Scenari di connettività VPN

UBIQUITY utilizza una connessione VPN che virtualizza il livello 2 data-link dello stack ISO-OSI, equivalente pertanto alla connessione del PC con Control Center e del device con Runtime tramite uno switch virtuale.

Il protocollo UBIQUITY è in grado di assegnare automaticamente un IP statico all’adattatore virtuale “UBIQUITY VPN”, in modo che attraverso di esso si possa raggiungere il dispositivo remoto e avere visibilità della sottorete della medesima classe.

È importante notare inoltre che non è necessario definire alcuna regola statica di routing; le applicazioni in esecuzione sul computer dove è installato Contro Center possono semplicemente connettersi all’IP fisico dei dispositivi remoti con cui devono comunicare.

Sono supportate le seguenti tipologie di connessioni VPN:

  • Connessione VPN ristretta al solo dispositivo remoto che ospita UBIQUITY Runtime

  • Connessione VPN all’intera sottorete remota con due adattatori di rete

  • Connessione VPN all’intera sottorete remota con un solo adattatore di rete

  • Connessione VPN ristretta al dispositivo remoto che ospita UBIQUITY Runtime, con uso di indirizzi IP fisici e non virtuali.

Si veda il capitolo Configurazione della VPN per informazioni aggiuntive a proposito di come configurare la VPN sul dispositivo remoto che ospita UBIQUITY Runtime.

Suggerimento

Dal momento che non si utilizzano bridge di rete con interfacce virtuali, non è possibile effettuare la VPN con una interfaccia di rete fisicamente scollegata; il cavo di rete deve pertanto essere collegato all’interfaccia interessata dalla connessione VPN.

Connessione VPN ristretta al dispositivo remoto

In questo scenario il dispositivo remoto e il computer con Control Center acquisiscono un indirizzo IP di rete virtuale (es 10.8.0.0/255.255.0.0) attraverso il quale possono poi comunicare tra di loro.

Nessuno dei dispositivi nella sottorete remota è raggiungibile dal computer dove è in esecuzione Control Center.

Questo scenario è compatibile con le licenze UBIQUITY Runtime BASIC, PRO e PORTABLE (per ulteriori informazioni, vedere Licenze UBIQUITY Runtime).

Connessione VPN ristretta al dispositivo remoto con uso di indirizzo IP fisico

Questo scenario corrisponde ad una variante della connessione VPN ristretta al dispositivo remoto, e permette l’uso di indirizzi IP fisici invece che virtuali.

Questa configurazione è conveniente quando l’applicazione in esecuzione sul dispositivo remoto espone servizi server associati unicamente a indirizzi IP fisici e non disponibili per indirizzi virtuali.

La configurazione è analoga a quella vista nel caso in cui sia richiesta visibilità dell’intera sottorete; Control Center accede alla rete LAN attraverso l’uso dell’indirizzo IP fisico, mentre UBIQUITY Runtime si preoccupa di limitare il traffico al solo dispositivo remoto nel caso di licenza di tipo BASIC.

Questo scenario è compatibile con le licenze UBIQUITY Runtime BASIC, PRO e PORTABLE (per ulteriori informazioni, vedere Licenze UBIQUITY Runtime). Nel caso si utilizzi la licenza BASIC il traffico verso la sottorete è automaticamente limitato dal Runtime.

Connessione VPN estesa all’intera sottorete remota con 2 interfacce Ethernet

Questo è lo scenario ideale, raccomandato per tutte le situazioni in cui è richiesta la visibilità completa della sottorete di dispositivi collegati al sistema remoto.

In questo caso il dispositivo remoto ha due interfacce Ethernet fisiche distinte.

La prima viene convenzionalmente indicata come WAN ad intendere che è dedicata all’accesso alla rete Internet; essa viene configurata dal personale di IT dell’azienda ospite in modo da garantire i requisiti minimi di connettività per UBIQUITY Runtime. Si veda il capitolo Connettività per informazioni aggiuntive sui requisiti.

La seconda interfaccia è denominata LAN ad intendere che essa è dedicata alla connessione alla rete locale di automazione. Questa è normalmente configurata con un indirizzo IP statico e non prevede gateway.

Il computer con Control Center può quindi accedere ai dispositivi remoti connessi alla sottorete LAN.

Questo scenario è compatibile con le licenze UBIQUITY Runtime PRO e PORTABLE (per ulteriori informazione, vedere Licenze UBIQUITY Runtime).

Connessione VPN estesa all’intera sottorete con una interfaccia Ethernet

In questo scenario il dispositivo remoto ha una sola interfaccia di rete che viene utilizzata contemporaneamente per l’accesso ad Internet e per la connessione alla sottorete di automazione.

UBIQUITY può essere configurato per avere accesso completo a tutta la sottorete remota senza alcuna separazione fisica tra LAN e WAN.

È inoltre possibile configurare UBIQUITY Runtime in modo che possa utilizzare due classi di indirizzi diversi, per l’accesso ad Internet e per l’accesso alla reta LAN, pur con una sola interfaccia Ethernet.

Il comportamento sarà quindi analogo a quello descritto nel punto precedente, ottenendo pertanto una separazione logica degli indirizzi pur senza avere una separazione fisica tra le reti.

Si veda il capitolo Configurazione della VPN per le istruzioni su come configurare la VPN sul dispositivo remoto.

Questo scenario è compatibile con le licenze UBIQUITY Runtime PRO e PORTABLE (per ulteriori informazione, vedere Licenze UBIQUITY Runtime).