我有一个由数据中心内的三台服务器组成的网络,所有这些服务器都通过交换机相互连接。
除此之外,我需要这个网络来访问 4 个额外的网络,其中大部分是通过与其他数据中心以及 Internet 的交叉连接提供的。
基本上网络如下:
我聘请了一位网络专业人士来提供建议,但他的解决方案涉及 3 个路由器,每个路由器和一个交换机的成本为 1200 美元,但它仍然存在问题。
我自己不是网络专业人士,只是一个开发人员,但我相信这应该只需要一个交换机将三台服务器计算机连接在一起形成LocalNetwork,一个路由器将5个网络连接在一起。
我的问题是我见过的每个路由器似乎只是一个带有一个 WAN 端口的交换机来连接到 Internet。有没有一个基本路由器的例子,里面有 5 个或更多的端口,允许我将 5 个网络连接在一起?一个交换机一个路由器就不能解决这个问题吗?
3个路由器对我来说听起来有点矫枉过正,但看看拓扑结构并听他解释背后的原因会很有趣。
根据您对冗余和/或负载平衡的要求,1921/1941 可以满足您的需求。那将只是一个设备,因为如果您在其中插入 HWIC Etherswitch 卡,它同时具有路由和交换功能。
高可用性设计是有两个路由器和两个交换机,但服务器也应该是双连接的。
如果所有这些网络已经通过不同的电路/交叉连接被带到一个中心位置,你当然可以通过一个带有 5 个不同以太网接口的路由器连接它们。
路由器的具体型号在很大程度上取决于吞吐量需求。也就是说,如果这些网络之间有大量的流量,你就需要一个更高端的路由器来有效地处理流量。
Cisco 的ASR1000或3900产品线中的某些产品可能适合这里,这同样取决于您的吞吐量需求。
但是,您引用的一些网络不是可公开路由的地址。您至少需要执行某种形式的 NAT 才能访问 Internet,也可能还需要访问您的“Atrium (204.10.83.1)”网络。
您也很可能需要在内部网络和 Internet 之间提供 NATing/安全性的防火墙。
长话短说,它可以用一台交换机和一台路由器来完成,但可能需要更多的设备来创建最佳解决方案。如果没有关于您的业务案例、吞吐量需求等的细节,就很难给出更详细的答案。
从技术上讲,一台路由器和一台交换机就足够了,理想情况下,您应该有两台交换机和两台路由器(作为冗余)。另外,在路由器中安装多个网卡应该不是问题,但是对于一个像样的专业路由器来说,1.200 并不是很多钱,因此可能是这些路由器不支持扩展网络站点。您可能会考虑购买一个或多个第 3 层交换机(交换机在第 2 层和第 3 层工作,因此也允许基本路由)
为了解决您的问题,单个 L3(第 3 层)交换机可以执行您想要的操作,并通过 VLAN 将其划分为逻辑网络,并且交换机将处理网络之间的路由,尽管这远非最佳解决方案。 每个 VLAN 接口都将配置一个 IP 地址,该地址将成为它所服务的所有设备的默认网关。 虽然出于安全考虑的几个原因不推荐,但您的 Internet 连接在技术上甚至可以连接到同一台交换机上并正常工作,但这会带来麻烦;我敢肯定,这就是为什么您的顾问推荐至少 1 个交换机和 1 个路由器的原因,以便将两者分开。您确实应该在两者之间设置防火墙,或者至少在路由器上设置防火墙功能。
理想情况下,您可以将路由器、防火墙和交换机配对以实现冗余和功能分离,以提供安全边界。