A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

Managed Switches für Infrastrukturprojekte

Bild 1. Mit dem Extended-Ring-Protokoll lassen sich Wiederherstellungszeiten von 15 ms und weniger erzielen

Bild 2. MSTP erlaubt die Festlegung von Bereichen, in denen die Wiederherstellung auf eine bestimmte Region beschränkt ist

Bild 3. Traffic Shaping begrenzt den ein- und ausgehenden Datenverkehr und schützt das Netzwerk so vor Überlastung

Bild 4. Mit der Funktion Link Aggregation lässt sich die verfügbare Bandbreite erhöhen

Industrial Ethernet wird seit den späten 1990er Jahren insbesondere im Bereich der Steuerung und Überwachung von Maschinen und Anlagen eingesetzt. Neue Anwendungs­bereiche, wie die kommunale Infrastruktur, erfordern allerdings komplexere IEEE-Funktionen und Redundanz­optionen. Gleichzeitig sollen entsprechende Geräte auch für den IT-Laien bedienbar sein.

Werden Switches im Infrastrukturbereich, wie Wasserwerken, Kläranlagen, Tunneln und Verkehrsleitsystemen sowie im Umfeld alternativer Energien verwendet, müssen sie neue Anforderungen erfüllen. So bedingen die weitläufigen Netzwerke mit vielen Teilnehmern eine stärkere Segmentierung des Datenverkehrs, Filterfunk­tionen sowie Anschlussmöglichkeiten für Lichtwellenleiter (LWL). Redundanz-Funktionen sorgen für einen ausfallsicheren Dauerbetrieb.
Steuerungsnetzwerke werden zunehmend an zentralisierte IT-Netze angebunden und von diesen beeinflusst. Aufgrund der steigenden Bedrohung durch unbefugte Zugriffe müssen sie zudem durch ­umfassende Sicherheitsfunktionen geschützt werden. Dabei soll die Komplexität beherrschbar bleiben, damit die Wartung und Fehlerbehebung auch von IT-Laien durchgeführt werden kann.
Vor diesem Hintergrund hat Phoenix Contact sein Produkt-Portfolio um die Switches der 3000er-Baureihe erweitert, die fünf respektive acht Ethernet-Ports zur Verfügung stellen. Sie decken einen Temperaturbereich von –40 °C bis 75 °C ab. Sollen sich die Switches auf entfernte Standorte verteilen, bieten sich Geräte mit fünf Ports an, die via LWL angekoppelt werden. Zum Anschluss der Endgeräte an die Hauptleitung werden 8-Port-Switches mit zwei optischen Ports genutzt.

Wiederherstellungszeit von weniger als 15 ms
Ist ein redundantes Netzwerk umzusetzen, wird im IT- und Industrie­bereich meist RSTP (Rapid Spanning Tree Protocol) verwendet. Das IEEE-Protokoll stößt jedoch an seine Grenzen, wenn es um eine kurze Wiederherstellungszeit geht und die Auswirkungen der Wiederherstellungsmaßnahmen auf große Installationen mit zahlreichen isolierten VLAN-Segmenten beherrscht werden müssen. In sensiblen Bereichen installierte Steuerungen sowie die enge Abstimmung des Betriebs mehrerer verteilter Einheiten verlangen beispielsweise Wiederherstellungszeiten von weniger als 20 ms bis 50 ms. Mit einem Wert im Sekundenbereich verfehlt RSTP ­diese Vorgabe. Deshalb entwickeln verschiedene Normungsorganisationen schnelle Ringredundanzprotokolle. In der Zwischenzeit setzen die Hersteller industrieller Switches eigene, auf der Ringtopologie basierende Hochleistungs-Protokolle ein.
Die FL Switch 3000 arbeiten mit einem neuen Extended-Ring-Protokoll, das selbst in Ringen mit 135 Teilnehmern Wiederherstellungszeiten von 15 ms und weniger sicherstellt (Bild 1). Davon profitieren Großinstallationen, denn die Ringkopplungs-Funktion ermöglicht die Verbindung von bis zu drei Ringen mit jeweils 135 Switches. So lassen sich mehrfache Ausfälle in der Gesamtinstallation kompensieren. Die Integration von Switches in die Kopplungsverbindungen zwischen den Ringen sorgt für zusätzliche Flexibilität beim Anlagen-Layout. Hochgeschwindigkeitsringe können auch weiterhin in übergeordnete IT-Netzwerke eingebunden werden, die auf RSTP beruhen, weil einige Ports des FL Switch 3000 RSTP, andere das ­Extended-Ring-Protokoll unterstützen. Dabei werden die Redundanzmaßnahmen beider Protokolle voneinander abgeschottet, um unerwünschte Interferenzen zwischen den zeitkritischen Steuer- und den Überwachungsnetzen zu vermeiden.

