Switch Ethernet industriel administrable - Literature...
4
Stratix 5700 Switch Ethernet industriel administrable Le large déploiement d’EtherNet/IP™ dans le domaine de l’automatisation industrielle signifie qu’il y a une demande croissante pour administrer le réseau correctement. L’intégration de nouveaux réseaux reliant les machines à un réseau d’usine existant exige une convergence. Avec plus de périphériques connectés sur un même réseau Ethernet qu’auparavant, un switch industriel administrable peut vous aider à simplifier votre infrastructure réseau. L’ajout d’un switch administrable à l’architecture de votre réseau peut aussi faciliter le processus d’ajout de nouvelles machines. Le switch Allen-Bradley® Stratix 5700™ est un switch administrable couche 2 compact et évolutif avec technologie Cisco intégrée pour une utilisation sur des réseaux isolés de petite taille ou sur des réseaux complexes. Grâce à l’intégration dans Studio 5000 Automation Engineering et Design Environment™, vous pouvez exploiter les écrans et profils complémentaires de FactoryTalk® View pour une configuration et une surveillance simplifiées. En choisissant un switch co-développé par Rockwell Automation et Cisco, vous permettez à vos professionnels OT et IT de tirer parti des outils et des technologies qu’ils connaissent parfaitement. Cette collaboration peut également aider à réduire les coûts et le temps de configuration. Caractéristiques et avantages : Gestion de réseau évoluée • La connectivité DLR intégrée contribue à optimiser l’architecture et les diagnostics du réseau. • La fonction NAT intégrée permet la configuration 1:1 des adresses IP, ce qui réduit le temps de mise en service. • Les versions avec alimentation par Ethernet (PoE) alimentent les périphériques via Ethernet, minimisant ainsi le câblage. • Les fonctions de sécurité, notamment les listes de contrôle d’accès, font en sorte que seuls les appareils, utilisateurs et trafics autorisés peuvent accéder au réseau. • La carte SD facilite le remplacement d’un appareil. Intégration optimisée : • Les profils complémentaires (AOP) de Studio 5000® permettent une meilleure intégration au système Integrated Architecture® de Rockwell Automation. • Points Logix prédéfinis pour la surveillance et la gestion des ports. • Les écrans FactoryTalk® View permettent la surveillance de l’état et la gestion des alarmes. • La plate-forme embarquée Internet Operating System (IOS) de Cisco® permet une intégration sécurisée avec le réseau d’entreprise.
-
Upload
nguyentram -
Category
Documents
-
view
240 -
download
0
Transcript of Switch Ethernet industriel administrable - Literature...
Stratix 5700Switch Ethernet industriel administrable
Le large déploiement d’EtherNet/IP™ dans le domaine de l’automatisation industrielle signifie qu’il y a une demande croissante pour administrer le réseau correctement. L’intégration de nouveaux réseaux reliant les machines à un réseau d’usine existant exige une convergence.
Avec plus de périphériques connectés sur un même réseau Ethernet qu’auparavant, un switch industriel administrable peut vous aider à simplifier votre infrastructure réseau. L’ajout d’un switch administrable à l’architecture de votre réseau peut aussi faciliter le processus d’ajout de nouvelles machines.
Le switch Allen-Bradley® Stratix 5700™ est un switch administrable couche 2 compact et évolutif avec technologie Cisco intégrée pour une utilisation sur des réseaux isolés de petite taille ou sur des réseaux complexes. Grâce à l’intégration dans Studio 5000 Automation Engineering et Design Environment™, vous pouvez exploiter les écrans et profils complémentaires de FactoryTalk® View pour une configuration et une surveillance simplifiées.
En choisissant un switch co-développé par Rockwell Automation et Cisco, vous permettez à vos professionnels OT et IT de tirer parti des outils et des technologies qu’ils connaissent parfaitement. Cette collaboration peut également aider à réduire les coûts et le temps de configuration.
Caractéristiques et avantages :
Gestion de réseau évoluée
• La connectivité DLR intégrée contribue à optimiser l’architecture et les diagnostics du réseau.
• La fonction NAT intégrée permet la configuration 1:1 des adresses IP, ce qui réduit le temps de mise en service.
