Ethernetová redundance Moxa

Úvod do průmyslového
ethernetu
Martin Löw
22. 9. 2010
Program
„ Ethernetová redundance Moxa
•
•
•
•
TurboRing
dual ring
TurboChain
ring coupling
„ Průmyslové ethernetové přepínače Moxa
„ Pokročilé ethernetové funkce
„ Aplikace
„ Shrnutí
Ethernetová redundance Moxa
TurboRing
master
„ jeden přepínač
je master a
blokuje jeden
svůj port
„ blokovaný port
je záloha
obnovitelná do
20ms
Porovnání TurboRing s jinými
redundantními protokoly
6x
rychlejší
„ garantovaná rychlost obnovy
méně než 20ms při
maximálním počtu 250
přepínačů v kruhu
17x
rychlejší
15x
rychlejší
protokol
STP
RSTP
jiné
kruhové
redund
ance
Turbo
Ring v2
rychlost obnovy
>30s
>5s
~300ms
<20ms
Testování TurboRing
rychlost obnovy méně
než 20ms při maximálním počtu
250 přepínačů v kruhu
dual Ring
„ dual Ring umožňuje
propojení dvou kruhů
bez potřeby dalších
portů a spojů
TurboChain
tail
head
„ Turbo Chain umožňuje propojit
několik kruhů bez potřeby dalších
portů nebo spojů
„ tail přepínač tvoří
zálohu s obnovou
spojení do 20ms
tail
head
tail
head
head
tail
Flexibilita redundance
TurboChain
head
tail
„ Připojení k
tail
tail
head
head
head
RSTP
head
tail
tail
MRP
• jednomu přepínači
• RSTP
• jinému
redundantnímu
protokolu (Siemens Hirschmann ring)
• TurboRing &
TurboChain
• jakákoli síť se
známými
protokoly
ring coupling
„ ring coupling
umožňuje propojení
několika kruhů
„ ring coupling
poskytuje
redundanci linek
„ ochrana proti
poruše celého
přepínače
Program
„ Ethernetová redundance Moxa
„ Průmyslové ethernetové přepínače Moxa
• EDS-2xx/3xx přepínače bez vzdálené správy
• EDS 4xx/5xx přepínače se vzdálenou správou
• IKS 6xxx modulární ethernetové přepínače
• EDS-728 & 828 modulární ethernetové přepínače
• PT-7xxx přepínače s certifikací IEC61850-3
• EDS-6xx modulární ethernetové přepínače
• TN-55xx M12 přepínače se správou
• MX View software pro síťovou správu
„ Pokročilé ethernetové funkce
„ Aplikace
„ Shrnutí
Průmyslové ethernetové přepínače
Moxa
Bez managementu
S managementem
Modulární s
managementem
Průmyslové ethernetové přepínače Moxa
IKS-6726
24+2G port modular
EDS-600 series
EDS-728 / 828
8 to 16+3G port
compact modular
24+4G port modular with L3
function (EDS-828)
PT-7700 series / 7828
10 to 24+4G-port modular
with L3 function (PT-7828)
PT-G7509
9G port managed
TN-5500 series
EDS-400 series
5 & 8 port Fast Ethernet
entry level managed
EDS-500 series
5 to 16+2G port, 10 port with
PoE, 9G port managed
IKS-65xx
24 / 24+2G port managed
PT-7324
22+2G port unmanaged
EDS-200 / 200A series
EDS-300 series
5 & 8 port
5 G port unmanaged
5 to 16 port, 8 port with PoE,
8G port unmanaged
8 to 16+2G port
8 to 16 port with PoE
EN50155 managed
IKS-6324
22+2G port unmanaged
TN-5308 series
8port (with PoE)
EN50155 unmanaged
EDS-2xx/3xx přepínače bez
vzdálené správy
EDS-316
EDS-P308
M12 kon
ektory &
IP67 kry
tí
16 portů
16 portů
6 + 3 optické porty
• 10/100BaseT(X) (RJ45 konektory),
100BaseFX (multi-mode, SC/ST
konektory)
• Podpora IEEE802.3/802.3u/802.3x
• Ochrana proti zahlcení broadcast
pakety
• Montáž na DIN lištu
EDS-G308
8 portů Gigabit
standardní
kovový
kryt
s
ort
p
l
a
EDS-305/308
ptic
o
3
5 a 8 portů standardní kovový kryt
EDS-309
Vlastnosti
r
ve
o
t
r
we erne
o
P th
E
Gigabit
Ethernet
EDS-305 M12
5-port M12/IP67
8 portů PoE
aluminum
dual power
ext.temp.
