根据侠诺科技工程经验指出,某些企业在面临规模扩大需增加PC时,或是合并部门需要整合网络时,为了方便管理,通常会采用统一配发虚拟IP的方式。但是若这些原本带有合法IP的PC具有特殊的对外开放功能,比如对外开放的WEB、MAIL、FTP服务器等应用,一旦变更IP路径设定,客户必须记忆新的IP地址或是新的网域名称,这段过渡时期,不可避免会造成老客户使用上的不便,增加企业一定的损失风险。
此时,若在不变更原有PC的IP架构之下,还可同时让内网新增的PC,快速实现上网的目的,即可轻松避开原有PC变更架构所带来的不便与损失。据侠诺科技技术总监张博洋介绍,通过Qno侠诺透明桥接模式,可允许原来带有合法IP的PC,不需变更既有的设定以及企业配发新增PC的虚拟IP,两者均可同时通过Qno侠诺安全路由器访问Internet。这样一来,合法IP还是使用原有的IP地址通行Internet,而新增PC的虚拟IP则通过NAT转换为统一访问Internet的合法IP路径,既可让客户沿用既有的路径存取对外开放服务,也可同时解决内网新增PC合法IP不足的问题。
张总监指出,Qno侠诺透明桥接模式,只需将数据填入透明桥接模式菜单中,即可实现原带有合法IP的PC依旧带本身合法的IP访问Internet,而其它只设有虚拟IP的PC则会通过NAT转换为合法IP访问Internet。企业网管灵活运用此功能,即可达到事半功倍的工作效能。
江苏某电子集团办事处实际案例分析,该企业五年前只有6台PC的规模,IPS提供8个合法IP地址(220.130.188.8~15)。网管WAN IP设为220.130.188.8,预设网关IP设为220.130.188.15,另外7个合法IP(220.130.188.9~14)分别设定到内部的PC使用。去年间,企业业务积极扩展,必须再增加150台PC才能符合业务需求。此时,内网原有的7个合法IP当然不够使用,新增的150台PC势必加设虚拟IP。但此时,若将内网原来拥有合法IP的7台PC一起变更为虚拟IP地址,将会是一项麻烦的工作不说,同时由于这七台拥有合法IP的PC已长期作为对外WEB服务器、对外FTP服务器等应用,因此要变更为虚拟IP地址,用户必须再记忆新的IP地址或是网域名称,才可找到相对应的服务,这个过渡时期对于企业来说,具有一定的损失风险。
幸运的是,网管人员只是采用了Qno侠诺透明桥接模式功能,便完全不再需要更新原有合法IP与PC的设定,只要针对新增的150台PC进行新的相关配置,即可让合法IP与虚拟IP共存于企业内网中,省下了企业重新建置网络的时间与成本。
图片:Qno侠诺透明桥接模式方案拓朴图
上图:网管WAN IP设为210.130.188.8,预设网关IP设为220.130.188.15;PC1(对外开放WEB服务器),IP:210.130.188.9;PC2(对外开放FTP服务器)IP为:210.30.188.10;其余210.30.188.11-14分别配发给PC4-PC7使用。新增的150台PC8-PC158分别设虚拟IP:192.168.1.2-192.168.1.152。则PC1-PC7访问Internet均为自带的合法IP,PC8-PC158则为透过NAT转发为共同的合法IP:210.130.188.8访问Internet。其中,当用户需要访问该企业的官方网站,只需直接输入原有的210.130.188.9即可立即连进PC1中进行服务。
Qno侠诺透明桥接模式适合不想更动原有合法IP的PC设定与架构,想快速实现合法IP与虚拟IP均可通过侠诺安全路由访问Internet。企业可依据实际需求来选择适用的模式,让您的企业网络运行更加通畅便利!
