贝锐蒲公英虚拟DMZ:工业设备异地组网,解决网段冲突难题

news2024/12/27 12:01:41

虚拟DMZ

  1. 产品/技术的原理
  2. 传统DMZ:

DMZ中文名称为“隔离区”,也称“非军事化区”;它是为解决安装防火墙后外部网络不能访问内部网络服务器的问题。网关DMZ功能开启后, 将内网的一台服务器完全暴露在外网(内网某个IP绑定到WAN口IP),其内网服务器的端口、协议等将于外网一致同步。当访问网关的WAN口公网IP时,就如内网访问这台内网服务器一样。

1b132dd287eb4118f48f2d817f165ae5.jpeg
  1. 传统DMZ应用场景:

在 DMZ 区内,可部署一些公共服务器(例如 Web 服务器、邮件服务器、DNS服务器)或代理服务器,这些服务器需要与外部网络通信,但无需直接访问内部网络资源。通过将这些公共服务置于 DMZ 区中,可以有效减少内部网络风险。这是因为攻击者成功入侵 DMZ 区后,仍需克服更多障碍才能访问内部网络中的敏感数据。

  1. 贝锐虚拟DMZ:
e5e912a2c5c1067fa0970cd2d7d63907.jpeg

(技术架构图)

贝锐软硬组网的底层逻辑主要是在云端架设云网关,并给本地的软件、硬件分配虚拟IP,通过虚拟IP映射关系做好不同的组网策略以实现不同成员之间的相互访问。

贝锐虚拟DMZ技术基于组网通讯基础(L3网络层交互)上,创建虚拟IP路由指向策略。即通过把蒲公英路由器下挂设备IP绑定到蒲公英路由器虚拟网关的IP,当需要请求组网内的下挂设备时,云网关请求会流转到路由器的虚拟IP地址,通过虚拟IP地址找到路由器并转发数据包到下挂设备上,即可实现设备与设备之间网络层相互通讯。

  1. 作用及价值

在制造业中,存在大量已经提前布设好的工控网络、监控网络等网络环境,如采用一般的硬件组网方案,则常见发生IP地址段冲突的问题,并且网络架构已经沿用良久,不便调整,当此时虚拟DMZ功能应运而生。在有组网设备存在IP地址端冲突且无法修改网段时,可通过将蒲公英硬件下挂组网设备的IP通过映射到蒲公英硬件虚拟网关的IP,直接采用虚拟IP方式组网相互通讯,即可解决异地硬件组网过程中网段冲突问题。

  1. 场景应用
  2. 监控场景
    1. 项目背景:

某集团业务拓展,分公司早期由于没有完善的监控体系规划,导致各地分公司网络监控各自为营。随着企业管理的规范化,现在需要把各地分公司网络监控这块回传总部进行管理,在过程中遇到了分公司各地IP管理混乱,早期设备监控无法上云等问题。

    1. 实施方案:
1eafa22810cde409b01ca84df108850a.jpeg
  1. 在蒲公英云管理平台创建组网,将各个软硬成员添加到组网中。
  2. 把第一个分公司的蒲公英G300 pro的虚拟IP通过云管理的虚拟DMZ绑定到下挂的NVR服务器。
  3. 把第二个分公司的蒲公英X5的虚拟IP通过云管理的虚拟DMZ绑定到下挂的NVR服务器。
  4. 总部需要访问分公司NVR直接请求蒲公英路由器虚拟IP实现相互通讯,完美解决关于组网硬件IP冲突问题。
    1. 方案价值:
  5. 在组网需求中常常因为网络早期规划使用默认192.168.*.*的网段而遇到多地网络设备IP冲突问题,通过虚拟DMZ即可将相同的物理IP映射成不同的组网虚拟IP,实现多地相同的物理IP设备互联互通。
  6. 物联网工控场景
    1. 项目背景:

传统的PLC设备终端运维和数据采集还是项目现场人员技术支持,随着智能制造业的业务升级,设备无法远程访问,数据无法远程传输采集等问题一直是制造企业的痛点,降本增效迫在眉睫。但碍于这些设备是IP早已设置,且几乎都采用相同IP进行生产作业,为了不影响业务运行又不好随意改动PLC的物理IP地址,而导致无法组网等难题。

