Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Hardwarerouter mit Kuper und LWL (1GB) für mittelgroßes Projekt gesucht.

Mitglied: DeSkDeViL

DeSkDeViL (Level 1) - Jetzt verbinden

24.04.2007, aktualisiert 26.04.2007, 2770 Aufrufe, 1 Kommentar

Hallo Forum,

ich bin heute damit beauftragt worden unsere Netzwerkstruktur in der Firma umzustellen. Nachdem ich mir nur ein Konzept für die Abteilung des Netzwerks in sinnvolle Subnetze erstellt habe stehe ich vor dem Punkt welche Hardware ich einsetzen soll. Genau an dieser Stelle kommt Ihr ins Spiel.

Ausgangspunkt sind zwei Standtorte, welche über eine Festverbindung verbunden sind. Weiter befinden sich noch ein paar Router verschiedener Provider für mehrere MPLS Netzwerke sowie dedizierte Verbindungen zu Dienstleistern in dem Netzwerk. Nachfolgend mal meine Subnetzplanung.

Standort 1
Subnetz 1.1 10.64.1.0/25 Subnetz für Router
Subnetz 1.2 10.64.2.0/24
Subnetz 1.3 10.64.3.0/23
Subnetz 1.4 10.64.5.0/23
Subnetz 1.5 10.64.12.0/25 ist später noch hinzugekommen

Standort 2
Subnetz 2.1 10.64.1.129/25 Subnetz für Router
Subnetz 2.2 10.64.7.0/23
Subnetz 2.3 10.64.9.0/23
Subnetz 2.4 10.64.11.0/24

Zunächst meine Frage ob hier jemand Fehler finden kann, die ich selber übersehen habe. Bin gerne offen für konstruktive Kritik.

Nun habe ich mir überlegt, dass ich jedes Subnetz an einen eigene physikalischen Port an dem Router im Standort anschließen möchte. Dies soll entweder über 1GB Kupfer oder 1GB LWL erfolgen, also wären beiden Anschlussmöglichkeiten erforderlich. Was die Router der Provider angeht bin ich mir noch nicht sicher ob ich die an einen extra Switch und dann den Switch an den Router anschließen soll oder doch lieber jedne Router einzeln via dedizierten Port an den Router klemmen? Anmerken möchte ich hier noch, dass zwei Router außenvor sind, da diese direkt auf eine WatchGuard X2500 Firewall auflaufen und dort als Schittstelle ins öffentliche Netzwerk (Internet) fungieren. Das bedeutet dann, dass ich Subnetz 1.1 ggf. nochmal in zwei kleinere Netzwerke aufteile.

Neben der Anschlussfrage habe ich noch die Anforderung statische Routen einrichten zu können. Die Anzahl der statischen Routen liegt aktuell bei ca. zwanzig wobei die Tendenz ehr steigend ist. Hier ist dann auch mein größeres Problem, denn die HP Switches, die ich aktuell für ein kleines Routing "missbrauche" können nur acht statische Routen verwalten. Grundsätzlich muss ich noch sagen, dass ich nicht generell abgeneigt bin einen Switch einzusetzen, wenn es keine klasisschen Router mehr gibt. Über das für und wider von statischen Router möchte ich an dieser Stelle nicht diskutieren, denn es handelt sich hier um eine Anforderung, die ich nicht beeinflussen kann.

Sorry, dass ich bei diesem doch recht komplexen bzw. mittelgroßem Vorhaben keine Zeichnung beifüge, aber mein bestellte Visio ist noch nicht im Büro eingetroffen so, dass ich zur Zeit noch auf dem guten alten Papier plane.

Wie weiter oben bereits gesagt bin ich für konstruktive Kritik an dem gesamten Konzept bzw. einzelnen Punkten offen. Aber Vorschläge zu einem Produkt sind natürlich das Hauptanliegen dieses Beitrags.

Ich freue mich auf eure Antworten.

Gruß aus Hamburg

Alex
Mitglied: aqui
26.04.2007 um 09:59 Uhr
Deine Subnetzplanung ist soweit ok. Die Netze separat auf einen Router zu ziehen ist aber eigentlich nicht mehr state of the art und auch überflüssig in deinem geplanten Design !
Normalerweise löst man dies heutzutage elegant mit VLANs die du pro Subnetz bildest und auf deiner Switch Infrastruktur verteilst und dann über die Backbonelinks mit 802.1q Trunks zentral auf einen Layer 3 fähigen Core Switch führst. Hier routest du dann zwischen den VLANs. HP kann sowas problemlos abbilden, L3 Fähigkeit im Core vorausgesetzt !
Deine Weitverkehrsverbindungen trennst du in einem separaten VLAN ab, das kein Layer 3 Interface am Core Switch hat, somit dort nicht geroutet wird. Das erledigt ja dann deine Watchguard Firewall die dort mit einem Bein drin ist und mit dem anderen im Firmennetz.
So hast du eine saubere und sichere Trennung ohne Mehraufwand an separaten Routerinterfaces. 98% aller mittleren Firmennetze sehen so aus ! Ein bewährstes und klassisches Design womit du nichts falsch machst ! Statische Routen benötigst du dann nur auf dem Core Switch in die Weitvergehrsnetze. Es ist auch nicht nachvollziehbar das HP dort nur 8 statische Routen supportet, denn statische Einträge haben keinerlei Einfluss auf Performance oder sonstwas. Da würde ich nochmal in der Featurebeschreibung zum Switch nachsehen.
Alternativ kannst du das mit einem dynamischen Routingprotokoll (RIPv2 oder OSPF) lösen, das dann die Routen automatisch verwaltet. Das setzt aber voraus deine anderen Router supporten das auch.
Das erfordert aber meist ein volles Layer 3 Image auf dem Core Systeme was meist teurer ist.
Bei einer moderaten Anzahl von Routen kann man dan mit einen Basic L3 Image lösen und statisch routen.
Bitte warten ..
Ähnliche Inhalte
Grafikkarten & Monitore
Beamer für mittelgroßen Schulungsraum, Bitte um Kaufempfehlung
gelöst Frage von departure69Grafikkarten & Monitore7 Kommentare

Hallo. Wir benötigen für den Computerraum in unserer Schule einen neuen Beamer. Problem: Der Raum ist nicht gerade klein ...

Netzwerke
LWL Wartung
gelöst Frage von sabinesNetzwerke6 Kommentare

Moin, hat hier schon mal einer eine LWL Wartung gemacht? Ich habe grade einen ehemaligen Kollegen gesprochen, der mir ...

Batch & Shell
1GB Daten mit kleinen Dateien erzeugen
Frage von 103148Batch & Shell11 Kommentare

Hallo, ich bräuchte eine Batch, mit der ich 1GB Daten mit kleinen Dateien erzeugen kann. Also 1.txt bis 213213213.txt ...

Netzwerkmanagement
Verschlüsselung über LWL-Strecke
gelöst Frage von thaefligerNetzwerkmanagement27 Kommentare

Hallo zusammen Wir haben zwei Filialen, die in zwei unterschiedlichen Gebäuden eingemietet sind. Die beiden Gebäude sind aber mit ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...