จะเชื่อมต่อ 5 เครือข่ายต่าง ๆ ด้วยกันได้อย่างไร?

ฉันมีเครือข่ายที่ประกอบด้วยสามเซิร์ฟเวอร์ในศูนย์ข้อมูลซึ่งทั้งหมดเชื่อมต่อกันผ่านสวิตช์

นอกจากนี้ฉันต้องการเครือข่ายนี้ในการเข้าถึงเครือข่ายเพิ่มเติม 4 แห่งซึ่งส่วนใหญ่มีให้ผ่านการเชื่อมต่อข้ามไปยังศูนย์ข้อมูลอื่น ๆ เช่นเดียวกับอินเทอร์เน็ต

โดยทั่วไปเครือข่ายมีดังนี้:

• LocalNetwork (192.168.0.1)
• Equinex (10.4.131.1)
• เอเทรียม (204.10.83.1)
• อินเทอร์เน็ต (... )
• ฮ่องกง (10.10.101.1)

ฉันได้จ้างมืออาชีพเครือข่ายเพื่อให้คำแนะนำ แต่วิธีแก้ปัญหาของเขาเกี่ยวข้องกับเราเตอร์ 3 ตัวซึ่งมีราคา 1,200 ดอลลาร์ต่อชิ้นและสวิตช์และยังคงมีปัญหาอยู่

ฉันไม่ได้เป็นผู้เชี่ยวชาญด้านเครือข่าย แต่เป็นนักพัฒนาเท่านั้น แต่ฉันเชื่อว่านี่ควรจะใช้สวิตช์ตัวเดียวเพื่อเชื่อมต่อคอมพิวเตอร์เซิร์ฟเวอร์สามเครื่องเข้าด้วยกันเพื่อสร้าง LocalNetwork และเราเตอร์ตัวเดียวเพื่อเชื่อมต่อเครือข่ายทั้ง 5 ด้วยกัน

ปัญหาของฉันคือเราเตอร์ทุกตัวที่ฉันเคยเห็นดูเหมือนจะเป็นสวิตช์ที่มีพอร์ต WAN หนึ่งพอร์ตเพื่อเชื่อมต่อกับอินเทอร์เน็ต ไม่มีตัวอย่างของเราเตอร์พื้นฐานที่มีพอร์ต 5 พอร์ตขึ้นไปที่อนุญาตให้ฉันเชื่อมต่อ 5 เครือข่ายด้วยกันได้หรือไม่? ฉันไม่สามารถแก้ปัญหานี้ด้วยสวิตช์เดียวและเราเตอร์เดียวได้ไหม

เราเตอร์ 3 ตัวฟังดูเหมือน overkill สำหรับฉัน แต่มันน่าสนใจที่จะเห็นโทโพโลยีและได้ยินเขาอธิบายเหตุผลที่อยู่เบื้องหลัง

ทั้งนี้ขึ้นอยู่กับความต้องการของคุณสำหรับความซ้ำซ้อนและ / หรือการปรับสมดุลโหลด 1921/1941 อาจจะดีสำหรับความต้องการของคุณ นั่นเป็นเพียงอุปกรณ์เดียวเนื่องจากมีทั้งการกำหนดเส้นทางและการสลับหากคุณใส่การ์ด HWIC Etherswitch ไว้ในนั้น

การออกแบบความพร้อมใช้งานสูงจะมีเราเตอร์สองตัวและสวิตช์สองตัว แต่จากนั้นเซิร์ฟเวอร์ก็ควรเชื่อมต่อแบบ dually เช่นกัน

หากเครือข่ายเหล่านี้ทั้งหมดถูกนำไปยังที่ตั้งส่วนกลางผ่านการเชื่อมต่อวงจร / ครอสที่แตกต่างกันคุณสามารถเชื่อมต่อผ่านเราเตอร์หนึ่งตัวที่มีอินเตอร์เฟสอีเธอร์เน็ต 5 แบบ

รูปแบบเฉพาะของเราเตอร์จะขึ้นอยู่กับความต้องการปริมาณงานเป็นอย่างมาก กล่าวคือหากมีปริมาณการรับส่งข้อมูลจำนวนมากระหว่างเครือข่ายเหล่านี้คุณจะต้องใช้เราเตอร์ระดับสูงขึ้นเพื่อจัดการปริมาณการรับส่งข้อมูลอย่างมีประสิทธิภาพ

