Im welchem IT Umfeld benötigt man mehr als 2 Router
Hallo Zusammen,
ich hab in letzter Zeit mich mit Routing Tabelle beschäftigt und da sah ich eine Routing Tabelle in wiki, wo drei Router im privaten Netz abgebildet waren. Zu meiner Neugier weiß ich nicht wo dies angewandt wird, denn man könnte ja auch mit einem gut hardware bestückten Router, solch ein Netzwerk bewältigen. Daher würde ich gern wissen, wo diese Kostenlation genutzt werden und wo die Vorteile liegen.
Netzaufbau:
Internet- Router1-Router2-Router3
Vg
dece
ich hab in letzter Zeit mich mit Routing Tabelle beschäftigt und da sah ich eine Routing Tabelle in wiki, wo drei Router im privaten Netz abgebildet waren. Zu meiner Neugier weiß ich nicht wo dies angewandt wird, denn man könnte ja auch mit einem gut hardware bestückten Router, solch ein Netzwerk bewältigen. Daher würde ich gern wissen, wo diese Kostenlation genutzt werden und wo die Vorteile liegen.
Netzaufbau:
Internet- Router1-Router2-Router3
Vg
dece
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 461254
Url: https://administrator.de/contentid/461254
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Wenn man verschiedene Sicherheitszonen hat, die etwas komplexer oder besonders zu schützen sind, werden die verschiedenen DMZ-Zonen nicht nur über einen Router/Firewall abgebildet, sondern es kommen mehrere zum Einsatz. Nicht selten auch verschiedene Hersteller.
Hat Hersteller A ein sicherheitsleck, muss das Bein Hersteller B nicht zwingend auch so sein.
Gruß
em-pie
Wenn man verschiedene Sicherheitszonen hat, die etwas komplexer oder besonders zu schützen sind, werden die verschiedenen DMZ-Zonen nicht nur über einen Router/Firewall abgebildet, sondern es kommen mehrere zum Einsatz. Nicht selten auch verschiedene Hersteller.
Hat Hersteller A ein sicherheitsleck, muss das Bein Hersteller B nicht zwingend auch so sein.
Gruß
em-pie
Redundanz:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Lokales LAN mit Redundanz (3 Router)
Gebäude mit zentralem ISP Router und diversen Einzelusern (Mietern) mit separatem Router usw. usw.
Es gibt zig Beispiele für sowas.
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Lokales LAN mit Redundanz (3 Router)
Gebäude mit zentralem ISP Router und diversen Einzelusern (Mietern) mit separatem Router usw. usw.
Es gibt zig Beispiele für sowas.
Also 2 Router sind schonmal sinnvoll aufgrund von Redundanz. Es kann auch sinnvoll sein unterschiedliche Systeme einzusetzen um bei Problemen irgendwo im Bereich Software oder Sicherheit einen Router aus dem Netz nehmen zu können aber häufigster Grund ist vermutlich redundante Hardware.
Desweiteren können natürlich Strukturen wachsen. Wenn man jetzt mehrere Gebäude hat die eventuell auch eigene Internetzugänge haben will oder kann man den Traffic vielleicht nicht komplett zentral einspeisen.
Zusätzliche Router können auch sinnvoll sein um VPN-Netze anzubinden. Bei uns ist das z.B. DATEVnet, da gibts dann diverse Server im Rechenzentrum für E-Mails und Webproxy aber wir schicken nicht alles dahin was ins Internet muss. DATEVnet kommt mit einem verdongelten eigenen Router daher, wegen der Sicherheit und so...
Desweiteren können natürlich Strukturen wachsen. Wenn man jetzt mehrere Gebäude hat die eventuell auch eigene Internetzugänge haben will oder kann man den Traffic vielleicht nicht komplett zentral einspeisen.
