Как соединить 5 разных сетей вместе?

У меня есть сеть, состоящая из трех серверов в центре обработки данных, все из которых связаны друг с другом через коммутатор.

В дополнение к этому мне нужна эта сеть для доступа к 4 дополнительным сетям, большинство из которых предоставляются через кросс-соединения с другими центрами обработки данных, а также через Интернет.

В основном сети выглядят следующим образом:

• LocalNetwork (192.168.0.1)
• Equinex (10.4.131.1)
• Атриум (204.10.83.1)
• Интернет (...)
• Гонконг (10.10.101.1)

Я нанял сетевого специалиста, который дал бы совет, но его решение включало 3 маршрутизатора, которые по отдельности стоят 1200 долларов за штуку, и коммутатор, и у него все еще есть проблемы.

Я сам не сетевой профессионал, а только разработчик, но я считаю, что для этого требуется только один коммутатор, чтобы соединить три сервера вместе, чтобы сформировать LocalNetwork, и один маршрутизатор, чтобы соединить 5 сетей вместе.

Моя проблема в том, что каждый маршрутизатор, который я видел, кажется, просто коммутатором с одним портом WAN для подключения к Интернету. Разве нет примера базового маршрутизатора с 5 или более портами, которые позволяют мне соединять 5 сетей вместе? Могу ли я не просто решить эту проблему с помощью одного коммутатора и одного маршрутизатора?

Мне кажется, что 3 роутера излишни, но было бы интересно увидеть топологию и услышать, как он объясняет причину этого.

В зависимости от ваших требований к резервированию и / или распределению нагрузки может подойти 1921/1941. Это будет только одно устройство, потому что оно имеет как маршрутизацию, так и коммутацию, если вы вставите в нее карту Etherswitch HWIC.

Проект высокой доступности должен был бы иметь два маршрутизатора и два коммутатора, но тогда серверы также должны быть связаны друг с другом.

Если все эти сети уже доставляются в центральное место с помощью разных каналов / кросс-соединений, вы, безусловно, можете подключить их через один маршрутизатор с 5 различными интерфейсами Ethernet.

Конкретная модель маршрутизатора будет сильно зависеть от потребностей в пропускной способности. То есть, если между этими сетями будет большой объем трафика, вам потребуется маршрутизатор более высокого уровня для эффективной обработки объема трафика.

Что-то в линейках продуктов Cisco ASR1000 или 3900 может быть уместным, опять же, в зависимости от ваших потребностей в пропускной способности.

Однако некоторые из тех сетей, на которые вы ссылаетесь, не являются публично маршрутизируемыми адресами. Вам нужно будет по крайней мере использовать NAT для доступа к Интернету и, возможно, к вашей сети «Atrium (204.10.83.1)».

Вы также, скорее всего, захотите межсетевой экран, обеспечивающий NATing / безопасность между вашими внутренними сетями и Интернетом.

Короче говоря, это можно сделать с помощью одного коммутатора и одного маршрутизатора, но, вероятно, для создания оптимального решения требуется больше устройств. Без подробностей о вашем экономическом обосновании, потребностях в пропускной способности и т. Д. Трудно дать более подробный ответ.

Технически достаточно одного маршрутизатора и одного коммутатора, в идеале у вас должно быть два коммутатора и два маршрутизатора (в качестве резервирования). Также не должно быть проблем с установкой нескольких сетевых карт в маршрутизатор, однако 1.200 не считается большой суммой денег для приличного профессионального маршрутизатора, поэтому может случиться так, что эти маршрутизаторы не поддерживают расширение сетевых сайтов. Что вы могли бы сделать, это приобрести один или несколько коммутаторов уровня 3 (коммутаторы, которые функционируют на уровнях 2 и 3, что также позволяет использовать базовую маршрутизацию)

