Управляемые коммутаторы Ethernet для промышленных приложений

Управляемые коммутаторы Ethernet для промышленных приложений

Растущая степень интеграции промышленных сетей и постоянно растущие требования к безопасности делают необходимым использование все более совершенных функций.

Структура и требования к системам связи для промышленной автоматизации принципиально отличаются от требований к сетям ИКТ. В автоматизации наиболее важными критериями являются стабильность, непрерывность бизнеса и целостность. В прошлом системы автоматизации были отделены от сети LAN / WAN для обеспечения надежности системы. Однако все чаще мы имеем дело с одной большой сетью ЛВС для всего предприятия, в которой интегрированы операционные (ИТ) области. Прямой обмен данными предлагает ряд преимуществ, позволяющих быстрее оптимизировать процессы производства, логистики и продаж. Однако сочетание таких разных миров также сопряжено с рядом проблем, связанных с безопасностью и пропускной способностью сети. В таких приложениях следует использовать решения, обеспечивающие расширенное управление сетевым трафиком, оснащенные механизмами резервирования и автоматической диагностики. Одним из важных элементов сетевой инфраструктуры являются ограниченные коммутаторы управления. Представленный в предложении CSI и серии граничных коммутаторов LMX и LMP, выпускаемых Antaira Technologies, позволяет вам управлять сетью с помощью расширенных функций. Стоит обратить внимание на инновационные функции, необходимые для эффективного и безопасного управления сетью. а серия граничных коммутаторов LMX и LMP производства Antaira Technologies позволяет управлять вашей сетью с помощью расширенных функций. Стоит обратить внимание на инновационные функции, необходимые для эффективного и безопасного управления сетью. а серия граничных коммутаторов LMX и LMP производства Antaira Technologies позволяет управлять вашей сетью с помощью расширенных функций. Стоит обратить внимание на инновационные функции, необходимые для эффективного и безопасного управления сетью.

Виртуальные сети VLAN

Сеть может быть разделена на более мелкие сегменты и индивидуально оптимизирована для каждого сегмента. Одним из способов разделения сетей являются виртуальные сети VLAN, которые позволяют логически разделить сеть без вмешательства в физическую инфраструктуру. VLAN может использоваться для ограничения широковещательного домена, тем самым повышая безопасность и производительность всей сети. В отдельных подсетях администраторы имеют в своем распоряжении ряд механизмов для оптимизации сети. Например, если данные отправляются в другую подсеть с другим приоритетом, выгодно использовать функцию качества обслуживания (QoS), которая позволяет назначать соответствующий приоритет критическим данным. Если отправленная информация является конфиденциальной или по какой-либо другой причине мы хотим ограничить доступ к сети, управляемый коммутатор позволяет отключить неиспользуемые порты,

Протокол IGMP

Он помогает эффективно управлять трафиком в сети TCIP, где имеется большой объем данных с различной степенью важности. На одной машине с небольшим количеством устройств, подключенных к коммутатору, никто не заметит, что неуправляемый коммутатор изменяет многоадресный трафик на широковещательный. Проблема обнаруживается, когда мы подключаем аппарат к сети, а затем весь широковещательный трафик отправляется с аппарата во внешнюю сеть, что вызывает перегрузку и значительные задержки при передаче. Хорошо настроенная функция IGMP решает эту проблему.

Протокол ERPS

Важно поддерживать сеть в движении, даже при одновременном возникновении нескольких сбоев. Для этого используются избыточные соединения между отдельными устройствами и сегментами. Сети Ethernet не должны быть зациклены, поэтому необходимо использовать протокол, который предотвращает образование петель. Самый популярный и универсальный протокол Ethernet Ring Protection Protection Switching (ERPS) — это открытый стандарт, поддерживаемый как платформой, так и коммерческими и промышленными коммутаторами. ERPS логически блокирует избыточные соединения и в случае сбоя позволяет реконфигурировать сеть менее чем за 50 мс,

Отслеживание DHCP

Основная задача DHCP — автоматически назначать IP-адреса для устройств, работающих в сети. DHCP — это сервис, основанный на широковещании, и поэтому подвергается различным типам атак. Используя соответствующие инструменты, вы можете заблокировать сервер с помощью DHCP-сообщений. Функциональность DHCP snooping позволяет блокировать возможность отправки DHC-команд для обнаружения и назначения доверенного DHCP-сервера для определенного порта, и, таким образом, предотвращает подключение любого другого сервера к любому из других портов.

IP Source Guard

Это функция безопасности, которая ограничивает IP-трафик на ненадежных портах уровня 2 путем фильтрации сетевого трафика. Позволяет предотвратить атаки по подделке IP-адреса, когда хост пытается выдать себя за другой адрес и использовать IP-адрес другого хоста. Любой IP-трафик, поступающий в интерфейс с IP-адресом источника, отличным от назначенного (через DHCP или статическую конфигурацию), будет фильтроваться на ненадежных портах уровня 2.

Контроль пределов безопасности портов

Они позволяют ограничить количество разрешенных MAC-адресов для порта, что предотвращает доступ устройств к неавторизованным MAC-адресам. Это также позволяет вам настроить максимальное количество безопасных MAC-адресов для магистральных портов для VLAN.

ACL (списки контролядоступа) Списки контроля доступа (ACL) позволяют создавать правила трафика в сети. При настройке ACL вы можете выборочно принимать или отклонять входящий трафик, тем самым контролируя доступ к сети или определенным ресурсам в сети. Каждый ACL содержит набор правил, которые применяются к входящему трафику.

Аутентификация 16 уровней полномочий и аутентификация с использованием RADIUS или TACACS +. Управление IP-адресом и MAC-адресом оператора позволяет проверять пользователей. Механизм автоматического выхода неактивных пользователей защищает от несанкционированного доступа.

Растущая степень интеграции промышленных сетей и постоянно возрастающие требования к безопасности делают необходимым использование все более совершенных функций. Современные пограничные коммутаторы для промышленных приложений сочетают в себе богатую функциональность коммутаторов, используемых в корпоративных сетях ЛВС, с возможностью одновременной работы в сложных условиях окружающей среды