Ip отделни мрежи на една и съща локална мрежа, Network Solutions Magazine

ИТ инфраструктурата за вашето предприятие

Въпреки това, до сега всички характеристики на пълен мащаб IP мрежи не са били включени в пълен размер, тъй като това би означавало, предоставянето на достъп до локалната мрежа (интранет) към външни потребители, които в много случаи не е желателно от съображения за сигурност. Но АСЕАН предлага всичко необходимо за надеждно изпълнение Всички IP мрежи, чрез една централна рутер. Важно в ARF - създаването на отделен IP връзка за различни приложения.

Всяка IP контекст е конфигуриран като независима мрежа (например, DHCP или DNS сървър) и могат да бъдат изолирани от други мрежи. В резултат на това, администраторът може да позволи на корпоративните IP мрежови външни заинтересовани страни и да вземе предвид различните им изисквания, като не предоставя достъп до собствената си мрежа Интранет. В резултат на това някои комуникационни мрежи не се нуждаят, както и поддържането и конфигурация се извършва централизирано.

В допълнение, тази технология може да се използва за клиенти и посетители осигуряване на посетителски достъп до безжичната мрежа (Wireless Local Area Network, WLAN), за отделяне на бизнес и частни IP мрежи в домашния офис или споделянето на достъпа до интернет в стаите, където офисите на различни са компании.

Как АСЕАН?

ARF технология се характеризира със следните особености:

Router ви позволява да конфигурирате няколко IP мрежи;

отделни IP мрежи изолирани един от друг;

маршрутизация на различни IP мрежи се извършва отделно.

Важна предпоставка за безопасната експлоатация на няколко IP мрежи на едно устройство - индивидуална изолация мрежи трафик от друг. Мрежа свързан към рутера е средство за физически интерфейси. За локална връзка на участниците в мрежата различни модели на рутери са оборудвани с един или повече мрежови порта, а понякога и WLAN модула. Въпреки това, тези физически интерфейси обикновено не се използва директно за маршрутизация: за да се постигне максимална гъвкавост, физически интерфейси са свързани с логическите интерфейси.

В кабелна локална мрежа (LAN), това разпределение се извършва от картографиране на Ethernet порт (Ethernet портове): за всеки Ethernet порт администратор може да зададете желаната операция, както е логично порт LAN; Някои модели позволяват алтернативно използване като връзка WAN (WAN). В резултат на изграждане на пътища "от точка до точка" (от точка до точка, P2P) приложение или няколко SSID за всеки безжичен интерфейс (WLAN модул), има няколко WLAN интерфейси. Например, до осем WLAN мрежи (множествена SSID) и до шест P2P пътеки на модул, който получава като WLAN рутер логически интерфейси и P2P, съответно.

По този начин, рутери на всяка Lancom Системи IP мрежа могат да използват един от логическите интерфейси LAN, WAN или P2P, а чрез тях - на съответното физическо интерфейс. По този начин, мрежата е отделен предаването домейн (Domain Broadcast), и чрез този логически интерфейс тя взаимодейства само с модула рутер - директно предаване на данни към други мрежи не е възможно. А предаването домейн е домейн в мрежата, в рамките на която съобщението за излъчване е изпратено до всички участници. В допълнение, съобщенията се предават през ключове и мостове. Излъчването на домейн се ограничава само рутер или разделяне на виртуална LAN (VLAN).

По този начин трансферът на данни между отделни IP мрежите се определя на модула рутер, който обединява потоци от данни от всички IP мрежи. Обикновено, маршрутизация между различни местни IP мрежа е активирана.

РЕГЛАМЕНТ маршрутизиране използване интерфейс TAG

В допълнение към напълно изключете между маршрутизиране на IP мрежа, с помощта на вградена защитна стена може да контролира достъпа от мрежата IP към определени области. Въпреки това, когато голям брой мрежи трябва да се определи набор от правила за Brand-Мауер. За опростяване на маршрута между логическите интерфейси, маршрутизаторът може да използва така наречения интерфейс маркер за вътрешната маркиране на IP мрежи (вж. Фигура 1). Този пряк път ви позволява лесно да регулирате взаимодействието на IP мрежите, които използват рутер:

IP мрежови устройства в мрежата имат достъп само до мрежи с същия интерфейс етикет;

етикет "0" означава интерфейс мрежа "дом" - мрежови устройства имат достъп до ресурсите на всички останали мрежи.

Tag интерфейс регулира взаимното видимостта на IP мрежи, като например интранет. В допълнение, мрежата може да бъде конфигуриран като демилитаризирана зона (демилитаризирана зони, DMZ). Това позволява създаването на която ще бъде отворена за участници от всички други IP мрежа IP мрежи, достъп до ресурси, независимо от етикетите на интерфейса.

