Architetture di comunicazione

Quando il Panel Server è configurato in modalità Ethernet commutata: per la connettività cloud e/o l'aggregazione di dispositivi a valle (interfaccia IP singola)può essere utilizzato ETH1 o ETH2. I dispositivi a valle collegati alla stessa sottorete del Panel Server sono raggiungibili.

Lo schema seguente illustra un’architettura a margherita con configurazione della porta Ethernet in modalità commutata. Entrambe le porte Ethernet sono collegate tra loro mediante lo switch Ethernet interno del Panel Server.

Questa architettura consente ai dispositivi situati a monte o a valle del Panel Server di comunicare tra loro come parte della stessa rete.

La configurazione in modalità commutata è disponibile solo per i modelli Universal e Advanced.

Area di comunicazione IP in cui le porte ETH1 e ETH2 appartengono alla stessa rete IP.

Per maggiori informazioni sull'impostazione delle reti a monte e a valle, fare riferimento a Connettività di rete.

Per configurare questa architettura:

• Configurare la rete Ethernet in modalità commutata.

• Attivare il servizio Modbus sulle porte Ethernet di Panel Server.

Questa architettura è consigliata per la sicurezza di rete:

• Questa architettura mantiene la rete Ethernet separata.

• Nessun pacchetto IP viene inoltrato tra le porte ETH1 e ETH2 del Panel Server.

• Il server Modbus può essere attivato sulla porta ETH1 o ETH2 di Panel Server.

Il Panel Server supporta la connessione diretta a un PC su una delle porte Ethernet (ETH1 e ETH2). Quando è collegato, è possibile eseguire il ping e/o accedere alle pagine Web di Panel Server da un PC. Tenere presente che la connessione SSH non è supportata.

Quando il Panel Server è configurato in modalità Ethernet separata, ETH1 viene utilizzato come interfaccia a monte (il percorso predefinito passa attraverso ETH1). La porta ETH2 viene utilizzata per l'aggregazione dei dispositivi a valle e sono raggiungibili solo i dispositivi collegati alla stessa sottorete.

Lo schema seguente illustra un'architettura con configurazione della porta Ethernet in modalità separata:

• In caso di connessione cloud, questa architettura consente di evitare accessi dannosi ai dispositivi a valle (inclusi i dispositivi Modbus TCP/IP collegati su ETH2). Il collegamento al cloud avviene tramite la porta ETH1. Il server Modbus TCP/IP è disattivato sulla porta ETH1.

  Può essere disattivato anche il server Modbus TCP/IP sulla porta ETH2.

• Nel caso di software edge, questa architettura consente di separare i dispositivi di distribuzione elettrica dalla rete IT (LAN) e consente inoltre di avere un unico indirizzo IP per accedere ai dispositivi di distribuzione elettrica. Il client Modbus TCP/IP è attivato sulla porta ETH1 per consentire al software edge di accedere ai dati nei dispositivi collegati alla porta ETH2.

  Il server Modbus TCP/IP sulla porta ETH2 può essere disattivato.

La configurazione in modalità separata è disponibile solo per i modelli Universal e Advanced.

Area di comunicazione IP accessibile dalla porta ETH1

Area di comunicazione IP accessibile dalla porta ETH2

Per configurare questa architettura:

• Configurare la rete Ethernet in modalità separata.

• Disattivare il servizio Modbus sulla porta ETH1 se si desidera bloccare il software a monte che utilizza Modbus TCP/IP per accedere a Panel Server e ai dispositivi a valle.

In questo caso, un software edge collegato a monte non avrà accesso al Panel Server e ai dispositivi collegati.

Rete Ethernet separata con due porte Ethernet abilitate a monte

Il Panel Server supporta il polling di dispositivi seriali collegati a valle da due reti Ethernet isolate.

Per maggiori informazioni sull'impostazione delle reti a monte e a valle, fare riferimento a Connettività di rete.

Per configurare questa architettura:

• Configurare la rete Ethernet in modalità separata.

• Attivare il servizio Modbus sulle porte ETH1 e ETH2 per consentire al software a monte che utilizza Modbus TCP/IP di accedere al Panel Server e ai dispositivi a valle.

Lo schema seguente illustra un'architettura con solo Wi-Fi.

