Automation University Jarchranka AUD26 Wpływ infrastruktury sieciowej na poprawę wydajności i produktywności

5058-CO900H Automation University Jarchranka AUD26 Wpływ infrastruktury sieciowej na poprawę wydajności i produktywności Roch Mikołajczyk EMEA Commercial Engineer 18-19 Maj 2016 PUBLIC

5058-CO900H Zwiększenie wydajności przemysłu

The Connected Enterprise Korzyści dla klienta Zintegrowanie sterowania i informatyki Przedsiębiorstwa produkcyjne i przemysłowe stają się połączone Szybszy dostęp do rynku $ Niższy całkowity koszt zasobów Lepsze użycie aktywów Kontrola ryzyka przedsiębiorstwa

The Connected Enterprise Włączone technologie Zarządzanie i analizowanie informacji Skalowalne przetwarzanie danych Mobilność i wizualizacja Bezpieczna infrastruktura sieciowa Wielozadaniowe sterowanie i informacja Inteligentne zasoby

Agenda Cyber bezpieczeństwo Wydajność Segmentacja / Duplication / Integracja Prostota obsługi Portfolio

7 Przegląd Oferty Infrastruktury Sieciowej Dedykowana potrzebom Automatyki Stratix 8000 /Stratix 8300 Stratix 5900 ArmorStratix 5700 Stratix 5100 Stratix 5410 i Produkcji oraz IT Stratix 5700 Stratix 5400 1783-NATR Stratix 2000 Zaawansowane funkcje przełaczania, routowania i cyber bezpieczeństwa Integracja środowiska Produkcyjnego i Biznesowego Wspólne narzędzia dla Automatyków i IT Łączność typu On-Machine Łączność bezprzewodowa Efektywniejsze Serwisowanie Dopasowanie do potrzeb twojej firmy

Ryzyka, Zagrożenia i Obawy dla Systemów Automatyki Instalowanie łatek bezpieczeństwa Kradzież Katastrofy naturalne i wywołane przez człowieka Wirusy i pluskwy Sabotaż Nieautoryzowany dostęp Odmowa dostępu INFORMATION Ryzyko Biznesowe Nieautoryzowane działania pracowników Nieautoryzowany dostęp zdalny Niezamierzone działania pracowników OPERATIONS PUBLIC Ryzyka związane z bezpieczeństwem zwiększają potencjał do przerwania dostępności sytemów automatyki, ich bezpiecznej pracy i utraty własności intelektualnej.

Brak poczucia zagrożenia Nas to nie spotka, ponieważ 10 Nie mamy łącza internetowego Większość Systemów Automatyki jest podłączona do sieci Biznesowej Niezabezpieczone laptopy / Pendrive y / niezadowoleni pracownicy Jesteśmy bezpieczni bo nasz System Automatyki jest za Firewall em W badaniu 37 Firewall i w różnych gałęziach przemysłu, prawie 80% z nich pozwalała WSZYSTKIM usługom na połączenia do wewnątrz. Hakerzy nie rozumieją Systemów Automatyki Hakerzy nie atakują już tylko dla sportu, mogą zarobić duże pieniądze Organizacje terrorystyczne posiadają zdolnych hakerów zdolnych tworzyć wyspecjalizowane wirusy. Systemy SCADA i PCS są teraz częstymi tematami dyskucji na hakerskich forach. Nasza firma nie jest celem 80% prawdziwych incydentów związanych z bezpieczeństwem Systemów Automatyki było niezamierzonych. Nasze systemy bezpieczeństwa (safety) nas ochronią. Certyfikacja SIL (IEC 61508) nie uwzględnia zagadnień bezpieczeństwa. (IEC 61508-2010 tak) Obecne systemy bezpieczeństwa są zintegrowane z Systemami Automatyki przez sieć Ethernet wraz z innymi otwartymi i niezabezpieczonymi protokołami.