В някои случаи е необходимо да се разшири една кореспонденция между IP мрежи и логическите интерфейси. След това се прилага картографирането на логическите интерфейси към виртуалното. В зависимост от наличието на логически интерфейса две възможности.

Един виртуален интерфейс поддържа множество логически интерфейса в един и същи IP мрежа е необходимо да се обедини не само компютрите на кабелна локална мрежа, но и WLAN станции. За да се реши този проблем е необходимо да се включи желаните логически интерфейс (например, LAN и WLAN за интранет) в така наречената "мост група» (мостова група, BRG) (вж. Фигура 2).

Този мост група формира своя собствена предаването домейн. Тя определя кои логически интерфейса се отнасят до него, и се възприема като отделна виртуална рутер интерфейс. Свързаните логически интерфейс между група мост може да бъде прост режим на предаване на данни в мост (мост режим), и всички други логически интерфейс ще взаимодействат с тази група чрез рутер.

Няколко виртуални интерфейси с помощта на един единствен логичен интерфейс: обратния случай се случи, ако устройството не осигурява достатъчен брой логически интерфейса за уникално разпределение на всички IP мрежи. В този случай, може да се определи множествена VLAN, който ще се използва една и съща логическа интерфейс (вж. Фигура 3). Всеки IP мрежа, в допълнение към логичен интерфейс също се определя на брой ID идентификационния VLAN.

VLAN рутер се възприема като отделен виртуален интерфейс, където е изолиран трафик. Всеки VLAN е отделен предаването домейн. Например, в един логически интерфейс, в локалната мрежа могат да бъдат организирани за две мрежи отделен "разработване" и "продажби" с различен VLAN ID. Рутерът ще се грижи за правилното идентифициране на местни и използващи VLAN тагове. Разделяне на пакетите с данни в мрежата се основава на етикетите VLAN или мрежови карти работни станции, или преминали към ключа на рутера VLAN.

Благодарение на тази гъвкава дистрибуция, мрежата на ПР е не само логически интерфейса, но и множество VLAN и мостови отбори като виртуални интерфейси, така че можете да изолирате конкретни данни мрежа потоци за всяко приложение.

Определяне на IP потоците от данни и отделяне на мрежите (в резултат на назначаването на интерфейси или мостови групи VLAN ID) позволява действието на няколко локални мрежи в централната рутер. За комуникация с други мрежи отговаря на IP рутер. Маршрути, посочени в таблицата за маршрутизация, валидни за всички местни мрежи, свързани с устройството, за разлика от настройките на DHCP, които са определени за всяка IP мрежа.

Прилагане на отделен (виртуална) рутер за всяка мрежа и може да бъде свързан с маркера. Тези маркери ви IP мрежи «виждат» помежду си, а освен това, те ви позволяват да контролират използването на таблицата за маршрутизация: за всеки IP мрежа, първо прегледани записите от маршрута, маркер за маршрутизиране, чиито него съвпада интерфейс IP мрежа. Тя заема особено маршрутизация етикет на "0": маршрути с етикет валиден за всички мрежи, независимо от маркер интерфейс. В резултат на този конкретен таблици за маршрутизация проба за всяка от мрежата на ПР, за да създадете свой собствен виртуален рутер.

ГЪВКАВИ при спиране на тока

ARF технология позволява на централната рутера е напълно отделен IP мрежа. Въпреки това, някои инфраструктурни ресурси следва да се предоставят на разположение на няколко мрежи, или всички наведнъж, например, на мрежов принтер - не само за потребителите на интранет, но също така и за посетителите на "обществен" мрежа. За това първо създава частна IP мрежа, наречена акция за споделени ресурси, свързани с интерфейсите, чрез които на свързаното устройство. Освен това, както интранет, е снабдена с недвусмислено мрежа маркер (например, 99). Докато тази мрежа е изолирана от останалите.

правило Подходяща защитна стена позволява целенасочено достъп до всички пунктове от други мрежи като цяло SHARE мрежа. Като маршрутизиране етикет е етикет обикновено получава мрежов интерфейс акция. С други думи, всички пакети данни, които са обхванати от правилото за защитната стена, снабдена с етикет 99 и по този начин отговарят на мрежата за акция. Ако е необходимо, в правилото за администратора на защитна стена в допълнение, услугата е позволено в мрежата на акция.

Екхарт Traber - Мениджър Lancom Systems.

Сподели снимки с приятели и колеги