Ethernet Basics Rev. 02 - Phoenix Contact

More documents

Recommendations

Info

Automatiseringsnetwerken & Security 105 Figuur 9.3: Automatiseringsnetwerk Bekabeling en connectoren in een automatiseringsnetwerk De uitbouw en de bekabeling gekend van de kantooromgeving kunnen niet onbeperkt in ruwe industriële omgevingen toegepast worden. Kabels, connectoren en infrastructuurelementen moeten afgestemd zijn op de productieomgeving waar belastingen als vocht, grote temperatuursvariaties, schokken of trillingen kunnen optreden. Deze onderdelen, connectoren en kabels, moeten voldoen aan de kwaliteitseisen van de industrie. Dit is de eerste stap naar een betrouwbaar automatiseringsnetwerk. Het is belangrijk dat alle Ethernetkabels op een eenvoudige manier op de werkvloer kunnen geconfigureerd worden. Het is aanbevolen om eerst de bekabeling uit te voeren en pas nadien de Ethernetconnectoren aan te brengen. Gebruik van switches Als structuurelementen worden uitsluitend switches gebruikt. De opbouw van het netwerk is belangrijk om de netwerkbelasting te optimaliseren. Deze mag nooit hoger zijn dan 60% van de volledige netwerkcapaciteit. Voor de opbouw van een redundante ringstructuur moeten de switches RSTP ondersteunen. Voor het beheer en diagnose van het netwerk moeten switches binnen de verschillende automatiseringscellen volgende protocollen ondersteunen: • Webbased management, voor een snelle en duidelijke configuratie • SNMP, voor toesteldiagnose • LLDP, voor controle en diagnose van de netwerktopologie • VLAN, voor een gestructureerde opsplitsing van het netwerk
Automatiseringsnetwerken & Security 106 Switches moeten de mogelijkheid bieden om bij verschillende gebeurtenissen SNMP trap meldingen te versturen of een alarm contact in te schakelen. Voor de eenvoudige configuratie van nieuwe toestellen wordt een smart memory plug gebruikt. Een andere belangrijke stap in een beveiligd netwerk is het gebruik van VLAN. 9.2.3 Koppeling van een automatiseringsnetwerk aan een bedrijfsnetwerk De koppeling van een automatiseringsnetwerk met het bedrijfsnetwerk gebeurt door middel van een router. Deze router zorgt voor een ideale scheiding tussen de twee netwerken welke totaal verschillende vereisten hebben. Deze router moet een open doch sterk beveiligde communicatiestructuur tussen het bedrijfsnetwerk en het automatiseringsnetwerk mogelijk maken. 9.3 Noodzaak aan beveiliging 9.3.1 Inleiding Automatiseringsnetwerken zijn tot op heden meestal geïsoleerde netwerken met controllers en netwerkprotocollen welke gebaseerd zijn op proprietaire protocollen. De productieafdeling is meestal zelf verantwoordelijk voor de industriële communicatie. Security is zelden een aandachtspunt. Moderne automatiseringsprojecten worden gekenmerkt door open systemen en communicatienetwerken gebaseerd op Ethernet TCP/IP. Hierdoor wordt de IT-afdeling medeverantwoordelijk voor de industriële communicatie. Security wordt een belangrijk aandachtspunt. Dat Windows en Ethernet de productiehallen veroveren is een interessante ontwikkeling. Maar in toenemende mate wordt duidelijk dat ook virussen en hackers vat krijgen op machineparken en installaties. Het wordt dus belangrijk om de automatiseringswereld te beschermen tegen de gevaren die al jaren gekend zijn in de IT-wereld. 