Як з'єднати 5 різних мереж разом?

У мене в центрі обробки даних є мережа, що складається з трьох серверів, усі вони підключені один до одного через комутатор.

На додаток до цього мені потрібна ця мережа для доступу до 4 додаткових мереж, більшість з яких надаються через перехресні з'єднання з іншими центрами обробки даних, а також Інтернетом.

В основному мережі такі:

• LocalNetwork (192.168.0.1)
• Рівнерічний (10.4.131.1)
• Атріум (204.10.83.1)
• Інтернет (...)
• Гонконг (10.10.101.1)

Я найняв професіонала мережі, який би дав поради, але його рішення стосувалося 3 маршрутизаторів, які індивідуально коштували 1200 доларів за штуку і комутатор, і це все ще має проблеми.

Я сам не є мережевим професіоналом, а лише розробником, але вважаю, що для цього потрібно лише один єдиний комутатор, щоб з'єднати три серверні комп’ютери, щоб сформувати LocalNetwork, і один єдиний маршрутизатор, щоб з'єднати 5 мереж разом.

Моє питання полягає в тому, що кожен маршрутизатор, який я бачив, здається, що це лише комутатор з одним WAN-портом для підключення до Інтернету. Хіба немає прикладу базового маршрутизатора, який містить 5 або більше портів, що дозволяють мені з'єднати 5 мереж разом? Чи можу я не просто вирішити цю проблему одним перемикачем та одним маршрутизатором?

3 маршрутизатори мені здаються непосильними, але було б цікаво побачити топологію і почути, як він пояснює причину.

Залежно від ваших вимог щодо надмірності та / або збалансування навантаження, 1921/1941 рр. Може відповідати вашим потребам. Це був би лише один пристрій, оскільки він має як маршрутизацію, так і комутацію, якщо вставити в неї карту HWIC Etherswitch.

Дизайн з високою доступністю мав би мати два маршрутизатори та два комутатори, але тоді сервери також повинні бути подвійними.

Якщо всі ці мережі вже підведені до центрального місця через різні схеми / перехресні з'єднання, ви, безумовно, можете підключити їх через один маршрутизатор з 5 різними інтерфейсами Ethernet.

Конкретна модель маршрутизатора значною мірою залежатиме від потреб пропускної здатності. Тобто, якщо між цими мережами має бути велика кількість трафіку, вам знадобиться маршрутизатор вищого кінця, щоб ефективно керувати обсягом трафіку.

Щось у Cisco Тут може підходити лінійки продуктів ASR1000 або 3900 , що залежить від потреб у пропускній спроможності.

Однак деякі з цих мереж, на які ви посилаєтесь, не є загальнодоступними маршрутизованими адресами. Вам потрібно буде виконати певну форму NAT для того, щоб хоча б вийти в Інтернет, а можливо, і в мережу "Atrium (204.10.83.1)".

Ви також, швидше за все, хочете брандмауер, що забезпечує NATING / безпеку між вашими внутрішніми мережами та Інтернетом.

Коротше кажучи, це можна зробити за допомогою одного комутатора та одного маршрутизатора, але для створення оптимального рішення, ймовірно, потрібно більше пристроїв. Без конкретики щодо вашої справи, пропускної спроможності тощо важко дати більш детальну відповідь.

Технічно одного маршрутизатора та одного комутатора повинно бути достатньо, в ідеалі ви повинні мати два комутатори та два маршрутизатори (як надмірність). Також не повинно бути проблемою встановлення декількох мережевих карт у роутер, проте 1.200 не вважається великими грошима для гідного професійного маршрутизатора, тому може бути, що ці маршрутизатори не підтримують розширення мережевих сайтів. Можна замість цього придбати один або кілька комутаторів шару 3 (комутатори, які функціонують на шарі 2 і 3, а також дозволяють базову маршрутизацію)

