Arquitecturas de comunicación

Cuando el Panel Server está configurado en el modo Ethernet conmutado, ETH1 o ETH2 se pueden utilizar para la conectividad en la nube o para la agregación de dispositivos aguas abajo (interfaz IP única). Se puede acceder a los dispositivos aguas abajo conectados a la misma subred que el Panel Server.

En el diagrama que aparece a continuación se ilustra una arquitectura de cadena tipo margarita con la configuración de los puertos Ethernet en modo conmutado. Los dos puertos Ethernet se conectan con el conmutador Ethernet interno del Panel Server.

Esta arquitectura permite que los dispositivos ubicados aguas arriba o aguas abajo con respecto al Panel Server se comuniquen juntos como parte de la misma red.

La configuración del modo conmutado solo está disponible para los modelos Universal y Advanced.

Área de comunicación IP donde los puertos ETH1 y ETH2 pertenecen a la misma red IP.

Para obtener más información acerca de la configuración de redes aguas arriba y aguas abajo, consulte Conectividad de red.

Para configurar esta arquitectura:

• Configure la red Ethernet en el modo conmutado.

• Habilite el servicio Modbus en los puertos Ethernet del Panel Server.

Se recomienda esta arquitectura para la seguridad de la red:

• Esta arquitectura mantiene la red Ethernet separada.

• No se reenvía ningún paquete IP entre los puertos del Panel Server ETH1 y ETH2.

• El servidor Modbus se puede habilitar en el puerto ETH1 o ETH2 del Panel Server.

El Panel Server admite la conexión directa a un PC en cualquiera de los puertos Ethernet (ETH1 y ETH2). Cuando se conecta, es posible hacer ping o acceder a las páginas web del Panel Server desde un PC. Tenga en cuenta que la conexión SSH no es compatible.

Cuando el Panel Server está configurado en modo Ethernet independiente, ETH1 se utiliza como interfaz aguas arriba (la ruta predeterminada pasa por ETH1). El puerto ETH2 se utiliza para la agregación de dispositivos aguas abajo y solo se puede conectar con los dispositivos conectados a una misma subred.

En el siguiente diagrama se ilustra una arquitectura con configuración de puerto Ethernet en modo independiente:

• En el caso de una conexión en la nube, esta arquitectura le permite evitar accesos malintencionados a los dispositivos aguas abajo (incluidos los dispositivos Modbus TCP/IP conectados a ETH2). La conexión en la nube se realiza mediante el puerto ETH1. El servidor Modbus TCP/IP está desactivado en el puerto ETH1.

  El servidor Modbus TCP/IP en el puerto ETH2 se puede deshabilitar.

• En el caso del software de flancos, esta arquitectura le permite separar los dispositivos de distribución eléctrica de la red informática (LAN) y tener también una sola dirección IP para acceder a los dispositivos de distribución eléctrica. El cliente Modbus TCP/IP debe habilitarse en el puerto ETH1 para permitir que el software de flancos acceda a los datos de los dispositivos conectados al puerto ETH2.

  El servidor Modbus TCP/IP en el puerto ETH2 se puede deshabilitar.

La configuración del modo independiente solo está disponible para los modelos Universal y Advanced.

Área de comunicación IP accesible desde el puerto ETH1

Área de comunicación IP accesible desde el puerto ETH2

Para configurar esta arquitectura:

• Configure la red Ethernet en el modo independiente.

• Deshabilite el servicio Modbus en el puerto ETH1 si desea bloquear el software aguas arriba usando Modbus TCP/IP para acceder al Panel Server y los dispositivos aguas abajo.

En este caso, un software de flancos conectado aguas arriba no tendrá acceso al Panel Server ni a los dispositivos conectados.

Red Ethernet independiente con dos puertos Ethernet habilitados aguas arriba

El Panel Server admite el sondeo de dispositivos serie conectados aguas abajo de dos redes Ethernet aisladas.

Para obtener más información acerca de la configuración de redes aguas arriba y aguas abajo, consulte Conectividad de red.

Para configurar esta arquitectura:

• Configure la red Ethernet en el modo independiente.

• Habilite el servicio Modbus en los puertos ETH1 y ETH2 si desea habilitar el software aguas arriba usando Modbus TCP/IP para acceder al Panel Server y los dispositivos aguas abajo.

El siguiente diagrama ilustra una arquitectura solo con Wi-Fi.

