В настоящее время у нас есть маршрутизатор A, который выполняет все службы маршрутизации / брандмауэра / пересылки / dhcp / ... Он также перенаправляет порты 80 и 443 на сервер в нашей локальной сети.
Нам нужен второй веб-сервер (не как резервный, а другой контент), для которого мы заказали дополнительный публичный IP. Моя проблема в том, как правильно интегрировать этот дополнительный общедоступный IP-адрес в нашу сеть и успешно использовать его для второго веб-сервера.
Я бы предпочел оставить текущий маршрутизатор A как есть (он довольно старый, не поддерживает несколько общедоступных IP-адресов, уже имеет много правил, ...). И я не могу добавить дополнительные сетевые кабели между маршрутизатором и сервером, это означает, что мне нужно использовать существующие кабели и переключаться на серверы. Поэтому я подумал добавить второй маршрутизатор B, во-первых, чтобы настроить его только для второго общедоступного IP-адреса и второго веб-сервера за ним. Я подключаю маршрутизатор B к коммутатору ISP и настраиваю для него второй общедоступный IP-адрес. Затем я подключаю маршрутизатор B (с отключенным DHCP) к существующему сетевому коммутатору (который уже подключен к существующему маршрутизатору A). У меня вопрос, как настроить роутеры B в локальной сети. Я думал, есть два варианта:
Первый вариант использует существующую подсеть, у меня есть два шлюза, но маршрутизатор B не используется нигде, кроме второго веб-сервера. Это нормально с точки зрения сети?
Второй вариант добавляет новую подсеть. Это создает какие-либо проблемы для существующей сети?
В обоих случаях маршрутизатор B перенаправляет порты на второй веб-сервер.
Мои планы верны или я что-то упускаю?
Заранее спасибо за вашу помощь и извините за мой плохой английский.
Из вариантов, которые вы рассматриваете, любой из них должен работать нормально, но, поскольку вы должны использовать те же сетевые кабели / коммутацию, вероятно, лучше (как и в лучшей практике) использовать одну и ту же сеть LAN. Наличие двух шлюзов совершенно нормально с точки зрения сети.
Наличие двух IP-сетей в одной физической сети также вполне нормально (если вам не нужно разделять их по соображениям безопасности), но, как правило, это не лучшая практика из-за возможной путаницы. (И часто возникают проблемы с безопасностью из-за того, что пользователи в сети A могут просто изменить свой IP-адрес и перейти в сеть B, но в вашем случае это не похоже на то, что применимо.) Обычно, если у вас несколько IP-сетей, вы разделите их либо полностью отдельной физической сетью, либо, как правило, отдельными логическими сетями, такими как VLAN.
Я понимаю вашу аргументацию в пользу сохранения старого маршрутизатора как есть, и это законно, однако в такой ситуации вам действительно стоит подумать о его замене. Для этого есть много вариантов, платных и бесплатных, которые отлично справятся со своей задачей. Но если вы этого не сделаете или не сможете принять, то то, что вы предложили выше, будет работать нормально.
Другой вариант - вы можете использовать только один IP-адрес и один и тот же веб-сервер для обслуживания обоих веб-сайтов. Виртуальные хосты позволяют вам делать это с одним IP-адресом в разных доменах, конечно, с совершенно разным содержимым.