Bild 5. Umfassende Multilevel Security: Die Switches stellen umfangreiche Security-Funktionen zur Verfügung, um den unbefugten Zugriff auf die Geräte zu verhindern

Bild 6. Die FL Switch 3000 sind insbesondere auf die Anforderungen wachsender Infrastrukturprojekte sowie neuer Aufgabenbereiche konzipiert

Regionale Beschränkung von Redundanzmaßnahmen
Große Infrastrukturprojekte werden oftmals in mehrere Kontrollbereiche unterteilt, wobei der Datenverkehr mithilfe von VLAN (Virtual Local Area Network) zwischen den Einheiten abgegrenzt ist. Nutzt der Anwender die Standard-Redundanzfunktion von RSTP, könnte ein Wiederherstellungsvorgang die Grenzen der VLAN-Bereiche überschreiten. Ein Ausfall in einem VLAN löst dann beispielsweise im Rahmen des Wiederherstellungsvorgangs eine Topologieänderung in einem anderen VLAN aus. Vor diesem Hintergrund erlaubt MSTP (Multiple Spanning Tree Protocol) die Festlegung von Bereichen, in denen die Wiederherstellung auf eine Region beschränkt ist, die aus einem oder mehreren VLAN bestehen kann. Innerhalb einer Region lassen sich verschiedene Topologien definieren, sodass der Datenverkehr in Abhängigkeit vom Root-Switch organisiert wird. Jede Root-Definition und die daraus resultierende Topologie wird als MSTI (MST-Instanz) bezeichnet. Um redundante Verbindungen zwischen den Regionen zu schaffen, bildet der Anwender durch Ermittlung eines Grenz-Switches pro Region ein CIST (Common Internal Spanning Tree), also einen Spanning Tree, der alle regionalen Spanning Trees umfasst. Die unterschiedlichen Regionen sind über die Grenz-Switches miteinander gekoppelt (Bild 2).

Portbezogene Festlegung des Datenverkehrs
Wenn Kommunen wachsen, nehmen die Anwendungsmöglichkeiten von Ethernet-basierten Wasser-, Abwasser-, Verkehrsleit-, Transport- und Energieversorgungssystemen zu. Die steigende Anzahl von Ethernet-Geräten sowie die Bilder der Überwachungskameras erhöhen das Datenverkehrsaufkommen. Deshalb bieten die FL Switch 3000 einige Funktionen zur Steuerung und Beherrschung höherer Datenmengen. IGM Snooping/Query, isolierte VLAN und die Priorisierung mittels Quality of Service (QoS) sind hier bewährte Mechanismen. Die FL Switch 3000 verfügen mit bis zu 256 Multicast-Gruppen und 64 Tagged VLAN über Reserven für zukünftige Erweiterungen. Außerdem werden zusätzliche VLAN-Optionen eingeführt, mit denen der Switch die Verteilung von VLAN-Datenströmen unterbinden kann, die von einem bestimmten Punkt der Hauptleitung ausgehen. 16 einfache Port-basierte VLAN pro Switch sorgen für die Kompatibilität zu älteren Switches. Damit ist eine VLAN-Konfiguration von miteinander verbundenen Switches oder von Geräten möglich, die an einen bestimmten Switch angeschlossen sind.
Traffic Shaping schützt das Netzwerk vor Überlastung, weil der maximal ein- und ausgehende Datenverkehr für jeden Port festgelegt werden kann (Bild 3). Zudem verhindert die Funktion, dass verschiedene Datenverkehrstypen in großer Anzahl in den Switch gelangen und sich im Netzwerk ausbreiten können. Handelt es sich um sensible Ports oder Anwendungen, lässt sich das maximale Datenaufkommen vorab definieren, was die Überlastungsgefahr erheblich senkt. Diese Funktionen der FL Switch 3000 waren bisher nur bei höherwertigen Geräten üblich.

