AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet/IP. Poznaj nowe funkcje przemysłowego przełącznika Stratix 5700. Andrzej Skowronek Rev 5058-CO900E
Czym jest sieć Ethernet? Defacto" standardową siecią do przesyłu informacji Wykorzystywana w domu, biurze, obszarze produkcyjnym Wykorzystuje technologie przewodowe i bezprzewodowe (Wi-Fi) Opiera się o urządzenia wielu producentów Adaptery/karty sieciowe Kable/media komunikacyjne Przełączniki Routery Oparty o standard IEEE 802.3. (Institute of Electrical and Electronics Engineers ) 2
Dlaczego EtherNet/IP? EtherNet/IP jest Standardem EtherNet/IP jest niezmodyfikowanym standardem (IEEE 802.x) rozwijanym przez organizację ODVA Powszechnie występująca siecią Od 2001 węzłów sieciowych opartych na tym protokole zainstalowano ponad 5.5 mln. Czymś więcej niż sieć polowa Wykorzystywana do sterowania ( CIP SYN; CIP Motion), diagnostyki, zarządzania, przesyłu informacji, 3
EtherNet/IP = Standard Ethernet Competitive Ethernet EtherNet/IP 4
Kowergencja sieci Corporate Network Corporate Network Back-Office Mainframes and Servers (ERP, MES,etc.) Human Machine Interface (HMI) Control Network Gateway Supervisory Control Office Applications, Internetworking, Data Servers, Storage Back-Office Mainframes and Servers (ERP, MES, etc.) Human Machine Interface (HMI) Office Applications, Internetworking, Data Servers, Storage Controller Supervisory Control Controller Robotics Motors, Drives Actuators Robotics Motors, Drives Actuators Sensors and other Input/Output Devices Sensors and other Input/Output Devices Tradycyjne podejście do sieci przemysłowych, sieci specjalizowane Konwergencja sieci, Jedna sieć do wszystkich typów sterowań Współistnienie sterowania i przesyłu danych 5
Zalety protokołu CIP - EtherNet/IP Safety EtherNet/IP- Sieć bezpieczeństwa na tym samym medium Integracja z IT Jedna infrastruktura do przesyłu danych pomiędzy częścią produkcyjną a zarządczą Synchronizaja EtherNet/IP jedna sieć do synchronizacji czasu i obsługi układów serwonapędowych Security Wspólne mechanizmy zapewniajace ochronę i dostęp do sieci EtherNet/IP Jedna sieć, wiele korzysci
Jaka topologia sieci Ethernet/IP? Następujące czynniki mają wpływ na rodzaj architektury sieciowej: Możliwości sieciowe urządzeń Fizyczne rozmieszczenie i odległości pomiędzy urządzeniami Szacowany ruch w sieci Niezawodność Segmentacja Star Specyficzne funkcje np. synchronizacja czasu ( dokładność ) Device Level Ring Linear 7
DLR wbudowany switch Zdublowany port Ethernet - DLR Prędkość10/100 Mbps Wbudowany switch z funkcją DLR Dowolna topologia sieci: line, star, ring Ring z czasem przełączenia do 3ms. Redukcja ilości urządzeń sieciowych takich jak switche Wiele funkcji w jednej sieci Programowanie Monitoring i wizualizacja Klasyczne sterowanie układami rozproszonych we/wy CIP Safety integracja układów bezpieczeństwa CIP Motion - Sterowanie układami pozycjonującymi Otwarty port na obsługę dodatkowych urządzeń Standardowa sieć Ethernet dla integracji z dostawcami innych urządzeń Copyright 2011 Rockwell Automation, Inc. All rights reserved.
