Hardwarerouter mit Kuper und LWL (1GB) für mittelgroßes Projekt gesucht.
Hallo Forum,
ich bin heute damit beauftragt worden unsere Netzwerkstruktur in der Firma umzustellen. Nachdem ich mir nur ein Konzept für die Abteilung des Netzwerks in sinnvolle Subnetze erstellt habe stehe ich vor dem Punkt welche Hardware ich einsetzen soll. Genau an dieser Stelle kommt Ihr ins Spiel.
Ausgangspunkt sind zwei Standtorte, welche über eine Festverbindung verbunden sind. Weiter befinden sich noch ein paar Router verschiedener Provider für mehrere MPLS Netzwerke sowie dedizierte Verbindungen zu Dienstleistern in dem Netzwerk. Nachfolgend mal meine Subnetzplanung.
Standort 1
Subnetz 1.1 10.64.1.0/25 Subnetz für Router
Subnetz 1.2 10.64.2.0/24
Subnetz 1.3 10.64.3.0/23
Subnetz 1.4 10.64.5.0/23
Subnetz 1.5 10.64.12.0/25 ist später noch hinzugekommen
Standort 2
Subnetz 2.1 10.64.1.129/25 Subnetz für Router
Subnetz 2.2 10.64.7.0/23
Subnetz 2.3 10.64.9.0/23
Subnetz 2.4 10.64.11.0/24
Zunächst meine Frage ob hier jemand Fehler finden kann, die ich selber übersehen habe. Bin gerne offen für konstruktive Kritik.
Nun habe ich mir überlegt, dass ich jedes Subnetz an einen eigene physikalischen Port an dem Router im Standort anschließen möchte. Dies soll entweder über 1GB Kupfer oder 1GB LWL erfolgen, also wären beiden Anschlussmöglichkeiten erforderlich. Was die Router der Provider angeht bin ich mir noch nicht sicher ob ich die an einen extra Switch und dann den Switch an den Router anschließen soll oder doch lieber jedne Router einzeln via dedizierten Port an den Router klemmen? Anmerken möchte ich hier noch, dass zwei Router außenvor sind, da diese direkt auf eine WatchGuard X2500 Firewall auflaufen und dort als Schittstelle ins öffentliche Netzwerk (Internet) fungieren. Das bedeutet dann, dass ich Subnetz 1.1 ggf. nochmal in zwei kleinere Netzwerke aufteile.
Neben der Anschlussfrage habe ich noch die Anforderung statische Routen einrichten zu können. Die Anzahl der statischen Routen liegt aktuell bei ca. zwanzig wobei die Tendenz ehr steigend ist. Hier ist dann auch mein größeres Problem, denn die HP Switches, die ich aktuell für ein kleines Routing "missbrauche" können nur acht statische Routen verwalten. Grundsätzlich muss ich noch sagen, dass ich nicht generell abgeneigt bin einen Switch einzusetzen, wenn es keine klasisschen Router mehr gibt. Über das für und wider von statischen Router möchte ich an dieser Stelle nicht diskutieren, denn es handelt sich hier um eine Anforderung, die ich nicht beeinflussen kann.
Sorry, dass ich bei diesem doch recht komplexen bzw. mittelgroßem Vorhaben keine Zeichnung beifüge, aber mein bestellte Visio ist noch nicht im Büro eingetroffen so, dass ich zur Zeit noch auf dem guten alten Papier plane.
Wie weiter oben bereits gesagt bin ich für konstruktive Kritik an dem gesamten Konzept bzw. einzelnen Punkten offen. Aber Vorschläge zu einem Produkt sind natürlich das Hauptanliegen dieses Beitrags.
Ich freue mich auf eure Antworten.
Gruß aus Hamburg
Alex
ich bin heute damit beauftragt worden unsere Netzwerkstruktur in der Firma umzustellen. Nachdem ich mir nur ein Konzept für die Abteilung des Netzwerks in sinnvolle Subnetze erstellt habe stehe ich vor dem Punkt welche Hardware ich einsetzen soll. Genau an dieser Stelle kommt Ihr ins Spiel.
Ausgangspunkt sind zwei Standtorte, welche über eine Festverbindung verbunden sind. Weiter befinden sich noch ein paar Router verschiedener Provider für mehrere MPLS Netzwerke sowie dedizierte Verbindungen zu Dienstleistern in dem Netzwerk. Nachfolgend mal meine Subnetzplanung.
Standort 1
Subnetz 1.1 10.64.1.0/25 Subnetz für Router
Subnetz 1.2 10.64.2.0/24
Subnetz 1.3 10.64.3.0/23
Subnetz 1.4 10.64.5.0/23
Subnetz 1.5 10.64.12.0/25 ist später noch hinzugekommen
Standort 2
Subnetz 2.1 10.64.1.129/25 Subnetz für Router
Subnetz 2.2 10.64.7.0/23
Subnetz 2.3 10.64.9.0/23
Subnetz 2.4 10.64.11.0/24
Zunächst meine Frage ob hier jemand Fehler finden kann, die ich selber übersehen habe. Bin gerne offen für konstruktive Kritik.
