5 개의 서로 다른 네트워크를 함께 연결하는 방법?

데이터 센터에 세 대의 서버로 구성된 네트워크가 있는데 모두 스위치를 통해 서로 연결되어 있습니다.

이 외에도 4 개의 추가 네트워크에 액세스하려면이 네트워크가 필요합니다. 대부분의 네트워크는 인터넷뿐만 아니라 다른 데이터 센터에 대한 교차 연결을 통해 제공됩니다.

기본적으로 네트워크는 다음과 같습니다.

• 로컬 네트워크 (192.168.0.1)
• 말 (10.4.131.1)
• 아트리움 (204.10.83.1)
• 인터넷 (...)
• 홍콩 (10.10.101.1)

나는 조언을하기 위해 네트워크 전문가를 고용했지만 그의 솔루션에는 개별적으로 1200 달러의 비용과 스위치가있는 3 개의 라우터가 포함되어 있으며 여전히 문제가 있습니다.

나는 네트워크 전문가가 아니고 개발자 일 뿐이지 만, 3 대의 서버 컴퓨터를 함께 연결하여 LocalNetwork를 형성하기 위해서는 하나의 단일 스위치 만, 5 개의 네트워크를 연결하려면 하나의 라우터 만 있으면된다고 생각합니다.

내 문제는 내가 본 모든 라우터가 인터넷에 연결하기 위해 하나의 WAN 포트가있는 스위치 인 것 같습니다. 5 개 이상의 네트워크를 연결할 수있는 5 개 이상의 포트가있는 기본 라우터의 예가 없습니까? 단일 스위치와 단일 라우터로이 문제를 해결할 수 있습니까?

라우터 3 대가 과도하게 들리지만 토폴로지를보고 그 이유를 설명하는 것이 흥미로울 것입니다.

중복성 및 / 또는로드 밸런싱 요구 사항에 따라 1921/1941이 필요합니다. HWIC Etherswitch 카드를 꽂으면 라우팅과 스위칭이 모두 가능하기 때문에 하나의 장치 일뿐입니다.

고 가용성 설계에는 두 개의 라우터와 두 개의 스위치가 있지만 서버도 이중으로 연결해야합니다.

이러한 모든 네트워크가 이미 다른 회로 / 교차 연결을 통해 중앙 위치로 가져오고 있다면 5 개의 다른 이더넷 인터페이스가있는 하나의 라우터를 통해 네트워크를 연결할 수 있습니다.

특정 라우터 모델은 처리량 요구에 크게 좌우됩니다. 즉, 이러한 네트워크 사이에 많은 양의 트래픽이있는 경우 트래픽 볼륨을 효과적으로 처리하려면 더 높은 엔드 라우터가 필요합니다.

처리량 요구에 따라 Cisco ASR1000 또는 3900 제품군의 제품이 여기에 적합 할 수 있습니다.

그러나 참조하는 네트워크 중 일부는 공개적으로 라우팅 가능한 주소가 아닙니다. 최소한 인터넷에 연결하려면 "Atrium (204.10.83.1)"네트워크와 같은 형태의 NAT를 사용해야합니다.

또한 내부 네트워크와 인터넷간에 NAT / 보안을 제공하는 방화벽을 원할 것입니다.

간단히 말해 하나의 스위치와 하나의 라우터로 수행 할 수 있지만 최적의 솔루션을 만들려면 더 많은 장치가 필요할 수 있습니다. 비즈니스 사례, 처리량 요구 등에 대한 구체적인 정보가 없으면 더 자세한 답변을하기가 어렵습니다.

기술적으로 하나의 라우터와 하나의 스위치이면 충분합니다. 이상적으로는 두 개의 스위치와 두 개의 라우터 (이중화)가 있어야합니다. 또한 라우터에 여러 개의 네트워크 카드를 설치하는 것은 문제가되지 않지만, 1.200은 훌륭한 전문 라우터에게는 많은 돈으로 간주되지 않으므로 이러한 라우터는 네트워크 사이트 확장을 지원하지 않을 수 있습니다. 대신 고려해야 할 것은 하나 또는 여러 개의 계층 3 스위치를 구매하는 것입니다 (계층 2 및 3에서 작동하는 스위치이므로 기본 라우팅도 허용 함).