11 Bezpieczeństo w przełacznikach Ethernetowych Mechanizm bezpieczeństwa Zarządzalne przełączniki Stratix Przełączniki niezarządzalne Mechaniczna blokada portów TAK TAK Wyłaczenie nieużywanych portów Port Security (MAC-based) TAK NIE Listy Kontroli Dostępu (ACL) TAK NIE Storm Control (DoS prevention) TAK NIE TAK NIE

12 Cyber Bezpieczeństwo Mechaniczna Blokada Portów Parowane rozwiązania dla połączeń w miedzi i włóknie szklanym Produkty blokujące fizyczne połączenia.

Cyber Bezpieczeństwo Wyłaczenie Nieużywanych Portów 13 Po co utrzymywać niużywane porty w stanie używalności?... bo może się kiedyś przydadzą Jakie wiąże się z tym ryzyko? Nieuprawniona osoba ma dostęp do sieci (działania świadomowe i przypadkowe) Urządzenia zostają przepięte do innej sieci (kiedy używamy VLANów) Jaki może być efekt? Obniżona wydajność sieci Wyłączenie sieci

15 Cyber Bezpieczeństwo Port Security Funkcjonalność dostępna we wszystkich zarządzalnych switchach rodziny Stratix. Pozwala w prosty sposób ograniczyć dostęp do sieci podłączonych urządzeń w oparciu o adresy sprzętowe (MAC). Konkretny port może zostać zablokowany kiedy: Przez port przechodzi więcej adresów MAC niż zdefiniowano. Źródłowy adres(y) MAC nie jest obecny na zdefiniowanej liście. Każde naruszenie polityki Port Security dodatkowo wywołuje alarm w switchu. Urządzenie dopuszczające się powyższego zostaje odcięte od sieci.

16 Cyber Bezpieczeństwo Listy Kontroli Dostępu (ACL) Narzędzie preferowane przez administratorów sieci komputerowych pozawalające na filtrowanie ruchu i zastosowanie polityk bezpieczeństwa. Przykład: administrator sieciowy chce dać użytkownikom dostęp do Internetu przez przeglądarkę WWW (HTTP), ale zablokowac możliwość przesyłu plików (FTP). Przykład sieci przemysłowej: Pozwalamy na przeływy ruchu CIP, równocześnie blokując pozostałe protokoły, które mogłby zostać użyte przez hakera lub pracownika oglądającego filmy video online wprost z lini produkcyjnej. Filtry możemy tworzyć w oparciu o: Adresy IP (źródłowe i docelowe) Protokół Numer portu TCP / UDP

17 Demonstracja Cyber Bezpieczeństwo It s Demo TIME

Wydajność Synchronizacja Czasu

Synchronizacja Czasu (CIP Sync/ Motion) Kiedy jest niezbędna? Kiedy aplikacja wymaga zsynchronizowania czasu w całej sieci z dużą dokładnością: Synchronizacja zegarów wszystkich sterowników ControlLogix w sieci. Synchronizacja wielu osi serwo Aplikacje drukowania wymagające współpracy wielu napędów do stworzenia wzoru. Aplikacje długich linii taśmociągów Synchronizacja urządzeń I/O typu Sequence of Events (SOE) I/O przy wykorzystaniu znaczników Database czasowych z precyzją na poziomie nanosekundowym. Często spotykana w branży energetycznej do wykrywania błędów. Controller Clocks Synched Stratix 8000 1756-ENxTR Kinetix 6500 ControlLogix Controller Clocks Synched Point I/O PowerFlex 755 EtherNet/IP Tap ArmorBlock I/O CLX Chassis #1 L 7 X E N 2 T GM SR S O E D O U T CLX Chassis #2 E S N O 2 E T SR L 7 X Stratix 8000 S Event TS done here. PUBLIC 1732E- IB16M12SOEDR Armor Block I/O #2 20