Unterscheidung in bis zu 64 Prioritätsklassen
Mit QoS können Managed Switches den Datenverkehr priorisieren. Im Fall einer hohen Netzwerkauslastung werden somit Pakete mit hoher Priorität – wie Steuer- und Videodaten – vor Paketen mit niedrigerer Priorität verarbeitet. Das herkömmliche QoS gemäß IEEE 802.1Q basiert auf einer Serviceklassen-Funktion mit sieben Prioritätsstufen, die in den Switches auf vier physische Prioritäts-Queues abgebildet wurden. Eine solche Implementierung beschränkt sich auf das Subnetz. Die Prioritäten werden nicht von Routern übergeben. Das in die FL Switch 3000 eingebaute ­Diff-Serv-Schema (Differentiated Services) unterscheidet hingegen bis zu 64 Prioritäten und ist darüber hinaus mit Routern kompatibel. Denn in großen Infrastruktur-Projekten spielt die Kontrolle der Prioritäten über Router eine wichtige Rolle. Dies gilt vor ­allem bei Ausfällen, da der durch Alarmmeldungen verursachte Datenverkehr erheblich zunehmen kann.
Wächst die Installation, könnte der Da­tenverkehr zwischen den Switches die Leistung beeinträchtigen. In Infrastrukturanwendungen ist das Budget häufig begrenzt, was einer notwendigen Aufrüstung auf Gigabit-Hardware entgegensteht. Mit der Funktion Link Aggregation verbinden die FL Switch 3000 daher vier bislang nicht ­genutzte Links zu einer logischen Einheit. Diese verfügt dann über eine höhere Bandbreite, die sie zum Koppeln von zwei Switches oder je einem Server und Switch verwendet (Bild 4).

Unterbindung des Netzwerkzugriffs
Je mehr Geräte pro Anwendung miteinander verbunden werden, desto höher sind die Sicherheitsanforderungen. Deshalb stellen die FL Switch 3000 umfangreiche Layer-2-­Sicherheitsfunktionen zur Verfügung. Um den unbefugten Netzwerkzugriff auf das Gerät zu verhindern, können Web- und SNMP-Verbindungen verschlüsselt werden. Außerdem ­lassen sich nicht genutzte Schnittstellen deaktivieren. Der Datenverkehr ist mithilfe von VLAN in verschiedene Regionen unterteilbar, wobei der Zugang auf bestimmte Regionen begrenzt werden kann. Zur Prüfung des Zugriffs von Mitarbeitern auf die Konfiguration des Switches bietet sich eine zentral von der IT-Abteilung verwaltete Lösung mit Radius-Authentifizierung an. Dabei werden der Name und das Kennwort des Users vom Switch zur Kontrolle an einen zentralen Server übermittelt. Bei erfolgreicher Bestätigung gewährt der Switch dem Mitarbeiter den Zugriff. An Standorten, an denen eine lokale Prüfung gewünscht wird oder kein zentraler Server vorhanden ist, ist jeder Benutzername mit Lese- oder Lese-/Schreibrechten verknüpft. Der Anwender kann den Zugriff sogar auf bestimmte Seiten der Weboberfläche beschränken.
Die Eingrenzung der Geräte, die sich mit dem Switch verbinden können, erfolgt durch Port-Sicherheitsfunktionen (Bild 5). Dazu wird die Mac-Adresse des anfragenden Geräts mit einer Freigabeliste von bis zu 24 Adressen pro Port abgeglichen. Dies erlaubt die Berücksichtigung von Ersatzgeräten sowie die Ankopplung von Switches ohne Management-Funktionen. Die zulässigen Mac-Adressen lassen sich manuell eingeben. Alternativ kann das jeweilige Gerät an den Switch angeschlossen und seine Adresse bequem per Knopfdruck übernommen werden. Eine globale Sperrliste verweigert definierten Mac-Adressen den Zugriff auf sämtliche Ports.