• Les versions avec alimentation par Ethernet (PoE) alimentent les périphériques via Ethernet, minimisant ainsi le câblage.
• Les fonctions de sécurité, notamment les listes de contrôle d’accès, font en sorte que seuls les appareils, utilisateurs et trafics autorisés peuvent accéder au réseau.
• La carte SD facilite le remplacement d’un appareil.
Intégration optimisée :
• Les profils complémentaires (AOP) de Studio 5000® permettent une meilleure intégration au système Integrated Architecture® de Rockwell Automation.
• Points Logix prédéfinis pour la surveillance et la gestion des ports.
• Les écrans FactoryTalk® View permettent la surveillance de l’état et la gestion des alarmes.
• La plate-forme embarquée Internet Operating System (IOS) de Cisco® permet une intégration sécurisée avec le réseau d’entreprise.
Traduction d’adresses réseau
L’intégration d’une machine sur une architecture réseau d’usine peut être difficile car les affectations d’adresses IP par les constructeurs des machines correspondent rarement aux adresses du réseau de l’utilisateur final. En outre, les adresses IP de réseau sont souvent inconnues jusqu’à ce que la machine soit installée.
Le Stratix 5700 avec traduction d’adresses réseau (NAT) est une implémentation de la couche 2 qui fournit des traductions 1:1 à « vitesse filaire » idéales pour les applications d’automatisation où les performances sont critiques.
NAT permet :
• Une intégration simplifiée des adresses IP configurée à partir d’un ensemble local d’adresses IP pour machine avec le réseau d’usine de l’utilisateur final.
• Aux équipementiers de livrer des machines standard aux utilisateurs finaux, sans nécessiter la programmation d’adresses IP uniques.
• Aux utilisateurs finaux d’intégrer plus facilement les machines au réseau général.
Conçu et développé pour les applications d’automatisation via EtherNet/IP
MACHINE 1
1:1 NAT Mapping
Private Public
MACHINE 2
192.168.1.2192.168.1.3192.168.1.4
10.10.10.210.10.10.310.10.10.4
1:1 NAT Mapping
Private Public192.168.1.2192.168.1.3192.168.1.4
10.10.11.210.10.11.310.10.11.4Public Network
10.10.10.xPublic Network
10.10.11.x
192.168.1.2
192.168.1.4 192.168.1.3
Private Network192.168.1.x
Private Network192.168.1.x
Industrial Zone
00:00:BC:66:0F:C7
0 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15
0 1 2 3 4 5 6 7
8 9 10
A0 B0 Z0
A1 B1 Z1
0 2 FUSE
1 3 OK11 12 13 14 15
HIG
H S
PEED
CO
UN
TER IN
OU
T
DC
INPU
T
24VD
CSI
NK\
SOU
RC
E24
VDC
SOU
RC
E
OU
TPU
TD
C
DANGER
00 0801 0902 1003 1104 1205 1306 1407 15
00 0801 0902 1003 1104 1205 1306 1407 15
NC
COM0
COM1
COM0
COM1
NC
+V +V
A0+ Ao-B0+
+V -V
COM
COM
COM
COM
B0-Z0+ Z0-A1+ A1-B1+ B1-Z1+ Z1-
COM
OUT0
OUT2
IOUT0+
IOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
OUT1
OUT3
COM
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
192.168.1.2
192.168.1.4 192.168.1.3
00:00:BC:66:0F:C7
0 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15
0 1 2 3 4 5 6 7
8 9 10
A0 B0 Z0
A1 B1 Z1
0 2 FUSE
1 3 OK11 12 13 14 15
HIG
H S
PEED
CO
UN
TER IN
OU
T
DC
INPU
T
24VD
CSI
NK\
SOU
RC
E24
VDC
SOU
RC
E
OU
TPU
TD
C
DANGER
00 0801 0902 1003 1104 1205 1306 1407 15
00 0801 0902 1003 1104 1205 1306 1407 15
NC
COM0
COM1
COM0
COM1
NC
+V +V
A0+ Ao-B0+
+V -V
COM
COM
COM
COM
B0-Z0+ Z0-A1+ A1-B1+ B1-Z1+ Z1-
COM
OUT0
OUT2
IOUT0+
IOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
VOUT0+
OUT1
OUT3
COM
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
Stratix 5700with NAT
Stratix 5700with NAT
Technologie d’anneau de niveau dispositif (DLR)
Le protocole DLR est utilisé pour les applications à grande vitesse et haute performance pour lesquelles la résilience est requise. DLR est un protocole de couche 2 qui permet aux périphériques EtherNet/IP à ports multiples de former une topologie en anneau. Lorsque le superviseur de l’anneau détecte une coupure, il fournit un chemin alternatif pour les données afin de rétablir le réseau rapidement.