21 Synchronizacja Czasu (CIP Sync/ Motion) Na czym to polega? Synchronizacja czasu dla systemów opartych na sieciach korzystacjących z protokołu CIP CIP Sync = CIP Network + IEEE-1588 v2 Implementacja standardu IEEE-1588 w sieciach EtherNet/IP IEEE-1588PTP (Precision Time Protocol) Standard for a Precision Clock Synchronization Protocol for Networked Measurement and Control Systems Definiuje zegar Precision Time Protocol (PTP). Dokładność synchronizacji +/- 100 nanosekund (Zegar sprzętowy) Korzyści: Minimum konfiguracji, instalacji i konserwacji Niskie koszty pozyskania przy wysokiej precyzji synchronizacji zegarów Pełna zgodność ze standardem IEEE 802.3 dla Ethernetu and TCP/IP Obiekt Synchronizacji Czasu Zegar PTP

Wydajność Quality of Service

Industrial Traffic Prioritization Quality of Service (QoS) 23 QoS pomaga łagodzić skutki następujących problemów: Opóźnienie Stałe latency Zmienne jitter Przepustowość sieci Utrata pakietów Główne zadania QoS: QoS ustala priorytety dla ruchu sieciowego na różnych poziomach Zapewnia preferencyjne przekazywanie niekrótych pakietów danych kosztem innych Dostarcza przewidywalną usługę przekazywania dla różnych aplikacji i typów ruchu sieciowego

Industrial Traffic Prioritization QoS Zasada działania 24 Klasyfikacja i znacznikowanie Kolejkowanie i (selektywne) Odrzucanie Operacje Końcowe

Industrial Traffic Prioritization QoS Priorytety dla Strefy Komórka/Obszar 25 Typowe QoS Sieci Biznesowej Priority Queue, Queue 1 Output Queue 2 Output Queue 3 Output Queue 4 Voice Video Call Signaling Network Control Critical Data Best Effort Bulk Data Scavenger Note: Due to queue characteristics of the Stratix 5700/8000/8300, the queue order of priority is different than general enterprise switch. QoS Komórka/Obszar Priority Queue, PTP-Event CIP Motion PTP Management, Safety I/O & I/O Network Control Voice CIP Explicit Messaging Call Signaling Video Critical Data Bulk Data Best Effort Scavenger Queue 1 Output Queue 3 Output Queue 4 Output Queue 2

Wydajność Storm Control (Kontrola Burz Pakietów)

27 Storm Control Zjawisko Burz Pakietów występuje kiedy występuje, gdy pakiety zalewają sieć, generując dodatkowy ruch zmniejszając jednocześnie przepustowość i wydajność. Potencjalne przyczyny burz: Błędy w implementacji protokołów stosu TCP/IP, Błędy w konfiguracji sieci, Ataki Odmowy Dostępu (DoS). Jak się przed nimi bronić? Konfiguracja progów granicznych dla każdego portu Monitorowanie natężenia ruchu Blokowanie portu po osiągnięciu progu

Port Thresholds Przełączniki Stratix Port Thresholds definiujemy jako: Liczbę pakietów na sekundę, Liczbę bitów na sekundę, lub % utylizacji przepustowości Wartości progów definiujemy dla poszczególnych typów ruchu: Unicast Multicast Broadcast PUBLIC Po osiągnięciu progu, port jest wyłączany na okres 1 sek a natężenie ruchu ponownie analizowane 28

Wydajność Zapobieganie Pętlom

30 Zapobieganie pętlom Sieci oparte na Ethernecie wymagają topologi bez pętli. W zapętlonej sieci pojedyncza ramka Ethernetowa sprawi, że: Będzie krążyć bez końca po sieci w wielu kopiach Zaburzy stabilność tabel adresów MAC Zajmie znaczącą cześć przepustowości portu Takie wydarzenie nazywamy burzą broadcastową. Sieci Ethernetowe powinny: Być projektowane bez pętli Chronione przed przypadkowym zapętleniem.

