远程网络设备异地组网，利用虚拟DMZ解决网段冲突难题

DMZ中文名称为“隔离区”，它是为解决安装防火墙后外部网络不能访问内部网络服务器的问题。网关DMZ功能开启后， 将内网的一台服务器完全暴露在互联网（内网某个IP绑定到WAN口IP），其内网服务器的端口、协议等将于互联网一致同步。当访问网关的WAN口公网IP时，就如内网访问这台内网服务器一样。

传统DMZ应用场景：

在 DMZ 区内，可部署一些公共服务器（例如 Web 服务器、邮件服务器、DNS服务器）或代理服务器，这些服务器需要与外部网络通信，但无需直接访问内部网络资源。通过将这些公共服务置于 DMZ 区中，可以有效减少内部网络风险。这是因为成功入侵 DMZ 区后，仍需克服更多障碍才能访问内部网络中的敏感数据。

贝锐虚拟DMZ：

（技术架构图）

贝锐软硬组网的底层逻辑主要是在云端架设云网关，并给本地的软件、硬件分配虚拟IP，通过虚拟IP映射关系做好不同的组网策略以实现不同成员之间的相互访问。

贝锐虚拟DMZ技术基于组网通讯基础（L3网络层交互）上，创建虚拟IP路由指向策略。即通过把贝锐蒲公英路由器下挂设备IP绑定到蒲公英路由器虚拟网关的IP，当需要请求组网内的下挂设备时，云网关请求会流转到路由器的虚拟IP地址，通过虚拟IP地址找到路由器并转发数据包到下挂设备上，即可实现设备与设备之间网络层相互通讯。

作用及价值

在制造业中，存在大量已经提前布设好的工控网络、监控网络等网络环境，如采用一般的硬件组网方案，则常见发生IP地址段冲突的问题，并且网络架构已经沿用良久，不便调整，当此时虚拟DMZ功能应运而生。在有组网设备存在IP地址端冲突且无法修改网段时，可通过将蒲公英硬件下挂组网设备的IP通过映射到蒲公英硬件虚拟网关的IP，直接采用虚拟IP方式组网相互通讯，即可解决异地硬件组网过程中网段冲突问题。