MultiWAN или сегментирование сети! Какой вариант оптимальное?
Задача:
Построить единую целостную локальную сеть и подключить её к сети Интернет. Так как устройств достаточно много и планируются большие объёмы трафика, было принято решение сделать несколько сетевых каналов.
Интернет-каналы являются равноправными (Нет основного и резервного, все работают всегда) и каждый сегмент сети должен обслуживаться отдельным интернет-подключением, при этом сеть должна оставаться цельной. Предлагали сделать аутентификацию через 802.1x или PPPoE и пустить весь трафик через DPI-сервер, который в зависимости от учётной записи будет отправлять трафик через разные шлюзы. Был вариант настроить DHCP-сервер таким образом, чтоб каждому сегменту сети выдавать разные адреса Default Gateway.
Какой вариант наиболее оптимальный? Как сделать всё рационально? Какое оборудование и ПО потребуется?
Схема сети "Роутер на палочке". Ставим коммутатор уровня L3, он же разделяет на VLAN и маршрутизирует трафик между сетями. На роутере настраиваем правила выхода в интернет согласно ТЗ.
роутер Mikrotik 4011 или 5009 если интернет трафика будет больше чем 1Gbit/s, или смотрим на что-то из CCR серии.
Коммутатор L3 уровня, скорость портов выбраем из расчета необходимой пропускной способности, минимум 1Gbit/s для клиентов, 10Gbit для серверов, 10Gbit для Uplink.
Коммутато L2 уровня 1Gbit/s для клиентов, 10Gbit для Uplink.
Valentin Barbolin, Если яправильно понял, то просто делаем разные VLAN для сегментов сети и для каждого VLAN прописываем своё подключение. Большое спасибо, интересное преддложение.
Я бы сильно не заморачивалься, сеть типа 10.0.0.0/16 , на шлюзе pfsense с multiwan, а в правилах pfsense делите диапазоны IP как хотите и выпускайте их через свои шлюзы каждый.