31 Zapobieganie pętlom przełączniki Stratix Przełączniki zarządzalne używają protokołów dedykowanych zapobieganiu powstania pętli, pomagając ochronić sieć przed burzami broadcastowymi. Detekcja ramki podejrzanej o zatoczenie pętli decyduje o zamknięciu portu. Protokoły różnią się czasem konwergencji i użytecznościa ze względu na topologię: Protokół Topologia Czas Konwergencji Spanning Tree (STP) Gwiazda 60 s Rapid Spanning Tree (RSTP) Gwiazda 1 s Resilient Ethernet Protocol (REP) Pierścień 70 ms Device Level Ring (DLR) Pierścień 3 ms

Wydajność Integracja Device Level Ring

Device Level Ring Device Level Ring pozwala na stworzenie sieci Ethernetowych w topologii pierścienia z bardzo szybkim czasem konwergencji. Device-Level Linear DLR został po raz pierwszy wprowadzony w urządzeniach z wbudowanymi switchami (Embedded Switch Technology). Czas regeneracji sieci wynosi poniżej 3ms (najgorszy przypadek) dla 50 urządzeń w sieci. Device-Level Ring (DLR) Otwarty standard (ODVA), każdy producent ma możliwość implementacji protokołu w swoich produktach. Urządzenia bez EST mogą działać w DLR przy pomocy urządzeń ETAP.

34 Stratix 5700 Direct Connect to DLR Integracja DLR w switchach Stratix 5700 (w wybranych typach) Eliminuje potrzebę użycia urządzeń ETAP Pozwala na bardziej scentralizowaną diagnostykę sieci CompactLogix Controller CompactLogix Controller ETAP Stratix 5700 Stratix 5700 POINT I/O ArmorPoint I/O POINT I/O PowerFlex POINT I/O ArmorPoint I/O POINT I/O PowerFlex

35 Korzyści Stratix 5700 Direct DLR Co jeśli wyłączamy dwa napędy w tym samym czasie? Stratix 5700 CompactLogix Controller DLR ArmorPoint I/O PowerFlex POINT I/O PowerFlex

36 Korzyści Stratix 5700 Direct DLR Możliwe rozwiązanie: Stratix 5700 CompactLogix Controller DLR ArmorPoint I/O ArmorPoint I/O PowerFlex POINT I/O PowerFlex Wyłączenie żadnego z urządzeń nie spowoduje przerwania komunikacji.

37 Korzyści Stratix 5700 Direct DLR Umożliwia użycia funkcji podwójnej bramki DLR (DLR Redundant Gateway)

Wydajność Wybiegając w Przyszłość

39 Wybiegając w przyszłość Dziś standardem przepustowości w sieci Ethernet dla urządzeń automatyki jest 100Mb/s. W roku 2015 Rockwell Automation wypuścił pierwszy sterownik z portem Ethernetowym o przepustowości 1Gb/s ControlLogix 5580... i platformę zdalnych We/Wy 5069 Compact I/O W roku 2016 udostępnimy kolene urządzenia...... CompactLogix 5380 już w sprzedaży. Przygotujmy odpowiednią infrastrukturę!

40 Wybiegając w przyszłość Stratix 5400 & 5410 Większość przełączników na poziomie dostępowym posiada maksymalnie dwa porty 1Gb/s. Nowa generacja switchy Stratix posiada przynajmniej 4 porty Gigabitowe: Szybki port typu uplink Zwiększając dostępność portu (+1 Gig port) Używając kontrolera nowej gen (+1 Gig port) Nowej platformy We/Wy (+1 Gig port) Ilość potrzebnych portów to już 4.