    1. 实施方案:
b765e2e9aeee8b40df148ff825d7f556.jpeg
  1. 在蒲公英云管理平台创建组网,将各个软硬成员添加到组网中。
  2. 把第一个分公司的蒲公英G300 pro的虚拟IP通过云管理的虚拟DMZ绑定到下挂的PLC。
  3. 把第二个分公司的蒲公英X5的虚拟IP通过云管理的虚拟DMZ绑定到下挂的PLC。
  4. 总部需要访问分公司PLC直接请求蒲公英路由器虚拟IP实现相互通讯,完美解决关于组网硬件IP冲突问题。
    1. 方案价值:
  5. 通过蒲公英智能组网的虚拟DMZ功能完美解决工控领域IP冲突等问题,帮助企业减少对网络管理人员的依赖,降低人工成本。同时,通过优化资源利用,还可以减少不必要的硬件投资和运营成本。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1552129.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Redis入门到实战-第二十二弹

Redis实战热身Sentinel篇 官网地址 声明: 由于操作系统, 版本更新等原因, 文章所列内容不一定100%复现, 还要以官方信息为准 https://redis.io/Redis概述 Redis是一个开源的(采用BSD许可证),用作数据库、缓存、消息代理和流处理引擎的内存…

C++基础之重载,重写和隐藏(十八)

一.重载 定义&#xff1a;发生在统一作用域中&#xff0c;函数名称相同&#xff0c;但是参数列表不同&#xff08;包括参数的个数&#xff0c;参数类型&#xff0c;参数顺序&#xff09;。 #include <iostream>using std::cout; using std::endl;int add(int a,int b) …

【Diffusers库】第四篇 训练一个扩散模型(Unconditional)

目录 写在前面的话下载数据模型配置文件加载数据创建一个UNet2DModel创建一个调度器训练模型完整版代码&#xff1a; 写在前面的话 这是我们研发的用于 消费决策的AI助理 &#xff0c;我们会持续优化&#xff0c;欢迎体验与反馈。微信扫描二维码&#xff0c;添加即可。   官方…

2024通信展会|中国国际信息通信展览会|北京通信展

2024通信展会|中国国际信息通信展览会|北京通信展 2024年中国信息通信展将于2024年9月25-27日在北京.国家会议中心举办&#xff0c;展会将为我们带来无尽的惊喜和机遇。让我们一起期待这场盛大的科技盛会&#xff01; 2024年中国国际信息通信展览会&#xff08;简称&#xff1…

【分类评估指标,精确率,召回率,】from sklearn.metrics import classification_report

from&#xff1a; https://zhuanlan.zhihu.com/p/368196647 多分类 from sklearn.metrics import classification_report y_true [0, 1, 2, 2, 2] y_pred [0, 0, 2, 2, 1] target_names [class 0, class 1, class 2] # print(classification_report(y_true, y_pred, targe…

基于Transformer的医学图像分类研究

医学图像分类目前面临的挑战 医学图像分类需要研究人员同时具备医学图像分析和数字图像的知识背景。由于图像尺度、数据格式和数据类别分布的影响&#xff0c;现有的模型方法&#xff0c;如传统的机器学习的识别方法和基于深度卷积神经网络的方法&#xff0c;取得的识别准确度…

linux 环境安装配置

安装java17 1.下载安装包 wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.tar.gz 2.解压到自定义目录/usr/local/java mkdir /usr/local/java tar zxvf jdk-17_linux-x64_bin.tar.gz -C /usr/local/java 3.配置环境变量 echo export PATH$PATH:/…

Ansible-1

Ansible是一款自动化运维、批量管理服务器的工具&#xff0c;批量系统配置、程序部署、运行命令等功能。基于Python开发&#xff0c;基于ssh进行管理&#xff0c;不需要在被管理端安装任何软件。Ansible在管理远程主机的时候&#xff0c;只有是通过各种模块进行操作的。 需要关…

指针数组的有趣程序【C语言】

文章目录 指针数组的有趣程序指针数组是什么&#xff1f;指针数组的魅力指针数组的应用示例&#xff1a;命令行计算器有趣的颜色打印 结语 指针数组的有趣程序 在C语言的世界里&#xff0c;指针是一种强大的工具&#xff0c;它不仅能够指向变量&#xff0c;还能指向数组&#…

OpenHarmony实战开发-List组件的使用之设置项

介绍 在本篇CodeLab中&#xff0c;我们将使用List组件、Toggle组件以及Router接口&#xff0c;实现一个简单的设置页&#xff0c;点击将跳转到对应的详细设置页面。效果图如下&#xff1a; 相关概念 CustomDialog&#xff1a;CustomDialog装饰器用于装饰自定义弹窗。List&…

支付系统就该这么设计,稳的一批!!

