Comment connecter 5 réseaux différents ensemble?

J'ai un réseau composé de trois serveurs dans un centre de données, qui sont tous connectés les uns aux autres via un commutateur.

En plus de cela, j'ai besoin de ce réseau pour accéder à 4 réseaux supplémentaires, dont la plupart sont fournis via des interconnexions à d'autres centres de données, ainsi qu'à Internet.

Fondamentalement, les réseaux sont les suivants:

• LocalNetwork (192.168.0.1)
• Equinex (10.4.131.1)
• Atrium (204.10.83.1)
• L'Internet (...)
• Hong Kong (10.10.101.1)

J'ai embauché un professionnel du réseau pour donner des conseils, mais sa solution impliquait 3 routeurs qui coûtent individuellement 1200 dollars la pièce et un commutateur et il a toujours des problèmes.

Je ne suis pas moi-même un professionnel du réseau, seulement un développeur, mais je pense que cela ne devrait nécessiter qu'un seul commutateur pour connecter les trois ordinateurs serveurs ensemble pour former LocalNetwork, et un seul routeur pour connecter les 5 réseaux ensemble.

Mon problème est que chaque routeur que j'ai vu semble être juste un commutateur avec un port WAN pour se connecter à Internet. N'y a-t-il pas un exemple d'un routeur de base qui a disons 5 ports ou plus qui me permettent de connecter 5 réseaux ensemble? Puis-je non seulement résoudre ce problème avec un seul commutateur et un seul routeur?

3 routeurs me semblent exagérés, mais il serait intéressant de voir la topologie et de l'entendre expliquer la raison derrière cela.

Selon vos besoins de redondance et / ou d'équilibrage de charge, un 1921/1941 pourrait convenir à vos besoins. Ce ne serait qu'un seul appareil car il a à la fois un routage et une commutation si vous y insérez une carte HWIC Etherswitch.

La conception à haute disponibilité consisterait à avoir deux routeurs et deux commutateurs, mais les serveurs devraient également être connectés en même temps.

Si tous ces réseaux sont déjà amenés à un emplacement central via différents circuits / connexions croisées, vous pouvez certainement les connecter via un routeur avec 5 interfaces Ethernet différentes.

Le modèle spécifique de routeur dépendrait grandement des besoins de débit. Autrement dit, s'il doit y avoir une grande quantité de trafic entre ces réseaux, vous aurez besoin d'un routeur haut de gamme pour gérer efficacement le volume de trafic.

Quelque chose dans les gammes de produits Cisco ASR1000 ou 3900 pourrait être approprié ici, encore une fois selon vos besoins de débit.

Cependant, plusieurs de ces réseaux auxquels vous faites référence ne sont pas des adresses publiquement routables. Vous aurez besoin de faire une sorte de NAT pour accéder au moins à Internet, et peut-être aussi à votre réseau "Atrium (204.10.83.1)".

Vous voudriez aussi très probablement un pare-feu fournissant NATing / sécurité entre vos réseaux internes et Internet.

Pour faire court, cela pourrait être fait avec un commutateur et un routeur, mais il y a probablement un besoin de plus d'appareils pour créer la solution optimale. Sans détails sur votre analyse de rentabilisation, vos besoins de débit, etc., il est difficile de donner une réponse plus détaillée.

Techniquement, un routeur et un commutateur devraient suffire, idéalement, vous devriez avoir deux commutateurs et deux routeurs (comme redondance). De plus, l'installation de plusieurs cartes réseau dans le routeur ne devrait pas poser de problème, mais 1.200 n'est pas considéré comme beaucoup d'argent pour un routeur professionnel décent, il se peut donc que ces routeurs ne prennent pas en charge l'extension des sites réseau. Ce que vous pourriez envisager de faire est d'acheter un ou plusieurs commutateurs de couche 3 à la place (commutateurs qui fonctionnent aux couches 2 et 3, permettant ainsi également un routage de base)