41 Demonstracja Wydajność It s Demo TIME

Agenda Cyber bezpieczeństwo Wydajność Segmentacja / Duplikacja / Integracja Prostota obsługi Portfolio

Segmentacja / Duplikacja / Integracja Segmentacja

44c Segmentacja Sieci VLANy i Connected Routing Segmentacja poprzez tworzenie mniejszych sieci pozwala na uzyskanie skalowalności, odporności i gotowości na ulepszenia infrastruktury sieciowej. Mniejsze domeny błędów (e.g. Layer 2 loops) Mniejsze domeny broadcastowe Mniejsze domeny zaufania Techniki segmentacji Karty sieciowe (mostkowanie CIP) Virtual Local Area Networks (VLANs) Network Address Translation (NAT) Kombinacja VLANy + NAT Integrated Services Router Inter-VLAN Routing/Switching and VLAN Trunking

Segmentacja Ile urządzeń mogę połączyć w sieć? Mniej znaczy lepiej: Burze broadcastowe mają mniejszy zasięg i trwają krócej Ochrona przed uszkodzonymi urządzeniami Konwergencja sieci trwa krócej i ma mniejszy zasięg Uszkodzone urządzenie wyeliminuje mniejszą część sieci Dlaczego segmentować? Wydajność + bezpieczeństwo Jak segmentować sieci przemysłowe? VLANy (połączone routerem, jeśli jest potrzeba) Podsieci (połączone routerem, jeśli jest potrzeba) Izolacja Za pomocą Ethernet/IP (ControlLogix bridge) Najlepsze podejscie? Zdefiniuj komunikacje: kto z kim + w jaki sposób -> zaproponuj najlepszy sposób

46 Segmentacja Segmentacja CIP - kaseta ControlLogix Niezależne sieci Ethernet z mostkowaniem CIP (warstwa 7) Safety System ControlLogix chassis Stratix 8000 EtherNet/IP PV+ EOI EtherNet/IP EtherNet/IP ArmorBlock I/O POINT I/O Kinetix 6000 PowerFlex 755

47 Segmentacja Converged Network Segmentation Wspólna sieć Ethernet (Segmentacja warstwa 2) ControlLogix chassis Remote User HMI VLAN EtherNet/IP PV+ EOI PowerFlex 755 Stratix 8300 Kinetix 6000 POINT I/O Safety System ArmorBlock I/O Motion VLAN I/O Drive Control VLAN Safety VLAN

48 Segmentation Virtual Local Area Networks - VLANs The benefits of VLANs are that a switch can be configured to handle multiple isolated networks. Traffic from one VLAN will not reach another VLAN. This: Breaks a large network into smaller, easy to manage segments Gives a measure of security between networks. Builds robustness into the architecture: a failed device on one VLAN will not affect traffic on other VLAN s Gives a scalable architecture Connectivity between network segments is provided by through a Layer 3 device, such as a router or L3 switch.

Segmentation / Duplication / Integration Duplication

50 Connecting Identical machines 192.168.1.14 192.168.1.15 192.168.1.13 192.168.1.16 192.168.1.11 192.168.1.10

Connecting Identical Machines 192.168.1.14 192.168.1.15 192.168.1.13 Duplicate IP addresses 192.168.1.11 192.168.1.10 192.168.1.16 192.168.1.14 192.168.1.15 192.168.1.14 192.168.1.15 192.168.1.13 192.168.1.13 192.168.1.16 192.168.1.16 PUBLIC 192.168.1.11 192.168.1.10 192.168.1.11 192.168.1.10 51

Connecting Identical Machines Change IP addresses to unique IP addresses 192.168.3.14 192.168.3.15 You cant use thumbwheel switches to configure IP addresses 192.168.3.13 192.168.3.16 3 different acd files for the same machine 192.168.3.11 192.168.3.10 192.168.2.14 192.168.2.15 192.168.1.14 192.168.1.15 192.168.2.13 192.168.1.13 192.168.2.16 192.168.1.16 192.168.2.11 192.168.1.11 PUBLIC 192.168.2.10 192.168.1.10 52