9.3.2 Bewustwording Het bewustzijn en de kennis om het kantoornetwerk te beveiligen is heden ten dage heel sterk aanwezig. Het is standaard geworden om een firewall te plaatsen tussen het kantoornetwerk en het Internet aangevuld met een aantal bijkomende beveiligingsmaatregelen. Hiermee is het kantoornetwerk goed beveiligd. Op productieniveau is dit bewustzijn en deze kennis nog niet zo sterk aanwezig. Volgende vragen zijn op de werkvloer dan ook voor de hand liggend: • Is de productie IT wel zo kwetsbaar dat beveiliging zich opdringt? • En als het bedrijfsnetwerk goed beveiligd is, kan er toch niets fout gaan? • Welke niet-geautoriseerde persoon gaat zich nu bezighouden met het hacken van de productieapparatuur en de fabriek stilleggen? • Daarenboven draaien er toch binnen de industriële IT totaal andere protocollen op het systeem dan de gekende Microsoft-protocollen. Hierdoor zijn productienetwerken toch minder gevoelig voor aanvallen van de buitenwereld?
Page 1 and 2:
Ethernet Basics Rev. 02
Page 3 and 4:
Inhoudsopgave ii 2.8.7 Parallel Red
Page 5 and 6:
Inhoudsopgave iv 8 VPN 99 8.1 Inlei
Page 7 and 8:
Inleiding 2 Het OSI model bestaat u
Page 9 and 10:
Inleiding 4 Figuur 1.3 toont de inv
Page 11 and 12:
Ethernet 6 • 1998: IEEE802.3z; 10
Page 13 and 14:
Ethernet 8 Figuur 2.1: De MAU voor
Page 15 and 16:
Ethernet 10 Fast Ethernet wordt gek
Page 17 and 18:
Ethernet 12 Figuur 2.4: Fysische im
Page 19 and 20:
Ethernet 14 Figuur 2.6: De 2.4GHz b
Page 21 and 22:
Ethernet 16 2.3 De datalinklaag 2.3
Page 23 and 24:
Ethernet 18 • TYPE: voor het type
Page 25 and 26:
Ethernet 20 volledig dataframe moet
Page 27 and 28:
Ethernet 22 Figuur 2.15: De repeate
Page 29 and 30:
Ethernet 24 Het koppelen van segmen
Page 31 and 32:
Ethernet 26 Figuur 2.21: Gebruik va
Page 33 and 34:
Ethernet 28 2.7 VLAN Een VLAN of Vi
Page 35 and 36:
Ethernet 30 2.8 Netwerkredundantie
Page 37 and 38:
Ethernet 32 • Topology Change Not
Page 39 and 40:
Ethernet 34 Figuur 2.25: Drie belan
Page 41 and 42:
Ethernet 36 Kantooromgeving Tabel 2
Page 43 and 44:
TCP/IP 38 Het tweede deel van het a
Page 45 and 46:
TCP/IP 40 Figuur 3.4: Opbouw van he
Page 47 and 48:
TCP/IP 42 Tabel 3.2: IP adressen vo
Page 49 and 50:
TCP/IP 44 Tabel 3.4: Subnetting en
Page 51 and 52:
TCP/IP 46 3.2.7 Het IP pakket De te
Page 53 and 54:
TCP/IP 48 3.2.8 IPv6 Algemeen Het m
Page 55 and 56:
TCP/IP 50 Figuur 3.10: TCP als end-
Page 57 and 58:
TCP/IP 52 Om een goed idee te krijg
Page 59 and 60: TCP/IP 54 Figuur 3.14: Real time au
Page 61 and 62: TCP/IP 56 3.6 Communicatie over TCP
Page 63 and 64: TCP/IP 58 poortnummer. Deze combina
Page 65 and 66: TCP/IP 60 3.6.5 Status van een sock
Page 67 and 68: Uitbreidingsprotocollen en netwerka
Page 87 and 88: De switch 82 techniek wordt voorkom
Page 89 and 90: De switch 84 zijn dan 64 bytes of p
Page 91 and 92: De switch 86 van SNMP worden onders
Page 93 and 94: Hoofdstuk 6 De router 6.1 Inleiding
Page 95 and 96: De router 90 6.3 Soorten routers Er
Page 97 and 98: De router 92 Figuur 6.4: Koppeling
Page 99 and 100: De router 94 Figuur 6.6: Port forwa
Page 101 and 102: De router 96 Figuur 6.8: Principe v
Page 103 and 104: De firewall 98 of op doorreis zijn
Page 105 and 106: VPN 100 • Confidentialiteit: het
Page 107 and 108: VPN 102 Figuur 8.4: Internetwerken
Page 109: Automatiseringsnetwerken & Security
Page 113 and 114: Automatiseringsnetwerken & Security
Page 115 and 116: Automatiseringsnetwerken & Security
Page 117: Automatiseringsnetwerken & Security
show all

Ethernet Basics Rev. 02 - Phoenix Contact

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?