Le Stratix 5700 intègre la fonction DLR qui permet au switch d’agir comme une station ou un superviseur sur l’anneau. Lorsqu’il agit en tant que superviseur, le Stratix 5700 peut regrouper les informations de l’anneau et devenir le composant unique qui gère les diagnostics du réseau machines et l’état de l’anneau. Avec ses fonctionnalités de passerelle redondante, le Stratix 5700 peut prendre en charge deux switchs sur un anneau unique tout en étant directement connecté au reste du réseau pour contribuer à assurer une résilience accrue. Le switch permet également d’affecter les adresses IP par DHCP pour les appareils finaux se trouvant sur le réseau DLR afin de simplifier le remplacement des appareils.
RELAY115 VAC
AC/D
C OU
TI/O
CHO
OK
DCHO
I/O
CHO
OK
DCHO
FAULT
FWDHERTZ
Enet LINK
SelEsc
PORTMODNET ANET B525
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
D+D-
MBRK
SHLD
IN1
1
2
IN2COM
W
V
U
+-
ModNet
5500S2
Com
IN2
IN1
Ref
Com
IN2
IN1
Ref
Tableau de configuration DHCP DLR
Index235
Adresse IP192.168.1.102192.168.1.103192.168.1.105
RÉFÉRENCE PORTS TOTAL
PORTS EN CUIVRE
PORTS MIXTES
LOGE-MENTS
SFP
PORTSPoE
TYPE DE LOGICIEL
CIP Sync (IEEE 1588)
NAT REVÊTE-MENT DLR
1783-BMS4S2SGL 6 4 FE + 2GE Léger1783-BMS4S2SGA 6 4 FE + 2GE Complet1783-BMS06SL 6 4 FE 2 FE Léger1783-BMS06SA 6 4 FE 2 FE Complet1783-BMS06TL 6 6 FE Léger1783-BMS06TA 6 6 FE Complet1783-BMS06SGL 6 4 FE 2 GE Léger1783-BMS06SGA 6 4 FE 2 GE Complet1783-BMS06TGL 6 4 FE + 2 GE Léger1783-BMS06TGA 6 4 FE + 2 GE Complet1783-BMS10CL 10 8 FE 2 FE Léger1783-BMS10CA 10 8 FE 2 FE Complet1783-BMS10CGL 10 8 FE 2 GE Léger1783-BMS10CGA 10 8 FE 2 GE Complet1783-BMS10CGP 10 8 FE 2 GE Complet • •1783-BMS10CGN 10 8 FE 2 GE Complet • • •1783-BMS12T4E2CGL 18 12 FE 2 GE 4 FE Léger •1783-BMS12T4E2CGP 18 12 FE 2 GE 4 FE Complet • •1783-BMS12T4E2CGNK 18 12 FE 2 GE 4 FE Complet • • • •1783-BMS20CL 20 16 FE 2 FE 2 FE Léger •1783-BMS20CA 20 16 FE 2 FE 2 FE Complet •1783-BMS20CGL 20 16 FE 2 GE 2 FE Léger •1783-BMS20CGP 20 16 FE 2 GE 2 FE Complet • •1783-BMS20CGN 20 16 FE 2 GE 2 FE Complet • • •1783-BMS20CGPK 20 16 FE 2 GE 2 FE Complet • • •
FE - Fast Ethernet GE - Gigabit Ethernet
Tableau de référence des switchs
Switch Ethernet industriel Stratix 5700 Allen-Bradley
Tableau de sélection des switchs
Siège des activités « Power, Control and Information Solutions »Amériques : Rockwell Automation, 1201 South Second Street, Milwaukee, WI 53204-2496 Etats-Unis, Tél: +1 414.382.2000, Fax : +1 414.382.4444Europe / Moyen-Orient / Afrique : Rockwell Automation NV, Pegasus Park, De Kleetlaan 12a, 1831 Diegem, Belgique, Tél: +32 2 663 0600, Fax : +32 2 663 0640Asie Paci�que : Rockwell Automation, Level 14, Core F, Cyberport 3, 100 Cyberport Road, Hong Kong, Tél: +852 2887 4788, Fax : +852 2508 1846
