Jak połączyć razem 5 różnych sieci?

Mam sieć składającą się z trzech serwerów w centrum danych, z których wszystkie są ze sobą połączone za pomocą przełącznika.

Oprócz tego potrzebuję tej sieci, aby uzyskać dostęp do 4 dodatkowych sieci, z których większość jest zapewniana przez połączenia krzyżowe z innymi centrami danych, a także z Internetem.

Zasadniczo sieci są następujące:

• LocalNetwork (192.168.0.1)
• Equinex (10.4.131.1)
• Atrium (204.10.83.1)
• Internet (...)
• HongKong (10.10.101.1)

Zatrudniłem specjalistę od sieci, który doradzałby, ale jego rozwiązanie obejmowało 3 routery, które indywidualnie kosztują 1200 dolarów za sztukę i przełącznik, i wciąż ma problemy.

Sam nie jestem specjalistą od sieci, tylko programistą, ale uważam, że powinno to wymagać tylko jednego przełącznika do połączenia trzech komputerów serwerów w celu utworzenia LocalNetwork oraz jednego routera do połączenia 5 sieci razem.

Mój problem polega na tym, że każdy router, który widziałem, wydaje się być przełącznikiem z jednym portem WAN do łączenia się z Internetem. Czy nie ma przykładu podstawowego routera z 5 lub więcej portami, które pozwalają mi łączyć 5 sieci razem? Czy mogę nie tylko rozwiązać ten problem za pomocą jednego przełącznika i jednego routera?

3 routery brzmią dla mnie jak przesada, ale byłoby interesujące zobaczyć topologię i usłyszeć, jak wyjaśnia przyczynę.

W zależności od wymagań dotyczących redundancji i / lub równoważenia obciążenia, 1921/1941 może być w porządku dla twoich potrzeb. To byłoby tylko jedno urządzenie, ponieważ ma zarówno routing, jak i przełączanie, jeśli włożysz w niego kartę HWIC Etherswitch.

Projekt wysokiej dostępności miałby mieć dwa routery i dwa przełączniki, ale wtedy serwery również powinny być połączone podwójnie.

Jeśli wszystkie te sieci są już przenoszone do centralnej lokalizacji za pośrednictwem różnych obwodów / połączeń krzyżowych, z pewnością można je połączyć za pomocą jednego routera z 5 różnymi interfejsami Ethernet.

Konkretny model routera w dużej mierze zależy od potrzeb przepustowości. To znaczy, jeśli między tymi sieciami ma być duży ruch, potrzebny byłby router wyższej klasy, aby skutecznie obsłużyć natężenie ruchu.

Coś w liniach produktów ASR1000 lub 3900 firmy Cisco może być tutaj odpowiednie, ponownie w zależności od potrzeb w zakresie przepustowości.

Jednak niektóre z tych sieci, do których się odwołujesz, nie są publicznie dostępnymi adresami. Będziesz musiał wykonać jakąś formę NAT, aby uzyskać dostęp do Internetu przynajmniej, a być może także swoją sieć „Atrium (204.10.83.1)”.

Najprawdopodobniej chciałbyś również zapory ogniowej zapewniającej NAT / bezpieczeństwo między sieciami wewnętrznymi a Internetem.

Krótko mówiąc, można to zrobić za pomocą jednego przełącznika i jednego routera, ale prawdopodobnie potrzeba więcej urządzeń, aby stworzyć optymalne rozwiązanie. Bez szczegółowych informacji na temat uzasadnienia biznesowego, potrzeb w zakresie przepustowości itp. Trudno jest podać bardziej szczegółową odpowiedź.

Technicznie jeden router i jeden przełącznik powinny wystarczyć, najlepiej powinny mieć dwa przełączniki i dwa routery (jako redundancja). Nie powinno być również problemu z zainstalowaniem kilku kart sieciowych w routerze, jednak 1.200 nie jest uważane za dużo pieniędzy na przyzwoity profesjonalny router, więc być może te routery nie obsługują rozbudowy witryn sieciowych. Zamiast tego możesz rozważyć zakup jednego lub kilku przełączników warstwy 3 (przełączników, które działają na warstwach 2 i 3, a więc umożliwiają również routing podstawowy)

