может даже технически соединяться на одном коммутаторе и работать, но это требует неприятностей; Я уверен, что именно поэтому ваш консультант рекомендовал по крайней мере 1 коммутатор и 1 маршрутизатор, чтобы они были разделены. У вас действительно должен быть межсетевой экран между двумя или, по крайней мере, функциями межсетевого экрана на вашем маршрутизаторе.

В идеале вы будете скрывать пары маршрутизаторов, брандмауэров и коммутаторов для резервирования и разделения функций для обеспечения границ безопасности.

ответил generalnetworkerror 20 Mayam13 2013, 03:32:25
0

Были ли ваши первоначальные требования включены лимит затрат? Количество устройств может показаться высоким, однако 1200 долларов США очень дешевы в отношении сетевого оборудования. Вы можете использовать одно устройство для решения проблемы, но вам понадобится устройство, поддерживающее различные модули, более высокое количество портов, разные лицензии и т. Д. Чем более гибкое сетевое устройство, тем выше стоимость. Какая модель /марка маршрутизатора используется в вашем решении?

ответил henklu 20 Maypm13 2013, 19:26:24
0

Мое решение:

Два дешевых переключателя - то есть те, которые поддерживают LAG и STP. Скажем пару из 8 портов Netgears GS110. Они составляют около 65 фунтов стерлингов каждый.

1 маршрутизатор /брандмауэр - это будет система класса ПК с четырьмя сетевыми сетевыми адаптерами для расширения встроенного сетевого адаптера. Однако, если вам не требуется отдельное подключение GB к удаленным сайтам, тогда один сетевой адаптер можно использовать с несколькими VLAN (эти недорогие коммутаторы будут поддерживать это). На ПК будет запущен pfSense (бесплатно - Open Source - http://www.pfsense.org/)

pfSense поддерживает кластеризацию, поэтому запустите два из них. Для монтажа в стойку - получите дешевую коробку для пиццы 1U от Dell или кого бы то ни было.

Общая стоимость: 2 x  £ 65 + 2 x  £ 339 (Dell R210 11) + НДС и т. д. ОК, что составляет около USD1K

Это дает здоровенный объем пропускной способности, функциональности и избыточности. Сократите вдвое цену и аппаратное обеспечение и все еще выполняйте свою работу, но без избыточности.

pfSense может с радостью перетасовывать пакеты на скорости ГБ на этом классе системы и иметь достаточную мощность, чтобы сказать IPSEC, не нарушая пота. Для этого есть множество добавок для пакетов, но, честно говоря, встроенная функциональность более чем достаточно для большинства людей. Нет лицензионные сборы.

Веб-интерфейс довольно легко обойти и не сложнее, чем домашний маршрутизатор, но в коробке больше.

Приветствия Джон

ответил user162383 28 Mayam13 2013, 04:55:42
0

Возможно, это может сработать -

Необходимые устройства: 2 переключателя (A, B) 1 маршрутизатор (R)

Коммутатор А - это то, где мы соединяем серверы - подключите коммутатор A к интерфейсу маршрутизатора-R на интерфейсе-1. На маршрутизаторе-R, интерфейсе-2 мы должны создать подинтерфейсы для других 4 сетей. Поместите их в отдельные vlans.

Например:

  • Equinex (10.4.131.1) - VLAN 20
  • Atrium (204.10.83.1) - VLAN 30
  • Интернет (...) - VLAN 40
  • Гонконг (10.10.101.1) - VLAN 50

Подключите интерфейс маршрутизатора-R-2 к коммутатору-B. А затем подключите передачи обслуживания из всех 4 сетей к коммутатору B и настройте их в указанном выше vlan.

Выше должно работать с одним коммутатором и одним маршрутизатором.

Однако - где брандмауэр в сети? это действительно нужно. Какими передачами являются другие 4 сети. Если есть T1, вам понадобится карта T1 для маршрутизатора.

ответил nwkisdown 28 Maypm13 2013, 19:08:06

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132