Ip külön hálózat ugyanazon a LAN, a Network Solutions Magazine
Informatikai infrastruktúra a vállalat
Mostanáig azonban mindazokat a funkciókat a teljes körű IP-hálózatok nem vettek részt teljes, mivel ez azt jelentené, a hozzáférési, hogy a helyi hálózaton (intranet) a külső felhasználók, ami sok esetben nemkívánatos biztonsági okokból. De az ARF kínál mindent, amire szükség van egy megbízható végrehajtásának összes IP-hálózatokon keresztül egy központi router. Fontos az ARF - hozzanak létre egy külön IP összefüggésben a különböző alkalmazásokhoz.
Minden IP összefüggésben van konfigurálva, mint egy független hálózat (például egy DHCP vagy DNS-kiszolgáló), és lehet izolálni más hálózatok. Ennek eredményeként, a rendszergazda lehetővé teszi a vállalati IP hálózatot a külső érintettek, és figyelembe veszi az eltérő követelmények nem biztosít hozzáférést a saját intranet hálózaton. Ennek eredményeként egyes kommunikációs hálózatok nem kell, és a karbantartás és konfiguráció központilag történik.
Ezen túlmenően, ez a technológia lehet használni, hogy a rendelkezés vendégként ügyfelek és a látogatók a WLAN (Wireless Local Area Network, WLAN) való szétválasztására üzleti és privát IP-hálózatok, az otthoni irodában, vagy a megosztás az internet-hozzáférés a szobákban, ahol az irodák különböző olyan társaságok.
HOGYAN MŰKÖDIK AZ ARF?
ARF technológia jellemzi a következő tulajdonságokkal rendelkezik:
Router lehetővé teszi, hogy konfigurálja több IP hálózatokban;
külön IP-hálózatok egymástól elszigetelt;
routing különböző IP-hálózatok külön kell elvégezni.
Egy fontos előfeltétele a biztonságos működés több IP-hálózatok egyetlen eszköz - az egyes hálózatok forgalom egymástól elszigetelve. Hálózat csatlakozik a router egyik eszköze a fizikai interfészek. A helyi kapcsolat a hálózat résztvevői különböző modellek router van szerelve egy vagy több Ethernet port, és néha és WLAN modult. Azonban ezek a fizikai interfészek általában nem közvetlenül használjuk útvonal: a maximális rugalmasság, fizikai interfészek vonatkoznak logikai interfészeket.
A vezetékes LAN (LAN), ez az elosztás végzi feltérképezése Ethernet port (Ethernet Port Mapping): minden egyes Ethernet port rendszergazda beállíthatja a kívánt műveletet, mint logikai LAN port; Egyes modellek esetén alternatív felhasználása a WAN kapcsolat (WAN). Ennek eredményeként építésének utak „point-to-point» (Point-to-Point, P2P) kérelem vagy több SSID Minden vezeték nélküli interfész (WLAN modul), több WLAN interfész. Például, akár nyolc WLAN-hálózatok (többszörös SSID) és legfeljebb hat P2P utak modulonként, amely megkapja például a WLAN router logikai interfészek és a P2P, ill.
Így routerek minden Lancom Systems IP hálózati használhatnak a logikai interfészek LAN, WAN vagy P2P, és rajtuk keresztül - a megfelelő fizikai interfész. Így a hálózat egy külön szórási tartomány (Broadcast Domain), és ezen keresztül a logikai interfész kölcsönhatásban csak a router modul - közvetlen adatátvitelt más hálózatok nem lehetséges. A broadcast domain domain a hálózatban, amelyen belül a broadcast üzenetet küldött valamennyi résztvevő számára. Emellett üzeneteket továbbítunk a kapcsolók és hidak. A szórási tartomány korlátozott, csak router vagy felosztás virtuális LAN (VLAN).
Így az adatátvitel közötti külön IP hálózatokban van rendelve a router modul, mely egyesíti az adatfolyamot az összes IP-hálózatok. Jellemzően routing a különböző helyi IP-hálózat engedélyezve van.
Rendelete routing segítségével TAG INTERFACE
Amellett, hogy teljesen le között az IP hálózati útválasztó, a beépített tűzfal szabályozhatja a hozzáférést az IP hálózat bizonyos területeken. Ugyanakkor, ha egy nagy számú hálózat kell meghatározni a szabályrendszert Brand-Mauer. Egyszerűsítése érdekében a routing közötti logikai interfészek, a router is használhatja az úgynevezett interface tag a belső jelölés az IP-hálózatok (lásd. 1. ábra). Ez a parancsikon segítségével könnyedén beállíthatja a kölcsönhatás az IP-hálózatok segítségével a router:
IP hálózat a hálózati eszközök számára csak hálózatok ugyanazzal a címkével felület;
tag „0” interfész a „home” hálózat - a hálózati eszközök férhetnek hozzá a források az összes többi hálózatok.
