远程网络设备异地组网,利用虚拟DMZ解决网段冲突难题

2024-07-29 15:34:01 浏览数 (2)

DMZ中文名称为“隔离区”,它是为解决安装防火墙后外部网络不能访问内部网络服务器的问题。网关DMZ功能开启后, 将内网的一台服务器完全暴露在互联网(内网某个IP绑定到WAN口IP),其内网服务器的端口、协议等将于互联网一致同步。当访问网关的WAN口公网IP时,就如内网访问这台内网服务器一样。

传统DMZ应用场景:

在 DMZ 区内,可部署一些公共服务器(例如 Web 服务器、邮件服务器、DNS服务器)或代理服务器,这些服务器需要与外部网络通信,但无需直接访问内部网络资源。通过将这些公共服务置于 DMZ 区中,可以有效减少内部网络风险。这是因为成功入侵 DMZ 区后,仍需克服更多障碍才能访问内部网络中的敏感数据。

贝锐虚拟DMZ:

(技术架构图)(技术架构图)

贝锐软硬组网的底层逻辑主要是在云端架设云网关,并给本地的软件、硬件分配虚拟IP,通过虚拟IP映射关系做好不同的组网策略以实现不同成员之间的相互访问。

贝锐虚拟DMZ技术基于组网通讯基础(L3网络层交互)上,创建虚拟IP路由指向策略。即通过把贝锐蒲公英路由器下挂设备IP绑定到蒲公英路由器虚拟网关的IP,当需要请求组网内的下挂设备时,云网关请求会流转到路由器的虚拟IP地址,通过虚拟IP地址找到路由器并转发数据包到下挂设备上,即可实现设备与设备之间网络层相互通讯。

作用及价值

在制造业中,存在大量已经提前布设好的工控网络、监控网络等网络环境,如采用一般的硬件组网方案,则常见发生IP地址段冲突的问题,并且网络架构已经沿用良久,不便调整,当此时虚拟DMZ功能应运而生。在有组网设备存在IP地址端冲突且无法修改网段时,可通过将蒲公英硬件下挂组网设备的IP通过映射到蒲公英硬件虚拟网关的IP,直接采用虚拟IP方式组网相互通讯,即可解决异地硬件组网过程中网段冲突问题。

0 人点赞