Connecting Identical Machines Add extra communication card in chassis 192.168.3.14 192.168.3.15 From plant network only access to machine 192.168.3.13 network via backplane (only CIP 192.168.3.16 communication) 192.168.3.11 192.168.3.10 192.168.2.14 192.168.2.15 192.168.1.14 192.168.1.15 192.168.2.13 192.168.1.13 192.168.2.16 192.168.1.16 192.168.2.11 192.168.1.11 PUBLIC 192.168.2.10 192.168.1.10 53

54 Connecting Identical Machines Use NAT device 172.16.3.14 172.16.3.15 Access to all devices if translated NAT with Stratix 5700 172.16.3.13 172.16.3.11 NAT 172.16.3.16 Future proof 172.16.3.10 All the other advantages of managed switch 172.16.2.14 172.16.2.15 172.16.1.14 172.16.1.15 172.16.2.13 NAT 172.16.2.16 172.16.1.13 NAT 172.16.1.16 172.16.2.11 172.16.1.11 172.16.2.10 172.16.1.10

Segmentation / Duplication / Integration Integration

56 Integration - Challenges What can be the challeges for machine integration into End-User manufacturing environment and how to overcome them? Integration Challenge IP address conflict Selectable level of isolation Intelectual Property protection Protect against operation disruption High availibility connection Compliance with IT networking policy Solution Network Address Translation VLANs + ACLs Unused port shutdown + ACLs Port Thresholds + Port Security + ACLs / Firewall Gigabit ports + REP / EtherChannel / FlexLinks Stratix switches use Cisco technology

57 Demo Segmentation / Duplication / Integration It s Demo TIME

Topics or Key Messages Security Performance Segmentation / Duplication / Integration Ease of use Portfolio

59 Express Setup Tailored for industrial automation applications Automatically sets many parameters including: Enables CIP Configures network traffic prioritization (QoS) settings for EtherNet/IP CIP, CIP Safety, CIP Sync, CIP Motion, time synchronization (PTP) and other network traffic Enables Layer 2 loop prevention (STP) Enables alarms, SYSLOG, and SNMP notifications Enables IGMP snooping and querier Automatically sets up the switch for control system applications

60 Smartports Faster & Easier Configuration Provide a set of recommended configurations that can be set on a specific switch port Pre-defined settings for common devices like Logix controllers, I/O, ETAPs, Desktop devices Optimizes traffic through the network Minimizes latency Provide ability to create, modify, import, export and develop custom Smartport macros Allows for standardization for your specific needs and applications Simplifies start up of machines & integration into plant-wide networks

61 Configuration Backup & Restore Secure Digital (SD) support Contains switch configuration and IOS Simple device replacement Quickly duplicate and manage configurations Standard configurations copied to: Multiple SD cards Multiple switches Store and copy on a PC Configuration file can be edited on PC as.txt file Edit and copy to SD card for fast deployments Store configuration as part of Studio 5000 project A A A A B C A B C Simplify duplication & storing switch configurations

DHCP What is it? 62 192.168.1.14 192.168.1.15 192.168.1.13 192.168.1.11 192.168.1.10 192.168.1.16

DHCP Customer Value! 192.168.1.14 192.168.1.15 192.168.1.13 192.168.1.16 192.168.1.11 PUBLIC 192.168.1.10 63

DHCP Customer Value! 192.168.1.14 192.168.1.15 192.168.1.13 192.168.1.16 192.168.1.11 192.168.1.10 PUBLIC 64

Stratix Switches Family Common Toolsets for Controls & IT Configure, Manage and Diagnose your network with familiar tools Automation Professionals FactoryTalk Services Tightly integrates into the Integrated Architecture (IA) IT Professionals Cisco CNA, CLI, CiscoWorks Tightly integrates into joint Cisco and Rockwell Automation Converged Plantwide Ethernet (CPwE) Reference Architectures The right tools for the right person

FactoryTalk View Faceplates Pre-engineered faceplates for network monitoring, puts the information where the operators need it. http://samplecode.rockwellautomation.com/

