Entre las más de 170.000 redes que emplean actualmente WinRoute Pro como su solución de enrutador/cortafuegos, la configuración más común es la de dos tarjetas de interfaz de red (NIC), una conectada a Internet y la otra a la red de área local (LAN). En esta configuración básica se filtran los paquetes que salen hacia Internet y los que entran desde allí. Sin embargo, no se pueden filtrar los paquetes que viajan entre segmentos locales, ya que en ese caso no pasa tráfico a través de WinRoute. En la figura 1 se ofrece un ejemplo de esta configuración.
Figura 1. La configuración más común de WinRoute Pro.
En algunos casos se agrega una tercera NIC a la máquina WinRoute para crear un segmento separado seguro. En este escenario, WinRoute filtra tanto los paquetes que salen de ese segmento seguro hacia Internet y hacia los otros segmentos, como también los que entran desde Internet y los otros segmentos, ofreciendo así un nivel adicional de seguridad.
Figura 2. Se puede agregar un segmento separado a la LAN mediante una tercera NIC.
En las redes más grandes que pueden tener varios segmentos separados, cada uno de ellos con sus propias directrices de seguridad, se presenta el problema de que la cantidad de segmentos está limitada por la cantidad de puertos de la máquina WinRoute. Debido a ello, se requiere hardware adicional para el encaminamiento/conmutación posterior y para las directrices de seguridad. Con la reciente introducción en el mercado de las NIC Ethernet multipuerto, WinRoute puede convertirse en el único controlador del tráfico de la red. Dado que las tarjetas multipuerto permiten que la máquina WinRoute disponga de más de 24 puertos, dependiendo de la cantidad de ranuras de tarjeta en la placa madre, la máquina WinRoute puede funcionar también como servidor, enrutador, conmutador, controlador de dominio, etc. De esta forma, la administración de la red puede centralizarse y controlarse en un solo punto. En la figura 3 se muestra una configuración en la que WinRoute Pro utiliza una NIC Ethernet multipuerto para controlar tres redes distintas.
Figura 3. WinRoute Pro equipado con una NIC Ethernet multipuerto.
Además de la seguridad ampliada y la administración centralizada puestas a disposición por las NIC Ethernet multipuerto, existen otras ventajas adicionales como el balance de la carga y la protección contra fallos. Tenga en cuenta la asignación de los tres puertos en el segmento medio en la figura 4.
Figura 4. Se han asignado tres puertos al segmento medio para la agregación de puertos.
El balance de la carga puede realizarse agregando puertos. Por ejemplo, en la figura de arriba, se han asignado tres puertos al segmento medio de la red. Si el segmento utiliza un conmutador para conectarse a la máquina WinRoute, cada uno de los tres computadores puede recuperar datos a 100 Mbps cada uno. Los otros dos segmentos sólo pueden recuperar datos a una velocidad total de 100Mbps cada uno, debido a que sólo un puerto de ese segmento está conectado a la máquina WinRoute. La protección contra los fallos de los puertos se obtiene mediante una funcionalidad adicional de agregación de puertos. Si una línea se desconecta, el tráfico se reencamina entonces a través del siguiente puerto disponible.
Mediante la combinación de NICs multipuerto con WinRoute, se puede realizar un sistema de multiencaminamiento muy eficiente, a un precio sumamente económico y concentrado las tareas administrativas en un solo punto. WinRoute se ha probado con éxito con D-Link 4 port DFE 570 TX y Adaptec 2 port Duralan ANA-62022. No se ha probado ninguna tarjeta más.
Cabe mencionar que este tipo de diseño de red requiere diferentes subredes para cada segmento de red conectado a la máquina WinRoute.