Para una mayor seguridad y aislamiento, los enrutadores IP se pueden conectar en cascada. Asegúrese de que cada dirección de subred del lado LAN sea única al conectar enrutadores IP en cascada. El enrutador IP más a la izquierda puede tener su dirección IP del lado WAN asignada mediante un cliente DHCP o mediante la asignación de dirección IP estática.

La ilustración muestra un par de enrutadores EIGR, pero el enrutador más a la derecha también podría ser otro tipo de enrutador porque el EIGR admite protocolos de Internet estándar. Un caso de uso común para esta aplicación sería un enrutador/firewall ya existente en el sistema empresarial que correspondería al enrutador más a la derecha en la imagen. Si es necesario agregar dispositivos de automatización, pueden formar su propia subred detrás del segundo enrutador. El tráfico de los dispositivos de automatización se restringe a su propia subred detrás del segundo enrutador IP y no sobrecarga la red empresarial o de TI existente con tráfico adicional. En caso de que se necesite acceso a la red de automatización para obtener estadísticas o datos de producción relevantes, se puede utilizar una regla de reenvío de puertos para proporcionar acceso. Se puede configurar una regla de reenvío de puerto adicional en el enrutador/firewal que da a Internet para ampliar el acceso a la red de automatización a través de Internet. Los enrutadores IP tienen funciones, como una lista de permitidos, para restringir el acceso desde direcciones IP de origen específicas para brindar seguridad adicional.

Este artículo se centra en un sistema de automatización, pero el concepto se puede aplicar fácilmente a un sistema BACnet para administrar una red BMS. Para obtener más información, visite la página de productos de enrutadores IP EIGR.

Historia previa Historia siguiente