Wie verbinde ich 5 verschiedene Netzwerke?

Ich habe ein Netzwerk bestehend aus drei Servern in einem Rechenzentrum, die alle über einen Switch miteinander verbunden sind.

Zusätzlich benötige ich dieses Netzwerk, um auf 4 zusätzliche Netzwerke zuzugreifen, von denen die meisten über Querverbindungen zu anderen Rechenzentren sowie zum Internet bereitgestellt werden.

Grundsätzlich sind die Netzwerke wie folgt:

• LocalNetwork (192.168.0.1)
• Equinex (10.4.131.1)
• Atrium (204.10.83.1)
• Internet (...)
• Hongkong (10.10.101.1)

Ich habe einen Netzwerkprofi engagiert, um Ratschläge zu geben, aber seine Lösung umfasste 3 Router, die einzeln 1200 Dollar pro Stück und Switch kosten, und es gibt immer noch Probleme.

Ich bin selbst kein Netzwerkprofi, nur ein Entwickler, aber ich glaube, dass dies nur einen einzigen Switch erfordern sollte, um die drei Server-Computer zu LocalNetwork zusammenzuschließen, und einen einzigen Router, um die fünf Netzwerke miteinander zu verbinden.

Mein Problem ist, dass jeder Router, den ich gesehen habe, nur ein Switch mit einem WAN-Port ist, um eine Verbindung zum Internet herzustellen. Gibt es nicht ein Beispiel für einen einfachen Router mit mindestens 5 Ports, über die ich 5 Netzwerke miteinander verbinden kann? Kann ich dieses Problem nicht einfach mit einem einzigen Switch und einem einzigen Router lösen?

3 Router klingen für mich übertrieben, aber es wäre interessant, die Topologie zu sehen und ihn den Grund dafür erklären zu hören.

Abhängig von Ihren Anforderungen an Redundanz und / oder Lastausgleich kann ein 1921/1941 für Ihre Anforderungen geeignet sein. Das wäre nur ein Gerät, da es sowohl Routing als auch Switching hat, wenn Sie eine HWIC-Etherswitch-Karte darin stecken.

Das Hochverfügbarkeitsdesign würde zwei Router und zwei Switches beinhalten, aber dann sollten auch die Server doppelt verbunden sein.

Wenn alle diese Netzwerke bereits über verschiedene Circuits / Cross-Connects an einen zentralen Ort gebracht werden, können Sie sie durchaus über einen Router mit 5 verschiedenen Ethernet-Schnittstellen verbinden.

Das spezifische Router-Modell würde stark von den Durchsatzanforderungen abhängen. Das heißt, wenn es zwischen diesen Netzwerken eine große Menge an Verkehr geben soll, benötigen Sie einen Router der höheren Ebene, um das Verkehrsvolumen effektiv zu bewältigen.

Je nach Ihren Durchsatzanforderungen ist hier möglicherweise etwas in den Produktlinien ASR1000 oder 3900 von Cisco geeignet.

Einige der Netzwerke, auf die Sie verweisen, sind jedoch keine öffentlich routbaren Adressen. Sie müssen eine Art von NAT ausführen, um mindestens auf das Internet und möglicherweise auch auf Ihr "Atrium (204.10.83.1)" - Netzwerk zuzugreifen.

Sie möchten höchstwahrscheinlich auch eine Firewall, die NATing / Sicherheit zwischen Ihren internen Netzwerken und dem Internet bietet.

Kurz gesagt, es könnte mit einem Switch und einem Router geschehen, aber es besteht wahrscheinlich ein Bedarf an mehr Geräten, um die optimale Lösung zu schaffen. Ohne Angaben zu Ihrem Geschäftsfall, Ihren Durchsatzanforderungen usw. ist es schwierig, eine detailliertere Antwort zu geben.

Technisch sollten ein Router und ein Switch ausreichen, idealerweise sollten Sie zwei Switches und zwei Router (als Redundanz) haben. Auch sollte es kein Problem sein, mehrere Netzwerkkarten in den Router zu installieren, 1.200 wird jedoch nicht als viel Geld für einen anständigen professionellen Router angesehen, so dass es sein kann, dass diese Router die Erweiterung der Netzwerkstandorte nicht unterstützen. Möglicherweise kaufen Sie stattdessen einen oder mehrere Layer-3-Switches (Switches, die auf den Layern 2 und 3 funktionieren und daher auch das grundlegende Routing ermöglichen).

