最新新闻
级联IP路由器以实现额外隔离
为了提高安全性和隔离性,可以级联IP路由器。级联IP路由器时,请确保每个LAN侧子网地址是唯一的。最左边的IP路由器可以使用DHCP客户端或使用静态IP地址分配来分配其WAN侧IP地址。
该图显示了一对EIGR路由器,但最右侧的路由器也可能是其他类型的路由器,因为EIGR支持标准Internet协议。此应用程序的常见用例是业务系统中现有的路由器/防火墙,其对应于图像中最右侧的路由器。如果需要添加自动化设备,它们可以在第二个路由器后面形成自己的子网。自动化设备的流量仅限于第二个 IP 路由器后面的自己的子网,不会给现有业务或 IT 网络带来额外的流量负担。如果需要访问自动化网络来获取任何相关统计数据或生产数据,则可以使用端口转发规则来提供访问。可以配置面向互联网的路由器/防火墙上的附加端口转发规则,以扩展通过互联网对自动化网络的访问。 IP路由器具有白名单等功能,可限制来自特定源 IP 地址的访问,以提供额外的安全性。
本文重点介绍自动化系统,但该概念可以轻松应用于BACnet系统来管理BMS网络。要了解更多信息,请观看我们的“级联EIGR IP路由器以实现额外隔离”视频,或访问我们的EIGR IP路由器产品页面。
联系我们