Zusätzliche Router können auch sinnvoll sein um VPN-Netze anzubinden. Bei uns ist das z.B. DATEVnet, da gibts dann diverse Server im Rechenzentrum für E-Mails und Webproxy aber wir schicken nicht alles dahin was ins Internet muss. DATEVnet kommt mit einem verdongelten eigenen Router daher, wegen der Sicherheit und so...
Zitat von @decehakan:
Warum sollte man jeden admin ein router zuteilen, das ist doch kontraproduktiv. 1
Warum sollte man jeden admin ein router zuteilen, das ist doch kontraproduktiv. 1
Das ist nicht die Regel. Aber manchmal gibt es Konstellationen (Provider/Kunde, Mutter-/Tochterkonzern, Entwicklungsabteilung, etc.) die es notwendig machen, daß man einen Router unter eigener Kontrolle hat und nicht jedesmal den Admin des "übergeordneten" Routers behelligen muß.
Als ich zu Angestelltenzeiten in der Security-Abteilung eines Providers war, waren wir in der Abteilung auch froh, daß wir eine eigene Infrastruktu unabhängig vom europäischen Mutterkonzern hatten. "Da konnte die (Netzwerk-)Stürme an uns vorbeiziehen", ohne das wir behelligt wurden. Auch Änderungen an der Firewall oder VPN-Einstellugen konnten wir ohne dreifachen Antrag schnell selbst durchführen.
Also das obige Netz könnten man mit einem kmu Router das Netz in vlans untergliedert und mit der Firewall den Datenverkehr regeln.
Natürlich. Die Frage ist doch. Ist das auch die Anforderung?
Es muss doch im Konzernen oder in Flughäfen dafür doch ein Einsatzgebiet geben, sowas wird noch nicht erfunden, es entsteht ja durch die Praxis und es wird ja auch nicht umsonst solche Abbilder gezeigt, weil es so seine berechtigte Anwendung hat. Über produktive, niveauvolle Antworten würde ich mich sehr freuen (:
Du glaubst ich veralbere dich? Das ist Standard in vielen Konzernen, wo Abteilungen ihre eigene Infrastruktur verwalten wollen/können. Wenn man die Bürokratie in manchen Konzernen kennt, ist es manchmal eine Wohltat, daß eine Änderung nicht per change-management drei Tage braucht, die der lokale Admin in 10 Minuten durchführen kann.
Es ist immer eine Frage der Unternehmensorganisation, welche Variante die "bessere" ist.
lks
Moin,
ein Beispiel aus der Praxis anhand meiner recht kleinen (15 Mann/Frau)-Firma, wo das Netz auch aus mehreren Routern besteht:
Die Mutterfirma besitzt einen Router, der deren Büronetz, Büro-WLAN und das Gäste-WLAN abwickelt. Da läuft wenig drüber, aber was darin kommuniziert muss stabil und ausfallsicher seinen Dienst tun.
Für die Tochterfirma welche meine ist, steht dahinter ein separater Router ein Stockwerk tiefer welcher einige Netze bedient: Büronetz, Büro- und Gäste-WLAN, mehrere unabhängige Werkstattnetze, welche auch mal schnell umkonfiguriert werden müssen wenn es das Projekt erfordert, ein WLAN für die bösen China-Staubsauger usw. ...
Um für die Tochterfirma ein komplett separates Netz zu haben, in dem man auch mal schnell etwas umkrempeln kann, ohne am Netz der Mutterfirma rumdoktern zu müssen ist das m.E. die ideale Lösung.
Also, nicht nur in Konzernen ist sowas nützlich. Und wenn die Mutterfirma irgendwann mal pleite geht, kann man den Kram so wie er hier steht einpacken und wo anders wieder in den Schrank schrauben
lG MOS
ein Beispiel aus der Praxis anhand meiner recht kleinen (15 Mann/Frau)-Firma, wo das Netz auch aus mehreren Routern besteht:
Die Mutterfirma besitzt einen Router, der deren Büronetz, Büro-WLAN und das Gäste-WLAN abwickelt. Da läuft wenig drüber, aber was darin kommuniziert muss stabil und ausfallsicher seinen Dienst tun.
