Управляемые коммутаторы Ethernet для промышленных приложений
Растущая степень интеграции промышленных сетей и постоянно растущие требования к безопасности делают необходимым использование все более совершенных функций.
Структура и требования к системам связи для промышленной автоматизации принципиально отличаются от требований к сетям ИКТ. В автоматизации наиболее важными критериями являются стабильность, непрерывность бизнеса и целостность. В прошлом системы автоматизации были отделены от сети LAN / WAN для обеспечения надежности системы. Однако все чаще мы имеем дело с одной большой сетью ЛВС для всего предприятия, в которой интегрированы операционные (ИТ) области. Прямой обмен данными предлагает ряд преимуществ, позволяющих быстрее оптимизировать процессы производства, логистики и продаж. Однако сочетание таких разных миров также сопряжено с рядом проблем, связанных с безопасностью и пропускной способностью сети. В таких приложениях следует использовать решения, обеспечивающие расширенное управление сетевым трафиком, оснащенные механизмами резервирования и автоматической диагностики. Одним из важных элементов сетевой инфраструктуры являются ограниченные коммутаторы управления. Представленный в предложении CSI и серии граничных коммутаторов LMX и LMP, выпускаемых Antaira Technologies, позволяет вам управлять сетью с помощью расширенных функций. Стоит обратить внимание на инновационные функции, необходимые для эффективного и безопасного управления сетью. а серия граничных коммутаторов LMX и LMP производства Antaira Technologies позволяет управлять вашей сетью с помощью расширенных функций. Стоит обратить внимание на инновационные функции, необходимые для эффективного и безопасного управления сетью. а серия граничных коммутаторов LMX и LMP производства Antaira Technologies позволяет управлять вашей сетью с помощью расширенных функций. Стоит обратить внимание на инновационные функции, необходимые для эффективного и безопасного управления сетью.
Виртуальные сети VLAN
Сеть может быть разделена на более мелкие сегменты и индивидуально оптимизирована для каждого сегмента. Одним из способов разделения сетей являются виртуальные сети VLAN, которые позволяют логически разделить сеть без вмешательства в физическую инфраструктуру. VLAN может использоваться для ограничения широковещательного домена, тем самым повышая безопасность и производительность всей сети. В отдельных подсетях администраторы имеют в своем распоряжении ряд механизмов для оптимизации сети. Например, если данные отправляются в другую подсеть с другим приоритетом, выгодно использовать функцию качества обслуживания (QoS), которая позволяет назначать соответствующий приоритет критическим данным. Если отправленная информация является конфиденциальной или по какой-либо другой причине мы хотим ограничить доступ к сети, управляемый коммутатор позволяет отключить неиспользуемые порты,
Протокол IGMP
Он помогает эффективно управлять трафиком в сети TCIP, где имеется большой объем данных с различной степенью важности. На одной машине с небольшим количеством устройств, подключенных к коммутатору, никто не заметит, что неуправляемый коммутатор изменяет многоадресный трафик на широковещательный. Проблема обнаруживается, когда мы подключаем аппарат к сети, а затем весь широковещательный трафик отправляется с аппарата во внешнюю сеть, что вызывает перегрузку и значительные задержки при передаче. Хорошо настроенная функция IGMP решает эту проблему.
Протокол ERPS
Важно поддерживать сеть в движении, даже при одновременном возникновении нескольких сбоев. Для этого используются избыточные соединения между отдельными устройствами и сегментами. Сети Ethernet не должны быть зациклены, поэтому необходимо использовать протокол, который предотвращает образование петель. Самый популярный и универсальный протокол Ethernet Ring Protection Protection Switching (ERPS) — это открытый стандарт, поддерживаемый как платформой, так и коммерческими и промышленными коммутаторами. ERPS логически блокирует избыточные соединения и в случае сбоя позволяет реконфигурировать сеть менее чем за 50 мс,
Отслеживание DHCP
Основная задача DHCP — автоматически назначать IP-адреса для устройств, работающих в сети. DHCP — это сервис, основанный на широковещании, и поэтому подвергается различным типам атак. Используя соответствующие инструменты, вы можете заблокировать сервер с помощью DHCP-сообщений. Функциональность DHCP snooping позволяет блокировать возможность отправки DHC-команд для обнаружения и назначения доверенного DHCP-сервера для определенного порта, и, таким образом, предотвращает подключение любого другого сервера к любому из других портов.
IP Source Guard
Это функция безопасности, которая ограничивает IP-трафик на ненадежных портах уровня 2 путем фильтрации сетевого трафика. Позволяет предотвратить атаки по подделке IP-адреса, когда хост пытается выдать себя за другой адрес и использовать IP-адрес другого хоста. Любой IP-трафик, поступающий в интерфейс с IP-адресом источника, отличным от назначенного (через DHCP или статическую конфигурацию), будет фильтроваться на ненадежных портах уровня 2.
Контроль пределов безопасности портов
Они позволяют ограничить количество разрешенных MAC-адресов для порта, что предотвращает доступ устройств к неавторизованным MAC-адресам. Это также позволяет вам настроить максимальное количество безопасных MAC-адресов для магистральных портов для VLAN.
ACL (списки контролядоступа) Списки контроля доступа (ACL) позволяют создавать правила трафика в сети. При настройке ACL вы можете выборочно принимать или отклонять входящий трафик, тем самым контролируя доступ к сети или определенным ресурсам в сети. Каждый ACL содержит набор правил, которые применяются к входящему трафику.
Аутентификация 16 уровней полномочий и аутентификация с использованием RADIUS или TACACS +. Управление IP-адресом и MAC-адресом оператора позволяет проверять пользователей. Механизм автоматического выхода неактивных пользователей защищает от несанкционированного доступа.
Растущая степень интеграции промышленных сетей и постоянно возрастающие требования к безопасности делают необходимым использование все более совершенных функций. Современные пограничные коммутаторы для промышленных приложений сочетают в себе богатую функциональность коммутаторов, используемых в корпоративных сетях ЛВС, с возможностью одновременной работы в сложных условиях окружающей среды