Estrutura de rede para redundância dupla

Navegue suas respostas
0

A empresa está procurando atualizar sua rede com novos equipamentos e, enquanto isso, eu gostaria de arquitetar isso para torná-lo mais seguro, mais rápido, etc.

O Agg Switch terá 1 conexão para cada Core Switch. O comutador de acesso terá 1 conexão para cada comutador Agg. (Não ilustrado).

A empresa está bem em não ter roteador / firewall redundante. Temos extras para substituir, se necessário.

Temos dois ISPs com 5 IPs disponíveis. Meu pensamento foi para configurar desta forma: 

                  RTR/FW IP 200.x.x.1 WAN PORT 1 -> Credit Processing company has their own network that can't connect behind our FW
                /
ISP2 -> L3 SWT 1                                       Core Switch 1 -> Agg Switch -> Access Switch
                 \                                    /
                  \                                  / 
                   = RTR/FW (Dual WAN) IP 100.x.x.1 =
                  /                                  \
 ISP1 -> L3 SWT 2                                     \ Core Switch 2 -> Agg Switch -> Access Switch
                  \ 
                   \ RTR/FW IP 200.x.x.1 WAN PORT 2-> Credit Processing....

Pensamentos?

    
por yoyobean12 25.06.2016 / 20:15

1 resposta

0

Você pode definitivamente alcançar certo nível de segurança, redundante e rápido n / w.

  1. Verifique se o roteador suporta failover / balanceamento de carga da WAN e compartilhamento de carga. O balanceamento de carga garante que pelo menos você tenha WAN disponível caso algum ISP esteja inativo. E compartilhamento de carga para garantir que você possa utilizar o ISP ao mesmo tempo.
  2. Como você disse, você tem cinco ip utilizáveis de ambos os provedores, para que você tenha a opção de usar esses endereços IP como WAN ou pode pedir a seus provedores que forneçam uma WAN separada.
  3. Use o HSRP entre o switch principal e o Agg Switch, que é muito fácil de configurar - se isso não estiver disponível, você também poderá tentar obter redundância usando o STP.
  4. Use o armazenamento em cluster no nível do comutador principal. Eles também fornecem conectividade cruzada para o comutador Agg.
  5. Certifique-se sempre de que a porta do tronco esteja tendo maior rendimento do que as portas de acesso. Você pode verificar o recurso de limite de upstream / downstream da porta no nível da porta do comutador de acesso.
  6. Aplique recursos de controle de tempestade no nível da porta do comutador de acesso.
  7. Divida sua Rede em várias sub-redes usando a VLAN para vários departamentos / nível de chão.
  8. Aplique uma política de NAT strong no nível do firewall.
  9. Verifique o firewall que suporta recursos do UTM, como - Filtragem de sites, Antivírus, vários filtros de nível.

Existem muito mais outros, tudo depende do conjunto de recursos fornecido pelos dispositivos.

    
por 25.06.2016 / 20:50

Tags

Um malware no Mozilla, um URL é aberto automaticamente? [duplicado] fazendo botões com o bloco de notas