В настоящее время наша корпоративная сеть довольно проста и состоит из двух подсетей класса C, соединенных через медленное сетевое соединение через VPN. Однако вскоре мы переезжаем в новое помещение.
Наше новое здание разделено на шесть отдельных блоков, мы планируем занять три из них и сдать остальные три помещения в аренду другим компаниям. Я хотел бы назначить подсеть на блок.
Мы намерены использовать дополнительную подсеть для нашей инфраструктуры (серверы нашей компании) и еще одну подсеть для общей инфраструктуры (т. е. прокси-серверы), так что всего 8 подсетей. Я не вижу необходимости расширяться сверх этого в течение срока службы маршрутизатора.
Мне нужно иметь возможность устанавливать ACL, чтобы разрешать или запрещать определенным подсетям общаться друг с другом. Я не собираюсь тратить целое состояние на функции, которые нам не нужны, просто что-то надежное с подключением на скорости 1 Гбит/с и возможностью подключения к коммутаторам через оптоволокно.
Итак, вопрос в следующем...
....Мои знания об оборудовании маршрутизаторов можно написать на обороте марки, так что может ли кто-нибудь порекомендовать подходящее оборудование для работы? У меня есть на примете человек (CCNA), который выполнит эту работу, так что, полагаю, что предпочтительнее будет что-нибудь от Cisco.
решение1
Я сетевой инженер и не понимаю, зачем вам подсети. Вы, кажется, используете подсети для разделения зон внутри здания, но не указываете причину этого.
Причин для создания подсетей три (в произвольном порядке):
- Для изоляции доменов столкновений
- Для соединения географически разделенных сетей (не изолировать их)
- Количество хостов в подсети.
Если вы находитесь в здании, где все эти «места» находятся рядом, то, независимо от наличия подсети, вам все равно необходимо маршрутизировать/соединить их по какой-либо среде (T1 (последовательный кабель), оптоволокно, медь, Wi-Fi и т. д.)
Эта среда и объемы трафика обычно диктуют вашу подсеть, если количество хостов в подсети значительно меньше максимального.
Cisco — отличный выбор, но чтобы порекомендовать конкретный маршрутизатор, коммутатор+маршрутизатор, мне нужно знать требования к трафику (оптоволокно?, Ethernet?), скорость соединения и т. д.
решение2
Какой тип переключателя вы используете?Cisco 3750как основной коммутатор может быть достаточно. Он может делать маршрутизацию и позволяет иметь базовые ACL
решение3
Возможно, вам стоит обратить внимание на управляемые коммутаторы уровня 2 вместо маршрутизаторов.
Вы также можете изучить возможность использования VLAN и подсетей для дальнейшей изоляции и приоритизации трафика.
Может быть, что-то вродеCisco ESW520подойдет вам.
решение4
Если бы это был я, я бы, наверное, собрал несколько устройств IPCop, настроил нужные мне VPN и пошел бы дальше.
Если же вам нужно что-то быстрое и простое, я думаю, что подойдет практически любой дешевый/надежный VPN-маршрутизатор.
Исходя из требований, которые вы указали в своем вопросе, я не думаю, что для выполнения этой работы потребуется какое-либо дорогостоящее оборудование.