EDS-205/208
5 a 8 portů základní modely
Gigabit
Ethernet
EDS-205A/208A
5 a 8 portů IP30 hliníkové
plechové šasi
EDS-G205
5 portů Gigabit
EDS-G509
i ga
9 portů Gigabit pokročilé funkce
bit
Et
he
• IGMP Snooping a GMRP pro filtrování
multicast přenosů
• IEEE 802.1Q VLAN a GVRP pro jednodušší
návrh sítě
• Port Trunking pro optimální nastavení
zatížení sítě
• Lock port pro blokování neautorizovaného
přístupu podle MAC adres
• Digitální I/O pro připojení snímačů a
signalizace přes IP síť
• Port-based VLAN pro jednodušší návrh sítě
• QoS-IEEE 802.1p a TOS/DiffServ pro
upřednostnění důležitých přenosů
• RMON pro efektivní monitorování sítě
• Podpora SNMPv1/v2c/v3 pro různé úrovně
bezpečnosti vzdálené správy
• Port mirroring pro ladění sítě
• Automatické výstrahy při událostech přes
e-mail a reléový výstup
rn
et
vy
šš
po í po
rtů če
t
pl n
ýG
Gigabit
Ethernet
EDS-516A
EDS-518A
16 portů pokročilé funkce 16 + 2Gigabit porty pokročilé funkce
Gigabit
Ethernet
EDS-505A/508A
Power over
Ethernet
EDS-510A
5 nebo 8 portů pokročilé funkce7 + 3Gigabit pokročilé funkce
EDS-P510
7 + 3Gigabit
porty pokročilé funkce
Power over Ethernet
pokročilé
funkce
základní řada
vyšší řada (pokročilé funkce)
EDS 4xx/5xx přepínače
se vzdálenou správou
3 optické porty
EDS-405A/408A
EDS-408A 3 Fiber
5 nebo 8 portů, základní řada 8 portů, základní řada se 3-mi optickými porty
•TurboRing, TurboChain a RSTP/STP
ethernetové redundance
• Taggované VLAN IEEE 802.1Q
• QoS (IEEE 802.1p/1Q) a
TOS/DiffServ
• IGMP snooping a GMRP filtrování
multicastových přenosů
• Certifikace EN50121-4, UL 60950-1,
NEMA TS2 a DNV/GL
• Provozní teplota -40°C až 75˚C
IKS-6726
24+2G port Gigabit Ethernet switch modulární se správo
modulární
• Modulární
konstrukce
• 24/48 VDC nebo 110/220 VDC/VAC
duální izolované redundantní
napájecí zdroje
IKS-65xx
24 / 24+2G port Gigabit Ethernet switch se správou
se správou
IKS-6324 vlastnosti
IKS-65xx rozšíření
IKS-6727 rozšíření
IKS 6xxx modulární ethernetové
p•řEN50155
epínače
IKS-6324
22+2G port Gigabit Ethernet switch bez správy
EDS-728 & 828 modulární
ethernetové přepínače
EDS-828 rozšíření
• Layer 3 přepínání: Static routing, RIP V1/V2, OSPF, DVMRP, PIM-DM,
• IPv6 Ready logo (IPv6 Logo Committee certified)
• IEEE 1588 PTP (Precision Time Protocol) pro přesnou synchronizaci času v síti
• DHCP Option 82 pro nastavení politik přiřazování IP address
• Podpora průmyslového Modbus/TCP protokolu
• Splňuje požadavky na přenos IEC 61850 GOOSE zpráv
• Redundance Gigabit Turbo Ring a RSTP/STP (IEEE 802.1w/D)
• IGMP snooping a GMRP pro filtrování multicast přenosů
• IEEE 802.1Q VLAN a GVRP protokol pro snadný návrh sítě
• QoS-IEEE 802.1p/1Q a TOS/DiffServ pro upřednostňování důležité komunikace
• Port Trunking pro optimální vyuřití kapacity sítě
• IEEE 802.1X, HTTPS a SSH pro vyšší síťovou bezpečnost
• SNMPv1/v2c/v3 pro centralizovanou síťovou správu
• RMON pro efektivní monitorování sítě
• Správa zatížení pro prevenzi nepředvídatelných stavů sítě
• Port Lock pro omezení přístupu jen na vybrané MAC adresy
• Port mirroring pro testování sítě
• Automatické výstrahy při událostech přes e-mail a reléový výstup
• Digitální I/O pro připojení snímačů a signalizace přes IP síť
• Konfigurace přes webový prohlížeč, Telnet, sériovou konzolu, Windows utility a
ABC-01 zálohovací paměť
• Redundantní duální DC napájecí vstupy
EDS-828
24+4G L3 modulární ethernetový přepínač
L3 přepínání
EDS728 vlastnosti
VRRP pro redundanci směrování)