Canada : Rockwell Automation, 3043 rue Joseph A. Bombardier, Laval, Québec, H7P 6C5, Tél: +1 (450) 781-5100, Fax: +1 (450) 781-5101, www.rockwellautomation.caFrance : Rockwell Automation SAS – 2, rue René Caudron, Bât. A, F-78960 Voisins-le-Bretonneux, Tél: +33 1 61 08 77 00, Fax : +33 1 30 44 03 09Suisse : Rockwell Automation AG, Av. des Baumettes 3, 1020 Renens, Tél: 021 631 32 32, Fax: 021 631 32 31, Customer Service Tél: 0848 000 278
www.rockwel lautomation.com
Publication ENET-PP005F-FR-E – Avril 2016 ©2016 Rockwell Automation, Inc. Tous droits réservés. Imprimé aux États-Unis.
EtherNet/IP est une marque commerciale de l’ODVA.Cisco est une marque commerciale de Cisco Systems, Inc.Allen-Bradley, CompactLogix, Factory Talk, Integrated Architecture, Kinetix, LISTEN. THINK. SOLVE., Powerflex, Rockwell Automation, Rockwell Software, Stratix 5700, Studio 5000, Studio 5000 Automation Engineering et Design Environment sont des marques commerciales de Rockwell Automation, Inc.
Glossaire des termesCIP SYNC (IEEE1588) est l’implémentation par l’ODVA du protocole de précision temporelle IEEE 1588. Ce protocole permet une synchronisation d’horloge de très haute précision entre les équipements d’automatisation. CIP SYNC est une technologie habilitante pour des tâches d’automatisation critiques comme une alarme précise pour les diagnostics post-événement, les mouvement de précision et la détection initiale de haute précision des défauts ou de la séquence des événements.
DHCP par port permet d’affecter une adresse IP spécifique à chaque port, assurant que le périphérique connecté à un port donné obtiendra la même adresse IP. Cette fonctionnalité permet le remplacement d’un appareil sans avoir à configurer manuellement les adresses IP.
EtherChannel est une technologie d’agrégation de ports. EtherChannel permet de regrouper plusieurs ports Ethernet physiques pour créer un port Ethernet logique. Si un lien cesse de fonctionner, la technologie EtherChannel redistribuera automatiquement le trafic entre les autres liens.
FlexLinks fournit la résilience avec un temps de récupération rapide et l’équilibrage de charge sur un réseau en étoile redondant.
L’alimentation par Ethernet (PoE) fournit de l’électricité ainsi que des données aux appareils via un seul câble Ethernet.
L’interface Ethernet/IP (CIP) permet l’intégration parfaite avec la plate-forme Integrated Architecture grâce aux profils complémentaires de Studio 5000, aux points Logix et aux écrans View.
La sécurité 802. 1 x est une norme IEEE utilisée pour l’authentification et le contrôle d’accès. Elle peut être utilisée pour contrôler les accès aux ressources réseau et permettre de sécuriser l’infrastructure réseau.
La surveillance IGMP (Internet Group Management Protocol) limite l’inondation par trafic à multidiffusion en configurant les ports du switch de façon dynamique afin que le trafic de multidiffusion soit transmis uniquement aux ports associés à un groupe particulier de multidiffusion IP.
La traduction d’adresses réseau (NAT) fournit des traductions 1:1 d’adresses IP d’un sous-réseau à l’autre. Elle permet d’intégrer des machines dans une architecture de réseau existante.
