close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Сетевое оборудование Cisco в
индустриальном исполнении
Денисов Павел
Технический консультант
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
Маршрутизаторы в индустриальном исполнении
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
2
Маршрутизаторы в промышленном исполнении
•
Маршрутизаторы в индустриальном исполнении
•
Соответствие требованиям индустриальных стандартов
•
Расширенный диапазон эксплуатационных температур
•
Работа под управлением Cisco IOS/IOS XE
•
Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.)
•
Новые технологии для поддержки индустриальных решений
Cisco ASR903
Cisco CGR 2010
Cisco CGR 1000
Cisco ISR 819
Маршрутизаторы в индустриальном исполнении
Гостевая операционная система
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
4
Распределенная обработка данных
Традиционная модель
ЦОД
Облако
Новая модель для IoT
Скорость
Некоторые приложения
критичны к задержкам
Надежность
Бесконечная полоса
пропускания и
низкая задержка
Безопасность
Объем информации
Количество данных растет
быстрее чем полоса
пропускания каналов
Клиент
ЦОД
Облако
Ограниченная полоса
пропускания, различная
задержка и нестабильные
каналы связи
Туман
Ограниченная полоса
пропускания, различная
задержка и нестабильные
каналы связи
Устройство
Гостевая операционная система
Cisco IOS
Guest OS
Hypervisor
Возможность запуска сторонних приложений независимо от Cisco IOS:

Гостевая операционная система полностью независима от Cisco IOS

Для обмена данными используется виртуальный Ethernet интерфейс

Подключение физических интерфейсов к гостевой ОС
Варианты использования:

Сетевой шлюз

Трансляция протоколов

Обработка данных

Распределенное управление

Шифрование данных на уровне приложения
Маршрутизаторы в индустриальном исполнении
Передача данных через последовательные интерфейсы
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
7
Миграция решений на IP-технологии
Классическое решение на базе сети SDH
SDH
Serial
SDH Mux
Сервер АСУТП
SDH Mux
IP
Serial
Сервер АСУТП
Serial
CGR2010
Контроллер
Serial
CGR2010
Контроллер
Современное решение на базе IP

Предыдущее поколение контроллеров использовало последовательные интерфейсы для передачи данных

Классическое решение для удаленного сбора информации предусматривает использование SDH-сети

При миграции сети на IP нужно сохранить работоспособность предыдущего поколения устройств

Туннелирование асинхронных данных через IP сеть
Туннелирование асинхронных потоков данных
TCP/UDP Raw Socket

Подключение асинхронных устройств через IP сеть

Туннелирование данных через TCP или UDP

Два основных режима работы: клиент и сервер

До 32-х сессий на физический интерфейс

Комбинирование клиента и сервера на одном интерфейсе

Один сервер и несколько клиентов на одном интерфейсе

Поддержка технологии виртуальных контекстов

Поддерживается на маршрутизаторах CGR и ISR G2
Сервер АСУТП
Serial
CGR2010
IP
CGR2010
Serial
Контроллер
CGR2010
Serial
Контроллер
Пример настройки TCP Raw Socket
line 0/2/3
raw-socket tcp server 5003 10.150.150.50
raw-socket packet-timer 3
raw-socket packet-length 32
raw-socket special-char 22 ! Hex 16
parity even
stopbits 1
speed 38400
Сервер АСУТП
interface Serial0/2/3
physical-layer async
no ip addres
encapsulation raw-tcp
Line 0/2/3
CGR2010
IP address: 10.150.150.50
interface Serial0/2/0
physical-layer async
no ip address
encapsulation raw-tcp
IP
line 0/2/0
raw-socket tcp client 10.150.150.50 5003 10.150.150.200 9000
raw-socket special-char 22 ! Hex 16
raw-socket packet-length 32
parity even
IP address: 10.150.150.201
stopbits 1
speed 19200
CGR2010
Line 0/2/0
Контроллер
IP address: 10.150.150.200
CGR2010
Line 0/2/0
Контроллер
Опрос удаленных устройств
АСУТП сервер
Маршрутизатор_1
Маршрутизатор_2
Терминал 1
Маршрутизатор_3
Сервер опрашивает
удаленные терминалы
Каждый терминал имеет
уникальный адрес
Запрос отправляется
на все удаленные
терминалы
Ответ отправляет
только один терминал
Терминал_2
Коммутаторы в промышленном исполнении
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
12
Коммутаторы в промышленном исполнении
Коммутаторы в индустриальном исполнении
Созданные на базе моделей Catalyst 2960/3560 и ME3400
Быстрая замена устройств за счет использования технологии SwapDrive
Классический набор технологий (L2 security, IP routing, Multicast, QoS и т.д.)
Эксплуатация в тяжелых условиях (температура, электромагнитное излучение)
Cisco IE2000 IP67
Cisco IE2000
Фиксированная
конфигурация
Уровень доступа
Монтаж на стену
L2
POE/POE+
Фиксированная
конфигурация
Уровень доступа
Монтаж на DIN-рейку
L2
POE/POE+, Fiber, NAT
Cisco IE3000
Модульное устройство
Уровень доступа/распределения
Монтаж на DIN-рейку
L2/L3
POE/POE+, Fiber
Cisco IE3010
Фиксированная
конфигурация
Уровень доступа
Монтаж в 19’’ шкаф (1RU)
L2/L3
PoE, Fiber
Коммутаторы в индустриальном исполнении
Трансляция сетевых адресов
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
14
Назначение технологии
ДМЗ
Ядро сети
ASA
6500
Подключение других
ячеек
3750
L3
NAT
120.1.x.x
Коммутатор
Уровня распределения
Решение состоит из нескольких
закрытых сегментов
120.1.1.4
Контроллеры выступают шлюзами для
приложений и обеспечивают
трансляцию адресов
ПЛК
Поиск неисправности сильно затруднен
При возникновении сбоя нужно
проверить каждый шаг в цепочке
Ячейка 1
Контроллер
робота
Ячейка 2
Контроллер
робота
192.168.1.2
IO
192.168.1.3
IO
192.168.1.4
IO
192.168.1.2
IO
192.168.1.3
IO
IO
IO
192.168.1.7
192.168.1.4
IO
Servo
IO
192.168.1.8
Servo
На каких устройствах поддерживается