Pour aller au cœur de votre question, un seul commutateur L3 (couche 3) pourrait faire ce que vous voulez et être divisé en réseaux logiques via des VLAN et le commutateur gérera le routage entre les réseaux bien que ce soit loin d'être une solution optimale. Chaque interface VLAN aura une adresse IP configurée qui deviendra la passerelle par défaut pour tous les appareils qu'elle dessert. Bien que cela ne soit pas recommandé pour plusieurs raisons avec la sécurité au sommet , votre connexion Internet pourrait même se connecter techniquement sur le même commutateur et fonctionner, mais cela pose problème; Je suis sûr que c'est pourquoi votre consultant a recommandé au moins 1 commutateur et 1 routeur afin que les deux soient séparés. Vous devriez vraiment avoir un pare-feu entre les deux ou au moins la fonctionnalité de pare-feu sur votre routeur.

Idéalement, vous auriez des paires de routeurs, de pare-feu et de commutateurs pour la redondance et la séparation des fonctions afin de fournir des limites de sécurité.

Vos exigences initiales comprenaient-elles une limite de coût? Le nombre d'appareils peut sembler élevé, mais 1 200 $ sont très bon marché en ce qui concerne l'équipement réseau. Vous pouvez utiliser un périphérique pour résoudre le problème, mais vous aurez besoin d'un périphérique prenant en charge différents modules, un nombre de ports plus élevé, des licences différentes, etc. Plus le périphérique réseau est flexible, plus le coût est élevé. Quel modèle / marque de routeur est utilisé dans votre solution?

Ma solution serait:

Deux commutateurs bon marché - c'est-à-dire ceux qui prennent en charge LAG et STP. Dites une paire de Netgears GS110 à 8 ports. Ils sont environ 65 £ chacun.

1 routeur / pare-feu - ce sera un système de classe PC avec une carte réseau à quatre ports pour augmenter la carte réseau intégrée. Cependant, si vous n'avez pas besoin d'une connectivité GB individuelle vers les sites distants, une seule carte réseau peut être utilisée avec plusieurs VLAN (les commutateurs bon marché le prendront en charge). Le PC exécutera pfSense (gratuit - Open Source - http://www.pfsense.org/ )

pfSense prend en charge le clustering, exécutez-en donc deux. Pour le montage en rack - procurez-vous une boîte à pizza 1U bon marché de Dell ou de quiconque.

Coût total: 2 x 65 £ + 2 x 339 £ (Dell R210 11) + TVA etc. OK, c'est environ USD1K

Cela donne une quantité considérable de réflexion, de fonctionnalité et de redondance. Réduisez de moitié le prix et le matériel et faites toujours le travail, mais sans redondance.

pfSense peut joyeusement mélanger les paquets à des vitesses de Go sur cette classe de système et avoir suffisamment de puissance pour dire IPSEC sans casser une sueur. Il existe également de nombreux modules complémentaires, mais franchement, la fonctionnalité intégrée est plus que suffisante pour la plupart des gens. Pas de frais de licence.

L'interface Web est assez facile à déplacer et n'est pas plus difficile qu'un routeur domestique, mais il y a plutôt plus dans la boîte!

Cheers Jon

Peut-être que cela peut fonctionner ...

Appareils requis: 2 commutateurs (A, B) 1 routeur (R)

Le commutateur A est l'endroit où nous connectons les serveurs - connectez le commutateur A au routeur-R sur l'interface-1. Sur le routeur-R, interface-2, nous devons créer des sous-interfaces pour les 4 autres réseaux. Mettez-les dans des vlans séparés.

Par exemple:

• Equinex (10.4.131.1) - VLAN 20
• Atrium (204.10.83.1) - VLAN 30
• Internet (...) - VLAN 40
• Hong Kong (10.10.101.1) - VLAN 50

Connectez l'interface routeur-R-2 au commutateur-B. Et puis connectez les transferts des 4 réseaux au Switch-B et configurez-les dans le vlan spécifié ci-dessus.

Ci-dessus devrait fonctionner avec un seul commutateur et un seul routeur.

Cependant, où est le pare-feu dans le réseau? cela en a vraiment besoin. Quels types de transferts sont les 4 autres réseaux. S'il y a un T1, vous aurez besoin d'une carte T1 pour le routeur.