Für die Tochterfirma welche meine ist, steht dahinter ein separater Router ein Stockwerk tiefer welcher einige Netze bedient: Büronetz, Büro- und Gäste-WLAN, mehrere unabhängige Werkstattnetze, welche auch mal schnell umkonfiguriert werden müssen wenn es das Projekt erfordert, ein WLAN für die bösen China-Staubsauger usw. ...
Um für die Tochterfirma ein komplett separates Netz zu haben, in dem man auch mal schnell etwas umkrempeln kann, ohne am Netz der Mutterfirma rumdoktern zu müssen ist das m.E. die ideale Lösung.
Also, nicht nur in Konzernen ist sowas nützlich. Und wenn die Mutterfirma irgendwann mal pleite geht, kann man den Kram so wie er hier steht einpacken und wo anders wieder in den Schrank schrauben
lG MOS
Ich weiß gar nicht, wie viele Router ich im gesamten im Netz habe. Müsste aber schon fast dreistellig sein.
An jeder Stelle, an der man IP-Subnetze verbinden muss, ist ein Router notwendig. Man bekommt von den verschiedensten Stellen Querverbindungen rein, die geroutet werden müssen. Jeder Standort benötigt einen Router, um das Standortnetz mit dem restlichen Unternehmen zu verbinden.
An jeder Stelle, an der verschiedene IP-Bereiche oder unterschiedliche Technologien zusammenkommen, ist in den meisten Fällen ein Router notwendig. Teilweise kann man diese auch zusammenfassen, aber was bringt es mir, wenn ich einen superduperriesen Router habe, der alles kann und macht, aber jedes bisschen Traffic aus einem Netzwerk eines Standorts über eine piselige 2Mbit-Leitung zu dem superduperriesen Router geschickt werden muss, der dann das Paket ins andere Netz routet und zum selben Standort zurückschickt.
Im Fritzbox-Bereich macht mehr als ein Router keinen Sinn, im Enterprisebereich gilt eher die Regel, dass man einen Router mehr benötigt, als man aktuell im Einsatz hat.
An jeder Stelle, an der man IP-Subnetze verbinden muss, ist ein Router notwendig. Man bekommt von den verschiedensten Stellen Querverbindungen rein, die geroutet werden müssen. Jeder Standort benötigt einen Router, um das Standortnetz mit dem restlichen Unternehmen zu verbinden.
An jeder Stelle, an der verschiedene IP-Bereiche oder unterschiedliche Technologien zusammenkommen, ist in den meisten Fällen ein Router notwendig. Teilweise kann man diese auch zusammenfassen, aber was bringt es mir, wenn ich einen superduperriesen Router habe, der alles kann und macht, aber jedes bisschen Traffic aus einem Netzwerk eines Standorts über eine piselige 2Mbit-Leitung zu dem superduperriesen Router geschickt werden muss, der dann das Paket ins andere Netz routet und zum selben Standort zurückschickt.
Im Fritzbox-Bereich macht mehr als ein Router keinen Sinn, im Enterprisebereich gilt eher die Regel, dass man einen Router mehr benötigt, als man aktuell im Einsatz hat.
Zitat von @decehakan:
Wie hast du Vpn hingekriegt, sagen wir mal einfachshalber, der MutterRouter vergibt dein AbteilungRouter eine private IP, aber du hast nur Zugang zum AbteilungRouter. Wie hast du das gemacht ohne Genehmigung (:?
Wie hast du Vpn hingekriegt, sagen wir mal einfachshalber, der MutterRouter vergibt dein AbteilungRouter eine private IP, aber du hast nur Zugang zum AbteilungRouter. Wie hast du das gemacht ohne Genehmigung (:?
Das war um die Jahrtausendwende und wir waren Provider. Wir mußten uns nicht auf RFC1918-Adressen einschränken und konnten aus dem vollen schöpfen. Wir hatten sogar ein eigenes AS.
lks