Esta arquitectura le permite aprovechar la red de infraestructura Wi-Fi para evitar tener que utilizar un cable Ethernet sólido. En función de la aplicación aguas arriba (por ejemplo, SCADA o nube), el servicio Modbus en la interfaz Wi-Fi puede deshabilitarse para evitar el acceso malintencionado a los dispositivos inalámbricos y Modbus aguas abajo.

Área de comunicación IP accesible desde la interfaz Wi-Fi

Para obtener más información acerca de la configuración de redes aguas arriba y aguas abajo, consulte Conectividad de red.

Para configurar esta arquitectura:

• Habilite el Wi-Fi.

• Deshabilite el servicio Modbus en la interfaz Wi-Fi si desea bloquear el software aguas arriba usando Modbus TCP/IP para acceder al Panel Server y los dispositivos aguas abajo.

Esta configuración es posible a través de las páginas web del Panel Server, no del software EcoStruxure Power Commission.

El siguiente diagrama ilustra una arquitectura con configuración de puerto Ethernet y Wi-Fi aguas arriba en modo conmutado aguas abajo. Hay una red Ethernet aguas abajo. Las redes Wi-Fi y Ethernet administradas por el Panel Server están separadas.

Esta arquitectura le permite aprovechar la red de infraestructura Wi-Fi para evitar tener que utilizar un cable Ethernet sólido. En función de la aplicación aguas arriba (SCADA, nube o navegador web), el servicio Modbus puede deshabilitarse para evitar el acceso malintencionado a Modbus y los dispositivos inalámbricos.

Si el sistema aguas arriba es un software de control de flancos que utiliza el servicio Modbus TCP/IP, el servicio Modbus debe habilitarse en Wi-Fi. El servicio Modbus se puede deshabilitar en los puertos ETH1 y ETH2.

Si el sistema aguas arriba es un navegador web que accede a las páginas web del Panel Server o a una aplicación en la nube, el servicio Modbus puede deshabilitarse en la red Wi-Fi y en los puertos ETH1 y ETH2.

La configuración del modo conmutado solo está disponible para los modelos Universal y Advanced.

Área de comunicación IP accesible desde la interfaz Wi-Fi

Área de comunicación IP accesible desde los puertos ETH1 y ETH2

Para obtener más información acerca de la configuración de redes aguas arriba y aguas abajo, consulte Conectividad de red.

Para configurar esta arquitectura:

• Active la red Wi-Fi y configure los ajustes.

• Configure una red Ethernet en el modo conmutado.

• Utilice direcciones IP diferentes para la red Wi-Fi y la red Ethernet a fin de garantizar la comunicación entre las redes.

• Deshabilite el servicio Modbus en la interfaz Wi-Fi si desea bloquear el acceso Wi-Fi al Panel Server y los dispositivos aguas abajo.

En el siguiente diagrama se ilustra una arquitectura con configuración de puerto Ethernet y Wi-Fi aguas arriba en modo independiente aguas abajo. Hay dos redes Ethernet aguas abajo. Las redes Wi-Fi y Ethernet administradas por el Panel Server siempre están separadas.

Esta arquitectura le permite aprovechar la red de infraestructura Wi-Fi para evitar tener que utilizar un cable Ethernet sólido. En función de la aplicación aguas arriba (SCADA, nube o navegador web), el servicio Modbus puede deshabilitarse por interfaz (ETH1/ETH2/Wi-Fi) a fin de optimizar la seguridad.

La configuración de modo separado sólo está disponible para los modelos Universal y Advanced.

Área de comunicación IP accesible desde la interfaz Wi-Fi

Área de comunicación IP accesible desde el puerto ETH1

Área de comunicación IP accesible desde el puerto ETH2

Para obtener más información acerca de la configuración de redes aguas arriba y aguas abajo, consulte Conectividad de red.

Para configurar esta arquitectura:

• Active la red Wi-Fi y configure los ajustes.

• Configure la red Ethernet en modo separado.

• Utilice direcciones IP diferentes para la red Wi-Fi y la red Ethernet a fin de garantizar la comunicación entre las redes.

• Deshabilite el servicio Modbus en una o varias interfaces en las que no se utilice el servidor Modbus TCP/IP si desea ayudar a evitar un acceso malintencionado a los dispositivos Modbus a través de estas interfaces.