Es gibt eine Reihe von Servern, die mit einem gemeinsam genutzten Speicher in einem privaten LAN (10.xxx) verbunden sind. Dieses private LAN wird von einem Windows-Server verwaltet (DHCP, DNS und Verzeichnisdienste).
diese Hosts müssen sich außerhalb des Rechenzentrums befinden, z. B. ein Remote-Desktop.
Kann die NIC2 auf jedem der Hosts mit dem anderen öffentlichen LAN verbunden werden (was zu einer Beeinträchtigung der Geschwindigkeit oder Sicherheit führt)?
Was sind wichtige Überlegungen:
zusätzliche Hardware? wie Schalter?
Routing- und DNS-Software?
derzeit verfügbare Hardware: Dell Powerconnect 6224-Switch … plane dies für Speichernetzwerk. Software: Windows 2003-Server für DHCP, DNS, A/D? Wäre es flexibler, Linux-Distributionen wie IPCOP, Untangle usw. zu verwenden?
Ich suche lediglich nach einer guten Isolierung zwischen privaten und anderen Netzwerken, um DHCP-, DNS- und AD-Konflikte zu vermeiden.
Antwort1
Vorausgesetzt, Sie haben hochwertige Switches und vernünftige Netzwerkkarten in Ihren Servern (Broadcom oder Intel), können Sie dies möglicherweise mit VLANs tun. Das sind allerdings zwei ziemlich große Annahmen.
Und es sollte weniger anfällig sein, als es mit statischen Routen zu tun.
In der Theorie.
Bearbeiten: Oooh.Schöner Schalter<3. Das reicht definitiv aus, um VLAN-Tagging zu unterstützen. Richtig. So, das ist die Theorie.
Erstellen Sie ein VLAN für Ihre privaten Daten und ein VLAN für Ihre öffentlichen Daten. Sie können wahrscheinlich das native VLAN 1 für die öffentlichen Daten verwenden und die privaten Daten auf VLAN 2 oder fast jede andere Nummer platzieren.
Ich würde wahrscheinlich auch einen dedizierten Router kaufen, um das Inter-VLAN-Routing durchzuführen. Wahrscheinlich einen Cisco 28xx oder 29xx. Ich bin nicht ganz überzeugt, dass der Switch, den Sie haben, Inter-VLAN-Sachen mit ausreichend geringem Overhead erledigen kann. Es ist alles ein wenig komplex, ohne weitere Details, aber im Internet sollte es viele Informationen darüber geben, wie man separate VLANs einrichtet. Sie könnten es wahrscheinlich portbasiert machen, wobei der physische Port ein anderes VLAN erhält (was bedeutet, dass die Server an diese Switch-Ports gebunden sind, meiner Meinung nach keine schlechte Sache), und das funktioniert auch, wenn die Geräte keine VLANs auf ihren Netzwerkkarten unterstützen.
Ich bin sicher, dass jemand anders mehr Einzelheiten hinzufügen kann. Oder Sie können einfach bei Google danach suchen und sehen, was Sie finden.
Antwort2
Sie könnten das oben genannte mit einem Router und NAT durchführen. Wenn Sie weitere Informationen benötigen, lassen Sie es mich wissen.
Wir müssten wissen, welchen Router Sie haben und auf welche Dienste im Netzwerk Sie zugreifen müssen.
Antwort3
Ich glaube, Sie schlagen Multihoming vor. Das kann chaotisch werden und bedeutet, dass Sie auf jedem Host statische Routen einrichten müssen. Nichts für schwache Nerven.