Individuelle Konfiguration der Benutzer-Ansichten
Nimmt die Komplexität der Installationen zu, muss der Betrieb der Managed Switches durch entsprechende Unterstützung vereinfacht werden. Um das Verständnis zu erleichtern, ist die Webschnittstelle des Switch deshalb in SPS-ähnlicher Form aufgebaut. Wichtige Passagen des Benutzerhandbuchs sind auf jeder Webseite mit einem Klick verfügbar. Insgesamt kann der Anwender mehr als 65 Web-Seiten einsehen, wobei je Anwendung in der Regel nur ein Bruchteil der bereitgestellten Funktionen verwendet wird. Daher bieten die Switches eine innovative Weboberfläche, die in unterschiedliche, mit einem Klick erreichbare Ansichten unterteilt ist. Die Benutzer können zudem nicht erforderliche Seiten ausblenden.
Am oberen Seitenrand wird zwischen Überwachungs-, Benutzer- und Administrationsansicht unterschieden. Der Überwachungsmodus ermöglicht beispielsweise ohne vorherige Anmeldung Lesezugriff auf die Diagnoseseiten. Der Administrationsmodus erlaubt den uneingeschränkten Zugang zu allen Seiten, während sie im Benutzermodus vom Anwender ausgewählt werden können. Webseiten lassen sich mit einer einfachen Checkliste deaktivieren. Alternativ kann der Switch nach abgeschlossener Konfiguration sämtliche Seiten mit einem Klick bereinigen oder die nicht genutzten Seiten automatisch ausblenden. Ferner lassen sich die im Benutzermodus angezeigten Webseiten für verschiedene Benutzerkonten unterschiedlich konfigurieren. Mitarbeitern des lokalen Supports ist so lediglich die Verwendung elementarer Funktionen gestattet, wohingegen erfahrenes Personal Zugang zu allen Webseiten hat.

Fazit
Die FL Switch 3000 stellen eine Vielzahl von IEEE-Funktionen zur Verfügung, die auf die Anforderungen wachsender Infrastruktur-Projekte sowie neue Anwendungsbereiche ausgelegt sind (Bild 6). Die Arbeit der IT-Mitarbeiter wird zum Beispiel durch eine integrierte Mib-Datei sowie die parallele IT/Industrie-Ringredundanz erleichtert. Redundanzreaktionszeiten im ms-Bereich, die redundante Stromversorgung, konfigurierbare Alarmkontakte, schnelle Diagnosefunktionen und die robuste Hardware ermöglichen einen unterbrechungsfreien Dauerbetrieb. VLAN- und MSTP-Optionen helfen bei der Eingrenzung des Datenverkehrs auf bestimmte Regionen der Anwendung und der gezielten Steuerung von Wiederherstellungsvorgängen. Mit den Filterfunktionen und der QoS-Priorisierung lässt sich die Performance verbessern, wenn die Installation und damit die Zahl der angeschlossenen Teilnehmer steigt. Umfassende Sicherheitsfunktionen mit Verschlüsselung kontrollieren den Netzwerk-, Mitarbeiter- und Gerätezugriff. Nicht zu vergessen die verschiedenen Ansichtsmodi, Anpassungsmöglichkeiten, SPS-ähnlich aufgebaute Konfigurations- und eingebaute Hilfeseiten, die den Betrieb und die Wartung der Geräte auch durch IT-Laien erlauben.

Der Beitrag als pdf

Autor: Larry Komarek ist als Produkt­manager Ethernet für die Phoenix Contact Inc. in Harrisburg/USA tätig.