Routingfrage

[papatom 10]

Moin, moin

 

ich habe eine grundsätzliche Frage zum Routing. Diese wäre: Ab welcher Anzahl von PC's ist es notwendig ein Netz zu routen?

 

Folgende Situation:

 

Ich habe einen Standort ( Verwaltung und Werstatt) an dem sind 45 PC's im Einsatz. Hier befindet sich ebenfalls das Rechenzentrum mit verschiedenen Servern. (Mail-, File-, Druckserver etc.)

Aus diesem Standort (ST1) wird eine Gruppe von 15 PC's (Verwaltung) und das Rechenzentrum an einen anderen Standort (ST2) verlagert. Die Netzverbindung wird mittels einer 2,5 MBit (Leitungsbeanspruchung)hergestellt. Beide Standorte verfügen über eine DSL Anbindung. E-mail und Internetanbindung wird über einen externen Proxy bereitgestellt.

 

Zur Last welche auf die Ethernet Connect Leitung entfällt ist folgendes zu sagen:

 

Druckjobs werden an ST1 vor Ort abgewickelt ( keine Leitungsbeanspruchung)

E-mail und Internettrafic würde über ST2 gehen (Leitungsbeanspruchung)

Dateibearbeitung (Leitungsbeanspruchung)

 

Die Programme mit welchen gearbeitet wird sind an ST1 lokal auf den PC's installiert

jedoch werden die Arbeitsverzeichnisse und Dateien auf den Servern abgelegt.

 

Fazit: 30 PC's werden nach dem Umzug über die Ethernet Connect Leitung arbeiten.

Hierbei ist "normales" Intenet bzw. E-mail Aufkommen zu berücksichtigen.

Zur täglichen Arbeit werden die Arbeitsdateien über die Leitung geöffnet bzw. zurückgesichert.

 

Macht es in so einem Fall Sinn das Netz aufzuteilen und dann einen Router einzusetzen?

Wer hat einen Tipp wo ich hierzu ein How To finden kann?

 

Schönen Sonntag

 

PapaTom

[s.k. 11]

Hallo,

 

Macht es in so einem Fall Sinn das Netz aufzuteilen...?

Da die Etherconnect-Leitung doch verhältnismäßig schmalbandig ist, wäre es m.E. schon sinnvoll, durch Layer3-Segmentierung den Broadcastverkehr von dieser Strecke fern zu halten.

 

Wer hat einen Tipp wo ich hierzu ein How To finden kann?

Vermutlich kann das hier sogar ganz simpel mit den kleinen Plastikboxen vom Grabbeltisch ("Breitbandrouter" von Zyxel, Draydreck, Netgear, D-Link...) realisiert werden. Der benötigte Durchsatz ist gering und Bedarf für den Einsatz von Routingprotokollen sehe ich momentan auch nicht. Mach doch mal eine Zeichnung! Dabei interessiert weniger, welche Hosts irgendwo stehen, sondern einzig welche IP-Netze (einschließlich des Internets und eventueller RAS- und VPN-Netze) worüber erreicht werden müssen und welche Router und L3-Switches ggf. schon vorhanden sind.

 

Gruß

Steffen

[papatom 10]

Hallo Steffen,

 

vielen Dank für deine Rückmeldung. Ich benötige auf diesem Gebiet Nachhilfe. Du schreibst:

 

Da die Etherconnect-Leitung doch verhältnismäßig schmalbandig ist, wäre es m.E. schon sinnvoll, Da die Etherconnect-Leitung doch verhältnismäßig schmalbandig ist, wäre es m.E. schon sinnvoll, durch Layer3-Segmentierung den Broadcastverkehr von dieser Strecke fern zu halten.

 

Was genau bedeutet ... durch Layer3-Segmentierung den Broadcastverkehr von dieser Strecke fern zu halten.

 

Mein Gedanke:

 

ST1 hat den Adressraum 192.168.20.x. Abindung an das Internet über einen externen Proxy 192.168.100.1.

Dieser wird über einen DrayTec Vigor 2700 Router 192.168.20.252 mittels VPN erreicht.

Hier wird ein D-Link switch verwendet.

 

 

ST2 hat den Adressraum 192.168.0.x. Abindung an das Internet über einen externen Proxy 192.168.100.1.

Dieser wird über einen DrayTec Vigor 2700 Router 192.168.0.252 mittels VPN erreicht.

Auch hier ein D-Link switch.

An ST2 stehen nun aber nach dem Umzug die Server auf welche von ST1 zugegriffen werden muß. Wie kann ich nun den Clients am ST2 sagen das Sie die Internetanfragen über den Router und Serveranfragen über die Etherconnect-Leitung stellen sollen.

Kann dies der DrayTec Router regeln??

 

Aufbau ist an beiden Standorten wie folgt:

 

Die Clients sind mit Cat6 Verkabelung an ein Patchfeld und von dort an den DLink switch angeschlossen. Sowohl der Router als auch die Etherconnect Leitung sind ebenfalls mit dem switch verbunden.

