5 farklı ağ birbirine nasıl bağlanır?

Bir veri merkezinde üç anahtardan oluşan bir ağım var, bunların hepsi bir anahtarla birbirine bağlı.

Buna ek olarak, çoğu diğer veri merkezlerine ve internete çapraz bağlanma yoluyla sağlanan 4 ek ağa erişmek için bu ağa ihtiyacım var.

Temel olarak ağlar aşağıdaki gibidir:

• Yerel Ağ (192.168.0.1)
• Equinex (10.4.131.1)
• Atrium (204.10.83.1)
• İnternet (...)
• HongKong (10.10.101.1)

Tavsiye vermek için bir ağ uzmanı tuttum, ancak çözümü bireysel olarak bir parça 1200 dolara ve bir anahtara mal olan 3 yönlendiriciyi içeriyordu ve hala sorunları var.

Kendim bir ağ uzmanı değilim, sadece bir geliştirici değilim, ancak bunun LocalNetwork'ü oluşturmak için üç sunucu bilgisayarı birbirine bağlamak için tek bir anahtar ve 5 ağı birbirine bağlamak için tek bir yönlendirici gerektirdiğine inanıyorum.

Benim sorunum, gördüğüm her yönlendiricinin Internet'e bağlanmak için sadece bir WAN portu olan bir anahtar olduğu görülüyor. 5 ağı birbirine bağlamama izin veren 5 veya daha fazla bağlantı noktası bulunan temel bir yönlendirici örneği yok mu? Bu sorunu tek bir anahtar ve tek bir yönlendirici ile çözemez miyim?

3 yönlendirici bana abartılı geliyor ama topolojiyi görmek ve arkasındaki nedeni açıkladığını duymak ilginç olurdu.

Fazlalık ve / veya yük dengeleme gereksinimlerinize bağlı olarak 1921/1941 ihtiyaçlarınız için iyi olabilir. Bu sadece bir cihaz olacaktır, çünkü içine bir HWIC Etherswitch kartı yapıştırırsanız hem yönlendirme hem de anahtarlama vardır.

Yüksek kullanılabilirlik tasarımında iki yönlendirici ve iki anahtar bulunur, ancak daha sonra sunucular da aynı şekilde bağlı olmalıdır.

Tüm bu ağlar zaten farklı devreler / çapraz bağlantılar aracılığıyla merkezi bir konuma getiriliyorsa, bunları kesinlikle 5 farklı ethernet arayüzüne sahip bir yönlendirici ile bağlayabilirsiniz.

Spesifik yönlendirici modeli, büyük oranda verim gereksinimlerine bağlı olacaktır. Yani, bu ağlar arasında büyük miktarda trafik olacaksa, trafik hacmini etkili bir şekilde idare etmek için daha yüksek bir uç yönlendiriciye ihtiyacınız olacaktır.

Cisco'nun ASR1000 veya 3900 ürün serilerindeki bir şey , yine iş hacmi ihtiyaçlarınıza bağlı olarak uygun olabilir.

Ancak, referans verdiğiniz bu ağların bir kısmı herkese açık olarak yönlendirilebilir adresler değildir. En azından internete ve muhtemelen "Atrium (204.10.83.1)" ağınıza ulaşmak için bir çeşit NAT yapmanız gerekecektir.

Ayrıca büyük olasılıkla dahili ağlarınız ve İnternet arasında NATing / güvenlik sağlayan bir güvenlik duvarı istersiniz.

Uzun lafın kısası, bir anahtar ve bir yönlendirici ile yapılabilir, ancak muhtemelen en uygun çözümü oluşturmak için daha fazla cihaza ihtiyaç vardır. İş durumunuz, iş hacmi ihtiyaçlarınız vb. İle ilgili ayrıntılar olmadan, daha ayrıntılı bir cevap vermek zordur.

Teknik olarak bir yönlendirici ve bir anahtar yeterli olmalıdır, ideal olarak iki anahtar ve iki yönlendiriciniz olmalıdır (artıklık olarak). Ayrıca, yönlendiriciye birkaç ağ kartı takmak bir sorun olmamalıdır, ancak 1.200 iyi bir profesyonel yönlendirici için çok fazla para olarak kabul edilmez, bu nedenle bu yönlendiriciler ağ sitelerinin genişletilmesini desteklemiyor olabilir. Bunun yerine bir veya birkaç katman 3 anahtarı satın almayı düşünebilirsiniz (katman 2 ve 3'te çalışan anahtarlar, böylece temel yönlendirmeye de izin verir)