Integration into Studio 5000 PUBLIC Studio5000 AOP Configuration (stored as part of project) Status Product identification I/O connection Port Status Alarms Broken wire detection Maintenance - Save and restore Logix Predefined Tags Link Status Unauthorized device Threshold exceeded Bandwidth Utilization Alarm relays Port Control Looks just like a I/O or Drive in the Logix tree, simplifies configuration & maintainability 67

Device Manager Graphical Device Management Web based graphical device management tool for configuration, monitoring and troubleshooting Connect securely from your internet browser (SSL) Dashboard, Configure, Monitor and Maintenance views to help manage and diagnose network issues Displays real-time views of configuration and performance Simplifies task of setting up switch ports Express Set-up, Smartports Graphical displays to easily monitor the network Alarm tools to alert, identify and help solve network problems

Cisco Command Line Interface - CLI CLI is the Cisco primary user interface for configuring, monitoring and maintaining Cisco devices It is the primary tool used by IT professionals today Used for advanced configurations Global macros and Smartports are simply user friendly CLI scripts Available on Stratix 8000/8300 & 5700 IT professionals know and understand the language, helps with product acceptance when IT is involved

Cisco Network Assistant CNA Network management tool for: Configuration Monitoring Troubleshooting Maintenance Compatible with Stratix family and other Cisco switches Free download from Cisco website http://www.cisco.com/cisco/software/release.html IT Controls Single management tool for both IT and plant Same tool already monitoring the plant network

71 Demo Ease of Use It s Demo TIME

Topics or Key Messages Security Performance Segmentation / Duplication / Integration Ease of use Portfolio

Stratix 8000/Stratix 8300 Modular Managed Switches Access Switching Stratix 8000 / Stratix 8300, Layer 2 switch using virtual LAN (VLAN) with trunking from plant cell to cell Quality of Service (QoS) Provides storm control with alarming Optimized Integration Embedded Cisco technology provides integration with enterprise network FactoryTalk View Faceplates for status monitoring and alarming Studio 5000 add-on profiles for configuration and monitoring Distribution Routing Stratix 8300, Layer 3 routing providing connection from the plant to enterprise Enhanced Scalability with Expansion Modules Multiple configuration options for increased distance, speed and transmission wavelength PoE, SFP and additional port options available for up to 26 ports

Stratix 5700 Managed Switches Stratix 5700 Advanced Features Power over Ethernet (PoE and PoE+) delivers power over a single Ethernet cable Network Address Translation (NAT) reduces commissioning time Integrated Device Level Ring (DLR) connectivity helps optimize the network architecture and provide consolidated network diagnostics Enhanced Security Options Application/project based port access for machine protection Encrypted administrative traffic and advanced security features such as centralized authentication for plant protection Optimized Integration Embedded Cisco technology provides integration with enterprise network FactoryTalk View Faceplates for status monitoring and alarming Predefined Logix tags help diagnostics retrieval Studio 5000 add-on profiles for configuration and monitoring Simplified Setup & Maintenance SD card for easy device replacement Default configurations Common Smartports DHCP per port IP addressing Diagnostics and tools

ArmorStratix 5700 Managed Switches ArmorStratix 5700 Access Switching Using virtual LAN (VLAN) with trunking from plant cell to cell Quality of Service (QoS) Power over Ethernet (PoE) delivers 48 V DC or 54V DC of power over the same copper cable as Ethernet Network Address Translation (NAT) reduces commissioning time On-Machine Technology IP67-rated for dust and washdown protection Rugged M12 (D-coded) Ethernet connectors for extreme environments Efficient Design Built-in SD card for simplified device replacement Gigabit ports (X-coded) for high performance Optimized Integration with Single Network Embedded Cisco technology provides integration with enterprise network FactoryTalk View Faceplates for status monitoring and alarming Studio 5000 add-on profiles for configuration and monitoring