Коммутаторы серии IE2000

Cisco IOS 15.0(2)EB или более поздняя

Лицензия Enhanced LAN Base

Поддерживается трансляция IPv4 адресов

До 128 уникальных записей в таблице трансляций на одном устройстве

Поддержка трансляции на аппаратном уровне

Поддерживается на коммутаторах типа -E (требуется лицензия) или -N
Как это работает
10.1.1.100
Ячейка 1
192.168.1.1
Ячейка 2
192.168.1.1
192.168.1.1
192.168.1.1
Ячейка 3
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
Как это работает
После трансляции:
SA=10.1.1.1
DA=10.1.1.100
Data
DA
SA
10.1.1.100
До трансляции:
SA=192.168.1.1
DA=192.168.1.250
Ячейка 1
Data
Ячейка 2
DA
Ячейка 3
SA
Inside from host 192.168.1.1 to 10.1.1.1
Outside from 10.1.1.100 to 192.168.1.250
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
Как это работает
До трансляции:
SA=10.1.1.100
DA=10.1.1.1
10.1.1.100
Data
DA
SA
После трансляции:
SA=192.168.1.250
DA=192.168.1.1
Ячейка 1
Data
Ячейка 2
DA
Ячейка 3
SA
Inside from host 192.168.1.1 to 10.1.1.1
Outside from 10.1.1.100 to 192.168.1.250
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
Как настраивается трансляция адресов
L2NAT Unicast
Настройки в глобальном режиме:
200.1.1.2
l2nat instance <name>
inside from [<host> |<range>|<network>] original ip to <translated ip> mask
outside from host | network <original ip> to <translated ip> mask gateway(optional)
Настройки на интерфейсе:
interface <interface-id>
switchport mode trunk
l2nat <instance_name> [vlan | vlan range]
Пример:
Gateway
192.168.1.254
Outside
Inside
inside from host 192.168.1.1 to 10.1.1.1
outside from host 10.1.1.254 to 192.168.1.254
192.168.1.1
192.168.1.1
192.168.1.1
Как настраивается трансляция адресов
L2NAT Multicast
Multicast и IGMP пакеты коммутируются без трансляции
Настройки в глобальном режиме:
L2nat instance <name_multicast>
Permit multicast in
Permit multicast out
Permit igmp in
Permit igmp out
Fixup: arp icmp
Inside 192.168.1.1 to 10.1.1.1
Настройки на интерфейсе:
interface <interface-id>
switchport mode trunk
L2nat name_multicast VlanID
Коммутаторы в индустриальном исполнении
Построение отказоустойчивых сетевых решений
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
22
Технология PRP
Transport layer
Transport layer
Network layer
Network layer
Send
Receive
A
Tx
Send
B
Rx
Tx
Receive
A
Rx
Tx
B
Rx
Tx
Rx
LAN A
LAN B
Parallel Redundancy Protocol описан в стандарте IEC 62439-3
Две физически разделенные сети
Каждый кадр передается по обоим сетям
Оконечное устройство отвечает за распознавание и удаление дубликатов
Не предъявляет требований к сетевой инфраструктуре
Термины и определения
DAN
SAN
DAN
LAN_B
LAN_A
RedBo
x
SAN
VDAN
VDAN
SAN
SAN – устройство, подключенное к одной сети
DAN – устройство, подключенное к двум сетям
RedBox – устройство, обеспечивающее подключение к двум сетям для SAN
VDAN – устройство, подключенное к двум сетям через RedBox
Структура PRP кадра
RCT—Redundancy Control Trailer, дополнительная метка для каждого кадра
•
Используется для обнаружения и сброса копии сообщения
•
Общая длинна дополнительного поля – 32 бита
•
16 бит – уникальный номер пакета
•
4 бита - для идентификации сети (1010 для LAN A и 1011 для LAN B)
•
16 бит для указания длинны пакета
Preamble
Destination
Source
LLC
Payload
Sequence
number
LANID
•
RCT
LSDU
size
FCS
Поддержка PRP на коммутаторах
Поддерживается на 8-ми и 16-ти портовых коммутаторах IE2000U
Подключение к LAN A и LAN B через магистральные интерфейсы
В PRP-группу могут быть объединены FastEthernet или GigabitEthernet порты
До двух PRP-групп на одном устройстве
Минимальная версия ПО - 15.0(2)EK1
Настройка PRP
LAN_B
LAN_A
Switch(config)# interface range GigabitEthernet0/1-2
Switch(config-if)# prp-channel-group 1
Switch(config-if)# no ptp enable
Switch(config-if)# no keepalive
Switch(config-if)# no shutdown
Switch (config)# interface range GigabitEthernet0/1-2
Switch (config-if)# switchport
Switch (config-if)# switchport mode access
Switch (config-if)# switchport access vlan 2
Switch (config-if)# prp-channel-group 1
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо
Пожалуйста, используйте код для оценки доклада
1461
Ваше мнение очень важно для нас.
CiscoRu
24.11.2014
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
1/--страниц
Пожаловаться на содержимое документа