基于 TCP/IP 的控制网络的构建方式与基于串行的网络类似,传统串行网络通常涉及线性拓扑、被动节点和共享寻址空间,尽管这些设计适用于现代以太网控制网络,但它们并不是最优方案,比如会存在难以管理的网络基础设施。
基于以太网的OT网络的核心是以太网交换机。以太网交换机有多种类型,按管理方式分类的话,可分为无需配置的非网管型交换机和需要复杂配置的网管型交换机,网管交换机也包含了三层交换机。非网管型交换机不需要复杂的设置即可使用,看似最好的选择,但在考虑环境需求和交换机功能时,网管型交换机通常是最佳选择。
配置了网管型工业交换机的可扩展网络,可以对网络灵活扩展。最常用的功能是网络分段,它使用VLAN技术在逻辑上分离流量,并使工厂单元和区域彼此分开。通过将工厂车间组织成相关分组,它可以更顺利的在整个拓扑中垂直和水平增长。此外,网管型交换机往往可以支持STP、RSTP、ERPS等冗余技术,以便更好地使用冗余链路,即使在硬件或链路故障的情况下也能保持良好的网络性能。
当制造因网络问题而停止时,对连接进行故障排除并使制造流程重新上线是关键任务。即使是简单的网络拓扑结构,通常也比它们最初看起来要复杂得多,它携带隐藏的协议和控制数据,可以深入了解可能导致网络问题的原因。网管型交换机提供了对这些协议的可见性,并且可以向用户指出问题的确切位置,以便准确的解决问题。
例如,在许多端点连接的网络中,重复的 IP 地址可能会造成严重破坏,并且难以追踪。使用网管型交换机,用户可以检查工业交换机上的ARP(地址解析协议)表,以识别共享相同IP的硬件地址,并按照MAC地址表,找到错误配置的终端插入的确切端口。用户甚至可以立即采取措施,暂时关闭端口,直到问题得到解决。所有这些都可以远程完成,不需要工程师亲自在站在工业交换机前。
工业控制系统(ICS)网络中的网络安全由全球公认的标准(如 ISA/IEC 62443)驱动,而网管型交换机为加强整体 OT 安全态势的可见性和控制提供了基础。但是,随着信息安全部门在保护OT方面发挥更积极的作用,需要对工业自动化设备特有的漏洞进行更全面的监控和洞察。
现代 ICS 安全和可视性工具使用称为“连续数据包捕获”的技术。这些工具侦听网络上的所有通信,并识别数据包级别的趋势和偏差。这可以通过配置工业交换机端口镜像来实现,或者将网络数据包的副本发送到监控和分析流量的目的地。可以灵活地将端口镜像直接添加到生成流量的位置,这为信息安全专业人员提供了他们所需的数据,以协助OT同行保护工厂车间。
IT/OT融合势在必行,许多IT技术在OT领域变得越来越重要。例如,网络自动化在OT网络中开始变得越来越普遍。这里的自动化是指计划配置备份和更新、自我修复网络拓扑以及基础结构中物理和虚拟设备的高效管理等项目。甚至一些大型ICS供应商也在推动客户利用基础设施作为代码,这意味着通过代码来管理和配置基础设施,而不是像在许多OT环境中那样通过手动流程来完成。
智能制造的一个重要目标,是实现传统ICS网络的现代化,因此选择合适的网管型交换机对于成功的智能制造至关重要。往往谈论到智能制造,大多是访问机器数据如何进行高级分析和控制等话题,但作为信息驱动的基础,网管型工业交换机同样值得关注。
光路科技推出的机架式三层网管型工业以太网交换机FR-9T448F,除了具有4个万兆SFP光口和16个千兆电口之外,它还具有8个千兆combo光电复用口。
它在高密度设备的互连中体现了高性能优势,允许连接多台设备,例如服务器,交换机和其他网络设备,可以将多个交换机连接在一起,以创建具有高可扩展性的网络。
它提供 96Mpps 的转发速率和 128 Gbps 的背板容量,确保高速数据传输而不会丢失数据包,缓存达12Mbit,延迟小于 7 μs,可满足4K视频的流畅传输。
产品为工业级设计,满足强电磁干扰环境下无故障工作的要求,可在-40℃~75℃宽温范围内稳定工作,确保设备适应各种严酷的现场环境。无风扇设计,尺寸为 440 x 300 x 45mm,重量为 3.5 kg,1U机架安装。
和同系列的其它三层工业以太网交换机一样,在电源设计上,FR-9T448F提供了2路交直流电源输入,可冗余备份使用。
在安全性方面,FR-9T448F具有广泛的高级功能,包括DHCP Snooping、ACL(访问控制列表),和VLAN。
DHCP Snooping可以抵御网络中针对DHCP的各种攻击,为用户提供更安全的网络环境和更稳定的网络服务。ACL功能可以在网络设备接口处决定哪些数据包可以被转发或者被阻塞,可以有效地控制用户对网络的访问,从而最大程度地提高网络性能,保障网络安全。
通过将网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播在共享网络中。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,有效避免广播风暴。
FR-9T448F三层网管型工业以太网交换机,支持ERPS环网协议,自愈时间小于20ms,兼容STP/RSTP/MSTP。其丰富的业务特性,简单便捷的WEB可视化管理,为工业通信提供高性能和高可靠的解决方案。目前广泛应用于轨道交通、高速公路、能源电力、煤矿等行业的骨干通信系统中。
详细功能参数请点击:FR-9T448F 万兆三层交换机
当内联网络设备或网络安全工具(如防火墙、NGFW、IDS/IPS、WAF、DDOS 和其它安全检测工具)出现故障时,或是因为更换设备而需要离线时,Bypass交换机可确保链路流量自动重新路由,从而确保网络上的流量不间断。
对于任何需要不间断运行的网络来说,冗余安全性都非常关键。Bypass交换机即旁路交换机,有时也称为旁路分路器,用于在特定网络接入点(TAP)连接网段,其中存在活动的内联设备,例如用于检查和监视目的的安全工具。
从功能上讲,它可以通过监视工具的运行状况自动重新路由流量,也可以手动重定向流量。比如当我们需要维护或更换监视工具时,可以主动断开连接,而不影响主链路的连通。
由于内联网络设备对于企业网络的整体功能至关重要,因此它们的任何问题都会严重影响网络性能。内联放置的每个网络设备都是网络中潜在的单点故障。如果设备遇到故障,流量则停止,而重新启动或故障排除都需要时间。
许多安全解决方案都是将监控设备直接串联安装,这样做存在三方面安全隐患:
Bypass交换机解决了这个难题,它实现了安全的故障转移,可在内联设备发生故障或遇到问题时保持网络正常运行。Bypass交换机能够方便的管理在线工具,而无需在工具需要维护或更换时中断网络。
Bypass交换机可以规避关键AP或网络链路的任何中断,当网络设备无法处理或传递流量时,Bypass交换机将绕过网络设备,使数据流量重定向。
如果Bypass交换机本身以某种方式受到损害,它包含一个继电器开关,旨在关闭并进入“旁路模式”,并允许流量无缝流过其电缆,以保持开放的不间断链路。对于阻挡恶意攻击的网络安全设备来说,Bypass交换机起着关键的作用。
光路科技为特定行业提供Bypass交换机定制化解决方案,光路科技的Bypass系列交换机在工业交换机产品家族里面一直备受客户瞩目。比如FR-7M3408F是一款全千兆的管理型Bypass工业交换机,配合ERPS环网功能,实现了高冗余安全性,已经广泛应用在高速公路、轨道交通等国内外各个领域。
相关链接:Bypass交换机
扫码一对一咨询