Topologia Liniowa Star Linear Aplikacje o rozpiętości > 100 meters Migracja z sieci field bus 9
Topology Ring (DLR) Idealna aplikacja: Niskie koszty Redundancji Migracja z sieci field bus CIP motion i CIP sync Active Ring Supervisor Ring Node 1 Ring Node 2 Ring Node 3 Ring Node 4 10
Segmentacja Ile urządzeń mogę podłączyć do sieci? Im mniej tym lepiej: Mniejsze obciążenie sieci -> mniej niepożądanego ruchu typu Broadcast Utrata kilki urządzeń lepsza niż wielu Dlaczego segmentacja? Zwiększa wydajność i bezpieczeństwo komunikacji Balansuje ruch w sieciach Upraszcza admirowanie i zarzadzanie Jak dzielić sieć: VLAN Podsieci Wykorzystując mosty komunikacujne (ControlLogix bridge) Rekomendacja: Zidentyfikować potrzeby kto z kim
Virtual Local Area Networks (VLAN) Segmentacja z wykorzystaniem sieci VLAN: VLANs jest logiczną siecią konfigurowaną programowo ( port -> VLAN id) Dane są przesyłane tylko w ramach zdefiniowanych sieci VLAN Urządzenia warstwy 3 są wykorzystywane do przesyłania danych pomiędzy VLAN ami Elastyczne przypisanie portów niezależne od lokalizacji 12
Jak segmentować - model segmentacji VLAN 10 VLAN 11 VLAN 12 VLAN 13 Funkcja Robot Cell #1 Robot Cell #2 Robot Cell #3 Robot Cell #4 Lokalizacja Brewing Filling Packaging Shipping Rodzaj ruchu Enterprise HMI Control Video 13
VLAN Trunking Switch BEZ funkcji Trunking VLAN10 nie może na SW1 nie może komunikować się z VLAN 10 na SW2 Switch Z funkcją Trunking VLAN10 na SW1 może komunikować się z VLAN 10 na SW2 Vlan 10 Vlan 20 Vlan 10 Najnowszy firmwaer Stratix 6000 umożliwia VLAN Trunking Stratix 8300 Switch warstwy 3 Wymiana informacji pomiędzy Vlanami Vlan 10 Vlan 20 Vlan 10 Vlan 10 Vlan 20 Vlan 10 Switch warstwy 3 wspiera routing pomiędzy VLAN-ami Trunking umożliwia komunikację VLAN pomiędzy wieloma przełącznikami 14
Przykład segmentacji sieci 15
Wstęp do NAT Czym jest NAT? Network Address Translation jest usługą która dokonuje translacji adresów IP prywatnych na publiczne Public Subnet (ex. 10.0.0.x) Many Public IP addresses (One per device wishing to be accessible from the Public Subnet) NAT Enabled Device Many Private IP addresses (One per connected device) Private Subnet (ex. 192.168.1.x) 16
Jak działa NAT? Private Subnet 192.168.1.0/24 VLAN 10 Stratix 5700/8000 Layer 2 Public Subnet 172.16.1.0/24 VLAN 10 Public Device IP 172.16.1.5 Private Device IP 192.168.1.10 Stratix 5700 w/nat Src IP 172.16.1.5 Dst IP 172.16.1.10 Src IP 192.168.1.10 Dst IP 192.168.1.5 Src IP 192.168.1.5 Src IP 172.16.1.10 Dst IP 192.168.1.10 Dst IP 172.16.1.5 Private Private to Public Public 192.168.1.10 172.16.1.10 Public to Private Public Private 172.16.1.5 192.168.1.5 17
NAT - kiedy używać Integracja zduplikowanych maszyn/linii- brak konieczności rekonfiguracji/zmiany kodu Zmiana lokalizacji Wspiera protokoły poprawiające niezawodność sieci - REP Gotowe rozwiązanie dla dostawców maszyn OEM do integracji z infrastrukturą zakładową IT ready Do 128 translacji 18
O ćwiczeniu Lab 1: wstęp do Stratix 5700 Lab 2: Implementacja sieci Vlan Lab 3: Network Address Translation Lab 4: Topologia liniowa Lab 5: Topologia ringu Device Level Ring 19
Lab 3 - architektura 20
Pytania? Follow ROKAutomation on Facebook & Twitter. Connect with us on LinkedIn. www.rockwellautomation.com Rev 5058-CO900F