Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwarerouter mit Kuper und LWL (1GB) für mittelgroßes Projekt gesucht.

Frage Netzwerke Router & Routing

Mitglied: DeSkDeViL

DeSkDeViL (Level 1) - Jetzt verbinden

24.04.2007, aktualisiert 26.04.2007, 2756 Aufrufe, 1 Kommentar

Hallo Forum,

ich bin heute damit beauftragt worden unsere Netzwerkstruktur in der Firma umzustellen. Nachdem ich mir nur ein Konzept für die Abteilung des Netzwerks in sinnvolle Subnetze erstellt habe stehe ich vor dem Punkt welche Hardware ich einsetzen soll. Genau an dieser Stelle kommt Ihr ins Spiel.

Ausgangspunkt sind zwei Standtorte, welche über eine Festverbindung verbunden sind. Weiter befinden sich noch ein paar Router verschiedener Provider für mehrere MPLS Netzwerke sowie dedizierte Verbindungen zu Dienstleistern in dem Netzwerk. Nachfolgend mal meine Subnetzplanung.

Standort 1
Subnetz 1.1 10.64.1.0/25 Subnetz für Router
Subnetz 1.2 10.64.2.0/24
Subnetz 1.3 10.64.3.0/23
Subnetz 1.4 10.64.5.0/23
Subnetz 1.5 10.64.12.0/25 ist später noch hinzugekommen

Standort 2
Subnetz 2.1 10.64.1.129/25 Subnetz für Router
Subnetz 2.2 10.64.7.0/23
Subnetz 2.3 10.64.9.0/23
Subnetz 2.4 10.64.11.0/24

Zunächst meine Frage ob hier jemand Fehler finden kann, die ich selber übersehen habe. Bin gerne offen für konstruktive Kritik.

Nun habe ich mir überlegt, dass ich jedes Subnetz an einen eigene physikalischen Port an dem Router im Standort anschließen möchte. Dies soll entweder über 1GB Kupfer oder 1GB LWL erfolgen, also wären beiden Anschlussmöglichkeiten erforderlich. Was die Router der Provider angeht bin ich mir noch nicht sicher ob ich die an einen extra Switch und dann den Switch an den Router anschließen soll oder doch lieber jedne Router einzeln via dedizierten Port an den Router klemmen? Anmerken möchte ich hier noch, dass zwei Router außenvor sind, da diese direkt auf eine WatchGuard X2500 Firewall auflaufen und dort als Schittstelle ins öffentliche Netzwerk (Internet) fungieren. Das bedeutet dann, dass ich Subnetz 1.1 ggf. nochmal in zwei kleinere Netzwerke aufteile.

Neben der Anschlussfrage habe ich noch die Anforderung statische Routen einrichten zu können. Die Anzahl der statischen Routen liegt aktuell bei ca. zwanzig wobei die Tendenz ehr steigend ist. Hier ist dann auch mein größeres Problem, denn die HP Switches, die ich aktuell für ein kleines Routing "missbrauche" können nur acht statische Routen verwalten. Grundsätzlich muss ich noch sagen, dass ich nicht generell abgeneigt bin einen Switch einzusetzen, wenn es keine klasisschen Router mehr gibt. Über das für und wider von statischen Router möchte ich an dieser Stelle nicht diskutieren, denn es handelt sich hier um eine Anforderung, die ich nicht beeinflussen kann.

Sorry, dass ich bei diesem doch recht komplexen bzw. mittelgroßem Vorhaben keine Zeichnung beifüge, aber mein bestellte Visio ist noch nicht im Büro eingetroffen so, dass ich zur Zeit noch auf dem guten alten Papier plane.

Wie weiter oben bereits gesagt bin ich für konstruktive Kritik an dem gesamten Konzept bzw. einzelnen Punkten offen. Aber Vorschläge zu einem Produkt sind natürlich das Hauptanliegen dieses Beitrags.

Ich freue mich auf eure Antworten.

Gruß aus Hamburg

Alex
Mitglied: aqui
26.04.2007 um 09:59 Uhr
Deine Subnetzplanung ist soweit ok. Die Netze separat auf einen Router zu ziehen ist aber eigentlich nicht mehr state of the art und auch überflüssig in deinem geplanten Design !
Normalerweise löst man dies heutzutage elegant mit VLANs die du pro Subnetz bildest und auf deiner Switch Infrastruktur verteilst und dann über die Backbonelinks mit 802.1q Trunks zentral auf einen Layer 3 fähigen Core Switch führst. Hier routest du dann zwischen den VLANs. HP kann sowas problemlos abbilden, L3 Fähigkeit im Core vorausgesetzt !
Deine Weitverkehrsverbindungen trennst du in einem separaten VLAN ab, das kein Layer 3 Interface am Core Switch hat, somit dort nicht geroutet wird. Das erledigt ja dann deine Watchguard Firewall die dort mit einem Bein drin ist und mit dem anderen im Firmennetz.
So hast du eine saubere und sichere Trennung ohne Mehraufwand an separaten Routerinterfaces. 98% aller mittleren Firmennetze sehen so aus ! Ein bewährstes und klassisches Design womit du nichts falsch machst ! Statische Routen benötigst du dann nur auf dem Core Switch in die Weitvergehrsnetze. Es ist auch nicht nachvollziehbar das HP dort nur 8 statische Routen supportet, denn statische Einträge haben keinerlei Einfluss auf Performance oder sonstwas. Da würde ich nochmal in der Featurebeschreibung zum Switch nachsehen.
Alternativ kannst du das mit einem dynamischen Routingprotokoll (RIPv2 oder OSPF) lösen, das dann die Routen automatisch verwaltet. Das setzt aber voraus deine anderen Router supporten das auch.
Das erfordert aber meist ein volles Layer 3 Image auf dem Core Systeme was meist teurer ist.
Bei einer moderaten Anzahl von Routen kann man dan mit einen Basic L3 Image lösen und statisch routen.
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Treiber für Server gesucht (15)

Frage von MeisterFuchs zum Thema Server-Hardware ...

Netzwerke
gelöst Cisco UDLD Probleme mit LWL (6)

Frage von apranet zum Thema Netzwerke ...

Voice over IP
Appliance für reine Voice-Ansagetexte gesucht (8)

Frage von hijacker99 zum Thema Voice over IP ...

ISDN & Analoganschlüsse
SIP Modem für Windows gesucht (13)

Frage von Herbrich19 zum Thema ISDN & Analoganschlüsse ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (10)

Frage von sysbone zum Thema Zusammenarbeit ...