Come collegare 5 diverse reti insieme?

Ho una rete composta da tre server in un data center, tutti collegati tra loro tramite uno switch.

Oltre a ciò, ho bisogno che questa rete acceda a 4 reti aggiuntive, la maggior parte delle quali sono fornite tramite connessioni incrociate con altri data center e Internet.

Fondamentalmente le reti sono le seguenti:

• LocalNetwork (192.168.0.1)
• Equinex (10.4.131.1)
• Atrio (204.10.83.1)
• Internet (...)
• Hong Kong (10.10.101.1)

Ho assunto un professionista della rete per dare consigli, ma la sua soluzione prevedeva 3 router che costavano singolarmente 1200 dollari al pezzo e un interruttore e continuano ad avere problemi.

Io stesso non sono un professionista di rete, solo uno sviluppatore, ma credo che ciò dovrebbe richiedere un solo switch per connettere i tre computer server per formare LocalNetwork e un singolo router per connettere le 5 reti insieme.

Il mio problema è che ogni router che ho visto sembra essere solo uno switch con una porta WAN per connettersi a Internet. Non esiste un esempio di un router di base che contenga 5 o più porte e che mi consenta di connettere 5 reti insieme? Posso non solo risolvere questo problema con un singolo switch e un singolo router?

3 router mi sembrano eccessivi, ma sarebbe interessante vedere la topologia e sentirlo spiegare il motivo.

A seconda delle vostre esigenze di ridondanza e / o bilanciamento del carico, un 1921/1941 potrebbe andare bene per le vostre esigenze. Sarebbe solo un dispositivo perché ha sia il routing che il cambio se si inserisce una scheda HWIC Etherswitch al suo interno.

Il design ad alta disponibilità dovrebbe avere due router e due switch, ma anche i server dovrebbero essere collegati due volte.

Se tutte queste reti sono già state portate in una posizione centrale tramite diversi circuiti / connessioni incrociate, potresti certamente collegarle tramite un router con 5 diverse interfacce Ethernet.

Il modello specifico di router dipenderà fortemente dalle esigenze di throughput. Vale a dire, se ci deve essere una grande quantità di traffico tra queste reti, è necessario un router di fascia più alta per gestire efficacemente il volume del traffico.

Qualcosa nelle linee di prodotti Cisco ASR1000 o 3900 potrebbe essere appropriato qui, sempre a seconda delle esigenze di throughput.

Tuttavia, molte di quelle reti a cui fai riferimento non sono indirizzi instradabili pubblicamente. Dovrai fare almeno una forma di NAT per raggiungere Internet, e forse anche la tua rete "Atrium (204.10.83.1)".

Molto probabilmente vorrai anche un firewall che fornisca NAT / sicurezza tra le tue reti interne e Internet.

Per farla breve, potrebbe essere fatto con uno switch e un router, ma probabilmente è necessario che più dispositivi creino la soluzione ottimale. Senza specifiche sul caso aziendale, le esigenze di produttività, ecc. È difficile dare una risposta più dettagliata.

Tecnicamente un router e uno switch dovrebbero essere sufficienti, idealmente dovresti avere due switch e due router (come ridondanza). Inoltre, non dovrebbe essere un problema installare diverse schede di rete nel router, tuttavia 1.200 non è considerato un sacco di soldi per un router professionale decente, quindi potrebbe essere che questi router non supportino l'espansione dei siti di rete. Quello che potresti prendere in considerazione è l'acquisto di uno o più switch di livello 3 (switch che funzionano ai livelli 2 e 3, consentendo anche il routing di base)

Per arrivare al nocciolo della tua domanda, un singolo switch L3 (layer 3) potrebbe fare quello che vuoi ed essere diviso in reti logiche tramite VLAN e lo switch gestirà il routing tra le reti anche se questo non è una soluzione ottimale. Ogni interfaccia VLAN avrà un indirizzo IP configurato che diventa il gateway predefinito per tutti i dispositivi che serve. Sebbene non sia raccomandato per diversi motivi con la sicurezza nella parte superiore , la tua connessione Internet potrebbe persino connettersi tecnicamente sullo stesso switch e funzionare, ma ciò richiede problemi; Sono sicuro che questo è il motivo per cui il tuo consulente ha raccomandato almeno 1 switch e 1 router in modo che i due siano separati. Dovresti davvero avere un firewall tra le due o almeno funzionalità di firewall sul tuo router.

Idealmente, si dovrebbero accoppiare router, firewall e switch per ridondanza e separazione delle funzioni per fornire limiti di sicurezza.

I tuoi requisiti iniziali includevano un limite di costi? Il conteggio dei dispositivi potrebbe sembrare elevato, tuttavia $ 1200 è molto economico per quanto riguarda le apparecchiature di rete. È possibile utilizzare un dispositivo per risolvere il problema, ma è necessario un dispositivo che supporti moduli diversi, un numero di porte superiore, licenze diverse, ecc. Più flessibile è il dispositivo di rete, maggiore è il costo. Quale modello / marca di router viene utilizzato nella tua soluzione?

La mia soluzione sarebbe:

Due interruttori economici, ovvero quelli che supportano LAG e STP. Pronuncia un paio di Netgears GS110 a 8 porte. Sono circa £ 65 ciascuno.

1 router / firewall - che sarà un sistema di classe PC con una scheda NIC quad port per aumentare la scheda NIC integrata. Tuttavia, se non è necessaria la connettività GB individuale ai siti remoti, è possibile utilizzare una singola scheda NIC con più VLAN (gli switch economici lo supporteranno). Il PC eseguirà pfSense (gratuito - Open Source - http://www.pfsense.org/ )

pfSense supporta il clustering, quindi eseguine due. Per il montaggio su rack: ottieni una scatola per pizza economica 1U da Dell o da chiunque.

Costo totale: 2 x £ 65 + 2 x £ 339 (Dell R210 11) + IVA ecc. OK, circa USD 1K

Ciò offre una notevole quantità di potenza, funzionalità e ridondanza. Dimezza il prezzo e l'hardware e continua a fare il lavoro, ma senza ridondanza.

pfSense può mescolare felicemente pacchetti a velocità GB su quella classe di sistema e avere abbastanza potenza per dire IPSEC senza sudare. Ci sono molti pacchetti aggiuntivi anche per questo, ma francamente la funzionalità integrata è più che sufficiente per la maggior parte delle persone. Nessun costo di licenza.

L'interfaccia web è abbastanza facile da aggirare e non è più difficile di un router domestico, ma nella confezione c'è piuttosto altro!

Saluti Jon

Forse questo può funzionare--

Dispositivi richiesti: 2 switch (A, B) 1 router (R)

Lo switch A è dove colleghiamo i server: collega lo switch A al router-R sull'interfaccia-1. Sul router-R, interfaccia-2, dobbiamo creare interfacce secondarie per altre 4 reti. Mettili in vlans separati.

Per esempio:

• Equinex (10.4.131.1) - VLAN 20
• Atrio (204.10.83.1) - VLAN 30
• Internet (...) - VLAN 40
• Hong Kong (10.10.101.1) - VLAN 50

Collegare l'interfaccia router-R-2 allo switch-B. Quindi collega gli Handoff da tutte e 4 le reti allo Switch-B e configurali nel vlan specificato sopra.

Sopra dovrebbe funzionare con un singolo switch e un singolo router.

Tuttavia-- dov'è il firewall nella rete? questo ha davvero bisogno di uno. Che tipo di handoff sono le altre 4 reti. Se è presente un T1, sarà necessaria una scheda T1 per il router.