CrossLink
Funktionsbeschreibung
Mit HOOC CrossLink können Netzwerkgruppen mehrerer Anlagen miteinander verbunden werden. Einmal administriert, können auch Endgeräte verschiedener Sites direkt miteinander kommunizieren, so als befänden sie sich am selben Standort. Dadurch ergeben sich unzählige Optionen zur Vernetzung von Geräten und Anlagen. Untenstehend ein Auszug der möglichen Anwendungsgebiete:
- Vernetzung von Anlagen auf Layer 2 (Site-2-Site);
- Vernetzung von Endgeräten auf Layer 3 (Device-2-Device);
- Vernetzung von SCADA-Systemen zu Endgeräten;
- Vernetzung von Endgeräten zu zentralisierten Servern (z.B. Logserver);
- Realisierung von VPN-Zugriffen in dezidierte VLANs mit Hilfe von virtuellen Anlagen.
Funktionsprinzip
Mittels Secure Remote Access sind die Netzwerkgruppen der Anlagen und virtuellen Anlagen im CrossLink-Dienst zugänglich. Eine Netzwerkgruppe bezeichnet einen physikalischen Netzwerk-Port (LAN, SEP0 und SEP1) oder ein virtuelles Interfaces (OPT0) auf einem HOOC-Gateway. Der CrossLink-Dienst erlaubt es, Netzwerkgruppen auf verschiedenste Arten miteinander zu verknüpfen und so komplexe Vernetzungen auf Layer-2 zu realisieren (siehe nachfolgende Grafik).
Im Detail setzt sich der CrossLink-Dienst aus den drei Elementen Selector, Assigner und Links zusammen.
Der Selector erlaubt für jedes beteiligte HOOC-Gateway die Auswahl einer bestimmten Netzwerkgruppe sowie der Layer-2-Frames, die für die Vernetzung verwendet werden sollen. Mit der Auswahl über mehrere Stufen hinweg erfolgt gleichzeitig die Zuweisung zu einem bestimmten Link. Links stellen virtuelle Verbindungen dar, die eine bestimmte Art von Layer-2-Frame transportieren. Der Assigner wiederum stellt letztlich den Datenaustausch unter den Links sicher. Dadurch sind die Links und der Assigner eng miteinader verknüpft, wie die nachfolgende Grafik zeigt.
Folgt man den Elementen und Verbindungen im Assigner, lässt sich erkennen, welche Arten von Layer-2-Frames zugänglich sind, wie Frames in Bezug auf VLANs verändert und übersetzt werden, und dann schlussendlich den Links zugeteilt werden. Die folgenden Links stehen im CrossLink-Dienst zur Verfügung.
- Der Link TRUNK transportiert sämtliche Layer-2-Frames vollständig transparent. Dies beinhaltet sowohl alle Frames ohne VLAN-Tags (UNTAGGED) als auch alle mit VLAN-Tags (TAGGED), unabhängig davon, ob die VLAN-Tags vom CrossLink-Dienst verwaltet werden oder nicht.
- Der Link TAGGED wiederum transportiert ausschliesslich die vom CrossLink-Dienst verwalteten Layer-2-Frames mit VLAN-Tags. Ein VLAN wird als verwaltet bezeichnet, wenn Layer-2-Frames durch einen Selector an einen Link VLAN X zugewiesen wurden.
- Der Link UNTAGGED transportiert ausschliesslich Layer-2-Frames ohne VLAN-Tags. Diese Frames stehen auf dem Link TRUNK ebenfalls als UNTAGGED zur Verfügung.
- Die Links VLAN X transportieren Layer-2-Frames ohne VLAN-Tags. Die Frames entspringen dabei den entsprechenden Layer-2-Frames mit VLAN-Tags aus den Links TAGGED bzw. TRUNK. In umgekehrter Richtung werden die Layer-2-Frames den entsprechenden VLANs auf den Verbindungen TAGGED und TRUNK zugeordnet.
Der CrossLink-Dienst stellt einen DHCP-Filter bereit, der Layer-2-Frames im Zusammenhang mit DHCP verwirft und so verhindert, dass DHCP-Server auf über CrossLink verbundenen Anlagen miteinander interferieren.
Konfiguration
Der CrossLink-Dienst kann auf der Benutzerebene (Reseller oder Kunde) unter Dienste -> CrossLink konfiguriert werden. Falls die Option DHCP-Filter aktiviert wird, werden DHCP-Pakete zwischen den verbundenen Anlagen geblockt (empfohlen).
Anlagen einbinden
Bei der Verwendung des CrossLink-Dienstes muss besonders darauf geachtet werden, dass keine IP-Adressenkonflikte und dadurch Fehlfunktionen entstehen. Deshalb ist die Definition und konsequente Anwendung eines IP-Adressenkonzepts grundlegend. Bevor Anlagen und deren Netzwerkgruppen in den CrossLink-Dienst eingebunden werden, muss die korrekte IP-Adressierung überprüft werden. Als Hilfsmittel stehen Diagnose-Tools zur Verfügung.
Durch einen Klick auf das Symbol kann eine bestimmte Netzwerkgruppe einer Anlage zum CrossLink-Dienst hinzugefügt werden. Dies geschieht wie folgt:
- Auswahl der Anlage
- Auswahl der Netzwerkgruppe
- Auswahl der Layer-2-Frames und Zuweisung zu einem Link
Eine bestimmte Kombination aus Anlage und Netzwerkgruppe kann im CrossLink-Dienst nur ein einziges Mal vorkommen.
