CrossLink
Funktionsbeschreibung
Mit HOOC CrossLink können Netzwerkgruppen mehrere Anlagen miteinander verbunden werden. Einmal administriert, können Endgeräte verschiedener Standorte direkt miteinander kommunizieren, wie wenn sie am selben Standort wären. Die Möglichkeiten zur Vernetzung von Geräten und Anlagen sind nahezu unbegrenzt. Untenstehend nur ein Auszug aus möglichen Anwendungsgebieten:
- Vernetzung mehrerer Anlagen auf Layer 2 (Site-2-Site)
- Vernetzung mehrerer Endgeräte aus mehreren Anlagen auf Layer 3 (Device-2-Device)
- Durch die Verwendung von virtuellen Anlagen lassen sich VPN-Zugriffe in dedizierte VLANs der Anlage realisieren.
- Vernetzung von SCADA-Systemen zu mehreren Endgeräten aus mehreren Anlagen
- Vernetzung mehrerer Endgeräte aus mehreren Anlagen zu zentralisieren Servern (Bspw. Logserver)
Konfiguration
Der Dienst kann auf einer Benutzerebene (Reseller oder Kunde) unter Dienste -> CrossLink konfiguriert werden.
Falls die Option DHCP Filter aktiviert ist, werden zischen den verbunden Anlagen DHCP-Pakete geblockt (empfohlen).
Diagnose mittels PING
Zu Diagnosezwecken kann ein PING auf eine beliebige IP-Adresse ausgeführt werden. Durch einen Klick auf das Symbol kann diese Aktion ausgeführt werden.
| Eigenschaft | Beschreibung |
|---|---|
| Quell IP-Adresse | IP-Adresse für Serviceinterface im Service Netzwerk |
| Ziel IP-Adresse | IP-Adresse Endgerät Anlage |
| Netzmaske | Subnetzmaske |
| VLAN-Typ | Der zu verwendende VLAN-Typ: tagged für die Auswahl eines bestimmten VLANs, untagged falls keine VLANs verwendet werden sollen |
| VLAN | Zu verwendendes VLAN, falls für VLAN-Typ tagged ausgewählt ist |
Ermittlung von IP-Adresskonflikten
Zur Ermittlung allfälliger IP-Konflikte kann eine IP-Adressenüberprüfung mittels Klick auf das Symbol durchgeführt werden.
| Eigenschaft | Beschreibung |
|---|---|
| IP-Adresse | IP-Adresse die überprüft werden soll |
| VLAN-Typ | Der für die Überprüfung zu verwendende VLAN-Typ: untagged es werden keine VLANs verwendet, tagged für die Auswahl eines bestimmten VLANs |
| VLAN | Zu verwendendes VLAN, falls für VLAN-Typ tagged ausgewählt ist |
Verwendete Anlagen
Bevor Anlagen und deren Netzwerkgruppen zum Service hinzugefügt werden, ist sicherzustellen, dass sich die IP-Adressen der Anlagen nicht überlappen. Dadurch werden IP-Konflikte verhindert.
Durch einen Klick auf das Symbol kann dem Dienst eine Anlage mit entsprechender Netzwerkgruppe und VLAN hinzugefügt werden.
Netzwerkgruppe
Es stehen unterschiedliche Netzwerke bei der Auswahl der Netzwerkgruppe zur Auswahl:
| Netzwerkgruppe | Beschreibung |
|---|---|
| LAN | Standard (Layer-2 Vernetzung) |
| OPT0 | Virtuelles Netzwerk 0 (Layer-3 Vernetzung) |
| SEP0 | Isoliertes Netzwerk 0 (Layer-2 Vernetzung) |
| SEP1 | Isoliertes Netzwerk 1 (Layer-2 Vernetzung) |
Es ist zu beachten, dass die Netzwerkgruppen OPT0, SEP0, und SEP1 nur dann funktionieren, falls die Firmware des physikalischen HOOC Gateways die entsprechende Netzwerkgruppenfunktionalität unterstützt.
Die Netzwerkgruppen in der Vernetzung lassen sich individuell kombinieren. Somit kann beispielsweise ein SCADA-System in Netzwerkgruppe LAN und die entfernten Anlagen in der Netzwergruppe OPT0 konfigurieret werden, sodass das SCADA-System mit einer Secure Remote Access Verbindung direkt mit der virtuellen Netzwerkgruppe OPT0 kommunizieren kann.
VLAN-Typ der Netzwerkgruppe
Durch VLANs lässt sich ein einzelnes physisches Netzwerk in mehrere logische Netzwerke unterteilen. Virtuelle Anlagen lassen sich mit spezifischen VLANs von physikalischen Anlagen verbinden.
Zur Auswahl stehen untagged, tagged und trunk:
Untagged
Bei der Wahl von untagged werden beim Datenverkehr von und zur Anlage keine VLANs verwendet. Zur Einbettung des Datenverkehrs in den CrossLink-Dienst muss zusätzlich die Zugehörigkeit festgelegt werden. Dazu stehen untagged und VLAN zur Verfügung:
| Zugehörigkeit | Beschreibung |
|---|---|
| Untagged | Der Datenverkehr von und zur Anlage wird dem CrossLink-Datenverkehr zu geordnet, der keinerlei VLANs verwendet |
| VLAN | Der Datenverkehr von und zur Anlage wird dem CrossLink-Datenverkehr zu geordnet, der zu einem bestimmten VLAN gehört. Entsprechend muss eine VLAN-ID (1…4094) festgelegt werden |
Tagged
Der Datenverkehr von und zur Anlage beinhaltet sämtlichen VLAN-Datenverkehr, der vom CrossLink-Dienst verwaltet wird. D.h. nur VLANs, die beim VLAN-Typ untagged und der Zugehörigkeit VLAN erfasst wurden, stehen zur Verfügung. Der Datenverkehr von und zur Anlage ist mit den entsprechenden VLAN-Tags gekennzeichnet.
Trunk (tagged und untagged)
Bei der Wahl von trunk wird sämtlicher Datenverkehr mit und ohne VLAN-Tags transparent zur Anlage weitergeleitet bzw. von der Anlage empfangen. Dies beinhaltet ebenfalls VLAN-Tags, die nicht explizit vom CrossLink-Dienst verwaltet werden.
Aktionen
| Aktion | Beschreibung |
|---|---|
| Netzwerkgruppe und VLAN Einstellungen der Anlage ändern | |
| Anlage entfernen | |
| Zur Anlage wechseln |