BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Diseño de una red

1
mercucho1

Hola! Pues estaba pensando en reestructurar la red en mi oficina, y queria q me dijerais q opinais de la estructura q he pensado. Ahora mismo como está es todos los ordenadores a saco dentro del mismo segmento. Lo que he pensado es poner dos segmentos, uno para los ordenadores de la red interna, impresoras y servidores, y otro para router ADSL. Estos dos segmentos estarían unidos mediante un ordenador bajo linux q haria las veces de proxy, firewall,...
Despues conectaria en el primer segmento, un router q tengo mas antiguo wifi, para permitir la entrada a la red de forma inhalambrica (ojo! este router unicamente es pa no gastarme mas dinero en un access point, pero no va a tener conexión adsl ni nada).

¿Que os parece? ¿creeis q deberia separar los servidores en otro segmento? Los servidores concretamente son dos, uno de datos (con un monton de carpetas de red compartidas) y otro de SQL.

Saludos,

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
KarmaZenBuffer

otro pez con deberes del colegio... :-P

campi

no entiendo tu definicion de segmento.. pero en mi empresa montamos redes para pequeñas y grandes empresas y no la dividimos.. utilizamos un switch y ahi conectamos todo.. el o los routers adsl, las impresoras, los pcs... un switch esta diseñado para funcionar a 100Mb (si es que es 10/100) en cada uno de los puertos por lo que lo mismo da conectar 2 cosas que 10, ojo que no es igual que un hub, en un hub con 10 aparatos conectados tendrias colisiones por todos lados. Por supuesto si la red es mas grande y requeris mas de un switch... la union entre switchs no debe hacerse a 100 sino a 1000, pero bueno eso ya depende del trafico que tengais.

🗨️ 2
mercucho1

Al decir segmento, me refiero a 192.168.xxx.yyy (cada segmento es un valor de xxx). Ahora mismo como está echo es todo conectado a saco a traves de switch 3com de 1000mb todo en el mismo segmento, con lo que se hace un poco dificil controlar tanto los accesos a internet como los accesos de internet. Por eso mi idea era montar todo esto para q una maquina funcionara como proxy y union entre los dos segmentos, para tener un poco mas de control. De todas formas, algo tengo q hacer, pq creo yo q dentro de poco me voy a quedar sin ips para meter todos los equipos dentro de un segmento :P

🗨️ 1
campi

vale.. te referias a diferentes rangos.. pues ya te digo que asi solo vas a complicar las cosas... yo descartaria utilizar un rango diferente a no ser que te quedaras sin ip's, para juntar 2 rangos vas a necesitar un enlace.. y a lo mejor ahi creas un cuello de botella, por cierto, olvidate de que maquinas hagan de proxy, mejor comprate un proxy fisico si no quieres problemas

xavisuper

Me parece muy correcto. En esto del diseño de redes hay para todos los gustos, y depende mucho de los usos que se les den. Con los datos que das, tu propuesta me parece bien.

Yo añadiría algún detalle más (algo ya te lo han contado en alguna respuesta anterior):

- Por si acaso se te había ocurrido usar hubs, yo lo descartaría por completo. Sólo switches.

- Separar los servidores en otro segmento sólo te aporta algo si quieres montar algo de seguridad alrededor de ellos: un control de acceso, un firewall ... Si no es el caso, lo único que haces es complicarlo y añadir cuellos de botella, con una posible pérdida de rendimiento.

- Piensa en el tráfico que vas a tener. Puede que te compense que los servidores vayan conectados a puertos gigabit, y los PC's e impresoras a FastEthernet.

- Si el router wifi lo conectas directamente a la red interna, tienes dos posibilidades:
* Conectarlo usando uno de los puertos LAN, con lo que cada estación wireless es un PC más de tu LAN.
* Conectarlo usando el puerto WAN, con lo que estás creando otro segmento para wireless, y puedes aprovechar las funciones de filtrado que te ofrezca el router.

- No obstante lo anterior, el router wifi puede que te merezca la pena montarlo en otro segmento de cable, que podría colgar por ejemplo del firewall. De esta forma podrías llegar a controlar más finamente el acceso a tu red por wireless. Se trata de tomar precauciones ante los que se te puedan colar por wireless. Además, con este montaje podrías plantearte dar acceso a intenet por wireless sin comprometer tu red privada.