บางอย่างในASR1000หรือ3900 ของกลุ่มผลิตภัณฑ์Cisco อาจเหมาะสมที่นี่อีกครั้งทั้งนี้ขึ้นอยู่กับความต้องการปริมาณงานของคุณ

อย่างไรก็ตามเครือข่ายหลายแห่งที่คุณอ้างอิงไม่ใช่ที่อยู่ที่สามารถกำหนดเส้นทางแบบสาธารณะได้ คุณจะต้องทำ NAT บางรูปแบบเพื่อเข้าถึงอินเทอร์เน็ตและอาจเป็นไปได้ว่าเครือข่าย "เอเทรียม (204.10.83.1)" ของคุณเช่นกัน

คุณอาจต้องการไฟร์วอลล์ที่ให้บริการ NATing / ความปลอดภัยระหว่างเครือข่ายภายในของคุณกับอินเทอร์เน็ต

เรื่องสั้นสั้นสามารถทำได้ด้วยสวิตช์เดียวและเราเตอร์หนึ่งตัว แต่อาจจำเป็นต้องมีอุปกรณ์เพิ่มเติมเพื่อสร้างโซลูชันที่ดีที่สุด หากไม่มีข้อมูลเฉพาะเกี่ยวกับกรณีธุรกิจของคุณความต้องการปริมาณงาน ฯลฯ เป็นเรื่องยากที่จะให้คำตอบที่ละเอียดยิ่งขึ้น

ในทางเทคนิคเราเตอร์หนึ่งตัวและสวิตช์หนึ่งตัวควรจะเพียงพอโดยควรมีสองสวิตช์และเราเตอร์สองตัว (เป็นความซ้ำซ้อน) นอกจากนี้ไม่ควรมีปัญหาในการติดตั้งการ์ดเครือข่ายหลาย ๆ ตัวลงในเราเตอร์อย่างไรก็ตาม 1.200 นั้นไม่ถือเป็นเงินจำนวนมากสำหรับเราเตอร์มืออาชีพที่ดีดังนั้นอาจเป็นได้ว่าเราเตอร์เหล่านี้ไม่รองรับการขยายเว็บไซต์เครือข่าย สิ่งที่คุณควรพิจารณาคือการซื้อสวิตช์เลเยอร์ 3 หนึ่งหรือหลายตัวแทน (สวิตช์ที่ทำงานที่ชั้น 2 และ 3 ดังนั้นจึงอนุญาตการกำหนดเส้นทางพื้นฐาน)

เพื่อตอบคำถามของคุณสวิตช์ L3 (เลเยอร์ 3) เดียวสามารถทำสิ่งที่คุณต้องการและแบ่งเป็นเครือข่ายโลจิคัลผ่าน VLAN และสวิตช์จะจัดการการจัดเส้นทางระหว่างเครือข่ายแม้ว่านี่จะไม่ใช่ทางออกที่ดีที่สุด แต่ละอินเตอร์เฟส VLAN จะมีที่อยู่ IP ที่กำหนดค่าซึ่งกลายเป็นเกตเวย์เริ่มต้นสำหรับอุปกรณ์ทั้งหมดที่ให้บริการ แม้ว่าจะไม่แนะนำด้วยเหตุผลหลายประการเกี่ยวกับความปลอดภัยที่ด้านบนการเชื่อมต่ออินเทอร์เน็ตของคุณสามารถเชื่อมต่อทางเทคนิคบนสวิตช์และการทำงานเดียวกันได้ แต่กำลังถามปัญหา ฉันแน่ใจว่านี่คือเหตุผลที่ที่ปรึกษาของคุณแนะนำอย่างน้อย 1 สวิตช์และเราเตอร์ 1 ตัวเพื่อแยกทั้งสองออก คุณควรมีไฟร์วอลล์ระหว่างฟังก์ชันการทำงานไฟร์วอลล์สองอย่างหรืออย่างน้อยในเราเตอร์ของคุณ

ตามหลักแล้วคุณจะต้องจับคู่เราเตอร์ไฟร์วอลล์และสวิตช์เพื่อความซ้ำซ้อนและแยกหน้าที่เพื่อให้ขอบเขตความปลอดภัย