질문의 핵심을 얻기 위해 단일 L3 (계층 3) 스위치는 원하는 작업을 수행하고 VLAN을 통해 논리 네트워크로 나눌 수 있으며 스위치는 최적의 솔루션과는 거리가 멀지 만 네트워크 간의 라우팅을 처리합니다. 각 VLAN 인터페이스에는 IP 주소가 구성되어 있으며 이것이 제공되는 모든 장치의 기본 게이트웨이가됩니다. 상단에 보안이있는 여러 가지 이유로 권장되지는 않지만 인터넷 연결은 동일한 스위치에서 기술적으로 연결되어 작동 할 수도 있지만 문제가 있습니다. 이것이 컨설턴트가 적어도 1 개의 스위치와 1 개의 라우터를 추천하여 두 개가 분리 된 이유라고 확신합니다. 라우터에서 둘 이상의 방화벽 기능 사이에 방화벽이 있어야합니다.

이상적으로는 보안 경계를 제공하기 위해 기능의 중복성 및 분리를 위해 라우터, 방화벽 및 스위치 쌍을 사용하는 것이 좋습니다.

초기 요구 사항에 비용 한도가 포함 되었습니까? 장치 수는 많을 수 있지만 네트워크 장비와 관련하여 1200 달러는 매우 저렴합니다. 하나의 장치를 사용하여 문제를 해결할 수 있지만 다른 모듈, 더 많은 포트 수, 다른 라이센스 등을 지원하는 장치가 필요합니다. 네트워크 장치가 유연할수록 비용이 많이 듭니다. 솔루션에 어떤 모델 / 브랜드 라우터가 사용됩니까?

내 해결책은 다음과 같습니다.

LAG 및 STP를 지원하는 저렴한 스위치 2 개 한 쌍의 8 포트 넷기어 GS110을 가정 해보십시오. 그들은 각각 £ 65 정도입니다.

라우터 / 방화벽 1 개-쿼드 포트 NIC가 내장 된 PC 클래스 시스템으로 내장 NIC를 보강합니다. 그러나 원격 사이트에 개별 GB 연결이 필요하지 않은 경우 단일 NIC를 여러 VLAN과 함께 사용할 수 있습니다 (저렴한 스위치가이를 지원함). PC가 pfSense 실행됩니다 (무료 - 오픈 소스 - http://www.pfsense.org/ )

pfSense는 클러스터링을 지원하므로 그 중 두 가지를 실행하십시오. 랙 마운팅-Dell 또는 누구에게나 저렴한 피자 상자 1U를 구입하십시오.

총 비용 : 2 x £ 65 + 2 x £ 339 (Dell R210 11) + VAT 등 USD1K 정도입니다.

이는 많은 양의 생각, 기능 및 중복성을 제공합니다. 가격과 하드웨어를 절반으로 줄이면서도 이중화없이 작업을 완료하십시오.

pfSense는 해당 시스템 클래스에서 GB 속도로 패킷을 행복하게 섞을 수 있으며 땀을 흘리지 않고 IPSEC를 말할 수있는 충분한 전력을 보유 할 수 있습니다. 패키지에는 추가 기능 패키지가 많이 있지만 솔직히 기본 제공 기능은 대부분의 사람들에게 충분합니다. 라이센스 비용이 없습니다 .

웹 인터페이스는 다루기가 매우 쉽고 홈 라우터보다 어렵지 않지만 상자에 더 많이 있습니다!

건배 존

아마도 이것이 효과가있을 수 있습니다.

필요한 장치 : 2 스위치 (A, B) 1 라우터 (R)

스위치 A는 서버를 연결하는 곳입니다. 스위치 A를 인터페이스 1의 router-R에 연결하십시오. router-R에서 interface-2는 다른 4 개의 네트워크에 대한 서브 인터페이스를 만들어야합니다. 그것들을 별도의 빈에 넣으십시오.

예를 들면 다음과 같습니다.

• 이퀴 넥스 (10.4.131.1)-VLAN 20
• 아트리움 (204.10.83.1)-VLAN 30
• 인터넷 (...)-VLAN 40
• 홍콩 (10.10.101.1)-VLAN 50

라우터 -R 인터페이스 -2를 스위치 -B에 연결하십시오. 그런 다음 4 개의 모든 네트워크에서 Hand-off를 Switch-B에 연결하고 위의 지정된 VLAN에서 구성하십시오.

위의 단일 스위치 및 단일 라우터와 함께 작동합니다.

그러나 네트워크의 방화벽은 어디에 있습니까? 이것은 정말로 하나가 필요합니다. 다른 4 개의 네트워크는 어떤 종류의 핸드 오프입니까? T1이 있으면 라우터 용 T1 카드가 필요합니다.