DOCA0172FR-12

Architectures de communication

Présentation

Les modèles Panel Server Universal et Advanced disposent de deux ports Ethernet et de la connexion Wi-Fi. Le modèle Panel Server Entry dispose d'un port Ethernet et de la connexion Wi-Fi

Cette section présente plusieurs architectures typiques pouvant être créées avec un Panel Server Entry , Universal ou Advanced afin de mettre en évidence les cas d'utilisation respectifs.

Disponibilité

Cette fonction est disponible sur Panel Server Entry , Universal et Advanced .

Réseau Ethernet commuté

Lorsque le Panel Server est configuré en mode Ethernet commuté, le port ETH1 ou ETH2 peut être utilisé pour la connectivité au cloud et/ou l'agrégation des appareils en aval (interface IP unique). Les appareils en aval connectés au même sous-réseau que le Panel Server sont accessibles.

Le schéma suivant montre une architecture en boucle de chaînage avec les deux ports Ethernet configurés en mode commuté. Les deux ports Ethernet sont reliés à l'aide du commutateur Ethernet interne du Panel Server .

Dans cette architecture, les appareils situés en amont ou en aval du Panel Server peuvent communiquer entre eux sur le même réseau.

La configuration en mode commuté est disponible uniquement pour les modèles Universal et Advanced .

  1. Panel Server

  2. Logiciel de surveillance et de supervision à la périphérie, comme EcoStruxure Power Monitoring Expert ou EcoStruxure Power Operation , ou services Cloud d’EcoStruxure comme EcoStruxure Asset Advisor et EcoStruxure Resource Advisor

  3. Equipements filaires

  4. Produits sans-fil

Zone de communication IP dans laquelle les ports ETH1 et ETH2 appartiennent au même réseau IP.

Pour configurer cette architecture :

  • Configurez le réseau Ethernet en mode commuté.

  • Activez le service Modbus sur les ports Ethernet du Panel Server .

Réseau Ethernet séparé

Cette architecture est recommandée pour la sécurité du réseau :

  • Cette architecture permet d'isoler le réseau Ethernet.

  • Aucun paquet IP n'est transféré entre les ports ETH1 et ETH2 du Panel Server .

  • Le serveur Modbus peut être activé sur le port ETH1 ou ETH2 du Panel Server .

Le Panel Server prend en charge la connexion directe à un PC sur l'un ou l'autre des ports Ethernet (ETH1 ou ETH2). Après connexion, il est possible d'envoyer une commande ping et/ou d'accéder aux pages Web du Panel Server à partir d'un PC. Notez que la connexion SSH n'est pas prise en charge.

Lorsque le Panel Server est configuré en mode Ethernet séparé, ETH1 est utilisé comme interface amont (la route par défaut passe par ETH1). Le port ETH2 est utilisé pour l'agrégation d'équipements en aval et seuls les équipements connectés au même sous-réseau sont accessibles.

Le schéma suivant illustre une architecture où les ports Ethernet sont configurés en mode séparé.

  • En cas de connexion au cloud, cette architecture permet d'empêcher tout accès malveillant aux équipements en aval (y compris les appareils Modbus TCP/IP connectés sur ETH2). La connexion au cloud s'effectue via le port ETH1. Le serveur Modbus TCP/IP est désactivé sur le port ETH1.

    Le serveur Modbus TCP/IP peut être également désactivé sur le port ETH2.

  • Avec un logiciel de périphérie, cette architecture permet de séparer les appareils de distribution électrique du réseau informatique (LAN) et d'utiliser une seule adresse IP pour accéder à ces appareils. Le client Modbus TCP/IP est activé sur le port ETH1 pour permettre au logiciel de périphérie d'accéder aux données des appareils connectés au port ETH2.

    Le serveur Modbus TCP/IP peut être désactivé sur le port ETH2.

La configuration en mode séparé est disponible uniquement pour les modèles Universal et Advanced .

  1. Panel Server

  2. Logiciel de surveillance et de supervision à la périphérie, comme EcoStruxure Power Monitoring Expert ou EcoStruxure Power Operation , ou services Cloud d’EcoStruxure comme EcoStruxure Asset Advisor et EcoStruxure Resource Advisor

  3. Equipements filaires

  4. Produits sans-fil

Zone de communication IP accessible à partir du port ETH1

Zone de communication IP accessible à partir du port ETH2

Pour configurer cette architecture :

  • Configurez le réseau Ethernet en mode séparé.

  • Désactivez le service Modbus sur le port ETH1 si vous souhaitez empêcher le logiciel en amont d'accéder à Panel Server et aux appareils en aval via Modbus TCP/IP.

Dans ce cas, un logiciel de périphérie connecté en amont n'aura pas accès au Panel Server et aux appareils connectés.

Réseau Ethernet séparé avec deux ports Ethernet activés en amont

Le Panel Server prend en charge l'interrogation des appareils série connectés en aval de deux réseaux Ethernet isolés.

Pour configurer cette architecture :

  • Configurez le réseau Ethernet en mode séparé.

