我正在寻找建议,用可以处理更多流量同时将多个静态公共 IP 路由到同一个 LAN 地址空间的路由器来替换一组消费级(Linksys、Netgear、Belkin)路由器。
我们拥有一组静态公共 IP,其中 5 个可用,属于 Comcast Business。目前其中四个用于:
- 一般办公室访问
- 网络服务器
- 邮件和 DNS 服务器
- 为独立业务下载和备份 Web 服务器
所有系统(物理和虚拟混合)都位于同一个 LAN 地址空间 (10.xy0/24) 中,以便在办公室内轻松访问它们。根据当前活动的虚拟机,有 30 个或更多的系统在使用中。我们混合使用了 Windows、Linux、FreeBSD 和 Solaris。
目前,四个静态地址分别使用一个单独的消费级路由器,其 WAN 地址设置为特定的静态地址,并且不同的网关地址对于每个:
- 使用 10.xy1 - 网关为 10.xy1 的系统上,各种端口被转发到各种 LAN IP
- 使用 10.xy254 - 端口 80 转发到网关为 10.xy254 的服务器
- 使用 10.xy253 - 邮件和 DNS 端口被转发到网关为 10.xy253 的服务器
- 使用 10.xy252 - 需要的端口转发到网关为 10.xy252 的服务器
仅允许路由器 1 提供 DHCP,并且大多数内部“服务器”IP 地址都使用基于 MAC 的地址保留,因此这些地址为固定值。[由于路由器 1 的地址保留功能有限,有些地址设置为静态。]
是的,这个真的确实有效!但是...我正在寻找:
- 更好的 DHCP,具有更强大的地址预留功能
- 容量更高,这样我就不必定期对路由器进行电源循环
一个明显的改进是真实的DHCP 服务器,而不是为此目的使用消费级路由器。
我很纠结是购买 Cisco、Juniper 或 Sonic Wall 等“专业”路由器,还是学习配置一些备用硬件来执行此功能。
随着商用路由器功能的增加,价格也迅速上涨!更糟糕的是,一些路由器需要根据客户端数量进行许可 - 这对于我们拥有如此多虚拟机的环境来说简直是一场灾难。
抱歉发了这么长的帖子,但我已经厌倦了关闭路由器电源并处理随后转移的 IP 地址!
答案1
您可以获得 DrayTek 2950 路由器,它支持多个公共 IP 地址以及其他功能。支持 vpn 隧道(200),无需购买额外的许可证。
http://www.draytek.co.uk/products/vigor2950.html
您可以搜索您所在地区的 draytek 经销商。
Draytek 将执行所有端口转发,您可以连接多个 WAN 连接,可以在故障转移或负载平衡模式下运行它们,您可以分配 WAN IP 别名(公共 IP 地址)。您甚至可以为您的服务器分配公共静态 IP,并在路由器中输入正确的子网和子网掩码,以便它也路由您的公共 IP 子网。
希望有帮助
答案2
答案3
查看 Cisco ASA,5505 价格合理。我们使用 5505 和 5510。5510 非常适合利用多个公共 IP、防火墙、路由、DMZ、Vlan 等。
答案4
$employer 曾经有过类似的设置(除了没有多个路由器 - 听起来很疯狂!)。我们用 Cisco 1801 替换了它们,并且再也没有回头。定义防火墙规则并了解 Cisco 应用它们的方式花了一点时间(区域对和策略图很棒,但我以前没有遇到过它们),但我认为从长远来看,拥有简单设置的好处将带来回报。