Làm thế nào để kết nối 5 mạng khác nhau lại với nhau?

Tôi có một mạng gồm ba máy chủ trong một trung tâm dữ liệu, tất cả đều được kết nối với nhau thông qua một bộ chuyển mạch.

Ngoài ra, tôi cần mạng này để truy cập 4 mạng bổ sung, hầu hết được cung cấp qua kết nối chéo với các trung tâm dữ liệu khác, cũng như Internet.

Về cơ bản các mạng như sau:

• Mạng nội bộ (192.168.0.1)
• Xích đạo (10.4.131.1)
• Tâm nhĩ (204.10.83.1)
• Internet (...)
• Hồng Kông (10.10.101.1)

Tôi đã thuê một chuyên gia mạng để đưa ra lời khuyên nhưng giải pháp của anh ta liên quan đến 3 bộ định tuyến có giá 1200 đô la một mảnh và một bộ chuyển mạch và nó vẫn có vấn đề.

Bản thân tôi không phải là một chuyên gia mạng, chỉ là một nhà phát triển, nhưng tôi tin rằng điều này chỉ cần một công tắc duy nhất để kết nối ba máy tính với nhau để tạo LocalNetwork và một bộ định tuyến duy nhất để kết nối 5 mạng với nhau.

Vấn đề của tôi là mọi bộ định tuyến mà tôi thấy dường như chỉ là một bộ chuyển đổi với một cổng WAN để kết nối với Internet. Không có ví dụ về một bộ định tuyến cơ bản có 5 cổng trở lên trong đó cho phép tôi kết nối 5 mạng với nhau? Tôi có thể không chỉ giải quyết vấn đề này với một công tắc và một bộ định tuyến không?

3 bộ định tuyến nghe có vẻ quá mức đối với tôi nhưng thật thú vị khi xem cấu trúc liên kết và nghe anh ấy giải thích lý do đằng sau nó.

Tùy thuộc vào yêu cầu của bạn về dự phòng và / hoặc cân bằng tải, 1921/1941 có thể tốt cho nhu cầu của bạn. Đó sẽ chỉ là một thiết bị vì nó có cả định tuyến và chuyển đổi nếu bạn gắn thẻ HWIC Etherswitch trong đó.

Thiết kế có tính sẵn sàng cao sẽ có hai bộ định tuyến và hai bộ chuyển mạch nhưng sau đó các máy chủ cũng nên được kết nối với nhau.

Nếu tất cả các mạng này đã được đưa đến một vị trí trung tâm thông qua các mạch / kết nối chéo khác nhau, bạn chắc chắn có thể kết nối chúng qua một bộ định tuyến với 5 giao diện ethernet khác nhau.

Mô hình cụ thể của bộ định tuyến sẽ phụ thuộc rất nhiều vào nhu cầu thông lượng. Điều đó có nghĩa là, nếu có một lượng lớn lưu lượng giữa các mạng này, bạn sẽ cần một bộ định tuyến cao cấp hơn để xử lý lưu lượng lưu lượng một cách hiệu quả.

Một cái gì đó trong các dòng sản phẩm ASR1000 hoặc 3900 của Cisco có thể phù hợp ở đây, một lần nữa tùy thuộc vào nhu cầu thông lượng của bạn.

Tuy nhiên, một số mạng mà bạn tham chiếu không phải là địa chỉ có thể định tuyến công khai. Bạn sẽ cần phải thực hiện một số hình thức NAT để truy cập internet ít nhất và có thể cả mạng "Atardi (204.10.83.1)" của bạn.

Bạn cũng rất có thể muốn một tường lửa cung cấp NAT / bảo mật giữa các mạng nội bộ của bạn và Internet.

Tóm lại, nó có thể được thực hiện với một công tắc và một bộ định tuyến, nhưng có lẽ cần nhiều thiết bị hơn để tạo ra giải pháp tối ưu. Không có chi tiết cụ thể về trường hợp kinh doanh của bạn, nhu cầu thông lượng, vv thật khó để đưa ra câu trả lời chi tiết hơn.

Về mặt kỹ thuật, một bộ định tuyến và một bộ chuyển mạch là đủ, lý tưởng nhất là bạn nên có hai bộ chuyển mạch và hai bộ định tuyến (là dự phòng). Ngoài ra, không nên cài đặt một số card mạng vào bộ định tuyến, tuy nhiên 1.200 không được coi là rất nhiều tiền cho một bộ định tuyến chuyên nghiệp đàng hoàng, vì vậy có thể các bộ định tuyến này không hỗ trợ mở rộng các trang web mạng. Thay vào đó, những gì bạn có thể xem xét là mua một hoặc một vài công tắc lớp 3 (công tắc có chức năng ở lớp 2 và 3, do đó cũng cho phép định tuyến cơ bản)

