5つの異なるネットワークを一緒に接続する方法は？

データセンターに3台のサーバーで構成されるネットワークがあり、それらはすべてスイッチを介して相互に接続されています。

これに加えて、4つの追加ネットワークにアクセスするためにこのネットワークが必要です。これらのネットワークのほとんどは、インターネットだけでなく他のデータセンターへのクロスコネクトを介して提供されます。

基本的に、ネットワークは次のとおりです。

• LocalNetwork（192.168.0.1）
• Equinex（10.4.131.1）
• アトリウム（204.10.83.1）
• インターネット （...）
• 香港（10.10.101.1）

私はネットワークの専門家を雇ってアドバイスを提供しましたが、彼のソリューションには、1個あたり1200ドルの費用がかかる3台のルーターとスイッチが関係しており、まだ問題が残っています。

私はネットワークの専門家ではなく、開発者ですが、3台のサーバーコンピューターを接続してLocalNetworkを形成するのに1台のスイッチと、5つのネットワークを接続するのに1台のルーターだけが必要だと思います。

私の問題は、これまで見たルーターはすべて、インターネットに接続するための1つのWANポートを備えたスイッチのように見えることです。5つのネットワークを一緒に接続できる5つ以上のポートを持つ基本的なルーターの例はありませんか？単一のスイッチと単一のルーターでこの問題を解決することはできませんか？

3台のルーターは私にはやり過ぎのように聞こえますが、トポロジを見て、その背後にある理由を説明してくれるのは面白いでしょう。

冗長性および/または負荷分散の要件に応じて、1921/1941はニーズに適している場合があります。HWIC Etherswitchカードを挿入すると、ルーティングとスイッチングの両方が行われるため、デバイスは1つだけになります。

高可用性設計では、2つのルーターと2つのスイッチを使用しますが、サーバーも二重接続する必要があります。

これらのネットワークがすべて、異なる回線/クロスコネクトを介してすでに中央の場所に運ばれている場合、5つの異なるイーサネットインターフェイスを備えた1つのルーターを介してそれらを確実に接続できます。

ルーターの特定のモデルは、スループットのニーズに大きく依存します。つまり、これらのネットワーク間に大量のトラフィックが存在する場合、トラフィック量を効果的に処理するためにハイエンドルーターが必要になります。

ここでも、スループットのニーズに応じて、CiscoのASR1000または3900製品ラインの何かが適切な場合があります。

ただし、参照するこれらのネットワークのいくつかは、パブリックにルーティング可能なアドレスではありません。少なくともインターネットにアクセスするには、何らかのNATを実行する必要があり、場合によっては「Atrium（204.10.83.1）」ネットワークにもアクセスする必要があります。

また、内部ネットワークとインターネット間にNAT /セキュリティを提供するファイアウォールが必要になる可能性が最も高くなります。

簡単に言えば、1つのスイッチと1つのルーターで実現できますが、おそらく最適なソリューションを作成するにはより多くのデバイスが必要です。ビジネスケース、スループットニーズなどに関する詳細がなければ、より詳細な答えを出すことは困難です。

技術的には1つのルーターと1つのスイッチで十分であり、理想的には2つのスイッチと2つのルーターが必要です（冗長性として）。また、ルーターに複数のネットワークカードをインストールすることも問題になりませんが、1.200はまともなプロのルーターにとっては大きなお金とはみなされないため、これらのルーターはネットワークサイトの拡張をサポートしていない可能性があります。代わりに1つまたは複数のレイヤー3スイッチを購入することを検討してください（レイヤー2および3で機能するスイッチなので、基本的なルーティングも可能です）

質問の核心をつかむために、単一のL3（レイヤー3）スイッチで必要な処理を実行し、VLANを介して論理ネットワークに分割できます。スイッチはネットワーク間のルーティングを処理しますが、これは最適なソリューションにはほど遠いです。 各VLANインターフェースにはIPアドレスが設定されており、それがサービスを提供するすべてのデバイスのデフォルトゲートウェイになります。 最上位のセキュリティに関するいくつかの理由で推奨されていませんが、インターネット接続は同じスイッチに技術的に接続して動作することもありますが、それはトラブルを引き起こしています。これが、コンサルタントが少なくとも1台のスイッチと1台のルーターを推奨して、2つを分離する理由だと確信しています。ルーターの2つまたは少なくともファイアウォール機能の間に本当にファイアウォールが必要です。

理想的には、ルーター、ファイアウォール、およびスイッチをペアにして、冗長性と機能の分離を行い、セキュリティの境界を提供します。

初期要件にはコスト制限が含まれていましたか？デバイス数は多いように思えるかもしれませんが、ネットワーク機器に関しては1200ドルは非常に安価です。1つのデバイスを使用して問題を解決できますが、異なるモジュール、より多くのポート数、さまざまなライセンスなどをサポートするデバイスが必要になります。ネットワークデバイスの柔軟性が高いほど、コストが高くなります。ソリューションで使用されているルーターのモデル/ブランドは何ですか？

私の解決策は次のとおりです。

2つの安価なスイッチ-つまり、LAGとSTPをサポートするスイッチ。一対の8ポートNetgears GS110を使用します。それぞれ約65ポンドです。

1ルーター/ファイアウォール-これは、内蔵NICを強化するためにクアッドポートNICを備えたPCクラスシステムです。ただし、リモートサイトへの個別のGB接続が必要ない場合は、単一のNICを複数のVLANで使用できます（安価なスイッチがこれをサポートします）。PCはpfSenseを実行します（無料-オープンソース- http://www.pfsense.org/）

pfSenseはクラスタリングをサポートしているため、そのうち2つを実行します。ラックマウントの場合-安いピザボックス1Uをデルなどから入手します。

合計費用：2 x 65 + 2 x 339（Dell R210 11）+ VATなど。

これにより、大量のスループット、機能、および冗長性が得られます。価格とハードウェアを半分にして、仕事を完了させますが、冗長性はありません。

pfSenseは、そのクラスのシステムでGBの速度でパケットをシャッフルし、汗をかくことなくIPSECを実行するのに十分なパワーを持っています。アドオンパッケージも多数ありますが、ほとんどの人にとっては率直に言って組み込みの機能で十分です。 ライセンス料なし。

Webインターフェースは移動が非常に簡単で、ホームルーターほど難しくありませんが、箱の中にはもっと多くのものがあります！

乾杯ジョン

たぶんこれはうまくいくかもしれません-

必要なデバイス：2つのスイッチ（A、B）1つのルーター（R）

スイッチAは、サーバーを接続する場所です。スイッチAをインターフェイス1のルーターRに接続します。router-R、interface-2では、他の4つのネットワーク用のサブインターフェイスを作成する必要があります。それらを別々のVLANに入れます。

例えば：

• Equinex（10.4.131.1）-VLAN 20
• アトリウム（204.10.83.1）-VLAN 30
• インターネット（...）-VLAN 40
• 香港（10.10.101.1）-VLAN 50

router-R interface-2をswitch-Bに接続します。そして、4つすべてのネットワークからSwitch-Bにハンドオフを接続し、上記の指定されたVLANでそれらを構成します。

上記は単一のスイッチと単一のルーターで動作するはずです。

ただし、ネットワーク内のファイアウォールはどこにありますか？これには本当に必要です。他の4つのネットワークはどのようなハンドオフです。T1がある場合は、ルーターにT1カードが必要です。