ルータおよび firewall ソリューションとして現在 WinRoute Pro を使用している 170,000 を超えるネットワークの中で、最も多い設定は、2つのネットワーク インターフェイス カード（NIC）を使用しています。1つはインターネットに、もう1つはローカル エリア ネットワーク（LAN）に対して使用しています。この基本的な設定はインターネットを行き来するパケットをフィルターしますが、ローカル セグメントの間を行き来するパケットをフィルターすることはできません。その理由は、それらのパケットはトラフィックを WinRoute に通過させないためです。この設定の例を下の図1に示します。

図1。WinRoute Pro の最も多い設定。

場合によっては、個別の安全なセグメントを持つ WinRoute マシンに3つ目の NIC を追加します。そのシナリオでは、インターネットおよびその他のローカル セグメントを行き来するパケットは、WinRoute を通過してフィルターされ、セキュリティーのレベルを強化します。

図2。3つ目の NIC を使用して、LAN に対する個別のセグメントを追加することができます。

固有のセキュリティー上の方針に従っていくつかの分割されたセグメントを持つ比較的規模が大きいネットワークの場合は、これらの分割されたセグメントの数が WinRoute マシン上のポートの数に制限されるという問題が起こります。このため、ルーティング/スイッチングおよびセキュリティー上の方針を強化するために補助的なハードウェアが要求されます。最近のマルチポート イーサネット NIC の導入により、ネットワーク トラフィックの単一のコントローラーとして WinRoute を使用することができるようになりました。マルチポート カードを使用すれば、マザーボードのカードスロットの数によって WinRoute マシンに 24個までのポートを搭載できるため、WinRoute マシンをサーバ、ルータ、スイッチ、ドメイン コントローラーなどとして使用することもできます。このようにして、ネットワークの管理を一点から集中的に制御することができます。図3は、3つの個別のネットワークを制御するためにマルチポート イーサネット NIC を使用している WinRoute Pro を示しています。

図3。マルチポート イーサネット NIC を搭載した WinRoute Pro。

マルチポート イーサネット NIC により増強されたセキュリティーおよび集中管理に加えて、ロード バランシングおよびフェイルオーバー プロテクションなどのメリットがあります。図4では3つのポートを中央のセグメントに割り当てています。

図4。中央のセグメントはポートの集合体に3つのポートを割り当てています。

ロード バランシングは集まっているポートによって行われます。例えば、上の図では、中央のネットワーク セグメントには3つのポートを割り当てています。このセグメントが WinRoute マシンに接続するためにスイッチを使用している場合は、3つのコンピューターはすべてそれぞれ 100 Mbps でデータを抽出することができます。残りの2つのセグメントは、セグメントから1つのポートだけが WinRoute マシンに接続していないため、合計で 100 Mbps のデータしか抽出できません。ポート集合体のもう1つの利点はポート障害に対する保護です。回線が切断された場合、トラフィックは次に利用できるポートを通してルートされます。

WinRoute でマルチポート NIC を使用すれば、はるかに少ない費用で効率的で、かつ効果が高いマルチルーチング システムを1つの管理の傘下で実現することができます。これまでの所、WinRoute は D-Link 4 ポート DFE 570 TX および Adaptec 2 ポート Duralan ANA-62022 の試験を行い性能を確認しています。その他のカードはまだ試験を行っていません。

このタイプのネットワークの設計では、WinRoute マシンに接続されたそれぞれのネットワーク セグメントに対して別々のサブネットが要求されることに注意してください。