EDS-728
24+4G modulární ethernetový přepínač
PT-7828
L3
switching
• Funkce pro Layer 3 přepínání umožňují rozdělení rozsáhlé sítě do
samostatných podsítí a jejich vzájemnou komunikaci
24+4G-portový Layer 3 Gigabitový modulární ethernetový přepína
• IEEE 1588 PTP (Precision Time Protocol) pro přesnou
se správou
synchronizaci času v síti
• DHCP Option 82 pro nastavení politik přiřazování IP address
• Podpora průmyslového Modbus/TCP protokolu
• Redundance TurboRing, TurboChain a RSTP/STP (IEEE
802.1W/D)
• IGMP snooping a GMRP pro filtrování multicast přenosů
• QoS-IEEE 802.1p/1Q a TOS/DiffServ pro upřednostňování
důležité komunikace
• IEEE 802.1Q VLAN a GVRP protokol pro snadný návrh sítě
• Port Trunking pro optimální vyuřití kapacity sítě
• IEEE 802.1X, HTTPS a SSH pro vyšší síťovou bezpečnost
• SNMPv1/v2c/v3 pro centralizovanou síťovou správu
• RMON pro efektivní monitorování sítě
• Podpora ABC-01 zálohovacího paměťového modulu
• Správa zatížení pro prevenzi nepředvídatelných stavů sítě
• Port Lock pro omezení přístupu jen na vybrané MAC adresy
• Port mirroring pro testování sítě
• Automatické výstrahy při událostech přes e-mail a reléový
výstup
• Automatické přidělování IP adres připojeným zařízením
• Konfigurace přes webový prohlížeč, Telnet, sériovou konzolu,
Windows utility a ABC-01 zálohovací paměť
• Rychlá obnova komunikace přizměně zapojení
PT-7728
24+4G portový Gigabitový modulární ethernetový přepínač
se správou
Více
portů
PT-77xx / PT-G7509 vlastnosti
PT-7828 rozšíření
PT-7xxx přepínače s
certifikací IEC61850-3
bit
ga net
i
G er
Eth
PT-G7509
9 portový plně Gigabitový
ethernetový přepínač
se správou
PT-7710
8+2G portový Gigabitový modulární
ethrnetový přepínač se správou
EDS-6xx modulární
ethernetové přepínače
„
„
Gigabitový
Ethernet
„
„
„
„
EDS-619
EDS-616
2 rozšiřující
sloty
2 rozšiřující
sloty
„
16portový kompaktní modulární 16+3Gportový kompaktní modulární
Gigabitový
Ethernet
DHCP Option 82 pro nastavení politik
přiřazování IP address
IEEE 1588 PTP (Precision Time Protocol) pro
přesnou synchronizaci času v síti
„
„
Podpora průmyslového Modbus/TCP protokolu
IGMP snooping a GMRP pro filtrování multicast
přenosů
„
Port-based VLAN, IEEE 802.1Q VLAN a GVRP pro
usnadnění návrhu sítě
„
QoS-IEEE 802.1p/1Q a TOS/DiffServ pro
upřednostňování důležité komunikace
„
„
Port Trunking pro optimalizaci zatížení
SNMPv3, IEEE 802.1X, HTTPS a SSH pro vyšší
bezpečnost sítě
Podpora SNMPv1/v2c pro různé úrovně síťové
správy
„
EDS-608
Hot swap moduly CM-600 umožňují nepřetržitou
komunikaci při změně konfigurace přepínače
Redundance TurboRing, TurboChain a RSTP/STP
(IEEE 802.1W/D)
IPv6 Ready logo (IPv6 Logo Committee certified)
SNMP inform umožňuje efektivní správu událostí
LLDP pro automatickou detekci topologie sítě
EDS-611
8-portový kompaktní modulární 8+3Gportový kompaktní modulární
TN-55xx M12
přepínače se správou
TN-5516
r
ve
o
r et
we ern
o
P th
E
G
Et iga
he bi
rn t
et
TN-5516-8PoE
„
IEEE 1588 PTP (Precision Time Protocol) pro
přesnou synchronizaci času v síti
„
DHCP Option 82 pro nastavení politik
přiřazování IP address
Podpora průmyslového Modbus/TCP
protokolu
„
16-portový EN50155 PoE přepínač„
16+2G portový
EN50155 přepínač
Redundance TurboRing, TurboChain a
RSTP/STP (IEEE 802.1W/D)
IGMP snooping a GMRP pro filtrování
multicast přenosů
TN-5516
„
Port-based VLAN, IEEE 802.1Q VLAN a
GVRP pro usnadnění návrhu sítě
16-portový EN50155 přepínač
„
QoS-IEEE 802.1p/1Q a TOS/DiffServ pro