Tag interfész beállítja a kölcsönös láthatósága IP hálózatok, mint a intranet. Ezen túlmenően, a hálózat lehet beállítani, mint egy demilitarizált zóna (Demilitarizált zónák, DMZ). Ez lehetővé teszi a létrehozását, amely nyitott lesz a résztvevők minden más IP-hálózatok IP hálózaton, a forrásokhoz való hozzáférés, függetlenül a felület címkéket.
Bizonyos esetekben szükséges bővíteni egy levelezés között az IP-hálózatok és logikai interfészeket. Ezután alkalmazza a térképészeti logikai interfészek a virtuális. Attól függően, hogy a rendelkezésre álló logikai interfészek két lehetőség van.
Egy virtuális felület támogatja a több logikai interfészek ugyanazon az IP hálózat szükséges egyesíteni nem csak a számítógépek a vezetékes LAN, hanem WLAN állomás. A probléma megoldására van szükség, hogy tartalmazza a kívánt logikai interfészek (például LAN és WLAN Intranet) egy úgynevezett „híd-csoport» (Bridge Group, BRG) (lásd. 2. ábra).
Ez a híd csoport részét saját szórási tartomány. Ez határozza meg, amely logikai interfészek vonatkoznak rá, és tartják külön virtuális router interfész. Kapcsolódó logikai interfészek közötti híd csoport lehet egy egyszerű adatátviteli mód híd (Bridge mód), és az összes többi logikai interfészek fog lépni ebben a csoportban a router.
Több virtuális interfész segítségével egy logikai interfész: a fordított eset akkor következik be, ha az eszköz nem biztosít elegendő számú logikai interfész egyedi eloszlása az összes IP-hálózatok. Ebben az esetben, akkor meg több VLAN, amely ugyanazt a logikai interfészt (lásd. 3. ábra). Minden IP hálózat mellett a logikai interfész is hozzá van rendelve a VLAN ID azonosító számot.
VLAN router tartják külön virtuális felület, ahol a forgalom elkülönítjük. Mindegyik VLAN külön szórási tartomány. Például, egy logikai interfész, a helyi hálózaton lehet elhelyezni a két hálóra külön „fejlődés” és az „értékesítés” különböző VLAN ID. A router fog gondoskodni a megfelelő azonosítását a hazai és a VLAN tag. Szétválasztása adatcsomagok a hálózaton alapul VLAN tag, vagy a hálózati kártya munkaállomások, vagy váltott a router VLAN switch.
Ennek köszönhetően a rugalmas elosztás, az IP hálózat nem csak egy logikai interfészek, hanem számos VLAN és a híd csapatok virtuális interfész, így elkülöníteni a speciális hálózati adatáramlás bármilyen alkalmazás.
Meghatározása IP adatfolyamok és hálózatok szétválasztása (ennek következtében a találkozó felületek vagy híd csoportokkal VLAN ID) lehetővé teszi a művelet több helyi hálózatok a központi router. Mert a kommunikáció más hálózatokkal megfelel IP router. Meghatározott útvonalakon a routing tábla, érvényes a helyi hálózaton keresztül csatlakozik az egységhez, ellentétben a DHCP beállításokat, amelyeket be az egyes IP-hálózaton.
Végre egy külön (virtuális) router minden hálózat és könnyedén összekapcsolható a címkét. Ezek a címkék segítenek az IP-hálózatok «» megtekinthetők egymást, és ezen kívül, hogy lehetővé teszi, hogy ellenőrizzék a használatát az útválasztási táblázat: az egyes IP-hálózat először áttekintette a nyilvántartást a routing, a routing tag, akinek címke megegyezik az IP hálózati interfész. Elfoglalt egy különleges szállítási címkét „0”: útvonalak a tag érvényes minden hálózatban, függetlenül a felület tag. Ennek eredményeként a konkrét minta irányítótáblájának az IP hálózat számára, hogy saját virtuális router.
FLEXIBILIS áramszünet
ARF technológia lehetővé teszi a központi router teljesen szeparált IP hálózaton keresztül. Azonban néhány infrastrukturális erőforrásokat kell rendelkezésre bocsátani a különböző hálózatok, vagy egyszerre, például egy hálózati nyomtató - nem csak az Intranet felhasználók, hanem a látogatók számára „nyilvános” hálózat. Ehhez először létrehoz egy privát IP hálózat úgynevezett share a megosztott erőforrások csatolt interfészeket, amelyeken keresztül a csatlakoztatott eszközt. Továbbá, mint intraneten, el van látva egy egyértelmű hálózati címke (pl, 99). Bár ez a hálózat el van szigetelve a többiek.
Alkalmas tűzfal a szabály lehetővé teszi a célzott hozzáférést biztosít az összes többi állomás más hálózatok általában SHARE hálózatban. Ennek routing tag egy tag általában kap hálózati interfész SHARE. Más szóval, az összes adat csomagokat, amelyekre nézve a szabály a tűzfal ellátva tag 99, és így megfelelnek a SHARE hálózathoz. Ha szükséges, a szabály a tűzfal adminisztrátor emellett a szolgáltatás engedélyezett a SHARE hálózatban.
Eckhart Traber - menedzser Lancom Systems.
Ossza meg képeit barátaival és kollégáival