Tengo una red que consta de tres servidores en un centro de datos, todos los cuales están conectados entre sí a través de un conmutador.
Además de esto, necesito esta red para acceder a 4 redes adicionales, la mayoría de las cuales se proporcionan a través de conexiones cruzadas a otros centros de datos, así como a Internet.
Básicamente las redes son las siguientes:
- Red local (192.168.0.1)
- Equinex (10.4.131.1)
- Atrio (204.10.83.1)
- Internet (...)
- Hong Kong (10.10.101.1)
Contraté a un profesional de la red para que me asesorara, pero su solución consistió en 3 enrutadores que individualmente cuestan 1200 dólares por pieza y un conmutador y todavía tiene problemas.
Yo no soy un profesional de la red, solo un desarrollador, pero creo que esto solo debería requerir un solo conmutador para conectar las tres computadoras del servidor para formar LocalNetwork, y un solo enrutador para conectar las 5 redes.
Mi problema es que todos los enrutadores que he visto parecen ser solo un conmutador con un puerto WAN para conectarse a Internet. ¿No hay un ejemplo de un enrutador básico que tenga 5 o más puertos que me permitan conectar 5 redes? ¿No puedo resolver este problema con un solo interruptor y un solo enrutador?
Para llegar al meollo de su pregunta, un solo conmutador L3 (capa 3) podría hacer lo que quiera y dividirse en redes lógicas a través de VLAN y el conmutador manejará el enrutamiento entre las redes, aunque esto está lejos de ser una solución óptima. Cada interfaz VLAN tendrá una dirección IP configurada que se convierte en la puerta de enlace predeterminada para todos los dispositivos que sirve. Aunque no se recomienda por varias razones con la seguridad en la parte superior , su conexión a Internet podría incluso conectarse técnicamente en el mismo conmutador y funcionar, pero eso es un problema; Estoy seguro de que es por eso que su asesor recomendó al menos 1 conmutador y 1 enrutador para que los dos estén separados. Realmente debería tener un firewall entre las dos o al menos la funcionalidad de firewall en su enrutador.
Lo ideal sería tener pares de enrutadores, cortafuegos y conmutadores para redundancia y separación de funciones para proporcionar límites de seguridad.
fuente
¿Sus requisitos iniciales incluyeron un límite de costo? El recuento de dispositivos puede parecer alto, sin embargo, $ 1200 es muy barato con respecto a los equipos de red. Puede usar un dispositivo para resolver el problema, pero necesitará un dispositivo que admita diferentes módulos, mayor cantidad de puertos, diferentes licencias, etc. Cuanto más flexible sea el dispositivo de red, mayor será el costo. ¿Qué modelo / marca de enrutador se utiliza en su solución?
fuente
Mi solución sería:
Dos conmutadores baratos, es decir, los que admiten LAG y STP. Digamos un par de Netgears GS110 de 8 puertos. Son alrededor de £ 65 cada uno.
1 enrutador / firewall: será un sistema de clase PC con una NIC de cuatro puertos para aumentar la NIC incorporada. Sin embargo, si no necesita conectividad GB individual a los sitios remotos, se puede usar una sola NIC con varias VLAN (los conmutadores baratos lo admitirán). La PC ejecutará pfSense (gratis - Código abierto - http://www.pfsense.org/ )
pfSense admite la agrupación en clúster, así que ejecuta dos de ellos. Para el montaje en bastidor: obtenga una caja de pizza barata 1U de Dell o de quien sea.
Costo total: 2 x £ 65 + 2 x £ 339 (Dell R210 11) + IVA, etc. OK, eso es alrededor de USD1K
Eso le da una gran cantidad de pensamiento, funcionalidad y redundancia. Reduzca a la mitad el precio y el hardware y siga haciendo el trabajo pero sin la redundancia.
pfSense puede mezclar felizmente paquetes a velocidades de GB en esa clase de sistema y tener suficiente potencia para decir IPSEC sin sudar. También hay muchos paquetes adicionales, pero, francamente, la funcionalidad integrada es más que suficiente para la mayoría de las personas. Sin tarifas de licencia.
La interfaz web es bastante fácil de recorrer y no es más difícil que un enrutador doméstico, ¡pero hay más en la caja!
Saludos Jon
fuente
Quizás esto pueda funcionar ...
Dispositivos necesarios: 2 interruptores (A, B) 1 enrutador (R)
El interruptor A es donde conectamos los servidores: conecte el interruptor A al enrutador-R en la interfaz-1. En el router-R, interface-2, tenemos que crear subinterfaces para otras 4 redes. Póngalos en vlans separados.
Por ejemplo:
Conecte el router-R interface-2 al switch-B. Y luego conecte las transferencias de las 4 redes al Switch-B y configúrelas en el vlan especificado anteriormente.
Lo anterior debería funcionar con un solo interruptor y un solo enrutador.
Sin embargo, ¿dónde está el firewall en la red? Esto realmente necesita uno. ¿Qué tipo de transferencias son las otras 4 redes? Si hay un T1, necesitará una tarjeta T1 para el enrutador.
fuente