rețele separate IP pe aceeași rețea LAN, Network Solutions Revista

infrastructura IT pentru întreprinderea dvs.

Cu toate acestea, până în prezent toate caracteristicile rețelelor IP scară completă nu au fost implicați în totalitate, deoarece ar însemna acordarea accesului la rețeaua locală (Intranet) pentru utilizatorii externi, care, în multe cazuri, nu este de dorit din motive de siguranță. Dar ARF ofera tot ce ai nevoie pentru o implementare de încredere Toate rețelele IP printr-un singur router central. Important în ARF - crearea unui context IP separat pentru diverse aplicații.

Fiecare context IP este configurat ca o rețea independentă (de exemplu, un server DHCP sau DNS) și pot fi izolate din alte rețele. Ca urmare, administratorul poate permite companiilor IP părțile interesate externe de rețea și să ia în considerare cerințele lor diferite, prin faptul că nu oferă acces la propria rețea de intranet. Ca urmare, unele rețele de comunicații nu au nevoie, precum și întreținerea și configurarea sunt realizate la nivel central.

În plus, această tehnologie poate fi folosită pentru a clienților acces furnizarea de clienți și vizitatori la WLAN (Wireless Local Area Network, WLAN), pentru separarea rețelelor IP private de afaceri și la birou acasă sau schimbul de acces la internet în camerele în care birourile de diferite sunt companii.

CUM ARF?

Tehnologia ARF se caracterizează prin următoarele caracteristici:

Router-ul vă permite să configurați mai multe rețele IP;

rețele IP separate, izolate unul față de celălalt;

rutare de diferite rețele IP se efectuează separat.

O condiție importantă pentru funcționarea în siguranță a mai multor rețele IP pe un singur dispozitiv - individual izolarea traficului rețele unele de altele. Rețeaua conectat la router-ul este un mijloc de interfețe fizice. Pentru conectarea locală a participanților la rețea diferite modele de routere sunt echipate cu unul sau mai multe porturi Ethernet, și, uneori, și module WLAN. Cu toate acestea, aceste interfețe fizice nu sunt de obicei utilizate în mod direct pentru rutare: pentru a obține flexibilitate maximă, interfețe fizice se referă la interfețe logice.

Într-un LAN cu fir (LAN), această distribuție se realizează prin cartografierea portul Ethernet (Ethernet Port Mapping): pentru fiecare administrator port Ethernet poate seta o operație dorită ca un port LAN logic; Unele modele permit utilizarea alternativă ca o conexiune WAN (WAN). Ca urmare a construi căi de „punct-la-punct» (Point-to-Point, P2P) aplicarea sau SSID multiple pentru fiecare interfață fără fir (WLAN modul), există mai multe interfețe WLAN. De exemplu, până la opt rețele WLAN (multiple SSID) și până la șase căi P2P per modul, care primește ca o rețea WLAN router interfețe logice și P2P respectiv.

Astfel, routere de fiecare rețea Lancom Systems IP poate utiliza una dintre interfețele logice LAN, WAN sau P2P, și prin ele - interfața fizică adecvată. Astfel, rețeaua este un domeniu separat de difuzare (Broadcast Domain), iar prin această interfață logică, ea interacționează numai cu modulul router - transmiterea directă a datelor către alte rețele nu este posibilă. Un domeniu de difuzare este un domeniu în rețea, în care este trimis mesajul difuzat tuturor participanților. În plus, mesajele sunt transmise prin intermediul switch-uri și poduri. Un domeniu de difuzare este limitat doar router sau diviziune în LAN virtuale (VLAN).

Astfel, transferul de date între rețelele IP separate, este atribuit modulul router, care unește fluxurile de date din toate rețelele IP. De obicei, rutare între diferite rețeaua IP locală este activată.

REGULAMENT de rutare folosind TAG INTERFAȚA

În plus față de a deconecta complet între rutare rețea IP, folosind built-in firewall-ul poate controla accesul la rețeaua IP la anumite zone. Cu toate acestea, atunci când un număr mare de rețele trebuie să definească un set de reguli pentru brand-Mauer. Pentru a simplifica traseul dintre interfețele logice, router-ul poate utiliza eticheta de interfață așa-numita pentru marcarea rețelelor IP interior (a se vedea. Figura 1). Această comandă rapidă vă permite să reglați cu ușurință interacțiunea rețelelor IP utilizând un router:

Dispozitivele de rețea IP de pe rețea au acces numai la rețele cu aceeași interfață etichetă;

tag-ul „0“ înseamnă interfață de rețea „acasă“ - dispozitivele de rețea au acces la resursele tuturor celorlalte rețele.

Interfața Tag ajustează vizibilitatea reciprocă a rețelelor IP, cum ar fi Intranet. În plus, rețeaua poate fi configurată ca o zonă demilitarizată (Zonele demilitarizate, DMZ). Acest lucru permite crearea de care va fi deschisă participanților de toate celelalte rețele IP rețele IP, accesul la resurse, indiferent de etichetele de interfață.

