Netzwerkstruktur für doppelte Redundanz

351
yoyobean12

Das Unternehmen möchte sein Netzwerk mit neuen Geräten aufrüsten, und wenn es dabei ist, möchte ich es konstruieren, um es sicherer, schneller usw. zu machen.

Der Agg-Switch hat 1 Verbindung zu jedem Core-Switch. Der Access-Switch hat 1 Verbindung zu jedem Agg-Switch. (Nicht dargestellt).

Das Unternehmen ist in Ordnung, wenn es keine redundanten Router / Firewall gibt. Wir haben Extras zu ersetzen, wenn nötig.

Wir haben zwei ISPs mit 5 verfügbaren IPs. Mein Gedanke war es so einzurichten:

 RTR/FW IP 200.x.x.1 WAN PORT 1 -> Credit Processing company has their own network that can't connect behind our FW / ISP2 -> L3 SWT 1 Core Switch 1 -> Agg Switch -> Access Switch \ / \ /  = RTR/FW (Dual WAN) IP 100.x.x.1 = / \ ISP1 -> L3 SWT 2 \ Core Switch 2 -> Agg Switch -> Access Switch \  \ RTR/FW IP 200.x.x.1 WAN PORT 2-> Credit Processing....

Gedanken?

0
Diese Frage ist für http://networkengineering.stackexchange.com/ besser geeignet. DavidPostill vor 8 Jahren 0

1 Antwort auf die Frage

0
Suyash Jain

Sie können definitiv ein gewisses Maß an Sicherheit erreichen, redundant und schnell n / w.

  1. Stellen Sie sicher, dass Ihr Router WAN-Failover / Lastausgleich und Lastverteilung unterstützt. Lastausgleich stellt sicher, dass mindestens WAN verfügbar ist, falls der ISP ausfällt. Um die gemeinsame Nutzung der beiden ISPs gleichzeitig zu nutzen, können Sie auch die Lastverteilung nutzen.
  2. Wie Sie sagten, haben Sie fünf verwendbare IP-Adressen von beiden Internetdienstanbietern. Sie haben also die Wahl, ob Sie diese IP-Adressen als WAN verwenden oder Ihre ISPs bitten, ein separates WAN bereitzustellen.
  3. Verwenden Sie HSRP zwischen Core Switch und Agg Switch, das sehr einfach zu konfigurieren ist. Wenn dies nicht möglich ist, können Sie auch mithilfe von STP Redundanz erzielen.
  4. Verwenden Sie Clustering auf Core-Switch-Ebene. Sie bieten auch Cross-Connectivity für Agg-Switches.
  5. Stellen Sie immer sicher, dass der Trunk-Port einen höheren Durchsatz hat als die Access-Ports. Sie können die Port Upstream / Downstream Limit-Funktion auf Portebene des Access Switch überprüfen.
  6. Wenden Sie die Sturmsteuerungsfunktionen auf der Ebene der Zugangsschalter an.
  7. Teilen Sie Ihr Netzwerk mit VLAN in verschiedene Subnetze für verschiedene Abteilungen / Etagen.
  8. Wenden Sie eine starke NAT-Richtlinie auf Firewall-Ebene an.
  9. Suchen Sie nach der Firewall, die UTM-Funktionen unterstützt, z. B. Website-Filterung, Virenschutz und verschiedene Filter.

Es gibt noch viele andere, alles hängt von den von den Geräten bereitgestellten Funktionen ab.

1. Der Router ist ein Ubiquiti USG-Pro. Es bietet 2 WAN- und 2 LAN-Anschlüsse. Es ermöglicht WAN-Failover. 2. Der ISP stellt keine weiteren WAN-Ports zur Verfügung. Funktioniert ein Layer 2 oder Layer 3 Switch dafür? Um mehr WAN-Ports bereitzustellen. yoyobean12 vor 8 Jahren 0
Das ist in Ordnung, wenn Ihr Internetdienstanbieter keine separate IP-Adresse bereitstellen kann. Sie benötigen eigentlich nicht mehr als 2 WAN, wenn nur 2 ISP vorhanden sind. Sie sollten jetzt mehr auf der LAN-Seite erkunden. Ich habe keine großen Vorstellungen vom Routermodell, werde aber prüfen, ob etwas Wichtiges fehlt. Suyash Jain vor 8 Jahren 0

Verwandte Probleme