Zobacz szczegóły

TECHNIKA
ROUTERY
PRZEMYSŁOWE
FIRMY MOXA
Trudno wyobrazić sobie obecnie działanie dużego przedsiębiorstwa czy organizacji bez
serwera Web, sytemu monitoringu, serwera plików czy baz
danych. Komunikacja poprzez
sieć komórkową jest już możliwa w niemal każdym zakątku
kraju. Używana powszechnie technologia LTE pozwala
na przesył danych z szybkością rzędu minimum kilkudziesięciu megabitów na sekundę.
To wszystko sprawia, że wygodne staje się współdzielenie zasobów między różnymi
oddziałami przedsiębiorstw,
a także umożliwia zdalny dostęp praktycznie z dowolnego
miejsca na Ziemi. Dla automatyki przemysłowej oznacza
to możliwość ciągłego monitorowania procesów w trudno
dostępnych lokalizacjach.
Kryspin Wach
28
Fot. 1. Router przemysłowy na szynę DIN: EDR-810-VPN-2GSFP (po lewej stronie) oraz
EDR-G903
P
roducenci i dostawcy urządzeń
ethernetowych wykorzystywanych w przemyśle starają się
nadążać za trendami, a ich funkcjonalność staje się coraz bardziej rozbudowana. W stosunku do urządzeń
nieprzemysłowych, przeznaczonych
do pracy w komfortowych warunkach
(szafy wentylowane, często klimatyzacja pomieszczeń serwerowych),
urządzenia przemysłowe muszą charakteryzować się m.in. większą odpornością na warunki środowiskowe oraz
przepięcia.
P R O M O C J A
ROUTERY
Z FUNKCJĄ VPN
Firma Moxa od dłuższego czasu poszerza swoją ofertę urządzeń ethernetowych warstwy L3 oraz routerów
przeznaczonych do pracy w trudnych
warunkach przemysłowych.
Przy wykorzystaniu routerów przemysłowych z funkcją VPN (ang. Virtual
Private Network – wirtualna sieć prywatna) możliwe staje się połączenie
np. dwóch odległych sieci firmowych,
tak jak gdyby pracowały one obok siebie i były połączone bezpośrednio kaAUTOMATYKA
TECHNIKA
blem ethernetowym. Takie połączenie
zapewnia bezpieczeństwo transmisji
dzięki uwierzytelnianiu i szyfrowanej transmisji danych. Nie wdając
się w szczegóły techniczne, można
porównać tunel VPN do łącza dzierżawionego, gdzie płacimy dostawcy
za wydzielenie nam osobnego toru
transmisyjnego. Sieci VPN mają jednak tę przewagę, że nie ogranicza nas
obca infrastruktura (infrastruktura dostawcy Internetu) i mamy pełną dowolność w zakresie konfiguracji sieci.
Do łączenia dwóch lub kilku odległych
lokalizacji możemy wykorzystać połączenie VPN typu site-to-site (punkt–
punkt), którego schemat przedstawiony został na rysunku 1. Rys. 1. Połączenie VPN typu site-to-site (łączenie punkt–punkt dwóch odległych siedzib firmy
z wykorzystaniem połączenia VPN)
ZDALNY DOSTĘP DZIĘKI
VPN
Dzięki tunelowi VPN możemy również
zapewnić zdalny dostęp do zasobów
firmowych (sieci LAN) pracownikom
firmy bądź innym osobom upoważnionym. Takie połączenie możemy
również wykorzystać do zdalnego
podglądu procesów i urządzeń podłączonych lokalnie do sieci Ethernet.
BEZPIECZEŃSTWO
PRZEDE WSZYSTKIM
Fot. Elmark Automatyka
Warto zwrócić uwagę, że nie zawsze
zdalny dostęp do wszystkich zasobów
sieci lokalnej jest pożądany, choćby
za względów bezpieczeństwa. Pewne serwery mogą być dostępne z zewnątrz (z Internetu) oraz z lokalnej
sieci LAN, ale nawiązanie połączenia
z takiego serwera z urządzeniami w lokalnej sieci LAN powinno być zabronione bądź bardzo ograniczone. Taki
model wydzielonej strefy o ograni-
Rys. 3. Router EDR-G903 z wydzieloną
strefą DMZ na jednym z portów (strzałki
pokazują możliwe kierunki nawiązywania
komunikacji)
11/2015
Rys. 2. Połączenie VPN typu client-to-site (dostęp zdalny) – dzięki zdalnemu dostępowi
użytkownik może korzystać z zasobów firmy z dowolnego miejsca na świecie (jedynym
warunkiem pozostaje dostęp do Internetu)
czonym bezpieczeństwie nazywa się
strefą DMZ (ang. Demilitarized Zone
– strefa zdemilitaryzowana). Istnieje
możliwość skonfigurowania na routerach EDR-G903 jednego z portów
do pracy w takiej strefie. W przypadku
nieautoryzowanego dostępu do urządzeń znajdujących się w strefie DMZ
sieć lokalna pozostaje bezpieczna,
ponieważ nie można nawiązać z nią
komunikacji.
Routery serii EDR-G903 mają również możliwość skonfigurowania
jednego z portów do pracy jako zapasowego łącza internetowego (tzw.
backup WAN). Tym sposobem w przypadku awarii podstawowego łącza
cały ruch sieciowy zostaje przełączony
na zapasowe łącze internetowe.
nując konieczność stosowania specjalistycznych grzałek czy systemów klimatyzacji). Do dyspozycji projektanta
pozostaje również np. wejście cyfrowe
(bądź nawet kilka) oraz przekaźniki
alarmowe.
Dzięki slotom SFP routery można
wyposażyć w porty światłowodowe
i tym samym zapewnić komunikację
na dystansie nawet kilkudziesięciu
kilometrów (gigabitowe moduły SFP
gwarantują komunikację na odległość nawet do 120 km). Od strony
programistycznej routery wyposażone są także w firewall umożliwiający
filtrowanie ruchu w oparciu o rodzaj
protokołu (z uwzględnieniem protokołów przemysłowych, np. Profinet) oraz
inspekcję ruchu Modbus TCP.
ROZSZERZONA
FUNKCJONALNOŚĆ
Kryspin Wach
W odróżnieniu od sprzętu biurowego
czy klasy enterprise urządzenia przemysłowe są wyposażone w szereg
dodatkowych rozwiązań. Podstawą
jest tutaj montaż na szynie DIN, redundantne zasilanie oraz szeroki zakres
temperatury pracy (wersje rozszerzone mogą pracować w temperaturze
od –40 do +75 °C, tym samym elimi-
ELMARK AUTOMATYKA Sp. z o.o.
ul. Niemcewicza 76
05-075 Warszawa-Wesoła
tel. 22 773 79 37
fax 22 773 79 36
e-mail: [email protected]
www.elmark.com.pl
29