Delle oltre 170.000 reti che attualmente utilizzano WinRoute Pro come router/firewall, la maggior parte utilizza la configurazione con due schede NIC (Network Interface Cards): una per il collegamento a Internet e una per il collegamento alla LAN (Local Area Network). Questa configurazione di base filtra i pacchetti diretti e provenienti da Internet, ma non può filtrare i pacchetti che viaggiano tra segmenti locali, perché non passano da WinRoute. Un esempio di configurazione a due schede è illustrato in figura 1.
Figura 1. La configurazione più comune di WinRoute Pro.
In alcuni casi, sarà necessario aggiungere al computer WinRoute una terza NIC, per gestire il traffico con un segmento separato protetto. I pacchetti provenienti o indirizzati dal segmento protetto a Internet o ad altri segmenti locali verranno filtrati da WinRoute, e ciò costituirà un ulteriore livello di protezione.
Figura 2. Una terza scheda NIC permette di aggiungere alla LAN un segmento separato.
Le reti di grandi dimensioni possono avere un numero maggiore di segmenti separati, ognuno dei quali protetto in modo differente. Il numero di possibili segmenti è limitato dal numero di porte disponibili sul PC WinRoute. Per questo motivo p necessario ricorrere all'aggiunta di dispositivi hardware che consentano di gestire ulteriori operazioni di routing/switching e politiche di protezione. Grazie alla recente introduzione delle schede NIC Ethernet multiporta, WinRoute può essere utilizzato come unico controller del traffico in rete. Poiché tali schede consentono a WinRoute di gestire oltre 24 porte, in funzione del numero di slot per scheda disponibili sulla scheda madre, il PC WinRoute potrà operare come server, router, switch, controller di dominio ecc. In questo modo la gestione della rete potrà essere centralizzata e controllata da un solo punto. La figura 3 mostra WinRoute Pro utilizzato con una scheda NIC Ethernet multiporta, per il controllo di tre diverse reti.
Figura 3. WinRoute Pro equipaggiato con una scheda NIC Ethernet multiporta.
Oltre a una migliore protezione e alla gestione centralizzata, l'adozione di una scheda NIC Ethernet multiporta, consente di usufruire di ulteriori vantaggi, quali il bilanciamento del carico e la protezione dal fail-over. Si noti l'assegnazione delle tre porte al segmento centrale proposto in figura 4.
Figura 4. Al segmento centrale sono state assegnate tre porte di aggregazione.
Il bilanciamento del carico può essere eseguito tramite le porte di aggregazione. Nella figura precedente, ad esempio, al segmento centrale di rete sono stati assegnate tre porte. Se il segmento utilizzasse uno switch per connettersi al PC WinRoute, ciascuno dei tre computer potrebbe recuperare dati alla velocità di 100 Mbps. Gli altri due segmenti potranno recuperare dati alla velocità combinata di 100 Mbps, perché solo una porta di quel segmento è collegata al PC WinRoute. Un'ulteriore funzionalità dell'aggregazione è la possibilità di proteggere le porte dagli errori. Infatti, qualora si verifichi un'interruzione di linea, il traffico verrà instradato alla prima porta successiva disponibile.
Utilizzando le schede NIC multiporta con WinRoute è possibile creare un sistema multi-routing estremamente efficiente e con un costo molto concorrenziale, gestito da un unico amministratore. Ad oggi, WinRoute è stato testato con D-Link 4 port DFE 570 TX e Adaptec 2 port Duralan ANA-62022. Non sono state testate altre schede.
Questo tipo di rete richiede la presenza di subnet differenti per ciascun segmento di rete collegato al PC WinRoute.
 |
 |
 |
 |
VMWare è un'applicazione in grado di emulare il PC installato fino a livello hardware. La rete percepisce il computer virtuale come entità completamente separata. Poiché il computer virtuale dispone anche di proprietà di rete, WinRoute considererà il PC virtuale come un computer addizionale. 