DOCA0172ZH-09

通讯架构

概述

Panel Server UniversalAdvanced 配有两个以太网端口和 Wi-Fi 连接。Panel Server Entry 具有一个以太网端口和 Wi-Fi 接口。

本主题介绍可通过 Panel Server EntryUniversalAdvanced 构建的几种典型架构,其中重点介绍了它们所适用的应用场合。

可用性

Panel Server EntryUniversalAdvanced 上提供了此功能。

交换式以太网网络

Panel Server 被配置为交换以太网模式时,ETH1ETH2 可用于云连接和/或下游设备聚合(单一 IP 接口)。连接到与 Panel Server 相同的子网的下游设备为可达状态。

下图显示了通过交换模式下的以太网端口配置实现的菊花链架构。两个以太网端口使用 Panel Server 内部以太网交换机连接在一起。

此架构使得位于 Panel Server 上游或下游的设备作为同一网络的组成部分共同通讯。

交换模式配置仅适用于 UniversalAdvanced 型号。

  1. Panel Server

  2. 边缘监控和监管软件(如 EcoStruxure Power Monitoring ExpertEcoStruxure Power Operation ),或者 EcoStruxure 云服务(如 EcoStruxure Asset AdvisorEcoStruxure Resource Advisor

  3. 设备

ETH1ETH2 端口属于同一 IP 网络的 IP 通讯区。

设置此架构:

  • 在交换模式下配置以太网网络。

  • Panel Server 以太网端口上启用 Modbus 服务。

分离式以太网网络

建议将此架构用于网络安全:

  • 此架构可使以太网网络保持隔离。

  • Panel Server 端口 ETH1ETH2 之间不转发 IP 包。

  • 可以在 Panel Server 端口 ETH1ETH2 上启用 Modbus 服务器。

Panel Server 支持通过任何以太网端口(ETH1ETH2)直接连接到 PC。连接后,可以从 PC Ping 和/或访问 Panel Server 网页。请注意,不支持 SSH 连接。

在将 配置为处于单独以太网模式下时,ETH1 用作云连接的上游接口(缺省路由通过 ETH1)。ETH2 端口用于下游设备聚合,且只有连接到同一子网的设备才可达。

下图显示了通过单独模式下的以太网端口配置实现的架构:

  • 在建立了云连接的情况下,此架构允许您通过禁用端口 ETH1 上的 Modbus TCP/IP 服务器,来避免下游设备(包括通过 ETH2 连接的 Modbus TCP/IP 设备)遭到恶意访问。云连接通过 ETH1 端口实现。在这种情况下,禁用了 ETH1 上的 Modbus TCP/IP 服务。

    在这种情况下,可以禁用 ETH2 上的 Modbus TCP/IP 服务器。

  • 如果使用了边缘软件,则此架构允许您将配电设备与 IT 网络 (LAN) 分离,并允许使用单一 IP 地址来访问配电设备。在这种情况下,应启用 ETH1 上的 Modbus TCP/IP 客户端,以允许边缘软件访问连接到 ETH2 端口的设备内的数据。在这种情况下,可以禁用 ETH2 上的 Modbus TCP/IP 服务器。

单独模式配置仅适用于 UniversalAdvanced 型号。

  1. Panel Server

  2. 边缘监控和监管软件(如 EcoStruxure Power Monitoring ExpertEcoStruxure Power Operation ),或者 EcoStruxure 云服务(如 EcoStruxure Asset AdvisorEcoStruxure Resource Advisor

  3. 设备

可从 ETH1 端口访问的 IP 通讯区

可从 ETH2 端口访问的 IP 通讯区

设置此架构:

  • 在单独模式下配置以太网网络。

  • 如果要阻止使用 Modbus TCP/IP 的上游软件访问 Panel Server 和下游设备,则禁用 ETH1 端口上的 Modbus 服务。

在这种情况下,上游连接的边缘软件将无法访问 Panel Server 以及所连接的设备。

Wi-Fi 网络

下图显示了仅支持 Wi-Fi 的架构。

此架构允许您利用 Wi-Fi 基础设施网络来避免连接实心以太网电缆。根据上游应用程序(SCADA、云或 Web 浏览器),可禁用 Wi-Fi 接口上的 Modbus 服务,以避免下游的 Modbus 和无线设备遭到恶意访问。