upřednostňování důležité komunikace
„
„
Port Trunking pro optimalizaci zatížení
SNMPv3, IEEE 802.1X, HTTPS a SSH pro
vyšší bezpečnost sítě
SNMPv1/v2c/v3 pro různé úrovně síťové
správy
G
Et iga
he bi
rn t
et
Více
portsů
„
TN-5510
r
ve
o
r et
we ern
o
P th
E
„
Port Lock pro omezení přístupu jen na
vybrané MAC adresy
8-portový EN50155 PoE přepínač „
LLDP pro automatickou detekci topologie
sítě
TN-5508-4PoE
8+2G portový
EN50155 přepínač
„
TN-5508
8-portový EN50155 přepínač
MX View software pro síťovou správu
Systém pro přehlednou správu sítě přes webové rozhraní
Vizualizace
topologie
Monitorování
provozu
Správa
událostí
Konfigurace
zařízení
Automatická detekce topologie v
Moxa MXview
Klient
Internet
Intranet
Server
Program
„ Ethernetová redundance Moxa
„ Průmyslové ethernetové přepínače Moxa
„ Pokročilé ethernetové funkce
•
•
•
•
•
•
•
•
•
IPv6
PoE
vzdálená správa (SNMP, LLDP)
synchronizace času (SNTP & PTP)
virtual LAN
řízení přístupu
QoS (quality of service)
unicast & multicast
směrování
„ Aplikace
„ Shrnutí
Pokročilé ethernetové funkce
IPv6
„ 128bit adresový rozsah:
340282366920938463463374607431768211456 (3.4x1038) IP
adres
„ bezpečnost: IPSec je protokol zajišťující standardní řešení
síťového zabezpečení a umožňující spolupráci mezi různými
verzemi IPv6 implementace
„ mobilita: při použití IPv6 je dostatečná kapacita statických
adres pro všechny mobilní zařízení
„ integrované Quality of Service (QoS): nové pole v IPv6
hlavičce definuje způsob identifikace a zpracování přenosů,
čímž se QoS stává součástí IPv6
„ IPv6 ready logo
• Silver logo: základní funkční test (asi 170 testů)
• Gold logo: rozšířený funkční test (asi 450 testů)
• EDS-510A byl prvním průmyslovým přepínačem, který získal
silver logo (Listopad 2008)
IPv4 / IPv6 dual stack provoz
IPv4 net
IPv6 net
směrovací
protokol
TCP/UDP
IPv4
IPv6
Ethernet
aplikace
IPv4/v6 net
TCP/UDP
IPv4
IPv6
Ethernet
IPv4/v6 net
„ Moxa přepínače se
správou jsou
cedrtifikovány jako
IPv6 ready a
umožňují dual stack
provoz
Power over Ethernet (PoE)
„
„
„
„
„
napájecí zařízení (PSD) mohou dodávat napětí 35-57V (nominální 48V) s výkonem až
12.95W (15.40W včetně kabelových ztrát) do napájeného zařízení (PD) přes dva páry
vodičů CAT-5 kabelu
protože polarita DC napětí může být změněna křízeným kabelem, musí být PD zařízení
připraveno na napájení oběma polariatmi buď z volných párů 4-5 a 7-8 nebo datových
párů 1-2 a 3-6
PD zařízení indikuje splnění standardu zapojením 25 kΩ resistoru mezi napájecí páry
pro udržení napájení musí PD zařízení trvale odebírat 5–10 mA alespoň po dobu 60 ms
postup spuštění napájení:
Třída
Maximální
příkon
0
0.44 – 12.95W
1
0.44 – 3.94W
2
3.84 – 6.49W
3
6.49 – 12.95W
1. detekce: změření, jestli má napájené zařízení správnou
signalizační impedanci 15–33 kΩ; připojené napětí 2.7 – 10V
2. klasifikace: změření, kterou příkonovou třídu vstupní
impedance indikuje; připojené napětí 14.5-20.5V
3. start: připojené napětí >42V
4. normální provoz: připojené napětí 36-57V
Napájecí zařízení (PSD)
Napájené zařízení (PD)
Simple network management protocol - SNMP
commands
management
response
process
notification
get
getNext
set
agent process
managed
MIB objects
get
getNext
set
getResponse getResponse
event
event
SNMP client
SNMP messages
SNMP server
UDP
UDP
IP
IP
link layer
link layer
physical layer
physical layer
„ SNMP agent (spravované
zařízení): běžící SNMP
software & zasílá trapy
při událostech
„ pouze omezená sada
zpráv: get, getNext, set,
getResponse, event
„ MIB tabulka
(management
information base)
• organizovaná jako
stromová struktura ve
které větve
odpovídají logickým
kategoriím a listy
obsahují informace o
objektech
SNMP inform
trap
SNMP agent
response
SNMP manager
„ SNMP inform: agent posílá
zprávu správci opakovaně
dokud není její doručení
potvrzeno správcem
inform
SNMP agent
response
„ SNMP trap: agent posílá
zprávu správci jen
• SNMP manager posílá
jednou
odpověď
SNMP manager
„ Zvyšuje spolehlivost protože SNMP inform zjišťuje, že
SNMP manager dostane informaci
SNMP v přepínačích se správou
„ SNMP v1 & v2c
• SNMPv2c, ( RFC 1901–RFC 1908 ) používá jednoduché
zabezpečení stejně jako SNMP v1
„ SNMP v3 (RFC 3411–RFC 3418 )
SNMPv3
zabezpečení
pomocí
MD5 nebo SHA
ověřování
definovaný trap server
dostává informace o
událostech
LLDP – link layer discovery protocol
IEEE 802.1AB
port
2
1
port
1
2
device
PoE2
GE1
PoE
switch 0003
device
GE2
PoE3
info
device
PoE3
PoE1
port
1
2
GigabitEthenet
switch 0001
PoE
switch 0002
port
1
2
info
info
device
GE1
PoE1
info
GigabitEthenet
switch 0002
PoE
switch 0001
port
2
1
device
GE2
PoE2
info
„ získává informace o připojených
nejbližších sousedech
„ LLDP packet je zaslán
nejbližším sousedům (i přes
blokované porty)
„ informace s ukládají do MIB
tabulek (chassis ID, port ID,
optional)
„ LLDP time to live definuje
čas po který jsou informace
platné
SNTP (RFC 4330)
„ časové informace jsou
předávány z jednoho
časového zdroje do zařízení
stratum 1
zařízení připojená k stratum0
v rámci časové domény
stratum 0
(GPS, DCF nebo atomové hodiny)
stratum 2
stratum 2
„ závislá zařízení se
synchronizují se stratum
hodinami nejvyšší úrovně
Precision timing protocol (PTP - IEEE 1588)
slave
master
100s
101s
102s
80s
10
0
10 s
1s
81s
82s
83s
103s
104s
105s
106s
107s
108s
109s
„ časová informace je
předávána ze zařízení
master do zařízení slave
t
es
u
eq
r
ay
l
e
de d
la
yr
es
po
ns
e
102s
103s
korekce
rozdílu
104s
105s
106s
107s
111s
výpočet
110s a korekce
111s zpoždění
112s
112s
110s
„ všechny slave hodiny se
synchronizují s master
hodinami
„ komunikační zpoždění je
měřeno a použito pro
korekci slave času
Základy VLAN
„ VLAN umožňuje skupinám zařízení
umístěných kdekoli v síti komunikovat stejným
způsobem, jako by byly umístěny ve stejném
fyzickém segmentu
„ VLAN tvoří jednu broadcast doménu
„ jeden přepínač může tvořit několik VLAN
„ stejná VLAN může být rozložena přes několik
přepínačů
„ pro komunikaci mezi VLAN je nutný směrovač
Port based a tagované VLAN
port-based VLAN
802.1Q tagované VLAN
základ
VLAN info je definováno v
přepínači
VLAN info je definováno
značkou v datovém rámci
funkce
přepínání je řízeno vlastní
VLAN konfigurací
přepínání je řízeno vloženým
tagem
rámec
přepínač nemění rámec
přepínač vkládá/vyjímá tag
konfigurace
manuálně na každém
přepínači
podpora protokolu GVRP
“automatické učení VLAN”
podpora
všechna síťová zařízení
síťová zařízení podporující
802.1Q
použití
několik VLAN v jednom
přepínači
VLAN přes více přepínačů
Prostý Ethernet
„ každý síťový prvek může komunikovat s
VPort15 IPostatními
kamera
intelligent intelligent
electronic electronic
device
device
intelligent
electronic
device
remote
terminal
unit
intelligent
electronic
device
zabezpečení
NPortIA5xxx
device server
VPort25
pracoviště 1
pracoviště 2
pracoviště 3
pracoviště 4
centrála
řízení procesů
intelligent
electronic
device
VPort25
remote
terminal
unit
V
NPortIA5xxx
device server
hlasová
brána
VLAN
procesy
zabezpečení
telefony
lokální komunikace
Ethernet s VLAN
„ pouze síťová zařízení s požadovanou vzájemnou
komunikací mohou vzájemně komunikovat
VPort15 IP kamera
intelligent intelligent
electronic electronic
device
device
intelligent
electronic
device
remote
terminal
unit
headquarter
intelligent
electronic
device
zabezpečení
NPortIA5xxx
device server
VPort25
pracoviště 1
pracoviště 2
pracoviště 3
pracoviště 4
řízení procesů
intelligent
electronic
device
VPort25
remote
terminal
unit
V
NPortIA5xxx
device server
hlasová
brána
GVRP – GARP VLAN reservation protocol
access port
konfigurace
acces portu
do VLAN x
trunk ports
trunk port
trunk port
trunk port
trunk port
trunk ports
access port
VLAN x
„ GVRP umožňuje dynamické sdílení
VLAN informací a automaticky
konfiguruje potřebná VLAN nastavení
„ pokud je potřeba připojit kameru do
VLANx s počítačem PC, stačí
nakonfigurovat jen access port v
přepínači
„ GVRP konfiguruje trunk porty v ringu
pro přenos VLANx
IEEE 802.1x řízení přístupu do sítě
RADIUS
server
„ detekce žadatele
• port je nastaven jako neověřený
• pouze 802.1X přenos je povolený
Internet
ověřovatel
neověřený
ověřený
žadatel
„ ověřovatel (přepínač) pošle EAP
request požadavek na identitu
„ žadatele
žadatel odpoví zasláním EAP
response , ověřovatel ho předá
RADIUS serveru
„ pokud RADIUS server schválí
žadatele, ověřovatel nastaví port jako
ověřený a umožní normální provoz
Quality of Service (QoS)
„ různé typy přenosů mají různé nároky na
spolehlivost, zpoždění, nestabilitu a
propustnost sítě
„ QoS umpřednostňuje rámce pro umožnění
rychlejšího zpracování dat v důležitých
aplikacích
aplikace
spolehlivost zpoždění
nestabilita propustnost
kritické?
provozní data
vysoká
nízké
střední
nízké
ano
IP telefony
nízká
nízké
nízká
nízké
někdy
CCTV
nízká
střední
nízká
vysoké
někdy
přenos souborů
vysoká
vysoké
vysoká
nízké
ne
DiffServ – differentiated service
„ DiffServ (RFC2475) je založený na třídách,
každý přeskok (směrovač nebo přepínač se
správou) má nastavený způsob zpracování
přenášených dat podle třídy
„ PHB (per hop behaviour) je uložený v 6 bitech
DSCP (DiffServ code point) bytu v IP hlavičce
• není nutná žádná další režie
• priority jsou udržovány přes Internet
priorita
Ethernet with QoS
vysoká
střední
normální
nízká
„ různé priority pro jednotlivé přenosy
VPort15 IP kamera
intelligent intelligent
electronic electronic
device
device
intelligent
electronic
device
remote
terminal
unit
centrála
intelligent
electronic
device
zabezpečení
NPortIA5xxx
device server
pracoviště 1
VPort25
pracoviště 3
pracoviště 2
pracoviště 4
řízení procesů
intelligent
electronic
device
VPort25
remote
terminal
unit
V
NPortIA5xxx
device server
hlasová
brána
QoS - vážené pravidlo pro zpracování
front
„ směrovač/přepínač má několik front pro odchozí data
„ fronty jsou cyklicky kontrolovány pro ověření, jestli mají kompletní data
pro odeslání rámce
„ kontrola ověřuje každý byte ve frontě a pokud je detekován
kompletní rámec, je odeslán
„ váhový mechanismus znamená, že některé fronty mají delší časovou
dácku pro ověřování oproti jiným
9
8
7
3
2
1
10 5
4
13 12 11 6
OSPF – open shortest path first
Metoda nejkratších cest
vzdálenost:
nekonečno
vzdálenost:
vzdálenost:
33
current
unvisited
visited
vzdálenost:
55
vzdálenost:
nekonečno
vzdálenost:
current
visited
unvisited
2
1. Přiřadí každému uzlu hodnoty
3
3
vzdálenosti. Pro výchozí uzel se
nastaví na nulu a ostatní uzly na
2
nekonečno.
6
5
2. Všechny uzly se nastaví
vzdálenost:
8
vzdálenost:
nekonečno
vzdálenost:
0
unvisited
current
visited
jako unvisited. Výchozí uzel
visited
current
3
se nastaví jako current.
3
3. Výchozí uzel vyhledá všechny své
5
vzdálenost:
nekonečno
vzdálenost:
vzdálenost:
6
unvisited sousedy a vypočte jejich
current
visited
unvisited
vzdálenost:
8
vzdálenost:
nekonečno
vzdálenost.
4. Pokud jsou vypočteni všichni sousedi current uzlu, jsou označeni
visited
unvisited
current
jako visited. Visited uzly nebudou znovu kontrolovány, jejich vzdálenost
se uloží a je minimální.
5. Unvisited uzly s nejkratšími cestami (od výchozího uzlu) se nastaví jako nové current uzly
a konfigurace se opakuje od kroku 3.
6. Jakmile se označí všechny uzly jako visited, je algoritmus ukončen.
VRRP – virtual redundant router
protocol
„ VRRP (RFC3768): jeden master směrovač a záložní
směrovače tvoří skupinu nahrazující jeden fyzický směrovač
„ virtuální směrovač používá 00-00-5E-00-01-VRID jako MAC
adresu, VRID je ID virtuálního směrovače
„ směrovač má prioritu od 1 do 255, směrovač s nejvyšší
prioritou je zvolen jako master
„ pokud není přijata žádná multicastová zpráva po dobu
trojnásobku ohlašovací periody, je master směrovač
prohlášen za nefunkční a probíhá nová volba master
směrovače
„ vybucený mód: pokud záložní směrovač dostane vyšší
prioritu než má aktuální master, vynutí si tím postavení
mastera
VRRP v Turbo Ringu
IP: 192.168.127.50
gateway: 192.168.127.100
VRRP enabled
virtual IP: 192.168.127.100
virtual router ID: 10
IP: 192.168.127.101
VRRP enabled
virtual IP: 192.168.127.100
virtual router ID: 10
IP: 192.168.127.102
192.168.127.203
192.168.127.202
192.168.127.200
192.168.127.201
„ fyzické
směrovače, které
jsou součástí
virtuálního
směrovače musí
mít stejnou
virtuální IP
adresu
„ pokud je v
jednom Turbo
Ringu více
fuzických
směrovačů,
definuje se jejich
prioritou
redundantní
komunikační
cesta
VRRP a MoxaTurboRing
ochrana pro případ současné
poruchy směrovače a linky mezi
přepínači (mimo případ kdy dojde
současně k poruše jednoho
směrovače a linky od přepínače
ke druhému směrovači)
VRRP
pokračuje ve funkci pokud je
jeden ze směrovačů nefunkční
WAN
master
TurboRing
spojení v kruhu je
obnoveno do 20ms
backup
Program
„ Ethernetová redundance Moxa
„ Průmyslové ethernetové přepínače Moxa
„ Pokročilé ethernetové funkce
„ Aplikace
•
•
•
•
automatizace rozvoden
lokální energetické rozvodné sítě
dálkový přenos elektrické energie
komunikační síť ve vlaku s přepínači Moxa
„ Shrnutí
Aplikace
Automatizace rozvoden
s MOXA PT přepínači
Automatizace rozvoden
pracovní stanice
100BaseFX
100BaseTX
analogová
kamera VPort351
nebo vyšší
„ centrální přepínač
• jeden nebo více
PT-7728
GPS
network
VPort25
„ CCTV kamera/
Videoserver
• VPort
PT-7728
„ lokální přepínače
PT-7710
PT-7710
sériové
zařízení
intelligent
electronic
device (IED)
sériové
zařízení
intelligent
electronic
device (IED)
sériové
zařízení
MiiNe port
lokalita 1
lokalita 2
lokalita n
• PT-7710 nebo
PT7728
„ sériová zařízení
• připojená do sítě
pomocí sériových
serverů (například
MiinePort)
Lokální energetické rozvodné sítě
Kruh při výpadku napájení
„ komunikace s rozvodnami je přerušena pokud
jsou dvě nebo více rozvoden mimo provoz
central
switch
„ přepínač v každé rozvodně je
přímo propojen k
centrálnímu přepínači
„ hvězda bez redundance může být
překonfigurována na tedundantní
TurboChains při použití stávajících centrální
přepínač
zařízení
„ nejsou žádné další náklady proti hvězdě bez
redundance
přepínače v rozvodnách
Hvězda s redundancí TurboChain
„ díky TurboChain je odolná proti poruchám
jednoho spojení mezi centrálním přepínačem a
přepínačem v rozvodně
1
Dálkový přenos elektrické energie
Národní přenosová soustava
„ centrála distribuční
společnosti
síť
přenosové
společnosti
• TurboRing s PT layer 3 přepínači
používajícími virtual redundant
„ HV
rozvodny
router
protocol
• TurboRing s redundantními PT
přepínači
„ MV rozvodny
• rozsáhlý TurboRings s
redundantními PT přepínači
„ LV rozvodny
• průmyslové ethernetové
přepínače tvořící
TurboChain
Komunikační síť ve vlaku s přepínači
Moxa
Síť ve vlaku
„ Změna redundance vlakové soupravy na
redundanci jednotlivých vagónů
• dva další spoje v rámci středových vagónů
• jeden další spoj v čelním a koncovém vagónu
• žádné další spoje mezi vagóny
Redundantní síť ve vlaku
„ síť, která byla původně schopna překonat
přerušení jedné linky v rámci celého vlaku
„ může nyní překonat přerušení jedné linky v
rámci každého vagónu a navíc jedno
přerušené spojení mezi vagóny
Program
„ Ethernetová redundance Moxa
„ Průmyslové ethernetové přepínače Moxa
„ Pokročilé ethernetové funkce
„ Aplikace
„ Shrnutí
Shrnutí
Shrnutí
„ Moxa má nejrychlejší redundantní
mechanismus pro obnovu přerušené síťové
linky
„ Moxa nabízí komplexní portfolio ethernetových
přepínačů
„ Ethernetové a pokročilé funkce nabízí rozsáhlé
možnostvi pro vytváření sofistikovaných sítí
„ Moxa má síť lokálních odborníků pro podporu
evropských zákazníků
Ukázka sestavení redundantní sítě
Detekce přepínačů
„ Detekce přepínačů pomocí EDS Config
„ Otevření konfiguračního okna
„ Monitorování spojení trvalým pingem
EDS-G509
EDS-510A-3GT
EDS-P510
192.168.127.253
192.168.127.249
192.168.127.252
1000BaseT
100BaseT
EDS-408A-MM-SC-T EDS-408A-MM-SC-T
192.168.127.251
192.168.127.248
1000BaseFX
Konfigurace redundance TurboRing
„ Konfigurace redundance TurboRing mezi prvními
dvěma přepínači
„ Otázka 1: který z přepínačů musí být konfigurován
jako první
„ Otázka 2: který přepínač nastavit jako „master“?
„ Otázka 3: můžeme zaměnit porty v TurboRingu?
EDS-G509
EDS-510A-3GT
EDS-P510
192.168.127.253
192.168.127.249
192.168.127.252
1000BaseT
100BaseT
EDS-408A-MM-SC-T EDS-408A-MM-SC-T
192.168.127.251
192.168.127.248
1000BaseFX
Konfigurace redundance TurboChain
„ Konfigurace redundance TurboChain mezi
nejvzdálenějšími přepínači
„ Detekce topologie sítě pomocí softwaru MxView
„ Otázka 4: které přepínače budou konfigurovány
jako „head“ a „tail“
„ Otázka 5: můžeme zaměnit porty v TurboChain?
EDS-G509
EDS-510A-3GT
EDS-P510
192.168.127.253
192.168.127.249
192.168.127.252
head
1000BaseT
100BaseT
EDS-408A-MM-SC-T EDS-408A-MM-SC-T
192.168.127.251
192.168.127.248
tail
1000BaseFX
Těšíme se na spolupráci
ELVAC a.s.
Hasičská 53, 700 30
Ostrava-Hrabůvka
Tel.: +420 597 407 100
Fax: +420 597 407 102
E-mail: [email protected]
www.elvac.eu