¿Cómo conectar 5 redes diferentes juntas?

14

Tengo una red que consta de tres servidores en un centro de datos, todos los cuales están conectados entre sí a través de un conmutador.

Además de esto, necesito esta red para acceder a 4 redes adicionales, la mayoría de las cuales se proporcionan a través de conexiones cruzadas a otros centros de datos, así como a Internet.

Básicamente las redes son las siguientes:

  • Red local (192.168.0.1)
  • Equinex (10.4.131.1)
  • Atrio (204.10.83.1)
  • Internet (...)
  • Hong Kong (10.10.101.1)

Contraté a un profesional de la red para que me asesorara, pero su solución consistió en 3 enrutadores que individualmente cuestan 1200 dólares por pieza y un conmutador y todavía tiene problemas.

Yo no soy un profesional de la red, solo un desarrollador, pero creo que esto solo debería requerir un solo conmutador para conectar las tres computadoras del servidor para formar LocalNetwork, y un solo enrutador para conectar las 5 redes.

Mi problema es que todos los enrutadores que he visto parecen ser solo un conmutador con un puerto WAN para conectarse a Internet. ¿No hay un ejemplo de un enrutador básico que tenga 5 o más puertos que me permitan conectar 5 redes? ¿No puedo resolver este problema con un solo interruptor y un solo enrutador?

cisco  switch  router 
Kranar
fuente

Respuestas:

9

Para mí, 3 enrutadores me parece una exageración, pero sería interesante ver la topología y escucharlo explicar el motivo.

Dependiendo de sus requisitos de redundancia y / o equilibrio de carga, un 1921/1941 podría estar bien para sus necesidades. Ese sería solo un dispositivo porque tiene enrutamiento y conmutación si coloca una tarjeta Etherswitch de HWIC.

El diseño de alta disponibilidad sería tener dos enrutadores y dos conmutadores, pero luego los servidores también deberían estar conectados de manera dual.

Daniel Dib
fuente
8

Si todas estas redes ya se están llevando a una ubicación central a través de diferentes circuitos / conexiones cruzadas, sin duda podría conectarlas a través de un enrutador con 5 interfaces ethernet diferentes.

El modelo específico de enrutador dependería en gran medida de las necesidades de rendimiento. Es decir, si debe haber una gran cantidad de tráfico entre estas redes, necesitaría un enrutador de extremo superior para manejar el volumen de tráfico de manera efectiva.

Algo en las líneas de productos ASR1000 o 3900 de Cisco podría ser apropiado aquí, nuevamente, dependiendo de sus necesidades de rendimiento.

Sin embargo, varias de esas redes a las que hace referencia no son direcciones enrutables públicamente. Necesitará hacer alguna forma de NAT para llegar a Internet al menos, y posiblemente también a su red "Atrium (204.10.83.1)".

También es probable que desee un firewall que proporcione NAT / seguridad entre sus redes internas e Internet.

En pocas palabras, se podría hacer con un interruptor y un enrutador, pero probablemente exista la necesidad de más dispositivos para crear la solución óptima. Sin detalles sobre su caso de negocio, necesidades de rendimiento, etc., es difícil dar una respuesta más detallada.

Brett Lykins
fuente
7

Técnicamente, un enrutador y un conmutador deberían ser suficientes, idealmente debería tener dos conmutadores y dos enrutadores (como redundancia). Tampoco debería ser un problema instalar varias tarjetas de red en el enrutador, sin embargo, 1.200 no se considera mucho dinero para un enrutador profesional decente, por lo que podría ser que estos enrutadores no admitan la expansión de los sitios de red. Lo que podría considerar hacer es comprar uno o varios conmutadores de capa 3 (conmutadores que funcionan en las capas 2 y 3, lo que también permite el enrutamiento básico)

Lucas Kauffman
fuente
Además de los comentarios de Lucas, vea el famoso diseño "router en un palo": firewall.cx/cisco-technical-knowledgebase/cisco-routers/…
jwbensley
3

