基于TCP/IP的控制网路的重构方法与基于串行的网路类似,传统串行网路一般涉及线性拓扑、被动节点和共享主存空间,虽然这种设计适用于现代以太网控制网路,但它们并不是最优方案,例如会存在无法管理的网路基础设施。
基于以太网的OT网路的核心是以太网交换机。以太网交换机有多种类型,按管理方法分类的话,可分为无需配置的非网管型交换机和须要复杂配置的网管型交换机。非网管型交换机不须要复杂的设置即可使用,看似最好的选择,但在考虑环境需求和交换机功能时,网管型交换机一般是最佳选择。
#5:b:c:4:f:2:2:1:5:c:4:7:a:2:9:e:6:2:3:f:0:5:3:6:7:0:3:a:f:6:3:e#
Fiberroad管理型工业交换机支持VLAN、端口镜像、QOS、ERPS等实用功能
网管型工业交换机的可扩充性和冗余
配置了网管型工业交换机的可扩充网路,可以对网路灵活扩充。最常用的功能是网路分段,它使用VLAN技术在逻辑上分离流量,并使鞋厂单元和区域彼此分开。通过将鞋厂车间组织成相关分组,它可以更顺利的在整个拓扑中垂直和水平下降。据悉,网管型交换机常常可以支持STP、RSTP、ERPS等冗余技术,便于更好地使用冗余链路,虽然在硬件或链路故障的情况下也能保持良好的网路性能。
高效排障不间断作业
当制造因网路问题而停止时,对联接进行故障排除并使制造流程重新上线是关键任务。虽然是简单的网路拓扑结构,一般也比它们最初看上去要复杂得多,它携带隐藏的合同和控制数据,可以深入了解可能引起网路问题的诱因。网管型交换机提供了对那些合同的可见性,而且可以向用户指出问题的准确位置,便于确切的解决问题。
比如,在许多端点联接的网路中,重复的IP地址可能会引起严重破坏,但是无法追踪。使用网管型交换机,用户可以检测工业交换机上的ARP(地址解析合同)表,以辨识共享相同IP的硬件地址,并根据MAC地址表,找到错误配置的终端插入的准确端口。用户甚至可以立刻采取举措,暂时关掉端口,直至问题得到解决。所有那些都可以远程完成,不须要工程师亲自在站在工业交换机前。
为工业手动化设备提供安全保障
工业控制系统(ICS)网路中的网路安全由全球公认的标准(如ISA/IEC62443)驱动,而网管型交换机为强化整体OT安全态势的可见性和控制提供了基础。而且,随着信息安全部门在保护OT方面发挥更积极的作用,须要对工业手动化设备特有的漏洞进行更全面的监控和洞察。
现代ICS安全和可视性工具使用称为“连续数据包捕获”的技术。这种工具侦听网路上的所有通讯,并辨识数据包级别的趋势和误差。这可以通过配置工业交换机端口镜像来实现,或则将网路数据包的副本发送到监控和剖析流量的目的地。可以灵活地将端口镜像直接添加到生成流量的位置,这为信息安全专业人员提供了她们所需的数据,以协助OT同行保护鞋厂车间。
智能制造离不开网管型工业交换机
IT/OT融合势在必行,许多IT技术在OT领域显得越来越重要。诸如,网路手动化在OT网路中开始显得越来越普遍。这儿的手动化是指计划配置备份和更新、自我修补网路拓扑以及基础结构中数学和虚拟设备的高效管理等项目。甚至一些小型ICS供应商也在促进顾客借助基础设施作为代码,这意味着通过代码来管理和配置基础设施,而不是像在许多OT环境中那样通过自动流程来完成。
智能制造的一个重要目标,是实现传统ICS网路的现代化,因而选择合适的网管型交换机对于成功的智能制造至关重要。常常谈论到智能制造,大多是访问机器数据怎么进行中级剖析和控制等话题,但作为信息驱动的基础,网管型工业交换机同样值得关注。