Нужно решение для реорганизации сети при имеющемся железе

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Нужно решение для реорганизации сети при имеющемся железе

Сообщение kf_goldfish » 06 май 2010, 12:41

Пожалуйста, подскажите умные мысли по поводу реорганизации сети.

Внутренняя сеть:
Одна подсеть класса С, в ней лес AD, есть DHCP и DNS-ы, 2 VPN-сервера для входящих PPTP, также настроен L2TP-сервер на Cisco ASA 5510.

Каналы инета:
Провайдер1 заведен по Ethernet-кабелю, через этот кабель можно поднять два независимых PPoE канала - анлим 4Мбит и анлим 256Кбит
Провайдер2 телефонка+ADSL, Zyxel 600 Series а режиме бриджа - с оплатой по трафику

Имеющиеся в наличии железки и как они используются:
1шт Cisco ASA 5510 firewall, через него сейчас идет основной инет. На одном интерфейсе офисная сеть, на двух других каналы инета: большой PPoE(4Мбит) первого прова и второй пров, настроено SLA - при падении основного прова трафик идет по второму. Один порт на ASA свободный.
2 шт Cisco Catalyst 2901 router, один из них пока не задействован, на втором поднят маленький PPoE(256кбит) для некоторой группы хостов
1 шт Cisco Catalyst 2950 2-layer switch, работает пока как обычный коммутатор
некоторое количество свитчей 1-го уровня D-Link

Что нужно получить в результате реорганизации:
1. Отказоустойчивую работу инета по следующей схеме:
- для большинства пользователей в сети при падении основного провайдера (1) переключение на второго, это уже как бы сделано
- для некоторых хостов внутренней сети должна работать обратная схема - для них основным должен быть пров2, а резервным пров1. Сейчас они работают через маленький PPoE прова1, поднятый на 2901
2. Сохранение возможности установки PPTP каналов наружу - т.е. варианты с двумя NAT-ами неприемлемы.
3. Слежение за состоянием каналов и нагрузкой (сейчас смотрим через ASA ADSM)

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей