Como conectar 5 redes diferentes?

Eu tenho uma rede que consiste em três servidores em um data center, todos conectados entre si por um comutador.

Além disso, preciso que esta rede acesse 4 redes adicionais, a maioria das quais é fornecida via conexão cruzada com outros data centers, bem como com a Internet.

Basicamente, as redes são as seguintes:

• Rede local (192.168.0.1)
• Equinex (10.4.131.1)
• Átrio (204.10.83.1)
• Internet (...)
• Hong Kong (10.10.101.1)

Contratei um profissional de rede para dar conselhos, mas sua solução envolveu 3 roteadores que individualmente custam 1.200 dólares por peça e um switch e ainda está tendo problemas.

Eu não sou um profissional de rede, apenas um desenvolvedor, mas acredito que isso deve exigir apenas um único switch para conectar os três computadores servidores para formar a LocalNetwork e um roteador para conectar as 5 redes.

Meu problema é que todo roteador que eu vi parece ser apenas um switch com uma porta WAN para conectar-se à Internet. Não existe um exemplo de um roteador básico que tenha cinco portas ou mais nele que permita conectar cinco redes? Não posso apenas resolver esse problema com um único switch e um único roteador?

3 roteadores parecem um exagero para mim, mas seria interessante ver a topologia e ouvi-lo explicar o motivo por trás disso.

Dependendo dos requisitos de redundância e / ou balanceamento de carga, um 1921/1941 pode ser adequado para suas necessidades. Esse seria apenas um dispositivo, pois ele possui roteamento e comutação se você colocar uma placa HWIC Etherswitch.

O design de alta disponibilidade seria ter dois roteadores e dois comutadores, mas os servidores também deveriam estar conectados duplamente.

Se todas essas redes já estiverem sendo levadas para um local central através de diferentes circuitos / conexões cruzadas, você certamente poderá conectá-las através de um roteador com 5 interfaces Ethernet diferentes.

O modelo específico de roteador dependeria muito das necessidades de taxa de transferência. Ou seja, se houver uma grande quantidade de tráfego entre essas redes, você precisará de um roteador de ponta superior para lidar com o volume de tráfego com eficiência.

Algo nas linhas de produtos ASR1000 ou 3900 da Cisco pode ser apropriado aqui, novamente dependendo das suas necessidades de taxa de transferência.

No entanto, várias dessas redes às quais você faz referência não são endereços publicamente roteáveis. Você precisará fazer alguma forma de NAT para acessar a Internet, pelo menos, e possivelmente sua rede "Atrium (204.10.83.1)" também.

Você também provavelmente desejaria um firewall fornecendo NAT / segurança entre suas redes internas e a Internet.

Para encurtar a história, isso poderia ser feito com um switch e um roteador, mas provavelmente existe a necessidade de mais dispositivos para criar a solução ideal. Sem detalhes específicos sobre seu caso de negócios, necessidades de taxa de transferência, etc., é difícil fornecer uma resposta mais detalhada.

Tecnicamente, um roteador e um switch devem ser suficientes; idealmente, você deve ter dois switches e dois roteadores (como redundância). Além disso, não deve ser um problema instalar várias placas de rede no roteador; no entanto, o 1.200 não é considerado muito dinheiro para um roteador profissional decente; portanto, pode ser que esses roteadores não suportem a expansão dos sites da rede. O que você pode considerar fazer é comprar um ou vários switches da camada 3 (switches que funcionam nas camadas 2 e 3, permitindo também o roteamento básico)

Para chegar ao cerne da sua pergunta, um único switch L3 (camada 3) pode fazer o que você deseja e ser dividido em redes lógicas via VLANs, e o switch controlará o roteamento entre as redes, embora isso esteja longe de ser uma solução ideal. Cada interface da VLAN terá um endereço IP configurado, que se tornará o gateway padrão para todos os dispositivos que ele serve. Embora não seja recomendado por vários motivos, com segurança na parte superior , sua conexão com a Internet pode até conectar-se tecnicamente no mesmo switch e funcionar, mas isso está causando problemas; Tenho certeza de que é por isso que seu consultor recomendou pelo menos 1 switch e 1 roteador para que os dois sejam separados. Você realmente deve ter um firewall entre as duas ou pelo menos funcionalidade de firewall no seu roteador.

Idealmente, você teria pares de roteadores, firewalls e comutadores para redundância e separação de funções para fornecer limites de segurança.

Seus requisitos iniciais incluem um limite de custo? A contagem de dispositivos pode parecer alta, no entanto, US $ 1200 são muito baratos em relação aos equipamentos de rede. Você pode usar um dispositivo para resolver o problema, mas precisará de um dispositivo que suporte módulos diferentes, maior número de portas, licenças diferentes etc. Quanto mais flexível o dispositivo de rede, maior o custo. Qual modelo / marca de roteador é usado em sua solução?

Minha solução seria:

Dois switches baratos - ou seja, aqueles que suportam LAG e STP. Digamos um par de Netgears GS110s de 8 portas. Eles custam cerca de £ 65 cada.

1 roteador / firewall - que será um sistema de classe de PC com uma NIC de porta quádrupla para aumentar a NIC incorporada. No entanto, se você não precisar de conectividade individual de GB para sites remotos, uma única NIC poderá ser usada com várias VLANs (os switches baratos suportarão isso). O PC estará executando o pfSense (gratuito - Código aberto - http://www.pfsense.org/ )

O pfSense suporta clustering, então execute dois deles. Para montagem em rack - adquira uma caixa de pizza barata de 1U da Dell ou de quem quer que seja.

Custo total: 2 x £ 65 + 2 x £ 339 (Dell R210 11) + IVA etc. OK, isso é cerca de USD1K

Isso fornece uma quantidade considerável de informações, funcionalidade e redundância. Reduza pela metade o preço e o hardware e ainda faça o trabalho, mas sem a redundância.

O pfSense pode felizmente embaralhar pacotes com velocidades de GB nessa classe de sistema e ter energia suficiente para dizer o IPSEC sem suar a camisa. Existem muitos pacotes adicionais para ele, mas, francamente, a funcionalidade incorporada é mais que suficiente para a maioria das pessoas. Sem taxas de licença.

A interface da Web é bastante fácil de se locomover e não é mais difícil do que um roteador doméstico, mas há muito mais na caixa!

Felicidades Jon

Talvez isso possa funcionar ...

Dispositivos necessários: 2 comutadores (A, B) 1 roteador (R)

O switch A é onde conectamos os servidores - conecte o switch A ao roteador-R na interface-1. No roteador-R, interface-2, precisamos criar subinterfaces para outras 4 redes. Coloque-os em vlans separados.

Por exemplo:

• Equinex (10.4.131.1) - VLAN 20
• Átrio (204.10.83.1) - VLAN 30
• Internet (...) - VLAN 40
• Hong Kong (10.10.101.1) - VLAN 50

Conecte a interface 2 do roteador-R ao switch-B. E conecte os Handoffs de todas as 4 redes ao Switch-B e configure-os na vlan especificada acima.

Acima deve funcionar com um único switch e um único roteador.

No entanto - onde está o firewall na rede? isso realmente precisa de um. Que tipo de transferências são as outras 4 redes. Se houver um T1, você precisará de uma placa T1 para o roteador.