Bagaimana cara menghubungkan 5 jaringan berbeda secara bersamaan?

14

Saya memiliki jaringan yang terdiri dari tiga server di pusat data, yang semuanya terhubung satu sama lain melalui saklar.

Selain itu, saya perlu jaringan ini untuk mengakses 4 jaringan tambahan, yang sebagian besar disediakan melalui koneksi silang ke pusat data lain, serta Internet.

Pada dasarnya jaringan adalah sebagai berikut:

  • LocalNetwork (192.168.0.1)
  • Equinex (10.4.131.1)
  • Atrium (204.10.83.1)
  • Internet (...)
  • HongKong (10.10.101.1)

Saya telah menyewa seorang profesional jaringan untuk memberikan saran tetapi solusinya melibatkan 3 router yang secara individual berharga 1.200 dolar per buah dan sebuah saklar dan masih mengalami masalah.

Saya sendiri bukan profesional jaringan, hanya pengembang, tetapi saya yakin ini hanya membutuhkan satu sakelar tunggal untuk menghubungkan ketiga komputer server bersama untuk membentuk LocalNetwork, dan satu router tunggal untuk menghubungkan 5 jaringan secara bersamaan.

Masalah saya adalah bahwa setiap router yang saya lihat sepertinya hanya sebuah saklar dengan satu port WAN untuk terhubung ke Internet. Apakah tidak ada contoh router dasar yang mengatakan 5 atau lebih port di dalamnya yang memungkinkan saya untuk menghubungkan 5 jaringan bersama? Tidak bisakah saya menyelesaikan masalah ini hanya dengan satu saklar dan satu router?

cisco  switch  router 
Kranar
sumber

Jawaban:

9

3 router kedengarannya berlebihan bagi saya tetapi akan menarik untuk melihat topologi dan mendengarnya menjelaskan alasan di baliknya.

Tergantung pada kebutuhan Anda untuk redundansi dan / atau penimbangan beban 1921/1941 bisa baik untuk kebutuhan Anda. Itu hanya akan menjadi satu perangkat karena memiliki perutean dan peralihan jika Anda memasukkan kartu HWIC Etherswitch di dalamnya.

Desain ketersediaan tinggi akan memiliki dua router dan dua switch tetapi kemudian server harus terhubung secara berkala juga.

Daniel Dib
sumber
8

Jika semua jaringan ini telah dibawa ke lokasi pusat melalui berbagai sirkuit / koneksi silang, Anda tentu dapat menghubungkannya melalui satu router dengan 5 antarmuka ethernet yang berbeda.

Model spesifik router akan sangat tergantung pada kebutuhan throughput. Dengan kata lain, jika akan ada sejumlah besar lalu lintas antara jaringan-jaringan ini, Anda akan memerlukan router ujung yang lebih tinggi untuk menangani volume lalu lintas secara efektif.

Sesuatu dalam lini produk ASR1000 atau 3900 Cisco mungkin cocok di sini, lagi tergantung pada kebutuhan throughput Anda.

Namun, beberapa jaringan yang Anda rujuk bukan alamat yang dapat dirutekan secara publik. Anda perlu melakukan beberapa bentuk NAT untuk mencapai internet setidaknya, dan mungkin jaringan "Atrium (204.10.83.1)" Anda juga.

Anda juga kemungkinan besar menginginkan firewall yang menyediakan NATing / keamanan antara jaringan internal Anda dan Internet.

Singkatnya, itu bisa dilakukan dengan satu saklar dan satu router, tetapi mungkin ada kebutuhan untuk lebih banyak perangkat untuk menciptakan solusi optimal. Tanpa spesifik tentang kasus bisnis Anda, kebutuhan throughput, dll. Sulit untuk memberikan jawaban yang lebih rinci.

Brett Lykins
sumber
7

Secara teknis satu router dan satu switch harus memadai, idealnya Anda harus memiliki dua switch dan dua router (sebagai redundansi). Juga seharusnya tidak menjadi masalah untuk memasang beberapa kartu jaringan ke router, namun 1.200 tidak dianggap banyak uang untuk router profesional yang layak, jadi mungkin saja router ini tidak mendukung perluasan situs jaringan. Apa yang mungkin Anda pertimbangkan lakukan adalah membeli satu atau beberapa switch layer 3 sebagai gantinya (switch yang berfungsi pada layer 2 dan 3, sehingga juga memungkinkan perutean dasar)

Lucas Kauffman
sumber
Lebih jauh untuk komentar Lucas, lihat desain "router pada tongkat" yang terkenal: firewall.cx/cisco-technical-knowledgebase/cisco-routers/…
jwbensley
3