Чтобы понять суть вашего вопроса, один коммутатор L3 (уровень 3) может делать то, что вы хотите, и быть разделенным на логические сети через VLAN, и коммутатор будет обрабатывать маршрутизацию между сетями, хотя это далеко не оптимальное решение. Для каждого интерфейса VLAN будет настроен IP-адрес, который станет шлюзом по умолчанию для всех обслуживаемых им устройств. Хотя это и не рекомендуется по нескольким причинам с обеспечением безопасности на верхнем уровне , ваше интернет-соединение может даже технически подключаться к тому же коммутатору и работать, но это вызывает проблемы; Я уверен, что именно поэтому ваш консультант рекомендовал по крайней мере 1 коммутатор и 1 маршрутизатор, чтобы они были разделены. У вас действительно должен быть межсетевой экран между двумя или хотя бы функциональными возможностями межсетевого экрана на вашем маршрутизаторе.

В идеале вы должны использовать пары маршрутизаторов, межсетевых экранов и коммутаторов для обеспечения избыточности и разделения функций для обеспечения границ безопасности.

Ваши начальные требования включали лимит стоимости? Количество устройств может показаться высоким, однако 1200 долларов очень дешевы в отношении сетевого оборудования. Вы можете использовать одно устройство для решения проблемы, но вам понадобится устройство, которое поддерживает разные модули, большее количество портов, разные лицензии и т. Д. Чем более гибким будет сетевое устройство, тем выше стоимость. Какая модель / марка маршрутизатора используется в вашем решении?

Мое решение будет:

Два дешевых коммутатора - т.е. те, которые поддерживают LAG и STP. Скажем, пара 8-портовых Netgears GS110. Они стоят около 65 фунтов стерлингов каждый.

1 маршрутизатор / межсетевой экран - это будет система класса ПК с четырехпортовым NIC для расширения встроенного NIC. Однако если вам не требуется отдельное подключение к удаленным узлам в ГБ, тогда можно использовать одну сетевую карту с несколькими VLAN (дешевые коммутаторы будут поддерживать это). ПК будет работать под управлением pfSense (бесплатно - с открытым исходным кодом - http://www.pfsense.org/ )

pfSense поддерживает кластеризацию, поэтому запустите два из них. Для монтажа в стойку - приобретите дешевую коробку для пиццы 1U от Dell или кого-либо еще.

Общая стоимость: 2 x 65 + 2 x 339 (Dell R210 11) + НДС и т. Д. Хорошо, это около USD1K

Это дает изрядную производительность, функциональность и избыточность. Уменьшите вдвое цену и аппаратные средства, и все же получите работу, но без резервирования.

pfSense может успешно перетасовывать пакеты на скорости ГБ в этом классе систем и иметь достаточно мощности, чтобы говорить IPSEC, не потревожив. Для него есть множество дополнительных пакетов, но, честно говоря, встроенной функциональности более чем достаточно для большинства людей. Нет лицензионных сборов.

Веб-интерфейс довольно легко обойти, и он не сложнее, чем домашний маршрутизатор, но в коробке есть гораздо больше!

Ура Джон

Может быть, это может сработать--

Требуемые устройства: 2 коммутатора (A, B) 1 маршрутизатор (R)

Коммутатор A - это место, где мы подключаем серверы - подключаем коммутатор A к маршрутизатору-R на интерфейсе-1. На router-R, interface-2, мы должны создать подынтерфейсы для других 4 сетей. Поместите их в отдельные vlans.

Например:

• Equinex (10.4.131.1) - VLAN 20
• Атриум (204.10.83.1) - VLAN 30
• Интернет (...) - VLAN 40
• Гонконг (10.10.101.1) - VLAN 50

Подключите роутер-R interface-2 к коммутатору-B. Затем подключите передачи обслуживания из всех 4 сетей к коммутатору B и настройте их в указанном выше vlan.

Выше должен работать один коммутатор и один роутер.

Однако, где находится брандмауэр в сети? это действительно нужно. Что за хэндоверы другие 4 сети. Если есть T1, вам понадобится карта T1 для маршрутизатора.