Để đi vào trọng tâm câu hỏi của bạn, một công tắc L3 (lớp 3) duy nhất có thể làm những gì bạn muốn và được chia thành các mạng logic thông qua Vlan và công tắc sẽ xử lý việc định tuyến giữa các mạng mặc dù đây là một giải pháp tối ưu. Mỗi giao diện Vlan sẽ có một địa chỉ IP được cấu hình để trở thành cổng mặc định cho tất cả các thiết bị mà nó phục vụ. Mặc dù không được khuyến nghị vì một số lý do có bảo mật ở đầu , kết nối Internet của bạn thậm chí có thể kết nối về mặt kỹ thuật trên cùng một công tắc và công việc, nhưng đó là vấn đề gây rắc rối; Tôi chắc chắn đây là lý do tại sao chuyên gia tư vấn của bạn đề xuất ít nhất 1 công tắc và 1 bộ định tuyến để hai bộ tách biệt. Bạn thực sự nên có một tường lửa giữa hai hoặc ít nhất là chức năng tường lửa trên bộ định tuyến của bạn.

Lý tưởng nhất là bạn sẽ ghép các bộ định tuyến, tường lửa và công tắc để dự phòng và phân tách các chức năng để cung cấp ranh giới bảo mật.

Yêu cầu ban đầu của bạn có bao gồm giới hạn chi phí không? Số lượng thiết bị có vẻ cao, tuy nhiên $ 1200 rất rẻ đối với thiết bị mạng. Bạn có thể sử dụng một thiết bị để giải quyết vấn đề nhưng bạn sẽ cần một thiết bị hỗ trợ các mô-đun khác nhau, số cổng cao hơn, giấy phép khác nhau, v.v. Thiết bị mạng càng linh hoạt, chi phí càng cao. Mô hình / nhãn hiệu của bộ định tuyến được sử dụng trong giải pháp của bạn là gì?

Giải pháp của tôi sẽ là:

Hai công tắc rẻ tiền - tức là những công tắc hỗ trợ LAG và STP. Nói một cặp 8 cổng Netgears GS110s. Chúng có giá khoảng £ 65 mỗi cái.

1 bộ định tuyến / tường lửa - đó sẽ là một hệ thống lớp PC có một cổng bốn cổng trong đó để tăng cường tích hợp sẵn trong NIC. Tuy nhiên, nếu bạn không cần kết nối GB riêng lẻ với các trang web từ xa thì có thể sử dụng một NIC duy nhất với nhiều Vlan (các công tắc giá rẻ sẽ hỗ trợ điều này). PC sẽ chạy pfSense (miễn phí - Nguồn mở - http://www.pfsense.org/ )

pfSense hỗ trợ phân cụm, vì vậy hãy chạy hai trong số chúng. Để gắn giá đỡ - hãy mua một hộp pizza giá rẻ 1U điều từ Dell hoặc bất cứ ai.

Tổng chi phí: 2 x £ 65 + 2 x £ 339 (Dell R210 11) + VAT, v.v ... OK khoảng $ 1K

Điều đó mang lại một lượng lớn thông lượng, chức năng và dự phòng. Giảm một nửa giá và phần cứng và vẫn hoàn thành công việc nhưng không có sự dư thừa.

pfSense có thể vui vẻ xáo trộn các gói ở tốc độ GB trên lớp hệ thống đó và có đủ sức mạnh để nói IPSEC mà không bị đổ mồ hôi. Có rất nhiều tiện ích bổ sung cho các gói cho nó, nhưng thật lòng mà nói, chức năng tích hợp là quá đủ cho hầu hết mọi người. Không có phí giấy phép.

Giao diện web khá dễ dàng để di chuyển và không khó hơn bộ định tuyến gia đình nhưng có nhiều thứ hơn trong hộp!

Chúc mừng Jon

Có lẽ điều này có thể làm việc--

Yêu cầu thiết bị: 2 bộ chuyển mạch (A, B) 1 bộ định tuyến (R)

Công tắc A là nơi chúng tôi kết nối các máy chủ-- kết nối công tắc A với bộ định tuyến-R trên giao diện-1. Trên bộ định tuyến-R, giao diện-2, chúng ta phải tạo các giao diện con cho 4 mạng khác. Đặt chúng trong vlans riêng biệt.

Ví dụ:

• Equinex (10.4.131.1) - Vlan 20
• Tâm nhĩ (204.10.83.1) - Vlan 30
• Internet (...) - Vlan 40
• HongKong (10.10.101.1) - Vlan 50

Kết nối bộ định tuyến-R giao diện-2 với công tắc-B. Và sau đó kết nối Handoffs từ cả 4 mạng với Switch-B và định cấu hình chúng trong vlan được chỉ định ở trên.

Ở trên nên làm việc với một chuyển đổi duy nhất và một bộ định tuyến duy nhất.

Tuy nhiên-- tường lửa trong mạng ở đâu? Điều này thực sự cần một. 4 loại mạng nào là 4 mạng khác. Nếu có một T1 bạn sẽ cần một thẻ T1 cho bộ định tuyến.