  1. Panel Server

  2. 边缘监控和监管软件(如 EcoStruxure Power Monitoring ExpertEcoStruxure Power Operation ),或者 EcoStruxure 云服务(如 EcoStruxure Asset AdvisorEcoStruxure Resource Advisor

可从 Wi-Fi 接口访问的 IP 通讯区

设置此架构:

  • 启用 Wi-Fi。

  • 如果要阻止使用 Modbus TCP/IP 的上游软件访问 Panel Server 和下游设备,则禁用 Wi-Fi 接口上的 Modbus 服务。

可以通过 Panel Server 网页(而非 EcoStruxure Power Commission 软件)进行此设置。

包含 Wi-Fi 网络和交换式以太网网络的网络

下图显示了通过在上游采用 Wi-Fi 配置并且在下游采用交换模式的以太网端口配置实现的架构。其中有一个下游以太网网络。由 Panel Server 管理的 Wi-Fi 网络和以太网网络是分开的。

此架构允许您利用 Wi-Fi 基础设施网络来避免连接实心以太网电缆。根据上游应用程序(SCADA、云或 Web 浏览器),可禁用 Modbus 服务,以避免 Modbus 和无线设备遭到恶意访问。

如果上游系统是使用 Modbus TCP/IP 服务的边缘软件,则需要启用 Wi-Fi 上的 Modbus 服务。可以禁用端口 ETH1ETH2 上的 Modbus 服务。

如果上游系统是访问 Panel Server 网页或云应用程序的 Web 浏览器,则可以禁用 Wi-Fi 以及 ETH1ETH2 端口上的 Modbus 服务。

交换模式配置仅适用于 UniversalAdvanced 型号。

  1. Panel Server

  2. 边缘监控和监管软件(如 EcoStruxure Power Monitoring ExpertEcoStruxure Power Operation ),或者 EcoStruxure 云服务(如 EcoStruxure Asset AdvisorEcoStruxure Resource Advisor

  3. 设备

可从 Wi-Fi 接口访问的 IP 通讯区

可从 ETH1ETH2 端口访问的 IP 通讯区

设置此架构:

  • 启用 Wi-Fi。

  • 在交换模式下配置以太网网络。

  • 如果要阻止对 Panel Server 和下游设备的 Wi-Fi 访问,请禁用 Wi-Fi 接口上的 Modbus 服务。

包含 Wi-Fi 网络和分离式以太网网络的网络

下图显示了通过在上游采用 Wi-Fi 配置并且在下游采用单独模式的以太网端口配置实现的架构。其中有两个下游以太网网络。由 Panel Server 管理的 Wi-Fi 网络和以太网网络始终是分开的。

此架构允许您利用 Wi-Fi 基础设施网络来避免连接实心以太网电缆。根据上游应用程序(SCADA、云或 Web 浏览器),可以基于接口 (ETH1/ETH2/Wi-Fi) 禁用 Modbus 服务以优化安全性。

  1. Panel Server

  2. 边缘监控和监管软件(如 EcoStruxure Power Monitoring ExpertEcoStruxure Power Operation ),或者 EcoStruxure 云服务(如 EcoStruxure Asset AdvisorEcoStruxure Resource Advisor

  3. 设备

可从 Wi-Fi 接口访问的 IP 通讯区

可从 ETH1 端口访问的 IP 通讯区

可从 ETH2 端口访问的 IP 通讯区

设置此架构:

  • 启用 Wi-Fi。

  • 在单独模式下配置以太网网络。

  • 如果要防止通过这些接口访问 Modbus 设备,则在不使用 Modbus TCP/IP 服务器的一个或多个接口上禁用 Modbus 服务。

注: 此架构在技术上是可行的,但其设置复杂,因此应首选包含 Wi-Fi 和交换式 ETH1/ETH2 端口的架构。
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

这有帮助吗?