DOCA0172RU-09

Архитектуры обмена данными

Обзор

Panel Server Universal и Advanced оснащены двумя портами Ethernet и подключением Wi-Fi. Panel Server Entry имеет один порт Ethernet и подключение Wi-Fi

В этом разделе представлено несколько типичных архитектур, которые можно создать с помощью Panel Server Entry , Universal или Advanced , чтобы указать примеры использования, которым они служат.

Доступность

Данная функция доступна в Panel Server Entry , Universal и Advanced .

Коммутируемая сеть Ethernet

Когда Panel Server настроен в режиме коммутируемой сети Ethernet ETH1 или ETH2 может использоваться для подключения к облаку и/или для агрегирования нижестоящих устройств (один IP-интерфейс). Доступны нижестоящие устройства, подключенные к той же подсети, что и Panel Server .

На схеме ниже продемонстрирована архитектура шлейфового соединения с конфигурацией порта Ethernet в коммутируемом режиме. Оба порта Ethernet соединяются друг с другом с помощью внутреннего коммутатора Ethernet Panel Server .

Эта архитектура позволяет устройствам, расположенным выше или ниже Panel Server , обмениваться данными в пределах одной сети.

Конфигурация коммутируемого режима доступна только для моделей Universal и Advanced .

  1. Panel Server

  2. Программное обеспечение для контроля и управления периферийными устройствами, например EcoStruxure Power Monitoring Expert или EcoStruxure Power Operation или такие облачные сервисы EcoStruxure , как EcoStruxure Asset Advisor и EcoStruxure Resource Advisor

  3. Устройства

 — область IP-связи, в которой порты ETH1 и ETH2 принадлежат одной IP-сети.

Чтобы настроить эту архитектуру:

  • Выполните настройку сети Ethernet в режим коммутации.

  • Включите службу Modbus на портах Ethernet Panel Server .

Сеть Ethernet в раздельном режиме

Для обеспечения безопасности сети рекомендуется использовать следующую архитектуру:

  • Эта архитектура обеспечивает разделение сети Ethernet.

  • Ни один IP-пакет не пересылается между портами Panel Server ETH1 и ETH2.

  • Сервер Modbus может быть включен на порту Panel Server ETH1 или ETH2.

Panel Server поддерживает прямое подключение к ПК через любой из портов Ethernet (ETH1 и ETH2). При подключении можно выполнить проверку путем передачи пакетов Интернет и/или получить доступ к веб-страницам Panel Server с ПК. Обратите внимание, что соединение SSH не поддерживается.

Когда Panel Server сконфигурирован в отдельном режиме Ethernet, ETH1 используется в качестве вышестоящего интерфейса для подключения к облаку (маршрут по умолчанию проходит через ETH1). Порт ETH2 используется для нисходящего объединения устройств, и доступны только устройства, подключенные к одной подсети.

На схеме ниже продемонстрирована архитектура с конфигурацией порта Ethernet в раздельном режиме:

  • В случае облачного соединения эта архитектура позволяет избежать злонамеренного доступа к нижестоящим устройствам (включая подключенные устройства Modbus TCP/IP на ETH2) путем отключения сервера Modbus TCP/IP на порту ETH1. Подключение к облаку выполняется через порт ETH1. В этом случае протокол Modbus TCP/IP выключен на ETH1.

    В этом случае сервер Modbus TCP/IP на ETH2 может быть отключен.

  • В отношении периферийного программного обеспечения эта архитектура обеспечивает отделение устройств распределения электроэнергии от ИТ-сети (LAN), а также позволяет иметь один IP-адрес для доступа к устройствам распределения электроэнергии. В этом случае клиент Modbus TCP/IP должен быть включен на ETH1, чтобы разрешить периферийному программному обеспечению доступ к данным в устройствах, подключенных к порту ETH2. В этом случае сервер Modbus TCP/IP на ETH2 может быть отключен.

Конфигурация отдельного режима доступна только для моделей Universal и Advanced .

  1. Panel Server

  2. Программное обеспечение для контроля и управления периферийными устройствами, например EcoStruxure Power Monitoring Expert или EcoStruxure Power Operation или такие облачные сервисы EcoStruxure , как EcoStruxure Asset Advisor и EcoStruxure Resource Advisor

  3. Устройства

 — область IP-связи, доступная из порта ETH1

 — область IP-связи, доступная из порта ETH2

Чтобы настроить эту архитектуру:

  • Выполните настройку сети Ethernet в раздельном режиме.

  • Отключите службу Modbus на порту ETH1, если необходимо заблокировать программное обеспечение вышестоящего уровня с использованием Modbus TCP/IP для доступа к Panel Server и нижестоящим устройствам.

В этом случае периферийное программное обеспечение, подключенное в восходящем направлении, не будет иметь доступа к Panel Server и подключенным устройствам.

Сеть Wi-Fi

На схеме ниже показана архитектура только с инфраструктурой Wi-Fi.

