CrossLink
Funktionsbeschreibung
Mit HOOC CrossLink können Netzwerkgruppen mehrere Anlagen miteinander verbunden werden. Einmal administriert, können Endgeräte verschiedener Standorte direkt miteinander kommunizieren, wie wenn sie am selben Standort wären. Die Möglichkeiten zur Vernetzung von Geräten und Anlagen sind nahezu unbegrenzt. Untenstehend nur ein Auszug aus möglichen Anwendungsgebieten:
- Vernetzung mehrerer Anlagen auf Layer 2 (Site-2-Site)
- Vernetzung mehrerer Endgeräte aus mehreren Anlagen auf Layer 3 (Device-2-Device)
- Durch die Verwendung von virtuellen Anlagen lassen sich VPN-Zugriffe in dedizierte VLANs der Anlage realisieren.
- Vernetzung von SCADA-Systemen zu mehreren Endgeräten aus mehreren Anlagen
- Vernetzung mehrerer Endgeräte aus mehreren Anlagen zu zentralisieren Servern (Bspw. Logserver)
Konfiguration
Der Dienst kann auf einer Benutzerebene (Reseller oder Kunde) unter Dienste -> CrossLink konfiguriert werden.
Falls die Option DHCP Filter aktiviert ist, werden zischen den verbunden Anlagen DHCP-Pakete geblockt (empfohlen).
Um allfällige IP-Konflikte ermitteln zu können, kann ein PING auf eine beliebige IP-Adresse ausgeführt werden werden. Durch einen Klick auf das Symbol kann diese Aktion ausgeführt werden.
| Eigenschaft | Beschreibung |
|---|---|
| Quell IP-Adresse | IP-Adresse für Serviceinterface im Service Netzwerk |
| Ziel IP-Adresse | IP-Adresse Endgerät Anlage |
| Netzmaske | Subnetzmaske |
| VLAN | zu verwendendes VLAN |
Verwendete Anlagen
Bevor Anlagen und deren Netzwerkgruppen zum Service hinzugefügt werden, ist sicherzustellen, dass sich die IP-Adressen der Anlagen nicht überlappen. Dadurch werden IP-Konflikte verhindert.
Durch einen Klick auf das Symbol kann dem Dienst eine Anlage mit entsprechender Netzwerkgruppe und VLAN hinzugefügt werden.
Netzwerkgruppe
Es stehen unterschiedliche Netzwerke bei der Auswahl der Netzwerkgruppe zur Auswahl:
| Netzwerkgruppe | Beschreibung |
|---|---|
| LAN | Standart (Layer-2 Vernetzung) |
| OPT0 | Virtuelles Netzwerk 0 (Layer-3 Vernetzung) |
| SEP0 | Isoliertes Netzwerk 0 (Layer-2 Vernetzung) |
| SEP1 | Isoliertes Netzwerk 1 (Layer-2 Vernetzung) |
Es ist zu beachten, dass die Netzwerkgruppen OPT0, SEP0, und SEP1 nur dann funktionieren, falls die Firmware des physikalischen HOOC Gateways die entsprechende Netzwerkgruppenfunktionalität unterstützt.
Die Netzwerkgruppen in der Vernetzung lassen sich individuell kombinieren. Somit kann beispielsweise ein SCADA-System in Netzwerkgruppe LAN und die entfernten Anlagen in der Netzwergruppe OPT0 konfigurieret werden, sodass das SCADA-System mit einer Secure Remote Access Verbindung direkt mit der virtuellen Netzwerkgruppe OPT0 kommunizieren kann.
VLAN
Durch VLANs lässt sich ein einzelnes physisches Netzwerk in mehrere logische Netzwerke unterteilen.
| VLAN | Beschreibung |
|---|---|
| untagged | Kommunikation ohne VLANs |
| trunk port | Ermöglicht die Kommunikation in dedizierte VLANs, falls die entsprechende Netzwerkgruppe des HOOC Gateways mit einem trunk port im Anlagennetzwerk verbunden ist |
| 1…4094 | Dedizierte VLAN-ID |
Es lässt sich somit eine Kommunikation der Dienste aus einer virtuellen Anlage in ein dediziertes VLAN der physikalischen Anlage realisieren. Dabei wird die physikalische Anlage mit dem VLAN trunk port und die virtuelle Anlage mit der gewünschten VLAN-ID konfiguriert.
Bei der Verwendung einer VLAN-ID werden ungetaggte Datenpakete mit der ensprechenden VLAN-ID getaggt.
Aktionen
| Aktion | Beschreibung |
|---|---|
| Netzwerkgruppe und VLAN Einstellungen der Anlage ändern | |
| Anlage entfernen | |
| Zur Anlage wechseln | |
| Ping Endgerät aus Service |