Anlage
Zur Auswahl stehen alle Anlagen des Kontos, auf dem der CrossLink-Dienst eingerichtet wird. Verfügt das Konto über Kundenkonten mit Anlagen, können auch diese ausgewählt werden.
Netzwerkgruppe
Es stehen unterschiedliche Netzwerke bei der Auswahl der Netzwerkgruppe zur Auswahl:
| Netzwerkgruppe | Beschreibung |
|---|---|
| LAN | Standard-Netzwerk für Layer-2-Vernetzung. Diese Netzwerkgruppe wird von allen HOOC-Gateways unterstützt. |
| OPT0 | Virtuelles Netzwerk 0: Geeignet für virtuelle Layer-3-Vernetzung (siehe Infobox) |
| SEP0 | Isoliertes Netzwerk 0: Geeignet für Layer-2-Vernetzungen von isolierten Netzwerkschnittstellen (siehe Infobox) |
| SEP1 | Isoliertes Netzwerk 1: Geeignet für Layer-2-Vernetzungen von isolierten Netzwerkschnittstellen (siehe Infobox) |
Die Netzwerkgruppen OPT0, SEP0, und SEP1 sind nur dann funktionsfähig, wenn die Firmware des physikalischen HOOC-Gateways die entsprechende Netzwerkgruppenfunktionalität unterstützt.
Frame-Auswahl und Link-Zuweisung
Nach der Auswahl der Netzwerkgruppe erfolgt schrittweise die Auswahl der Layer-2-Frames und deren Zuweisung zu einem Link. Das Schema des Selectors zeigt den Weg der Frames auf:
Für das Feld VLAN-Typ der Netzwerkgruppe stehen die nachfolgenden Elemente zur Verfügung.
- TRUNK: TAGGED und UNTAGGED Layer-2-Frames werden dem Link TRUNK zugewiesen.
- TAGGED: TAGGED Layer-2-Frames werden dem Link TAGGED zugewiesen. TAGGED Layer-2-Frames von nicht verwalteten VLANs sowie UNTAGGED Frames werden ignoriert.
- UNTAGGED: Layer-2-Frames ohne VLAN-Tags (UNTAGGED) können für die weitere Zuweisung ausgewählt werden.
Bei der Auswahl von UNTAGGED muss die Zuordnung weiter spezifiziert und verfeinert werden. Dies umfasst folgende Auswahlmöglichkeiten im Feld Zugehörigkeit:
- Mit der Wahl von UNTAGGED werden die zuvor selektierten Layer-2-Frames ohne VLAN-Tag dem Link UNTAGGED zugewiesen.
- Die Wahl von VLAN ermöglicht die Zuweisung der zuvor selektierten Layer-2-Frames ohne VLAN-Tag an einen Link vom Typ VLAN X. Mit ID bzw. dem Feld VLAN wird das gewünschte Ziel-VLAN ausgewählt und so z.B. die Zuweisung an den Link VLAN 1 realisiert.
Ein VLAN wird als verwaltet bezeichnet, sobald durch einen Selector Layer-2-Frames an einen Link VLAN X zugewiesen werden.
Aktionen
Für im CrossLink-Dienst eingerichtete Zuweisungen stehen die nachfolgenden Aktionen zur Verfügung.
| Aktion | Beschreibung |
|---|---|
| Bearbeiten der Zuweisung; es stehen die unter Anlage einbinden beschriebenen Möglichkeiten zur Verfügung | |
| Zuweisung von Anlage und Netzwerkgruppe entfernen | |
| Zur Anlage wechseln, die mit der Zuweisung verknüpft ist |
Diagnosewerkzeuge
Ping
Zu Diagnosezwecken kann ein Ping auf eine beliebige IP-Adresse ausgeführt werden. Durch einen Klick auf das Symbol kann die Aktion ausgeführt werden.
| Eigenschaft | Beschreibung |
|---|---|
| Quell-IP-Adresse | IP-Adresse, von der aus die Pings gesendet werden |
| Ziel-IP-Adresse | IP-Adresse eines Endgeräts/Ziels in einem Anlagennetz |
| Netzmaske | Maske des Subnets, in dem sich Quell- und Ziel-IP-Adresse befinden |
| VLAN-Typ | Layer-2-Frames mit VLAN-Tags (TAGGED) oder Layer-2-Frames ohne VLAN-Tags (UNTAGGED) |
| VLAN | Das verwendete VLAN (vorausgesetzt, dass für den VLAN-Typ tagged ausgewählt wurde) |
Ermittlung von IP-Adresskonflikten
Zur Ermittlung allfälliger IP-Konflikte kann eine IP-Adressenüberprüfung mittels Klick auf das Symbol durchgeführt werden.
| Eigenschaft | Beschreibung |
|---|---|
| IP-Adresse | IP-Adresse, die auf einen Konflikt überprüft werden soll |
| VLAN-Typ | Layer-2-Frames mit VLAN-Tags (TAGGED) oder Layer-2-Frames ohne VLAN-Tags (UNTAGGED) |
| VLAN | Zu verwendendes VLAN (vorausgesetzt, dass für den VLAN-Typ tagged ausgewählt wurde) |