1 34 Table of Contents 36 76

ElektroPrůmysl.cz, leden 2013

33 ElektroTrh.cz, leden 2013 zpráv. Toto může vést až k rušení komunikace. Lepším řešením je proto vytváření malých síťových segmentů s malým počtem účastníků za pomoci virtuálních sítí VLAN. Pro vzájemnou komunikaci mezi segmenty je však potřebný tzv. VLAN-routing. Proto tyto nové výkon- né switche průmyslového ethernetu nabízejí nejen vy- soký počet viruálních sítí ale i vysoký výkon při routingu. Dříve samostatné výrobní stroje jsou nově fyzicky propojeny a to až k IT sítím. Kromě požadavků na vy- soké datové rychlosti je nutno brát vážně i koncept zabezpečení datové komunikace. Je nutno zamezit nedovolenému přístupu k síťovým komponentám i koncovým uzlům. Toto lze řešit pomocí funkcí přístu- pu Access Control (založených na MAC i IP adresaci) nebo zabezpečení jednotlivých portů pomocí mecha- nismu podle IEEE 802.1x, Radius server, kdy je konco- vý uzel ověřován pomocí autentizačních údajů. Nesmí docházet ani k útoku zevnitř, proto i veškerá komunikace ke switchi může být zabezpečena (https, ssh, SNMPv3). Výkonný průmyslový hardware nových Scalance X-500 tak lze využít nejen v samotných automatizačních sí- tích, ale i dalších průmyslových oblastech jako napří- klad v těžebním průmyslu, v logistice a dopravě. Všechny tyto příklady vyžadují velmi spolehlivou prů- myslovou komunikaci, přičemž mnohdy za velmi ne- příznivých podmínek okolí, v chladu či horku nebo při silném elektromagnetickém rušení či silných vibra- cích. Právě k těmto účelům jsou průmyslové switche primárně vyvinuty a přizpůsobeny. Autor: Vladimír Ševčík, Siemens, s.r.o. Více informací naleznete zde: www.siemens.cz/scalance Více informací ohledně průmyslového zabezpeče- ní naleznete zde: www.siemens.com/industrialsecurity AUTOMATIZACE, ŘÍZENÍ A REGULACE Ethernet switch Switch (česky přepínač) je aktivní síťový prvek, propojující jednotlivé segmenty sítě. Switch obsahuje větší či menší množství portů (až několik stovek), na něž se připojují síťová zařízení nebo části sítě. Pojem switch se používá pro různá zařízení v celé řadě síťo- vých technologií. Nejčastěji switch potkáte jako aktivní prvek v síti Ethernet realizované kroucenou dvojlinkou. Zde nahra- dil dříve používané huby (rozbočovače), které signál jednoduše kopírovaly do všech ostatních rozhraní. Pra- cuje zde na 2. vrstvě OSI modelu. Vedle vyššího výkonu (stanice připojené k různým rozhraním switche navzá- jem nesoutěží o médium) znamená přínos i pro bez- pečnost sítě, protože médium již není sdíleno a data se vysílají jen do rozhraní, jímž je připojen jejich adresát. Adresování se switche učí automaticky z procháze- jícího provozu, konkrétně z adres odesilatelů uvede- ných v rámcích, které do switche přicházejí. Používá se algoritmus Backward Learning Algorithm. Z těchto úda- jů si switch automaticky plní tabulku identifikující cílová rozhraní pro jednotlivé adresy. Pokud switch dostane k doručení rámec směřující na jemu dosud neznámou adresu, chová se jako hub a rozešle rámec do všech ostatních rozhraní. Lze očekávat, že oslovená stanice pravděpodobně odpoví a switch se tak vzápětí dozví, kde se nachází. Ethernetové switche mají problém se smyčkami v síti, vytvářenými za účelem redundance. Pokud síť ob- sahuje smyčku (mezi dvěma uzly existuje více než jedna cesta), mohou pakety od stejného odesilatele přichá- zet chaoticky z různých rozhraní a dokonce tentýž pa- ket může do switche dorazit několikrát. Switch není v takovém prostředí schopen rozpoznat, kde se kdo nachází. Tento problém řeší switche mechanismem zvaným Spanning Tree Protocol, kterým se dohodnou na nepoužívání některých tras tak, aby ze sítě zmizely smyčky. Vytvoří se minimální kostra sítě dosahující do všech jejích míst. Když dojde ke změně v topologii (např. rozpojení některé linky), bude aktivována někte- rá z dosud odstavených tras tak, aby nový strom nadále pokud možno pokrýval celou síť. Tyto změny se ovšem nedějí okamžitě, je zde jisté zpoždění. Switche dnes často nabízejí i některé pokročilejší funkce, jako například • management - možnost upravovat nastavení switche pomocí telnetu nebo webového rozhra- ní (HTTP) • VLAN- podpora virtuálních sítí • SNMP- vzdálená správa zařízení, hlášení určitých stavů a situací apod. Zdroj: Wikipedia

RkJQdWJsaXNoZXIy Mjk3NzY=