Эта архитектура позволяет использовать сеть инфраструктуры Wi-Fi без необходимости прокладки сплошного кабеля Ethernet. В зависимости от вышестоящего приложения (SCADA, облако или веб-браузер), службу Modbus в интерфейсе Wi-Fi можно отключить во избежание вредоносного доступа к Modbus и беспроводным устройствам в нисходящем направлении.

  1. Panel Server

  2. Программное обеспечение для контроля и управления периферийными устройствами, например EcoStruxure Power Monitoring Expert или EcoStruxure Power Operation или такие облачные сервисы EcoStruxure , как EcoStruxure Asset Advisor и EcoStruxure Resource Advisor

Область IP-связи, доступная через интерфейс Wi-Fi

Чтобы настроить эту архитектуру:

  • Включите Wi-Fi.

  • Отключите службу Modbus на интерфейсе Wi-Fi, если необходимо заблокировать вышестоящее программное обеспечение с помощью Modbus TCP/IP для доступа к Panel Server и нижестоящим устройствам.

Эту настройку можно осуществить через веб-страницы Panel Server , а не программное обеспечение EcoStruxure Power Commission .

Сеть с Wi-Fi и коммутируемая сеть Ethernet

На схеме ниже показана архитектура с конфигурацией вышестоящей сети Wi-Fi и порта Ethernet в коммутируемом режиме в качестве нисходящего соединения. Предполагается одна нисходящая сеть Ethernet. Управляемые Panel Server сети Wi-Fi и Ethernet разделены.

Эта архитектура позволяет использовать сеть инфраструктуры Wi-Fi без необходимости прокладки сплошного кабеля Ethernet. В зависимости от вышестоящего приложения (SCADA, облако или веб-браузер), службу Modbus можно отключить во избежание вредоносного доступа к Modbus и беспроводным устройствам.

Если вышестоящая система представляет собой периферийное программное обеспечение, использующее службу Modbus TCP/IP, необходимо активировать службу Modbus по сети Wi-Fi. Службу Modbus можно отключить на портах ETH1 и ETH2.

Если вышестоящей системой является веб-браузер, осуществляющий доступ к веб-страницам Panel Server или облачному приложению, службу Modbus можно отключить на Wi-Fi и на портах ETH1 и ETH2.

Конфигурация коммутируемого режима доступна только для моделей Universal и Advanced .

  1. Panel Server

  2. Программное обеспечение для контроля и управления периферийными устройствами, например EcoStruxure Power Monitoring Expert или EcoStruxure Power Operation или такие облачные сервисы EcoStruxure , как EcoStruxure Asset Advisor и EcoStruxure Resource Advisor

  3. Устройства

Область IP-связи, доступная через интерфейс Wi-Fi

Область IP-связи , доступная через порты ETH1 и ETH2

Чтобы настроить эту архитектуру:

  • Включите Wi-Fi.

  • Выполните настройку сети Ethernet в режим коммутации.

  • Отключите службу Modbus на интерфейсе Wi-Fi, если необходимо заблокировать доступ Wi-Fi к Panel Server и нижестоящим устройствам.

Сеть с Wi-Fi и раздельной сетью Ethernet

На схеме ниже показана архитектура с конфигураций вышестоящей сети Wi-Fi и Ethernet портов в раздельном режиме в качестве нисходящего соединения. Предполагаются две нисходящие сети Ethernet. Управляемые Panel Server сети Wi-Fi и Ethernet всегда разделены.

Эта архитектура позволяет использовать сеть инфраструктуры Wi-Fi без необходимости прокладки сплошного кабеля Ethernet. В зависимости от приложения вышестоящего уровня (SCADA, облако или веб-браузер) служба Modbus может быть отключена для каждого интерфейса отдельно (ETH1/ETH2/Wi-Fi) для оптимизированной безопасности.

  1. Panel Server

  2. Программное обеспечение для контроля и управления периферийными устройствами, например EcoStruxure Power Monitoring Expert или EcoStruxure Power Operation или такие облачные сервисы EcoStruxure , как EcoStruxure Asset Advisor и EcoStruxure Resource Advisor

  3. Устройства

Область IP-связи, доступная через интерфейс Wi-Fi

Область IP-связи, доступная из порта ETH1

Область IP-связи, доступная из порта ETH2

Чтобы настроить эту архитектуру:

  • Включите Wi-Fi.

  • Выполните настройку сети Ethernet в раздельном режиме.

  • Отключите службу Modbus на одном или нескольких интерфейсах, не использующих сервер Modbus TCP/IP, во избежание вредоносного доступа к устройствам Modbus через эти интерфейсы.

Примечание: Эта архитектура технически осуществима, но сложна в настройке, поэтому предпочтение следует отдавать архитектуре с Wi-Fi и коммутируемыми портами ETH1/ETH2.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Была ли информация полезной?