AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet

Transkrypt

AUL33
Zbuduj i sprawdź działanie różnych topologii sieci Ethernet/IP.
Poznaj nowe funkcje przemysłowego przełącznika Stratix 5700.
Andrzej Skowronek
PUBLIC INFORMATION
Rev 5058-CO900E
Copyright © 2014 Rockwell Automation, Inc. All Rights Reserved.
Czym jest sieć Ethernet ?
“Defacto" standardową siecią do przesyłu informacji
Wykorzystywana w domu, biurze, obszarze produkcyjnym
Wykorzystuje technologie przewodowe i bezprzewodowe (Wi-Fi)
Opiera się o urządzenia wielu producentów
 Adaptery/karty sieciowe
 Kable/media komunikacyjne
 Przełączniki
 Routery
 Oparty o standard IEEE 802.3. (Institute of Electrical and Electronics
Engineers )




PUBLIC INFORMATION
2
Dlaczego EtherNet/IP?
EtherNet/IP jest…
• Standardem
– EtherNet/IP jest niezmodyfikowanym standardem (IEEE 802.x) rozwijanym przez
organizację ODVA
• Powszechnie występująca siecią
– Od 2001 węzłów sieciowych opartych na tym protokole zainstalowano ponad 5.5
mln.
• Czymś więcej niż sieć polowa
– Wykorzystywana do sterowania ( CIP SYN; CIP Motion), diagnostyki, zarządzania ,
przesyłu informacji,
PUBLIC INFORMATION
3
Competitive Ethernet
EtherNet/IP
EtherNet/IP = Standard Ethernet
PUBLIC INFORMATION
4
Kowergencja sieci
Corporate Network
Corporate Network
Back-Office Mainframes and
Servers (ERP, MES,etc.)
Human Machine
Interface (HMI)
Control Network
Gateway
Office
Applications,
Internetworking,
Data Servers,
Storage
Supervisory
Control
Human Machine
Interface (HMI)
Controller
Robotics
Office
Applications,
Internetworking,
Data Servers,
Storage
Back-Office Mainframes and
Servers (ERP, MES, etc.)
Supervisory
Control
Motors, Drives
Actuators
Robotics
Controller
Motors, Drives
Actuators
Sensors and other
Input/Output Devices
Tradycyjne podejście do sieci
przemysłowych, sieci specjalizowane
Sensors and other
Input/Output Devices
Konwergencja sieci, Jedna sieć do
wszystkich typów sterowań
Współistnienie sterowania i przesyłu danych
PUBLIC INFORMATION
5
Zalety protokołu CIP - EtherNet/IP
Safety
Integracja z IT
• EtherNet/IP- Sieć bezpieczeństwa na tym samym
medium
Synchronizaja
• Jedna infrastruktura do przesyłu danych
pomiędzy częścią produkcyjną a zarządczą
Security
• EtherNet/IP – jedna sieć do synchronizacji czasu i
obsługi układów serwonapędowych
• Wspólne mechanizmy
zapewniajace ochronę i
dostęp do sieci EtherNet/IP
Jedna sieć, wiele korzysci
PUBLIC INFORMATION
Jaka topologia sieci Ethernet/IP?
Następujące czynniki mają wpływ na rodzaj architektury sieciowej:
 Możliwości sieciowe urządzeń
Star
 Fizyczne rozmieszczenie i odległości pomiędzy urządzeniami
 Szacowany ruch w sieci
 Niezawodność
 Segmentacja
Device Level Ring
 Specyficzne funkcje np. synchronizacja czasu ( dokładność )
Linear
PUBLIC INFORMATION
7
DLR – wbudowany switch
Zdublowany port Ethernet - DLR
 Prędkość10/100 Mbps
 Wbudowany switch z funkcją DLR

Dowolna topologia sieci: line, star, ring

Ring z czasem przełączenia do 3ms.

Redukcja ilości urządzeń sieciowych takich jak switche
 Wiele funkcji w jednej sieci