  • Activez le service Modbus sur les ports ETH1 et ETH2 pour permettre au logiciel en amont (utilisant Modbus TCP/IP) d'accéder au Panel Server et aux appareils en aval.

Réseau Wi-Fi

Le schéma suivant montre une architecture avec réseau Wi-Fi uniquement.

Cette architecture permet d'utiliser le réseau d'infrastructure Wi-Fi pour éviter de raccorder un câble Ethernet. Selon l'application en amont (par exemple, SCADA ou cloud), le service Modbus sur l'interface WiFi peut être désactivé pour empêcher tout accès malveillant aux appareils Modbus et sans fil en aval.

  1. Panel Server

  2. Logiciel de surveillance et de supervision à la périphérie, comme EcoStruxure Power Monitoring Expert ou EcoStruxure Power Operation , ou services Cloud d’EcoStruxure comme EcoStruxure Asset Advisor et EcoStruxure Resource Advisor

  3. Equipements filaires

  4. Produits sans-fil

Zone de communication IP accessible à partir de l'interface Wi-Fi

Pour configurer cette architecture :

  • Activez le Wi-Fi.

  • Désactivez le service Modbus sur l'interface Wi-Fi si vous souhaitez empêcher le logiciel en amont d'accéder au Panel Server et aux appareils en aval via Modbus TCP/IP.

Cette configuration est possible via les pages Web du Panel Server , pas le logiciel EcoStruxure Power Commission .

Réseau avec Wi-Fi et réseau Ethernet commuté

Le schéma suivant montre une architecture avec Wi-Fi en amont et ports Ethernet configurés en mode commuté. Il existe un réseau Ethernet en aval. Les réseaux Wi-Fi et Ethernet gérés par le Panel Server sont séparés.

Cette architecture vous permet d'utiliser le réseau d'infrastructure Wi-Fi pour éviter de raccorder un câble Ethernet. Selon l'application en amont (SCADA, cloud ou navigateur Web), il est possible de désactiver le service Modbus pour éviter tout accès malveillant aux appareils Modbus et sans fil.

Si le système en amont est un logiciel de contrôle à la périphérie utilisant le service Modbus TCP/IP, il est nécessaire d'activer le service Modbus sur le Wi-Fi. Le service Modbus peut être désactivé sur les ports ETH1 et ETH2.

Si le système en amont est un navigateur Web qui accède aux pages Web du Panel Server ou une application cloud, le service Modbus peut être désactivé sur le Wi-Fi et sur les ports ETH1 et ETH2.

La configuration en mode commuté est disponible uniquement pour les modèles Universal et Advanced .

  1. Panel Server

  2. Logiciel de surveillance et de supervision à la périphérie (comme EcoStruxure Power Monitoring Expert ou EcoStruxure Power Operation ) ou services cloud EcoStruxure (comme EcoStruxure Asset Advisor et EcoStruxure Resource Advisor )

  3. Appareils

Zone de communication IP accessible à partir de l'interface Wi-Fi

Zone de communication IP accessible à partir des ports ETH1 et ETH2

Pour configurer cette architecture :

  • Activez le Wi-Fi.

  • Configurez le réseau Ethernet en mode commuté.

  • Désactivez le service Modbus sur l'interface Wi-Fi si vous souhaitez bloquer l'accès Wi-Fi au Panel Server et aux appareils en aval.

Réseau avec Wi-Fi et réseau Ethernet séparé

Le schéma suivant illustre une architecture avec Wi-Fi en amont et ports Ethernet configurés en mode séparé en aval. Il existe deux réseaux Ethernet en aval. Les réseaux Wi-Fi et Ethernet gérés par le Panel Server sont toujours séparés.

Cette architecture vous permet d'utiliser le réseau d'infrastructure Wi-Fi pour éviter de raccorder un câble Ethernet. Selon l'application en amont (SCADA, cloud ou navigateur Web), le service Modbus peut être désactivé au niveau de chaque interface (ETH1/ETH2/Wi-Fi) pour garantir une sécurité optimale.

  1. Panel Server

  2. Logiciel de surveillance et de supervision à la périphérie (comme EcoStruxure Power Monitoring Expert ou EcoStruxure Power Operation ) ou services cloud EcoStruxure (comme EcoStruxure Asset Advisor et EcoStruxure Resource Advisor )

  3. Appareils

Zone de communication IP accessible à partir de l'interface Wi-Fi

Zone de communication IP accessible à partir du port ETH1

Zone de communication IP accessible à partir du port ETH2

Pour configurer cette architecture :

  • Activez le Wi-Fi.

  • Configurez le réseau Ethernet en mode séparé.

  • Désactivez le service Modbus sur les interfaces où le serveur Modbus TCP/IP n'est pas utilisé si vous souhaitez empêcher tout accès malveillant aux équipements Modbus via ces interfaces.

NOTE: Cette architecture est techniquement réalisable mais complexe à configuré, de sorte qu'il est préférable d'opter pour une architecture avec Wi-Fi et ports ETH1/ETH2 commutés.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Contenu utile ?