 

Wie sieht denn nun die IP und Gateway bzw. DNS Konfiguration bei diesem Ansatz aus?

[s.k. 11]

Hallo,

 

sorry hatte keine Zeit, früher zu antworten.

 

Papatom

Was genau bedeutet ...[/Quote]Mir geht es um folgendes:

Im LAN gibt es jede Menge "Rundrufe" an alle Maschinen des Subnetzes (limited Broadcasts) bzw. an "unbekannt". Diese entstehen beispielsweise, wenn IP-Adressen per ARP in MAC-Adressen aufgelöst werden. Diese Rundrufe sollten m.E. möglichst nicht über die Etherconnect-Leitung übertragen werden, um mehr Bandbreite für den gerichteten Verkehr übrig zu haben.

So wie es momentan konfiguriert zu sein scheint - direkter Anschluss an den (nicht VLAN-fähigen?) Switch - würden diese Rundrufe auch über die Etherconnect-Leitung übertragen. Um dies zu vermeiden und dennoch Konnektivität über diese Leitung realisieren zu können, kommt auf beide Seiten ein Router, denn diese übertragen limited broadcasts per Default nicht.

 

Aber vergleichen wir ersteinmal, ob ich den IST-Zustand richtig erfasst habe:

http://freenet-homepage.de/hpalt/mcseboard/papatom/01/01-ist-zustand.png

 

Ist das so korrekt?

 

Wenn ja, dann hier mein Vorschlag Variante 1:

http://freenet-homepage.de/hpalt/mcseboard/papatom/01/02-szenario1.png

 

Die beiden Router an den Standorten 1 und 2 sind hier jeweils mit einem Interface an der Etherconnect-Leitung und einem am LAN des eigenen Standortes verbunden und haben jeweils 2 IP-Adressen aus unterschiedlichen Subnetzen.

 

Damit die beiden Router wissen, dass der Traffic zum jeweils anderen Standort nicht ins Internet geroutet, sondern über die Etherconnect-Leitung übertragen werden soll, trägt man folgende statischen Routen ein:

Router am Standort 1: 192.168.0.0/24 über next hop 192.168.252.2

Router am Standort 2: 192.168.20.0/24 über next hop 192.168.252.1

In der WebGUI des Draytek 2700 legt man statische Routen unter "LAN-->Feste Adressumleitung" an.

 

Damit die Broadcasts wie gewünscht nicht von den Standort-LANs in die Etherconnect-Leitung übertragen werden, müssen aber wirklich getrennte physische Interfaces oder VLAN-Interfaces benutzt werden.

Der Vigor 2700 unterstützt wohl portbased VLANs am internen Switch. Allerdings finde ich in der WebGUI (siehe Livedemo auf draytek.de) keine Möglichkeit, virtuelle Interfaces mit IP-Adressen zu belegen und das InterVLAN-Rounting zu konfigurieren. Unter "LAN-->Basiskonfiguration" kann man zwar zwei IP-Adressen aus unterschiedlichen Netzen definieren und das Routing/Forwarding zwischen diesen Netzen aktivieren, aber das ist m.E. nur ein IP-Aliasing und für das Vorhaben hier unbrauchbar :(

Möglicherweise ist meine Vermutung aber auch falsch - müsstest Du mal austesten oder es äußert sich jemand anderes aus dem Forum dazu, der sich mit diesen Geräten auskennt. Wir haben die 2700er leider (oder besser: Gott sei Dank) nicht im Einsatz (unsere Erfahrungen mit der 2500er Serie waren derart negativ, dass uns Draytek nie wieder ins Haus kommt).

 

Wenns mit den Drayteks nicht geht, bleiben 2 Optionen:

 

1) Fenster öffnen und ... anschließend Geräte kaufen, die das können

oder

2) wie nachfolgend dargestellt pro Standort zwei Router verwenden (Variante 2)

 

http://freenet-homepage.de/hpalt/mcseboard/papatom/01/03-szenario2.png

 

Die unter Variante 1 aufgeführten Routen werden hier auf dem jeweils 2. Router gsesetzt.

Auf den Drayteks setzt man dann zusätzlich folgende Routen:

Standort 1: 192.168.0.0/24 über next hop 192.168.20.253

Standort 2: 192.168.20.0/24 über next hop 192.168.0.253

 

Statt mit statischen Routen könnte man auch mit einem Routingprotokoll arbeiten - beim Draytek z.B. mit RIP.

 

Papatom

Wie sieht denn nun die IP und Gateway bzw. DNS Konfiguration bei diesem Ansatz aus?[/Quote]IP-und Gateway-Einstellungen an den Clients ändern sich nicht. Hinsichtlich der DNS-Konfiguration bzw. der Namensauflösung allgemein müsste man sich die Umgebung etwas genauer ansehen - am besten nach erfolgreicher Einrichtung des Routings in einem getrennten Thread.

 

Gruß

Steffen