Структура сети для двойного резервирования

258
yoyobean12

Компания стремится модернизировать свою сеть новым оборудованием, и в то же время я хотел бы разработать ее, чтобы сделать ее более безопасной, быстрой и т. Д.

Коммутатор Agg будет иметь 1 подключение к каждому коммутатору ядра. Переключатель доступа будет иметь 1 подключение к каждому переключателю Agg. (Не показано).

Компания в порядке с отсутствием избыточного маршрутизатора / межсетевого экрана. У нас есть дополнения для замены в случае необходимости.

У нас есть два интернет-провайдера с 5 доступными IP-адресами. Я думал, чтобы настроить это так:

 RTR/FW IP 200.x.x.1 WAN PORT 1 -> Credit Processing company has their own network that can't connect behind our FW / ISP2 -> L3 SWT 1 Core Switch 1 -> Agg Switch -> Access Switch \ / \ /  = RTR/FW (Dual WAN) IP 100.x.x.1 = / \ ISP1 -> L3 SWT 2 \ Core Switch 2 -> Agg Switch -> Access Switch \  \ RTR/FW IP 200.x.x.1 WAN PORT 2-> Credit Processing....

Мысли?

0
Этот вопрос выглядит более подходящим для http://networkengineering.stackexchange.com/ DavidPostill 8 лет назад 0

1 ответ на вопрос

0
Suyash Jain

Вы можете определенно достичь определенного уровня безопасности, избыточности и скорости н / ж.

  1. Убедитесь, что ваш маршрутизатор поддерживает отказоустойчивость глобальной сети / балансировку нагрузки и распределение нагрузки. Балансировка нагрузки гарантирует, что, по крайней мере, у вас есть доступный WAN на случай, если какой-либо провайдер не работает. И распределение нагрузки, чтобы убедиться, что вы можете использовать оба интернет-провайдера одновременно.
  2. Поскольку вы сказали, что у вас есть пять используемых IP-адресов от обоих интернет-провайдеров, вы можете выбрать, будете ли вы использовать эти IP-адреса в качестве глобальной сети или вы можете попросить своих интернет-провайдеров предоставить отдельную глобальную сеть.
  3. Используйте HSRP между основным коммутатором и Agg Switch, который очень прост в настройке - если он недоступен, вы также можете попытаться добиться избыточности с помощью STP.
  4. Используйте кластеризацию на уровне коммутатора ядра. Они также обеспечивают перекрестную связь для коммутатора Agg.
  5. Всегда убедитесь, что магистральный порт имеет более высокую пропускную способность, чем порты доступа. Вы можете проверить функцию ограничения входящего / выходного порта на уровне порта коммутатора доступа.
  6. Применение функций штормового контроля на уровне порта коммутатора доступа.
  7. Разделите вашу сеть на несколько подсетей, используя VLAN для различных уровней отдела / уровня.
  8. Применяйте строгую политику NAT на уровне брандмауэра.
  9. Проверьте брандмауэр, который поддерживает такие функции UTM, как - фильтрация веб-сайтов, антивирус, фильтры различного уровня.

Есть еще много других, все зависит от набора функций, предоставляемых устройствами.

1. Маршрутизатор является Ubiquiti USG-Pro. Он обеспечивает 2 порта WAN и 2 порта LAN. Это позволяет для аварийного переключения WAN. 2. Интернет-провайдер не будет предоставлять больше портов WAN. Будет ли работать переключатель уровня 2 или 3 для этого? Чтобы обеспечить больше портов WAN. yoyobean12 8 лет назад 0
Это нормально, если ваш провайдер не может предоставить отдельный IP. На самом деле вам не требуется более 2 WAN, если есть только 2 ISP. Вы должны изучить больше на стороне LAN сейчас. Я не очень разбираюсь в модели маршрутизатора, но я проверю и увижу, что-то важное отсутствует. Suyash Jain 8 лет назад 0

Похожие вопросы