ข้อกำหนดเริ่มต้นของคุณมีขีด จำกัด ต้นทุนหรือไม่? จำนวนอุปกรณ์อาจสูง แต่ $ 1,200 นั้นราคาถูกมากสำหรับอุปกรณ์เครือข่าย คุณสามารถใช้อุปกรณ์เดียวในการแก้ปัญหา แต่คุณจะต้องใช้อุปกรณ์ที่สนับสนุนโมดูลที่แตกต่างกันจำนวนพอร์ตที่สูงขึ้นใบอนุญาตที่แตกต่างกัน ฯลฯ อุปกรณ์เครือข่ายที่มีความยืดหยุ่นมากขึ้นค่าใช้จ่ายก็จะสูงขึ้น โซลูชันของคุณใช้รุ่น / ยี่ห้อใด

ทางออกของฉันจะเป็น:

สวิตช์ราคาประหยัดสองสวิตช์ - นั่นคือสวิตช์ที่รองรับ LAG และ STP พูดได้ 8 พอร์ต Netgears GS110s พวกเขาอยู่ที่ประมาณ£ 65 แต่ละ

1 เราเตอร์ / ไฟร์วอลล์ - นั่นจะเป็นระบบคลาสพีซีที่มีพอร์ต Quad NIC ในตัวเพื่อเพิ่มการสร้างใน NIC อย่างไรก็ตามหากคุณไม่ต้องการการเชื่อมต่อแต่ละ GB ไปยังไซต์ระยะไกล NIC เดียวสามารถใช้กับ VLAN ได้หลายตัว (สวิตช์ cheapy จะรองรับสิ่งนี้) พีซีจะใช้ pfSense (ฟรี - โอเพ่นซอร์ส - http://www.pfsense.org/ )

pfSense รองรับการทำคลัสเตอร์ดังนั้นให้เรียกใช้สองวิธี สำหรับการติดตั้งแร็ค - รับกล่องพิซซ่าราคาถูก 1U จาก Dell หรือใครก็ตาม

ค่าใช้จ่ายทั้งหมด: 2 x £ 65 + 2 x £ 339 (Dell R210 11) + VAT ฯลฯ ตกลงนั่นคือประมาณ USD1K

ที่ให้จำนวนมากของความคิดการทำงานและความซ้ำซ้อน ลดราคาและฮาร์ดแวร์ลงครึ่งหนึ่งและยังคงทำงานให้เสร็จ แต่ไม่มีความซ้ำซ้อน

pfSense สามารถสับเปลี่ยนแพ็กเก็ตได้อย่างมีความสุขที่ความเร็ว GB ในระดับระบบนั้นและมีพลังมากพอที่จะพูดว่า IPSEC โดยไม่ทำให้เหงื่อออก มีจำนวนเพิ่มในแพคเกจสำหรับมันเช่นกัน แต่ตรงไปตรงมาฟังก์ชั่นในตัวนั้นเพียงพอสำหรับคนส่วนใหญ่ ไม่มีค่าธรรมเนียมใบอนุญาต

อินเทอร์เฟซบนเว็บค่อนข้างง่ายในการเดินทางและไม่ยากกว่าเราเตอร์ที่บ้าน แต่มีอยู่ในกล่องมากกว่า!

ไชโยจอน

บางทีนี่อาจใช้ได้ -

อุปกรณ์ที่ต้องการ: สวิตช์ 2 ตัว (A, B) 1 เราเตอร์ (R)

สวิตช์ A คือที่ที่เราเชื่อมต่อเซิร์ฟเวอร์ - เชื่อมต่อสวิตช์ A กับเราเตอร์ -R บนอินเตอร์เฟส -1 บนเราเตอร์ -R อินเตอร์เฟส -2 เราต้องสร้างอินเตอร์เฟซย่อยสำหรับเครือข่าย 4 เครือข่ายอื่น ๆ วางไว้ในช่องว่างแยก

ตัวอย่างเช่น:

• Equinex (10.4.131.1) - VLAN 20
• Atrium (204.10.83.1) - VLAN 30
• อินเทอร์เน็ต (... ) - VLAN 40
• ฮ่องกง (10.10.101.1) - VLAN 50

เชื่อมต่อเราเตอร์ -R interface-2 กับ switch-B จากนั้นเชื่อมต่อ Handoffs จากทั้ง 4 เครือข่ายกับ Switch-B และกำหนดค่าใน vlan ที่ระบุด้านบน

ข้างต้นควรใช้สวิตช์เดียวและเราเตอร์ตัวเดียว

อย่างไรก็ตาม - ไฟร์วอลล์ในเครือข่ายอยู่ที่ไหน สิ่งนี้ต้องการจริงๆ แฮนด์ออฟแบบใดที่มีอยู่อีก 4 เครือข่าย หากมี T1 คุณจะต้องมีการ์ด T1 สำหรับเราเตอร์