Questa architettura consente di sfruttare la rete dell'infrastruttura Wi-Fi per evitare di collegare un cavo Ethernet fisico. In base all'applicazione a monte (ad esempio, SCADA o cloud), il servizio Modbus sull'interfaccia Wi-Fi può essere disattivato per evitare l'accesso malintenzionato ai dispositivi Modbus e wireless a valle.

Area di comunicazione IP accessibile dall'interfaccia Wi-Fi

Per maggiori informazioni sull'impostazione delle reti a monte e a valle, fare riferimento a Connettività di rete.

Per configurare questa architettura:

• Abilitare il Wi-Fi.

• Disattivare il servizio Modbus sull'interfaccia Wi-Fi se si desidera bloccare il software a monte che utilizza Modbus TCP/IP per accedere al Panel Server e ai dispositivi a valle.

Questa configurazione è possibile tramite le pagine Web del Panel Server, non tramite il software EcoStruxure Power Commission.

Lo schema seguente illustra un'architettura con configurazione della porta Ethernet e Wi-Fi a monte in modalità commutata a valle. È presente una rete Ethernet a valle. Le reti Wi-Fi ed Ethernet gestite dal Panel Server sono separate.

Questa architettura consente di sfruttare la rete dell'infrastruttura Wi-Fi per evitare di cablare un cavo Ethernet. In base all'applicazione a monte (SCADA, cloud o browser Web), il servizio Modbus può essere disabilitato per evitare l'accesso dannoso ai dispositivi Modbus e wireless.

Se il sistema a monte è un software di controllo edge che utilizza il servizio Modbus TCP/IP, il servizio Modbus deve essere abilitato su Wi-Fi. Il servizio Modbus può essere disattivato sulle porte ETH1 e ETH2.

Se il sistema a monte è un browser Web che accede alle pagine Web del Panel Server o un'applicazione cloud, il servizio Modbus può essere disattivato su Wi-Fi e sulle porte ETH1 e ETH2.

La configurazione in modalità commutata è disponibile solo per i modelli Universal e Advanced.

Area di comunicazione IP accessibile dall'interfaccia Wi-Fi

Area di comunicazione IP accessibile dalle porte ETH1 ed ETH2

Per maggiori informazioni sull'impostazione delle reti a monte e a valle, fare riferimento a Connettività di rete.

Per configurare questa architettura:

• Abilitare la rete Wi-Fi e configurare le impostazioni.

• Configurare la rete Ethernet in modalità commutata.

• Utilizzare indirizzi IP diversi per la rete Wi-Fi e la rete Ethernet, per garantire la comunicazione tra le reti.

• Disattivare il servizio Modbus sull'interfaccia Wi-Fi se si desidera bloccare l'accesso Wi-Fi al Panel Server e ai dispositivi a valle.

Lo schema seguente illustra un'architettura con configurazione delle porte Ethernet e Wi-Fi a monte in modalità separata a valle. Sono presenti due reti Ethernet a valle. Le reti Wi-Fi ed Ethernet gestite dal Panel Server sono sempre separate.

Questa architettura consente di sfruttare la rete dell'infrastruttura Wi-Fi per evitare di collegare un cavo Ethernet fisico. In base all'applicazione a monte (SCADA, cloud o browser Web), il servizio Modbus può essere disabilitato per ogni interfaccia (ETH1/ETH2/Wi-Fi) per una maggiore sicurezza.

La configurazione in modalità separata è disponibile solo per i modello Universal e Advanced.

Area di comunicazione IP accessibile dall'interfaccia Wi-Fi

Area di comunicazione IP accessibile dalla porta ETH1

Area di comunicazione IP accessibile dalla porta ETH2

Per maggiori informazioni sull'impostazione delle reti a monte e a valle, fare riferimento a Connettività di rete.

Per configurare questa architettura:

• Abilitare la rete Wi-Fi e configurare le impostazioni.

• Configurare la rete Ethernet in modalità separata.

• Utilizzare indirizzi IP diversi per la rete Wi-Fi e la rete Ethernet, per garantire la comunicazione tra le reti.

• Disattivare il servizio Modbus su una o più interfacce in cui non è utilizzato il server Modbus TCP/IP se si desidera impedire l'accesso dannoso ai dispositivi Modbus attraverso queste interfacce.