Sorunuzun kalbine ulaşmak için, tek bir L3 (katman 3) anahtarı istediğinizi yapabilir ve VLAN'lar aracılığıyla mantıksal ağlara bölünebilir ve anahtar, optimal bir çözüm olmaktan uzak olsa da ağlar arasındaki yönlendirmeyi idare eder. Her VLAN arayüzünde, hizmet verdiği tüm cihazlar için varsayılan ağ geçidi haline gelen bir IP adresi yapılandırılır. Üstte güvenlik nedeniyle birkaç nedenden dolayı önerilmemesine rağmen , İnternet bağlantınız teknik olarak aynı anahtara bağlanabilir ve çalışabilir, ancak bu sorun ister; Eminim bu yüzden danışmanınız en az 1 anahtar ve 1 yönlendirici önerdi, bu yüzden ikisi ayrıldı. Gerçekten yönlendiricinizdeki iki veya en azından güvenlik duvarı işlevi arasında bir güvenlik duvarınız olmalıdır.

İdeal olarak, güvenlik sınırları sağlamak için yönlendiricileri, güvenlik duvarlarını ve anahtarları yedeklilik ve işlevlerin ayrılması için çiftler.

İlk gereksinimleriniz bir maliyet limiti içeriyor mu? Cihaz sayısı yüksek görünebilir, ancak ağ ekipmanı açısından 1200 $ çok ucuzdur. Sorunu çözmek için bir cihaz kullanabilirsiniz, ancak farklı modülleri, daha yüksek bağlantı noktası sayısını, farklı lisansları vb. Destekleyen bir cihaza ihtiyacınız olacaktır. Ağ cihazı ne kadar esnek olursa, maliyet o kadar yüksek olur. Çözümünüzde hangi model / marka yönlendirici kullanılıyor?

Benim çözümüm:

İki ucuz anahtar - yani LAG ve STP'yi destekleyen anahtarlar. Bir çift 8 port Netgears GS110s deyin. Her biri yaklaşık 65 £.

1 yönlendirici / güvenlik duvarı - yerleşik NIC'yi artırmak için dört bağlantı noktası NIC bulunan bir PC sınıfı sistem olacaktır. Ancak uzak sitelere ayrı ayrı GB bağlantısına ihtiyacınız yoksa, birden fazla VLAN ile tek bir NIC kullanılabilir (ucuz anahtarlar bunu destekleyecektir). PC pfSense çalıştıracaktır (ücretsiz - Açık Kaynak - http://www.pfsense.org/ )

pfSense kümelemeyi destekler, bu nedenle ikisini çalıştırın. Raf montajı için - Dell'den veya kimden ucuz bir pizza kutusu 1U şey alın.

Toplam maliyet: 2 x £ 65 + 2 x £ 339 (Dell R210 11) + KDV vb. Tamam.

Bu büyük miktarda düşünce, işlevsellik ve fazlalık sağlar. Fiyat ve donanımı yarıya indirin ve işi gereksiz hale getirmeden yapın.

pfSense, bu sistem sınıfında GB hızlarında paketleri mutlu bir şekilde karıştırabilir ve ter atmadan IPSEC demek için yeterli güce sahip olabilir. Bunun için paketlerde bir sürü eklenti var, ancak açıkçası yerleşik işlevsellik çoğu insan için fazlasıyla yeterli. Lisans ücreti yok .

Web arayüzü dolaşmak oldukça kolaydır ve bir ev yönlendiricisinden daha zor değildir, ancak kutuda daha fazlası vardır!

Şerefe Jon

Belki bu işe yarayabilir.

Gerekli cihazlar: 2 anahtar (A, B) 1 yönlendirici (R)

A anahtarı sunucuları bağladığımız yerdir - A anahtarını arabirim-1'deki yönlendirici-R'ye bağlayın. Router-R, arayüz-2'de diğer 4 ağ için alt arayüzler yaratmalıyız. Onları ayrı vlanslara koyun.

Örneğin:

• Equinex (10.4.131.1) - VLAN 20
• Atrium (204.10.83.1) - VLAN 30
• İnternet (...) - VLAN 40
• HongKong (10.10.101.1) - VLAN 50

Router-R arabirimini-2, B-anahtarına bağlayın. Ardından, Tüm 4 ağdaki Handoff'ları Switch-B'ye bağlayın ve bunları yukarıda belirtilen vlanda yapılandırın.

Yukarıdaki işlem tek bir anahtar ve tek bir yönlendirici ile çalışmalıdır.

Ancak-- ağdaki güvenlik duvarı nerede? bunun gerçekten birine ihtiyacı var. Diğer 4 ağ ne tür devrediyor? Bir T1 varsa, yönlendirici için bir T1 kartına ihtiyacınız olacaktır.