Nun habe ich mir überlegt, dass ich jedes Subnetz an einen eigene physikalischen Port an dem Router im Standort anschließen möchte. Dies soll entweder über 1GB Kupfer oder 1GB LWL erfolgen, also wären beiden Anschlussmöglichkeiten erforderlich. Was die Router der Provider angeht bin ich mir noch nicht sicher ob ich die an einen extra Switch und dann den Switch an den Router anschließen soll oder doch lieber jedne Router einzeln via dedizierten Port an den Router klemmen? Anmerken möchte ich hier noch, dass zwei Router außenvor sind, da diese direkt auf eine WatchGuard X2500 Firewall auflaufen und dort als Schittstelle ins öffentliche Netzwerk (Internet) fungieren. Das bedeutet dann, dass ich Subnetz 1.1 ggf. nochmal in zwei kleinere Netzwerke aufteile.
Neben der Anschlussfrage habe ich noch die Anforderung statische Routen einrichten zu können. Die Anzahl der statischen Routen liegt aktuell bei ca. zwanzig wobei die Tendenz ehr steigend ist. Hier ist dann auch mein größeres Problem, denn die HP Switches, die ich aktuell für ein kleines Routing "missbrauche" können nur acht statische Routen verwalten. Grundsätzlich muss ich noch sagen, dass ich nicht generell abgeneigt bin einen Switch einzusetzen, wenn es keine klasisschen Router mehr gibt. Über das für und wider von statischen Router möchte ich an dieser Stelle nicht diskutieren, denn es handelt sich hier um eine Anforderung, die ich nicht beeinflussen kann.
Sorry, dass ich bei diesem doch recht komplexen bzw. mittelgroßem Vorhaben keine Zeichnung beifüge, aber mein bestellte Visio ist noch nicht im Büro eingetroffen so, dass ich zur Zeit noch auf dem guten alten Papier plane.
Wie weiter oben bereits gesagt bin ich für konstruktive Kritik an dem gesamten Konzept bzw. einzelnen Punkten offen. Aber Vorschläge zu einem Produkt sind natürlich das Hauptanliegen dieses Beitrags.
Ich freue mich auf eure Antworten.
Gruß aus Hamburg
Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57490
Url: https://administrator.de/contentid/57490
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
1 Kommentar
Deine Subnetzplanung ist soweit ok. Die Netze separat auf einen Router zu ziehen ist aber eigentlich nicht mehr state of the art und auch überflüssig in deinem geplanten Design !
Normalerweise löst man dies heutzutage elegant mit VLANs die du pro Subnetz bildest und auf deiner Switch Infrastruktur verteilst und dann über die Backbonelinks mit 802.1q Trunks zentral auf einen Layer 3 fähigen Core Switch führst. Hier routest du dann zwischen den VLANs. HP kann sowas problemlos abbilden, L3 Fähigkeit im Core vorausgesetzt !
Deine Weitverkehrsverbindungen trennst du in einem separaten VLAN ab, das kein Layer 3 Interface am Core Switch hat, somit dort nicht geroutet wird. Das erledigt ja dann deine Watchguard Firewall die dort mit einem Bein drin ist und mit dem anderen im Firmennetz.
So hast du eine saubere und sichere Trennung ohne Mehraufwand an separaten Routerinterfaces. 98% aller mittleren Firmennetze sehen so aus ! Ein bewährstes und klassisches Design womit du nichts falsch machst ! Statische Routen benötigst du dann nur auf dem Core Switch in die Weitvergehrsnetze. Es ist auch nicht nachvollziehbar das HP dort nur 8 statische Routen supportet, denn statische Einträge haben keinerlei Einfluss auf Performance oder sonstwas. Da würde ich nochmal in der Featurebeschreibung zum Switch nachsehen.
Alternativ kannst du das mit einem dynamischen Routingprotokoll (RIPv2 oder OSPF) lösen, das dann die Routen automatisch verwaltet. Das setzt aber voraus deine anderen Router supporten das auch.
Das erfordert aber meist ein volles Layer 3 Image auf dem Core Systeme was meist teurer ist.
Bei einer moderaten Anzahl von Routen kann man dan mit einen Basic L3 Image lösen und statisch routen.
Normalerweise löst man dies heutzutage elegant mit VLANs die du pro Subnetz bildest und auf deiner Switch Infrastruktur verteilst und dann über die Backbonelinks mit 802.1q Trunks zentral auf einen Layer 3 fähigen Core Switch führst. Hier routest du dann zwischen den VLANs. HP kann sowas problemlos abbilden, L3 Fähigkeit im Core vorausgesetzt !
Deine Weitverkehrsverbindungen trennst du in einem separaten VLAN ab, das kein Layer 3 Interface am Core Switch hat, somit dort nicht geroutet wird. Das erledigt ja dann deine Watchguard Firewall die dort mit einem Bein drin ist und mit dem anderen im Firmennetz.
So hast du eine saubere und sichere Trennung ohne Mehraufwand an separaten Routerinterfaces. 98% aller mittleren Firmennetze sehen so aus ! Ein bewährstes und klassisches Design womit du nichts falsch machst ! Statische Routen benötigst du dann nur auf dem Core Switch in die Weitvergehrsnetze. Es ist auch nicht nachvollziehbar das HP dort nur 8 statische Routen supportet, denn statische Einträge haben keinerlei Einfluss auf Performance oder sonstwas. Da würde ich nochmal in der Featurebeschreibung zum Switch nachsehen.
Alternativ kannst du das mit einem dynamischen Routingprotokoll (RIPv2 oder OSPF) lösen, das dann die Routen automatisch verwaltet. Das setzt aber voraus deine anderen Router supporten das auch.
Das erfordert aber meist ein volles Layer 3 Image auf dem Core Systeme was meist teurer ist.
Bei einer moderaten Anzahl von Routen kann man dan mit einen Basic L3 Image lösen und statisch routen.