Um Ihre Frage auf den Punkt zu bringen, kann ein einzelner L3-Switch (Layer 3) tun, was Sie möchten, und über VLANs in logische Netzwerke unterteilt werden. Der Switch übernimmt das Routing zwischen den Netzwerken, obwohl dies keine optimale Lösung darstellt. Für jede VLAN-Schnittstelle wird eine IP-Adresse konfiguriert, die als Standardgateway für alle von ihr bedienten Geräte verwendet wird. Obwohl aus mehreren Gründen nicht empfohlen, da die Sicherheit an oberster Stelle steht , könnte Ihre Internetverbindung sogar technisch auf demselben Switch hergestellt werden und funktionieren, aber das ist problematisch. Ich bin sicher, aus diesem Grund hat Ihr Berater mindestens 1 Switch und 1 Router empfohlen, damit die beiden getrennt sind. Sie sollten wirklich eine Firewall zwischen den beiden oder zumindest Firewall-Funktionen auf Ihrem Router haben.

Im Idealfall werden Router, Firewalls und Switches für Redundanz und Funktionstrennung gepaart, um Sicherheitsgrenzen zu schaffen.

Enthalten Ihre anfänglichen Anforderungen ein Kostenlimit? Die Geräteanzahl scheint hoch zu sein, jedoch sind 1200 US-Dollar in Bezug auf Netzwerkgeräte sehr billig. Sie könnten ein Gerät verwenden, um das Problem zu lösen. Sie benötigen jedoch ein Gerät, das unterschiedliche Module, eine höhere Anzahl von Ports, unterschiedliche Lizenzen usw. unterstützt. Je flexibler das Netzwerkgerät, desto höher sind die Kosten. Welches Router-Modell / welche Router-Marke wird in Ihrer Lösung verwendet?

Meine Lösung wäre:

Zwei billigere Switches - dh solche, die LAG und STP unterstützen. Sagen wir ein Paar Netgears GS110 mit 8 Anschlüssen. Sie sind um £ 65 pro Person.

1 Router / Firewall - das ist ein System der PC-Klasse mit einer Netzwerkkarte mit vier Anschlüssen, um die integrierte Netzwerkkarte zu erweitern. Wenn Sie jedoch keine individuelle GB-Konnektivität zu den Remotestandorten benötigen, kann eine einzelne Netzwerkkarte mit mehreren VLANs verwendet werden (die kostengünstigen Switches unterstützen dies). Auf dem PC läuft pfSense (kostenlos - Open Source - http://www.pfsense.org/ )

pfSense unterstützt Clustering. Führen Sie daher zwei davon aus. Für die Rack-Montage - besorgen Sie sich eine günstige Pizzabox 1U von Dell oder einem anderen Anbieter.

Gesamtkosten: 2 x £ 65 + 2 x £ 339 (Dell R210 11) + MwSt. Usw. OK, das sind ungefähr USD1K

Das bringt eine Menge Durchsatz, Funktionalität und Redundanz. Halbieren Sie den Preis und die Hardware, und erledigen Sie Ihre Arbeit, ohne dabei redundant zu sein.

pfSense kann problemlos Pakete mit GB-Geschwindigkeit auf dieser Systemklasse mischen und verfügt über genügend Leistung, um IPSEC zu verwenden, ohne ins Schwitzen zu geraten. Es gibt jede Menge Add-On-Pakete dafür, aber ehrlich gesagt ist die eingebaute Funktionalität für die meisten Leute mehr als genug. Keine Lizenzgebühren.

Das Webinterface ist ziemlich einfach zu bedienen und nicht schwerer als ein Heimrouter, aber es ist mehr im Kasten!

Prost Jon

Vielleicht kann das funktionieren--

Erforderliche Geräte: 2 Switches (A, B) 1 Router (R)

In Schalter A verbinden wir die Server - verbinden Sie Schalter A mit dem Router-R an Schnittstelle-1. Auf dem Router-R, Interface-2 müssen Subinterfaces für 4 andere Netzwerke erstellt werden. Legen Sie sie in separate Vlans.

Beispielsweise:

• Equinex (10.4.131.1) - VLAN 20
• Atrium (204.10.83.1) - VLAN 30
• Internet (...) - VLAN 40
• Hongkong (10.10.101.1) - VLAN 50

Verbinden Sie die Router-R-Schnittstelle-2 mit dem Switch-B. Schließen Sie dann die Handoffs von allen 4 Netzwerken an den Switch-B an und konfigurieren Sie sie in dem oben angegebenen vlan.

Oben sollte mit einem einzelnen Switch und einem einzelnen Router gearbeitet werden.

Wo befindet sich die Firewall im Netzwerk? das braucht wirklich einen. Welche Art von Übergaben sind die anderen 4 Netze. Wenn es einen T1 gibt, benötigen Sie eine T1-Karte für den Router.