Programowanie

Monitoring i wizualizacja

Klasyczne sterowanie układami rozproszonych we/wy

CIP Safety – integracja układów bezpieczeństwa

CIP Motion - Sterowanie układami pozycjonującymi

Otwarty port na obsługę dodatkowych urządzeń
 Standardowa sieć Ethernet dla integracji z dostawcami innych
urządzeń
Copyright
© 2011 Rockwell Automation, Inc. All
PUBLIC
INFORMATION
rights reserved.
Topologia Liniowa
Star
Linear
•
•
Aplikacje o rozpiętości > 100 meters
Migracja z sieci field bus
PUBLIC INFORMATION
9
Topology Ring (DLR)
Idealna aplikacja:
•Niskie koszty Redundancji
•Migracja z sieci field bus
•CIP motion i CIP sync
Active Ring
Supervisor
Ring
Node 1
PUBLIC INFORMATION
Ring
Node 2
Ring
Node 3
Ring
Node 4
10
Segmentacja
Ile urządzeń mogę podłączyć do sieci?
 Im mniej tym lepiej:
 Mniejsze obciążenie sieci -> mniej niepożądanego ruchu typu Broadcast
 Utrata kilki urządzeń lepsza niż wielu
 Dlaczego segmentacja?
 Zwiększa wydajność i bezpieczeństwo komunikacji
 Balansuje ruch w sieciach
 Upraszcza admirowanie i zarzadzanie
 Jak dzielić sieć:
 VLAN
 Podsieci
 Wykorzystując „mosty komunikacujne” (ControlLogix bridge)
 Rekomendacja:
 Zidentyfikować potrzeby „kto z kim”
PUBLIC INFORMATION
Virtual Local Area Networks (VLAN)
• Segmentacja z wykorzystaniem sieci VLAN:
− VLANs jest logiczną siecią konfigurowaną programowo ( port -> VLAN id)
− Dane są przesyłane tylko w ramach zdefiniowanych sieci VLAN
− Urządzenia warstwy 3 są wykorzystywane do przesyłania danych pomiędzy
VLAN’ami
− Elastyczne przypisanie portów – niezależne od lokalizacji
PUBLIC INFORMATION
12
Jak segmentować - model segmentacji
VLAN 10
Funkcja
Robot Cell #1
VLAN 11
Robot Cell #2
VLAN 12
Robot Cell #3
VLAN 13
Robot Cell #4
Lokalizacja
Brewing
Filling
Packaging
Shipping
Rodzaj ruchu
Enterprise
HMI
Control
Video
PUBLIC INFORMATION
13
VLAN Trunking
Switch BEZ funkcji Trunking
VLAN10 nie może na SW1 nie może
komunikować się z VLAN 10 na SW2
Vlan 10
Vlan 20
Switch Z funkcją Trunking
VLAN10 na SW1 może komunikować
się z VLAN 10 na SW2
Stratix 8300 Switch warstwy 3
Wymiana informacji pomiędzy Vlanami
Vlan 10
Vlan 10
Vlan 20
Vlan 10
Najnowszy firmwaer
Stratix 6000 umożliwia
VLAN Trunking
Vlan 10
Vlan 20
Switch warstwy 3
wspiera routing
pomiędzy VLAN-ami
Vlan 10
Trunking – umożliwia komunikację VLAN pomiędzy wieloma przełącznikami
PUBLIC INFORMATION
14
Przykład segmentacji sieci
PUBLIC INFORMATION
15
Wstęp do NAT
Czym jest NAT?
„Network Address Translation” jest usługą która dokonuje
translacji adresów IP prywatnych na publiczne
Public Subnet
(ex. 10.0.0.x)
Many Public IP addresses
(One per device wishing to be accessible from the Public Subnet)
NAT Enabled Device
Many Private IP addresses
(One per connected device)
Private Subnet
(ex. 192.168.1.x)
PUBLIC INFORMATION
16
Jak działa NAT ?
Public Subnet
172.16.1.0/24
VLAN 10
Private Subnet
192.168.1.0/24
VLAN 10
Stratix
5700/8000
Layer 2
Public Device
IP 172.16.1.5
Src IP 172.16.1.5
Dst IP 172.16.1.10
Private Device
IP 192.168.1.10
Src IP 192.168.1.10
Dst IP 192.168.1.5
Stratix
5700 w/NAT
Src IP 192.168.1.5
Src IP 172.16.1.10
Dst IP 192.168.1.10
Dst IP 172.16.1.5
Private to Public
Private
Public
192.168.1.10
172.16.1.10
Public to Private
PUBLIC INFORMATION
Public
Private
172.16.1.5
192.168.1.5
17
NAT - kiedy używać
 Integracja zduplikowanych
maszyn/linii- brak konieczności
rekonfiguracji/zmiany kodu
 Zmiana lokalizacji
 Wspiera protokoły poprawiające
niezawodność sieci - REP
 Gotowe rozwiązanie dla
dostawców maszyn OEM do
integracji z infrastrukturą
zakładową IT ready
 Do 128 translacji
PUBLIC INFORMATION
18
O ćwiczeniu





Lab 1: wstęp do Stratix 5700
Lab 2: Implementacja sieci Vlan
Lab 3: Network Address Translation
Lab 4: Topologia liniowa
Lab 5: Topologia ringu Device Level Ring
PUBLIC INFORMATION
19
Lab 3 - architektura
PUBLIC INFORMATION
20
Pytania ?
PUBLIC INFORMATION
Follow ROKAutomation on Facebook & Twitter.
Connect with us on LinkedIn.
www.rockwellautomation.com
Rev 5058-CO900F

AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet

Transkrypt

Podobne dokumenty

Bezpieczeństwo funkcjonalne maszyn

Prezentacja - Rockwell Automation