Part one 支付系统总览 核心系统交互 业务图谱 Part two 核心系统解析 交易核心 支付核心 渠道网关 资金核算 Part three 服务治理 平台统一上下文 数据一致性治理 DB拆分 异步化 Part four 生产实践 性能压测 稳定性治理 核心链路分离 服务依赖降级 前言 支付永…

2024.3.21|华北水利水电大学江淮校区ACM社团训练赛

2024.3.21|华北水利水电大学江淮校区ACM社团训练赛 1.数字拆解 2.矩阵修改 3.因子数 4.回文数 5.中位数 心有猛虎&#xff0c;细嗅蔷薇。你好朋友&#xff0c;这里是锅巴的C\C学习笔记&#xff0c;常言道&#xff0c;不积跬步无以至千里&#xff0c;希望有朝一日我们积累的滴…

敏捷BI看永洪科技,连续六届BI商业智能第一名

敏捷性对BI商业智能的重要性不言而喻。在一个快速变化的商业环境中&#xff0c;企业需要敏锐的洞察力和及时的反应能力来应对不断涌现的挑战和机遇。敏捷BI的核心理念是在保持质量的前提下&#xff0c;以快速、灵活、创新的方式获取、分析和利用数据&#xff0c;为企业决策提供…

并发编程之Callable方法的详细解析(带小案例)

Callable &#xff08;第三种线程实现方式&#xff09; Callable与Runnable的区别 Callable与Runnable的区别 实现方法名称不一样 有返回值 抛出了异常 ​class Thread1 implements Runnable{Overridepublic void run() { ​} } ​ class Thread2 implements Callable<…

【数学符合】

数学符合 ■ ∑ ■ ∑

中国国际通信大会2024|中国通信展览会|通信展览会

中国国际通信大会2024|中国通信展览会|通信展览会 中国国际信息通信展览会&#xff08;ICT展&#xff09;是亚太地区最具影响力的信息通信技术盛会之一。每年一度的ICT展汇聚了来自全球各行各业的专业人士&#xff0c;为各领域的科技公司、创新企业以及技术爱好者们提供一个难得…

Aurora插件安装

介绍 Latext是一种基于TEX的排版系统。 CTeX中文套装是基于Windows下的MiKTeX系统&#xff0c;集成了编辑器WinEdt和PostScrip处理软件Ghostscript和GSview等主要工具。CTeX中文套装在MikTeX的基础上增加了对中文的完整支持。 CTeX&#xff1a; CTeX套装 - CTEX 下载安装 然后…

libVLC 捕获鼠标、键盘事件

在实现播放器的时候&#xff0c;我们需要捕获键盘、鼠标事件进行视频快进、快退&#xff0c;或者双击全屏/退出全屏窗口、鼠标右键弹出菜单栏。默认情况下&#xff0c;在使用libVLC库的时候&#xff0c;我们无法捕获这些事件&#xff0c;因为我们将Qt的视频窗口传递给了libVLC。…

游泳防水耳机什么牌子好?内行人精选4个精品,不入后悔!

游泳是我们生活中一项非常重要的运动&#xff0c;它不仅可以锻炼我们的身体&#xff0c;还可以让我们放松心情。然而&#xff0c;在水下听音乐或接受指导&#xff0c;常常因为防水问题而变得困难重重。为了让大家在游泳时也能享受到美妙的音乐或者清晰的语音指导&#xff0c;我…

16.JRE和JDK

程序员在编写代码的时候其实是需要一些环境&#xff0c;例如我们之前写的HelloWorld。我们需要的东西有JVM、核心类库、开发工具。 1、JVM&#xff08;Java Virtual Machine&#xff09;&#xff1a;Java虚拟机&#xff0c;真正运行Java程序的地方。没有虚拟机&#xff0c;代码…