Aby dotrzeć do sedna pytania, pojedynczy przełącznik L3 (warstwa 3) może robić, co chcesz i zostać podzielony na sieci logiczne za pośrednictwem sieci VLAN, a przełącznik będzie obsługiwał routing między sieciami, choć nie jest to optymalne rozwiązanie. Każdy interfejs VLAN będzie miał skonfigurowany adres IP, który stanie się domyślną bramą dla wszystkich obsługiwanych urządzeń. Chociaż nie jest to zalecane z kilku powodów ze względu na bezpieczeństwo na górze , twoje połączenie internetowe może nawet połączyć się technicznie na tym samym przełączniku i działać, ale to powoduje problemy; Jestem pewien, że dlatego twój konsultant zalecił co najmniej 1 przełącznik i 1 router, aby oba były rozdzielone. Naprawdę powinieneś mieć zaporę ogniową między dwoma lub przynajmniej funkcjami zapory ogniowej na routerze.

Idealnie byłoby zając pary routerów, zapór ogniowych i przełączników w celu zapewnienia redundancji i oddzielenia funkcji w celu zapewnienia granic bezpieczeństwa.

Czy Twoje początkowe wymagania obejmowały limit kosztów? Liczba urządzeń może wydawać się wysoka, jednak 1200 USD jest bardzo tanie w odniesieniu do sprzętu sieciowego. Możesz użyć jednego urządzenia do rozwiązania problemu, ale potrzebujesz urządzenia obsługującego różne moduły, większą liczbę portów, różne licencje itp. Im bardziej elastyczne urządzenie sieciowe, tym wyższy koszt. Jakiego modelu / marki router używasz w swoim rozwiązaniu?

Moim rozwiązaniem byłoby:

Dwa tanie przełączniki - tj. Obsługujące LAG i STP. Powiedz parę 8-portowych Netgears GS110. Każdy z nich kosztuje około 65 £.

1 router / zapora ogniowa - będzie to system klasy PC z czteroportową kartą sieciową w celu rozszerzenia wbudowanej karty sieciowej. Jednak jeśli nie potrzebujesz indywidualnej łączności GB ze zdalnymi stronami, to jedna karta sieciowa może być używana z wieloma sieciami VLAN (tanie przełączniki to obsługują). Na komputerze będzie działać pfSense (bezpłatnie - Open Source - http://www.pfsense.org/ )

pfSense obsługuje klastrowanie, więc uruchom dwa z nich. Do montażu w stojaku - kup tanie pudełko na pizzę 1U od Dell lub kogokolwiek innego.

Całkowity koszt: 2 x 65 £ + 2 x 339 £ (Dell R210 11) + VAT itp. OK to około 1 000 USD

Daje to dużą ilość przemyślenia, funkcjonalności i nadmiarowości. Zmniejsz o połowę cenę i sprzęt i nadal wykonuj zadanie, ale bez zbędnej pracy.

pfSense może szczęśliwie tasować pakiety z prędkością GB na tej klasie systemów i mieć wystarczającą moc, aby powiedzieć IPSEC bez zerwania. Jest też mnóstwo dodatków, ale szczerze mówiąc, wbudowana funkcjonalność jest wystarczająca dla większości ludzi. Brak opłat licencyjnych.

Interfejs internetowy jest dość łatwy w obsłudze i nie jest trudniejszy niż router domowy, ale w pudełku jest więcej!

Na zdrowie Jon

Może to może działać ...

Wymagane urządzenia: 2 przełączniki (A, B) 1 router (R)

Przełącznik A to miejsce, w którym łączymy serwery - podłącz przełącznik A do routera-R na interfejsie-1. Na routerze-R, interfejsie-2 musimy utworzyć podinterfejsy dla innych 4 sieci. Umieść je w osobnych sieciach.

Na przykład:

• Equinex (10.4.131.1) - VLAN 20
• Atrium (204.10.83.1) - VLAN 30
• Internet (...) - VLAN 40
• HongKong (10.10.101.1) - VLAN 50

Podłącz interfejs routera-R-2 do przełącznika-B. A następnie podłącz Handoffy ze wszystkich 4 sieci do Switch-B i skonfiguruj je w określonym vlan powyżej.

Powyżej powinien działać z jednym przełącznikiem i jednym routerem.

Jednak-- gdzie jest zapora sieciowa? to naprawdę potrzebuje jednego. Jakiego rodzaju przekazywaniem są pozostałe 4 sieci. Jeśli istnieje T1, będziesz potrzebować karty T1 do routera.