我有一个由数据中心中的三台服务器组成的网络,所有这些服务器都通过交换机相互连接。
除此之外,我还需要该网络访问另外4个网络,其中大多数是通过与其他数据中心以及Internet的交叉连接来提供的。
基本上,网络如下:
我已经聘请了一位网络专家来提供建议,但他的解决方案涉及3台路由器,每台分别花费1200美元和一台交换机,并且仍然有问题。
我自己不是网络专业人员,而是一名开发人员,但是我相信,这只需要一个开关就可以将三台服务器计算机连接在一起以形成LocalNetwork,并需要一个路由器将5个网络连接在一起。
我的问题是,我见过的每台路由器似乎只是一台具有一个WAN端口的交换机,可以连接到Internet。有没有一个基本路由器的示例,其中有5个或更多端口允许我将5个网络连接在一起?我不仅可以用一个交换机和一个路由器解决这个问题吗?
Answers:
如果所有这些网络都已经通过不同的电路/交叉连接被带到一个中央位置,那么您当然可以通过一个带有5个不同以太网接口的路由器将它们连接起来。
路由器的特定型号将在很大程度上取决于吞吐量需求。也就是说,如果这些网络之间存在大量流量,则需要更高端的路由器来有效地处理流量。
再次根据您的吞吐量需求,在思科的ASR1000或3900产品线中使用某些产品是合适的。
但是,您引用的其中一些网络不是可公开路由的地址。您将需要进行某种形式的NAT至少可以访问Internet,也可能需要访问“ Atrium(204.10.83.1)”网络。
您还很可能希望使用防火墙在内部网络和Internet之间提供NATing /安全性。
简而言之,可以用一台交换机和一台路由器来完成,但是可能需要更多设备来创建最佳解决方案。没有有关您的业务案例,吞吐量需求等方面的详细信息,很难给出更详细的答案。
为了解决您的问题,单个L3(第3层)交换机可以完成您想要的操作,并通过VLAN将其划分为逻辑网络,并且该交换机将处理网络之间的路由,尽管这并不是最佳解决方案。 每个VLAN接口都将配置一个IP地址,该IP地址将成为其服务的所有设备的默认网关。 尽管出于种种原因不建议使用顶部安全性,但从技术上讲,您的Internet连接甚至可以在同一台交换机上连接并正常工作,但这很麻烦。我确定这就是为什么您的顾问推荐至少1台交换机和1台路由器,以便将两者分开的原因。您确实应该在这两个路由器之间至少有一个防火墙功能之间具有防火墙。
理想情况下,您最好将路由器,防火墙和交换机配对,以实现冗余和功能分离以提供安全边界。
我的解决方案是:
两个便宜的交换机-即支持LAG和STP的交换机。说一对8端口Netgears GS110。他们每个人大约65英镑。
1个路由器/防火墙-将是PC类系统,其中具有四端口NIC,以增强内置NIC。但是,如果不需要到远程站点的单独GB连接,则单个NIC可以与多个VLAN一起使用(便宜的交换机将支持此功能)。该PC将运行pfSense(免费-开源- http://www.pfsense.org/)
pfSense支持群集,因此请运行其中两个。对于机架安装-从Dell或任何人那里获得便宜的披萨盒1U物品。
总费用:2 x 65英镑+ 2 x 339英镑(Dell R210 11)+增值税等。确定大约是1千美元
这带来了大量的吞吐量,功能和冗余。将价格和硬件减半,并且仍然可以完成工作,但是没有冗余。
pfSense可以在此类系统上以GB速度愉快地对数据包进行洗牌,并具有足够的能力执行IPSEC而不会费力。也有很多附加程序包,但是坦率地说,内置功能对于大多数人来说绰绰有余。 没有许可费。
Web界面很容易解决,并且不比家用路由器难,但包装盒中还有更多功能!
干杯乔恩
也许这可以工作-
所需设备:2台交换机(A,B)1台路由器(R)
交换机A是我们连接服务器的地方-将交换机A连接到接口1上的路由器R。在路由器R的interface-2上,我们必须为其他4个网络创建子接口。将它们放在单独的vlan中。
例如:
将路由器R接口2连接到交换机B。然后将所有4个网络的切换连接到Switch-B,并在上面指定的VLAN中进行配置。
以上应与单个交换机和单个路由器一起使用。
但是-网络中的防火墙在哪里?这真的需要一个。其他四个网络是什么样的切换。如果有T1,则路由器需要T1卡。