Para llegar al meollo de su pregunta, un solo conmutador L3 (capa 3) podría hacer lo que quiera y dividirse en redes lógicas a través de VLAN y el conmutador manejará el enrutamiento entre las redes, aunque esto está lejos de ser una solución óptima. Cada interfaz VLAN tendrá una dirección IP configurada que se convierte en la puerta de enlace predeterminada para todos los dispositivos que sirve. Aunque no se recomienda por varias razones con la seguridad en la parte superior , su conexión a Internet podría incluso conectarse técnicamente en el mismo conmutador y funcionar, pero eso es un problema; Estoy seguro de que es por eso que su asesor recomendó al menos 1 conmutador y 1 enrutador para que los dos estén separados. Realmente debería tener un firewall entre las dos o al menos la funcionalidad de firewall en su enrutador.

Lo ideal sería tener pares de enrutadores, cortafuegos y conmutadores para redundancia y separación de funciones para proporcionar límites de seguridad.

generalnetworkerror
fuente
0

¿Sus requisitos iniciales incluyeron un límite de costo? El recuento de dispositivos puede parecer alto, sin embargo, $ 1200 es muy barato con respecto a los equipos de red. Puede usar un dispositivo para resolver el problema, pero necesitará un dispositivo que admita diferentes módulos, mayor cantidad de puertos, diferentes licencias, etc. Cuanto más flexible sea el dispositivo de red, mayor será el costo. ¿Qué modelo / marca de enrutador se utiliza en su solución?

Henklu
fuente
0

Mi solución sería:

Dos conmutadores baratos, es decir, los que admiten LAG y STP. Digamos un par de Netgears GS110 de 8 puertos. Son alrededor de £ 65 cada uno.

1 enrutador / firewall: será un sistema de clase PC con una NIC de cuatro puertos para aumentar la NIC incorporada. Sin embargo, si no necesita conectividad GB individual a los sitios remotos, se puede usar una sola NIC con varias VLAN (los conmutadores baratos lo admitirán). La PC ejecutará pfSense (gratis - Código abierto - http://www.pfsense.org/ )

pfSense admite la agrupación en clúster, así que ejecuta dos de ellos. Para el montaje en bastidor: obtenga una caja de pizza barata 1U de Dell o de quien sea.

Costo total: 2 x £ 65 + 2 x £ 339 (Dell R210 11) + IVA, etc. OK, eso es alrededor de USD1K

Eso le da una gran cantidad de pensamiento, funcionalidad y redundancia. Reduzca a la mitad el precio y el hardware y siga haciendo el trabajo pero sin la redundancia.

pfSense puede mezclar felizmente paquetes a velocidades de GB en esa clase de sistema y tener suficiente potencia para decir IPSEC sin sudar. También hay muchos paquetes adicionales, pero, francamente, la funcionalidad integrada es más que suficiente para la mayoría de las personas. Sin tarifas de licencia.

La interfaz web es bastante fácil de recorrer y no es más difícil que un enrutador doméstico, ¡pero hay más en la caja!

Saludos Jon

usuario162383
fuente
0

Quizás esto pueda funcionar ...

Dispositivos necesarios: 2 interruptores (A, B) 1 enrutador (R)

El interruptor A es donde conectamos los servidores: conecte el interruptor A al enrutador-R en la interfaz-1. En el router-R, interface-2, tenemos que crear subinterfaces para otras 4 redes. Póngalos en vlans separados.

Por ejemplo:

  • Equinex (10.4.131.1) - VLAN 20
  • Atrio (204.10.83.1) - VLAN 30
  • Internet (...) - VLAN 40
  • Hong Kong (10.10.101.1) - VLAN 50

Conecte el router-R interface-2 al switch-B. Y luego conecte las transferencias de las 4 redes al Switch-B y configúrelas en el vlan especificado anteriormente.

Lo anterior debería funcionar con un solo interruptor y un solo enrutador.

Sin embargo, ¿dónde está el firewall en la red? Esto realmente necesita uno. ¿Qué tipo de transferencias son las otras 4 redes? Si hay un T1, necesitará una tarjeta T1 para el enrutador.

nwkisdown
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.