La sécurité de port MAC ID vérifie l’identifiant MAC des périphériques connectés au switch pour déterminer s’il est autorisé. Si ce n’est pas le cas, le périphérique est bloqué et l’automate reçoit un message d’avertissement. Ceci permet de bloquer l’accès non autorisé au réseau.
* Différent logiciels IOS requis
Fonctionnalités principales du logiciel
CARACTÉRISTIQUES PRINCIPALES LÉGER COMPLET
Commutation
CIP Sync (IEEE 1588) Option
REP (Protocole d’anneau résilient) • •
FlexLinks •
QoS •
STP/RSTP/MST (instances) 64 128
Surveillance IGMP avec interrogateur • •
VLAN avec agrégation de liens 64 255
EtherChannel (agrégation de liens) •
Seuil du port (contrôle des tempêtes et lissage de trafic) •
Prise en charge IPv6 •
Listes de contrôle d’accès (ACL) •
Routage statique et interVLAN •
Réseau en anneau (DLR) Certaines versions
Certaines versions
Sécurité
Contrôle de port CIP et détection des défauts • •
Sécurité de port MAC ID •
Sécurité IEEE 802.1x •
Authentification TACACS+, RADIUS • •
Cryptage (SSH, SNMPv3, HTTPS) Option* Option*
Diagnostic
Réplication de port • •
Syslog • •
Surveillance de rupture de câble • •
Détection d’adresse IP en double • •
Gestion
SNMP • •
Smartports • •
DHCP par port • •
Traduction d’adresses réseau (NAT) Option
Interface de ligne de commande (CLI) • •
Compatible avec les outils Cisco : CNA, CiscoWorks • •
Interface d’application
Interface EtherNet/IP (CIP) • •
Le chiffrement offre une sécurité réseau en chiffrant le trafic administrateur durant les sessions Telnet et SNMP.
Le contrôle de port CIP et la détection de défaut permettent l’accès aux ports en fonction du programme de l’automate Logix ou du mode de l’automate (inactif/défaut). Permet un accès sécurisé au réseau selon l’état de la machine.
Le protocole Spanning Tree STP/RSTP/MST est une fonctionnalité qui fournit un chemin d’accès résilient entre les switchs. Il est utilisé pour les applications nécessitant un réseau tolérant les défaillances.
Le réseau en anneau de niveau dispositif (DLR) permet une connectivité directe avec un réseau en anneau résilient au niveau du périphérique.
Le routage statique et interVLAN comble le fossé entre la couche 2 et la couche 3 de routage en fournissant des itinéraires limités statiques et connectés sur les VLAN.
Le VLAN avec agrégation de liens est une fonctionnalité qui permet de grouper des périphériques ayant un ensemble commun d’exigences en segments de réseau. Les VLAN peuvent être utilisés pour offrir évolutivité, sécurité et gestion à votre réseau.
Les listes de contrôle d’accès vous permettent de filtrer le trafic réseau. Cela peut servir à bloquer de façon sélective des types de trafic pour contrôler le flux du trafic ou à fournir un niveau de sécurité de base pour accéder à votre réseau.
Les seuils de port (contrôle des tempêtes et lissage de trafic) permettent de définir les deux limites de trafic entrant et sortant. Si un seuil est dépassé, des alarmes peuvent être configurées dans l’automate Logix pour alerter l’opérateur.
Les Smartport fournissent un ensemble de configurations pour optimiser les paramètres des ports pour les équipements communs, tels que les automates, les switchs, les routeurs, les ordinateurs et les appareils sans fil. Les Smartport peuvent également être personnalisés en fonction des besoins spécifiques.
QoS – La qualité de Service est la capacité d’établir des priorités spécifiques pour différents flux de données, utilisateurs ou applications, afin d’atteindre un niveau supérieur de déterminisme sur votre réseau.
REP (protocole Ethernet résilient) – Ce protocole d’anneau permet aux switchs d’être connectés à un anneau, un segment d’anneau ou bien à des segments d’anneau imbriqués. REP fournit la résilience de réseau pour l’ensemble des switchs avec un temps de récupération rapide idéal pour les applications d’automatisation industrielle.
SNMP (Simple Network Management Protocol) est un protocole de gestion généralement utilisé par les services informatiques pour aider à surveiller et configurer les périphériques NAS.
