От своего интернет-провайдера я получаю от модема один порт RJ45.
Один IP-адрес объявляется DHCP, но помимо этого у меня есть диапазон IP-адресов, который мне нужно использовать для серверов.
На основном IP-адресе, который объявляется DHCP, мне нужен маршрутизатор, который подключает хосты к Интернету через NAT. Но некоторым серверам следует назначить статический IP-адрес из диапазона, который я получил от своего интернет-провайдера.
Эти хосты должны быть либо на отдельных портах, где NAT отключен, либо маршрутизатор должен быть настроен для применения NAT только на хостах, которые не входят в этот диапазон.
Для решения на основе портов в идеале маршрутизатор должен иметь 8 портов.
Я новичок в этом и надеюсь, что мои предположения верны.
Итак, мой вопрос:
Какие спецификации мне нужно искать, когда я хочу реализовать сетевую инфраструктуру, как описано выше?
Какое сетевое оборудование мне понадобится для решения этой проблемы?
Есть ли более простой способ, например, просто поставить небольшой концентратор / коммутатор перед маршрутизатором и напрямую подключить к нему хосты со статическими IP-адресами?
Немного неясно, но похоже, что у вас есть набор статических адресов, предоставленных вам провайдером. Самый дешевый способ сделать это:
1) Подключаем коннект к модему. Подключите серверы ко всем LAN-портам, кроме одного. Назначьте статические адреса серверам.
2) Для последнего порта подключите порт к маршрутизатору и назначьте статический IP-адрес WAN-порту маршрутизатора. Затем настройте DHCP на маршрутизаторе, чтобы назначить частные адреса вашим хостам, которые должны находиться в частной сети.
просто поставить перед маршрутизатором небольшой концентратор / коммутатор и напрямую подключить к нему хосты со статическими IP-адресами?
Это хорошее решение (простое почти всегда предпочтительнее) - если вы достаточно уверены в брандмауэре, реализованном на ОС серверов.
Было бы неплохо установить не менее 2 сетевых адаптеров на каждом сервере - один подключен к коммутатору на стороне маршрутизатора, а другой подключен к вашей внутренней сети (с частным IP-адресом, без маршрутизации между картами).
Вы можете взглянуть на SonicWALL и их линейку продуктов хотя бы в качестве начальной точки. У нас есть один, настроенный в точности так, как вы описали, и вот уже несколько лет он работает нормально.