Die über 170 000 Netzwerke, die derzeit WinRoute Pro als Router/Firewall-Lösung verwenden, weisen in der Regel eine Konfiguration mit zwei Netzwerkkarten auf. Die eine führt zum Internet und die andere zum lokalen Netzwerk (LAN). Diese Standardkonfiguration filtert Pakete, die in das Internet gehen oder aus dem Internet kommen. Es ist jedoch nicht möglich, Pakete, die sich zwischen lokalen Segmenten hin und her bewegen, zu filtern, da diese keinen Datenverkehr durch WinRoute leiten. Ein Beispiel für diese Konfiguration sehen Sie unten in Abbildung 1.
Abbildung 1. Die gängigste Konfiguration von WinRoute Pro.
In manchen Fällen kann eine dritte Netzwerkkarte für den WinRoute-PC hinzugefügt werden, welche ein separates, sicheres Segment ermöglichen. In einem solchen Szenarium werden Pakete, die in das sichere Segment gehen oder von dort kommen, durch WinRoute gefiltert. Damit ist eine zusätzliche Sicherheitsstufe eingebaut.
Abbildung 2. Unter Verwendung einer dritten Netzwerkkarte kann dem LAN ein separates Segment hinzugefügt werden.
Bei größeren Netzwerken, die über mehrere separate Segmente mit jeweils eigenen Sicherheitsvorkehrungen verfügen können, tritt das Problem auf, dass die Anzahl dieser separaten Segmente auf die Anzahl der Ports des WinRoute-Computers beschränkt ist. Daher ist zusätzliche Hardware notwendig, um weitere Routing- und Umschaltaktivitäten sowie Sicherheitsvorkehrungen entsprechend durchzuführen. Durch die Neueinführung von Multi-Port-Ethernet-Netzwerkkarten wurde es möglich, dass WinRoute die alleinige Kontrolle über den Netzwerkverkehr obliegt. Da der WinRoute-Computer mit Multiport-Karten bis zu 24 Ports beinhalten kann, kann der WinRoute-Computer auch als Server, Router, Switch, Domänen-Controller usw. fungieren, wobei dies von der Anzahl der Netzwerkkartensteckplätze auf der Hauptplatine abhängt. Somit kann die Organisation des Netzwerks zentralisiert werden und an einem einzelnen Ort kontrolliert werden. Abbildung 3 illustriert WinRoute Pro unter Verwendung einer Multiport-Ethernet-Netzwerkkarte für die Kontrolle von drei separaten Netzwerken.
Abbildung 3. WinRoute Pro mit einer Multiport-Ethernet-Netzwerkkarte ausgestattet
Zusätzlich zur erhöhten Sicherheit und der zentralisierten Organisation bieten Multiport-Ethernet-Neztwerkkarten weitere Vorteile in Form von Load-Balancing und Fail-Over-Schutz. Siehe die Zuweisung von drei Ports zum mittleren Segment in Abbildung 4.
Abbildung 4. Dem mittleren Segment wurden drei Ports zur Port-Aggregation zugewiesen.
Load-Balancing kann durch Aggregation von Ports durchgeführt werden. In der Abbildung oben sind beispielsweise dem mittleren Segment des Netzwerks drei Ports zugewiesen. Wenn dieses Segment einen Schalter verwendet, um eine Verbindung zum WinRoute-Computer herzustellen, kann jeder der drei Computer Daten von 100 Mbps abrufen, da nur ein Port dieses Segments an den WinRoute-Computer angeschlossen ist. Eine zusätzliche Funktion der Port-Aggregation ist der Schutz vor einem Port-Fehler. Wenn eine Leitung unterbrochen wird, wir der Verkehr über den nächstmöglichen Port zurückgeroutet.
Durch die Verwendung von Multiport-Netzwerkkarten mit WinRoute wird ein äußerst effektives Multi-Routing-System zu einem erheblich günstigeren Preis und im Rahmen einer gemeinsamen Administration ermöglicht. WinRoute wurde gerade erfogreich mit D-Link 4 port DFE 570 TX und Adaptec 2 port Duralan ANA-62022 getestet. Eine andere Karte wurde nicht getestet.
Es muss darauf hingewiesen werden, dass diese Art des Netzwerkdesigns unterschiedliche Teilnetze für jedes Netzwerksegment, das an den WinRoute-Computer angeschlossen ist, erfordert.