În unele cazuri, este necesar să se extindă o corespondență între rețelele IP și interfețele logice. Apoi, se aplică maparea interfețe logice la virtuale. În funcție de disponibilitatea de interfețe logice sunt două posibilități.

O interfață virtuală acceptă mai multe interfețe logice pe aceeași rețea IP este necesar să se unească nu numai calculatoarele din rețeaua LAN cu fir, dar, de asemenea, stațiile WLAN. Pentru a rezolva această problemă este necesar să se includă interfețele logice dorite (de exemplu, LAN și WLAN pentru Intranet) într-un așa-numitul „grup de pod» (Podul Group, BRG) (a se vedea. Figura 2).

Acest grup pod face propriul domeniu de difuzare. Acesta definește interfețele logice se referă la ea, și este percepută ca o interfață separată router virtuală. interfețe logice asociate între un grup de pod poate fi un simplu mod de transmitere a datelor în pod (Modul Bridge), precum și toate celelalte interfețe logice vor interacționa cu acest grup prin router.

interfețe virtuale multiple folosind o interfață logică unică: are loc un caz contrar, în cazul în care dispozitivul nu oferă un număr suficient de interfețe logice pentru o distribuție unică a tuturor rețelelor IP. În acest caz, puteți defini mai multe VLAN, care va utiliza aceeași interfață logică (a se vedea. Figura 3). Fiecare rețea IP, în plus față de interfața logică este, de asemenea, atribuit numărul de identificare ID-ul VLAN.

VLAN router-ul este perceput ca o interfață virtuală separată în cazul în care este izolat de trafic. Fiecare VLAN este un domeniu separat de difuzare. De exemplu, pe o singură interfață logică, rețeaua locală poate fi amenajat pentru două rețele separate „dezvoltarea“ și „vânzări“ cu diferite VLAN ID. Router-ul va avea grijă de identificarea corectă a etichetelor VLAN interne și utilizarea. Separarea de pachete de date în rețea se bazează pe etichetele VLAN, sau stații de lucru carduri de rețea, sau au trecut la comutatorul router VLAN.

Datorită acestei distribuție flexibile, rețeaua IP nu este doar o interfețe logice, dar, de asemenea, numeroase VLAN și pod echipe ca interfețe virtuale, astfel încât să puteți izola datele de rețea specifice fluxuri pentru orice aplicație.

Definiția fluxuri de date IP și separarea rețelelor (ca urmare a numirii de interfețe sau grupuri de pod ID VLAN) permit operarea mai multor rețele locale de la router-ul central. Pentru comunicarea cu alte rețele se întâlnește un router IP. Rutele specificate în tabelul de rutare, valabile pentru toate rețelele locale conectate la unitate, spre deosebire de setările DHCP, care sunt stabilite pentru fiecare rețea IP.

Punerea în aplicare a unui ruter separat (virtuală) pentru fiecare rețea și poate fi interfațat cu tag-ul. Aceste etichete ajuta rețelele IP «vezi» reciproc, și, în plus, acestea vă permit să controleze utilizarea tabelului de rutare: pentru fiecare rețea IP, mai întâi revizuit înregistrările de rutare, tag-ul de rutare a cărei etichetă se potrivește cu interfața de rețea IP. Ea ocupă o etichetă specială de rutare de „0“: rute cu tag-ul valabil pentru toate rețelele, indiferent de tag-ul de interfață. Ca urmare a acestor tabele specifice probei de rutare pentru fiecare dintre rețeaua IP pentru a crea propria lor router virtuale.

FLEXIBIL POWER CUT

Tehnologia ARF permite router-ul central este rețea IP complet separate. Cu toate acestea, unele resurse de infrastructură ar trebui să fie puse la dispoziția mai multor rețele, sau dintr-o dată, de exemplu, o imprimantă de rețea - nu numai pentru utilizatorii de Intranet, dar și pentru vizitatori la rețea „public“. Pentru această primă creează o rețea IP privată numită COTA pentru resurse partajate atașate la interfețele prin care dispozitivul conectat. Mai mult, ca și Intranet, este prevăzut cu o etichetă de rețea fără ambiguități (de exemplu, 99). În timp ce această rețea este izolat de celelalte.

regulă de firewall adecvate permite accesul direcționate către toate celelalte stații din alte rețele din rețeaua SHARE generală. Ca o etichetă de rutare este o etichetă, de obicei, devine interfață de partajare de rețea. Cu alte cuvinte, toate pachetele de date care sunt acoperite de regula pentru firewall-ul prevăzut cu o etichetă de 99 și, astfel, să corespundă rețelei SHARE. Dacă este necesar, în regula pentru administratorul firewall-ului In plus, serviciul permis în rețeaua SHARE.

Eckhart Traber - manager LANCOM Systems.

Partajați imagini cu prietenii și colegii