Щоб потрапити до основи вашого питання, один комутатор L3 (шар 3) може зробити все, що вам завгодно, і розділити його на логічні мережі через VLAN, і комутатор оброблятиме маршрутизацію між мережами, хоча це далеко не оптимальне рішення. У кожному інтерфейсі VLAN буде налаштована IP-адреса, яка стає шлюзом за замовчуванням для всіх пристроїв, які він обслуговує. Хоча це не рекомендується з кількох причин із захистом у верхній частині , ваше інтернет-з'єднання навіть може технічно підключитися на одному комутаторі та працювати, але це вимагає проблем; Я впевнений, що тому ваш консультант рекомендував принаймні 1 перемикач і 1 маршрутизатор, щоб два розділилися. Ви дійсно повинні мати брандмауер між двома або принаймні функціональністю брандмауера на маршрутизаторі.

В ідеалі ви б зайнялися парами маршрутизаторів, брандмауерів та комутаторів для надмірності та розділення функцій, щоб забезпечити межі безпеки.

Чи включали ваші початкові вимоги обмеження витрат? Кількість пристроїв може здатися високою, однак 1200 доларів дуже дешево щодо мережевого обладнання. Ви можете використовувати один пристрій для вирішення проблеми, але вам знадобиться пристрій, який підтримує різні модулі, більший кількість портів, різні ліцензії тощо. Чим гнучкіший мережевий пристрій, тим вище вартість. Яка модель / марка маршрутизатора використовується у вашому рішенні?

Моє рішення було б:

Два дешеві комутатори - тобто такі, що підтримують LAG та STP. Скажіть пару 8-портових Netgears GS110. Вони коштують близько 65 фунтів стерлінгів кожен.

1 маршрутизатор / брандмауер - це система класу ПК з чотирьохпортовим NIC в ньому для розширення вбудованого NIC. Однак якщо вам не потрібно підключення індивідуального ГБ до віддалених сайтів, то один NIC можна використовувати з декількома VLAN (вигідні комутатори це підтримуватимуть). На ПК буде працювати pfSense (безкоштовно - Open Source - http://www.pfsense.org/ )

pfSense підтримує кластеризацію, тому запустіть два з них. Для монтажу стійки - придбайте дешеву коробку для піци 1U від Dell або кого завгодно.

Загальна вартість: 2 x 65 £ + 2 x 339 £ (Dell R210 11) + ПДВ тощо. Добре, це близько USD1K

Це дає значну кількість хотів, функціональності та надмірності. Вдвічі зменшити ціну та обладнання та все-таки виконати роботу, але без надмірності.

pfSense може із задоволенням переміщувати пакети зі швидкістю ГБ у цьому класі системи та мати достатню потужність, щоб сказати IPSEC, не порушуючи потужність. Для цього також є багато додатків, але, відверто кажучи, вбудованої функціональності більш ніж достатньо для більшості людей. Без ліцензійних платежів.

Веб-інтерфейс досить легко обійти і не складніше, ніж домашній маршрутизатор, але в коробці є ще більше!

Ура, Джон

Можливо, це може спрацювати--

Необхідні пристрої: 2 перемикачі (A, B), 1 маршрутизатор (R)

Перемикач A - це те, де ми підключаємо сервери-- підключаємо комутатор A до маршрутизатора-R на інтерфейсі-1. На маршрутизаторі-R, інтерфейсі-2 ми повинні створити підінтерфейси для інших 4-х мереж. Покладіть їх у окремі влани.

Наприклад:

• Equinex (10.4.131.1) - VLAN 20
• Атріум (204.10.83.1) - VLAN 30
• Інтернет (...) - VLAN 40
• Гонконг (10.10.101.1) - VLAN 50

Підключіть маршрутизатор-R інтерфейс-2 до комутатора-B. А потім підключіть Handoffs з усіх 4 мереж до Switch-B і налаштуйте їх у вказаному вище vlan.

Вище слід працювати з одним перемикачем і одним маршрутизатором.

Однак-- де в мережі знаходиться брандмауер? це справді потрібне. Що таке передачі інших 4 мереж. Якщо є T1, вам знадобиться карта T1 для маршрутизатора.