Untuk sampai ke inti pertanyaan Anda, sebuah saklar L3 (layer 3) tunggal dapat melakukan apa yang Anda inginkan dan dibagi menjadi jaringan logis melalui VLAN dan switch akan menangani perutean antar jaringan meskipun ini jauh dari solusi optimal. Setiap antarmuka VLAN akan memiliki alamat IP yang dikonfigurasi yang menjadi gateway default untuk semua perangkat yang dilayaninya. Meskipun tidak direkomendasikan karena beberapa alasan dengan keamanan di atas , koneksi Internet Anda bahkan dapat secara teknis terhubung pada switch dan bekerja yang sama, tetapi itu meminta masalah; Saya yakin inilah sebabnya konsultan Anda merekomendasikan setidaknya 1 switch dan dan 1 router sehingga keduanya terpisah. Anda benar-benar harus memiliki firewall di antara keduanya atau setidaknya fungsi firewall pada router Anda.

Idealnya, Anda harus memasang router, firewall, dan sakelar untuk redundansi dan pemisahan fungsi untuk memberikan batas keamanan.

generalnetworkerror
sumber
0

Apakah persyaratan awal Anda termasuk batas biaya? Jumlah perangkat mungkin tampak tinggi, namun $ 1.200 sangat murah berkaitan dengan peralatan jaringan. Anda dapat menggunakan satu perangkat untuk menyelesaikan masalah tetapi Anda membutuhkan perangkat yang mendukung modul yang berbeda, jumlah port yang lebih tinggi, lisensi yang berbeda, dll. Semakin fleksibel perangkat jaringan, semakin tinggi biayanya. Model / merek router apa yang digunakan dalam solusi Anda?

henklu
sumber
0

Solusi saya adalah:

Dua sakelar murahan - yaitu yang mendukung LAG dan STP. Ucapkan sepasang 8 port Netgears GS110s. Mereka masing-masing sekitar £ 65.

1 router / firewall - yang akan menjadi sistem kelas PC dengan quad port NIC di dalamnya untuk menambah built in NIC. Namun, jika Anda tidak memerlukan konektivitas GB individual ke situs jarak jauh, maka satu NIC dapat digunakan dengan beberapa VLAN (sakelar murahan akan mendukung ini). PC akan menjalankan pfSense (gratis - Open Source - http://www.pfsense.org/ )

pfSense mendukung pengelompokan, jadi jalankan dua di antaranya. Untuk pemasangan di rak - dapatkan kotak pizza 1U murah dari Dell atau siapa pun.

Total biaya: 2 x £ 65 + 2 x £ 339 (Dell R210 11) + PPN dll. OK itu sekitar USD1K

Itu memberikan jumlah yang besar dari fungsi, fungsi dan redundansi. Membagi dua harga dan perangkat keras dan masih menyelesaikan pekerjaan tetapi tanpa redundansi.

pfSense dengan senang hati dapat mengocok paket pada kecepatan GB pada sistem kelas itu dan memiliki kekuatan yang cukup untuk mengatakan IPSEC tanpa berkeringat. Ada banyak paket add-on untuknya juga, tetapi sejujurnya fungsi bawaan lebih dari cukup untuk kebanyakan orang. Tidak ada biaya lisensi.

Antarmuka web cukup mudah untuk berkeliling dan tidak lebih sulit dari router rumah tetapi ada lebih banyak di dalam kotak!

Cheers Jon

pengguna162383
sumber
0

Mungkin ini bisa bekerja -

Perangkat yang diperlukan: 2 sakelar (A, B) 1 router (R)

Switch A adalah tempat kita menghubungkan server - menghubungkan switch A ke router-R pada interface-1. Pada router-R, interface-2 kita harus membuat subinterfaces untuk 4 jaringan lainnya. Letakkan dalam vlan yang terpisah.

Sebagai contoh:

  • Equinex (10.4.131.1) - VLAN 20
  • Atrium (204.10.83.1) - VLAN 30
  • Internet (...) - VLAN 40
  • HongKong (10.10.101.1) - VLAN 50

Hubungkan router-R interface-2 ke switch-B. Dan kemudian hubungkan Handoffs dari Semua 4 jaringan ke Switch-B dan konfigurasikan dalam vlan yang ditentukan di atas.

Di atas harus bekerja dengan satu saklar dan satu router.

Namun - di mana firewall di jaringan? ini benar-benar membutuhkan satu. Apa jenis handoff adalah 4 jaringan lainnya. Jika ada T1, Anda akan memerlukan kartu T1 untuk router.

nwkisdown
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.