76 Stratix 5400 Managed Switches Stratix 5400 Enhanced Switching and Routing All gig port options for high performance resilient network requirements Layer 3 routing capability for segmented network and plant to enterprise integration Simplified Setup and Maintenance Common configuration and support tools Default automation configurations Optimized Smartport configurations DHCP per port device IP addressing SD card for easy device replacement Advanced Networking Features Power over Ethernet (PoE) for simplified end device wiring Network Address Translation (NAT) reduces commissioning time Enhanced security options Optimized Integration Embedded Cisco technology provides integration with enterprise network FactoryTalk View faceplates for status monitoring and alarming Predefined Logix 5000 tags for monitoring and alarming Studio 5000 Add-on Profiles (AOPs) for configuration and monitoring

77 Stratix 5410 Distribution Switches Advanced Networking Features High performance capabilities with Four 10 Gigabit (GE) uplink ports and 24 Gigabit downlink ports Power over Ethernet (PoE/PoE+) support for up to 12 ports Network Address Translation (NAT) support for up to 8 ports simultaneously Enhanced security options Optimized Integration Embedded Cisco technology provides integration with enterprise network FactoryTalk View faceplates for status monitoring and alarming Predefined Logix 5000 tags for monitoring and alarming Studio 5000 Add-on Profiles (AOPs) for configuration and monitoring Design Flexibility 19" rack mount for increased port density Front, rear and wall mounting options for ease of access Rugged design to help withstand harsh environmental conditions Support for up to two integrated power supplies with AC and DC voltage ranges Fiber support for applications where longer distance connectivity is required

Stratix Managed Switch Positioning Stratix 5410 Stratix 5700 /ArmorStratix 5700 Support Layer 2 switching with NAT, PoE and integrated DLR Stratix 8000 /Stratix 8300 Supports Layer 2 and Layer 3 routing with expansion modules for maximum flexibility Stratix 5400 Supports Layer 2 and Layer 3 routing capabilities with an all Gigabit (GE) platform 19" rack mount design with Layer 2 or Layer 3 routing and 10 Gigabit support

Stratix 2000 Unmanaged Switches Stratix 2000 Efficient design Compact solution Expanded portfolio contains support for up to 16 ports Dual power input for increased reliability Minimizes cabling and wiring Scalable configurations Multiple combinations of fast Ethernet gigabit copper and small form factor pluggable (SFP) ports Increased transmission wavelength, distance, and speed across the network Simplified set-up time Auto-negotiates speed and duplex settings No configuration required

80 Network Address Translation Router Network Address Translation Supports up to 32 IP address translation mappings reduces commissioning time Embedded Switch Technology Low cost switch for smaller machines supporting Linear, Star or Device Level Ring topologies Simplified Configuration Web based network diagnostics and NAT mapping Configuration on the public Ethernet port and the private Ethernet port Secure Digital (SD) card Simplified device replacement Easier initial configuration and deployment

Stratix 5900 Services Router Stratix 5900 Secure environment Secure real-time control communication Routing and firewall capabilities Intrusion protection Access control lists Innovative Design LAN ports connect EtherNet/IPenabled devices to a local area network WAN ports transport information to and from the enterprise Power Toggle Switch prevents accidental power switching Optimized Integration Embedded Cisco technology provides integration with enterprise network FactoryTalk View Faceplates for status monitoring and alarming Studio 5000 add-on profiles for configuration and monitoring

Stratix 5100 Wireless Access Point / Workgroup Bridge Wireless Technology Configure as a Wireless Access Point or Work Group Bridge Connect hard-to-reach and remote areas Mobile access to equipment and key business systems Minimizes hardware and wiring Innovative Design Four external dual-band dipole antennas Supports 3x4 multiple input/ multiple-output (MIMO) feature with three spatial streams Power over Ethernet (PoE) helps minimize power connections Optimized Integration Embedded Cisco technology provides integration with enterprise network FactoryTalk View Faceplates for status monitoring and alarming Studio 5000 add-on profiles for configuration and monitoring

Thank you! www.rockwellautomation.com