Co to jest switch zarządzalny? Możliwości konfiguracyjne i funkcjonalności
Kurs podstawowej konfiguracji switchy zarządzalnych odc. 1
Kontakt w sprawie artykułu: Rafał Pilch - 2020-05-20
Podczas kursu dowiesz się m.in.:
- co to jest switch zarządzalny i jakie ma możliwości,
- do czego można wykorzystać interfejs webowy,
- jakie są możliwości konfiguracji switchy.
Kurs podstawowej konfiguracji switchy zarządzalnych
Czego nauczysz się w tym kursie?
Dzięki temu kursowi dowiesz się, jakie możliwości kryją w sobie switche zarządzalne oraz nauczysz się podstaw konfiguracji najważniejszych funkcjonalności za pośrednictwem interfejsu webowego.
W serii 6 artykułów poznasz możliwości switchy zarządzalnych z rodziny produktów Astraada na przykładzie switcha Astraada JET-NET-5210G-2C i zobaczysz, jak intuicyjne i proste może być konfigurowanie nawet zaawansowanych funkcjonalności dzięki przejrzystemu interfejsowi web.
Współczesny przemysł zdecydowanie charakteryzuje rozbudowana sieć komunikacyjna. Ciągły monitoring sieci i płynna wymiana informacji jest warunkiem istnienia i działania efektywnych procesów przemysłowych. Przy rozwiniętych sieciach komunikacyjnych mocno uwydatnia się zagadnienie ich administracji i zarządzania.
Tradycyjnie switche przemysłowe (inaczej: przełączniki przemysłowe), będące trzonem sieci komunikacyjnych, zapewniają jedynie odpowiednie połączenie pomiędzy klientami i hostami. Co jednak w przypadku, gdy sieć wymaga zastosowania zabezpieczeń lub też niestandardowych konfiguracji portów albo po prostu zaawansowanego monitoringu? W tym przypadku z pomocą przychodzą switche zarządzalne.
Kurs podstawowej konfiguracji switchy zarządzalnych
1. Co to jest switch zarządzalny? Możliwości konfiguracyjne i funkcjonalności.3. Jak zapewnić bezpieczeństwo komunikacji przemysłowej? Alarmy o nieautoryzowanym połączeniu lub uszkodzeniu sieci.
4. Zarządzanie dystrybucją danych w sieci. Konfiguracja wirtualnych sieci lokalnych i nadawanie priorytetu pakietom danych.
5. Wkładki SFP, typy okablowania, komunikacji – omówienie sieci światłowodowych.
6. Diagnostyka sieci komunikacyjnej.
Switche w zależności od konfiguracji mogą obsługiwać zarówno połączenia Ethernetowe, jak i światłowodowe, w wersji standardowej i gigabitowej. Switche zarządzalne cechują rozbudowane możliwości konfiguracyjne umożliwiające obsługę nawet znacznie rozgałęzionych sieci redundantnych.
Co to jest switch zarządzalny i jakie ma możliwości
Przemysłowy switch zarządzalny posiada wszystkie funkcjonalności tradycyjnych switchy, a dodatkowo jest wzbogacony o opcje konfiguracyjne. Dzięki tym dodatkowym opcjom można np. ustawić połączenie redundantne z urządzeniem, ustawić zabezpieczenia danego portu tak, aby mógł z niego korzystać jedynie użytkownik o konkretnym adresie IP, czy też konfigurować ogólne zabezpieczenia sieci takie jak Ring, VLAN, czy też SMTP.
Switche zarządzalne można konfigurować w różny sposób. W zależności od producenta, mogą to być komendy telnet, komunikacja szeregowa albo interfejs web.
W tym artykule prześledzimy dokładnie wszystkie możliwości konfiguracyjne, które oferuje switch zarządzalny Astraada JET-NET-5210G-2C za pośrednictwem prostego i przejrzystego interfejsu webowego.
Interfejs webowy jako centrum zarządzania dla switchy zarządzalnych
Po wywołaniu interfejsu webowego, wpisz adres IP switcha (fabrycznie jest to: 192.168.10.1) oraz podaj hasło i login administratora (fabrycznie login: admin i hasło: admin).
Zobaczysz wówczas strukturę drzewa możliwości konfiguracji:
Opcje konfiguracyjne zostały posegregowane w grupy tematyczne, które poznasz krok po kroku.
Basic setting
Pierwsza grupa parametrów odpowiedzialna jest za podstawowe ustawienia switcha zarządzalnego. W skład tych ustawień przede wszystkim wchodzą takie funkcjonalności jak: ustawienie adresu IP, hasła administratora, czy też danych dotyczących samego switcha zarządzalnego, które pomogą w administracji i eksploatacji sieci, takich jak: jego nazwa, lokalizacja, osoba kontaktowa odpowiedzialna za dany switch zarządzalny.
W grupie tej znajduje się również podgrupa ustawień serwera DHCP, w którym nie tylko określisz pulę dostępnych adresów IP, ale również zdefiniujesz adresy, które z tej puli mają zostać wyłączone, czy też przypiszesz adresy pod konkretne porty w switchu.
Ponadto będziesz mógł/mogła zabezpieczyć serwer DHCP przy użyciu Option82 lub podglądnąć status aktualnie podłączonych urządzeń.
Ostatnim segmentem w grupie ustawień podstawowych są ustawienia dotyczące ustawień systemowych. Masz tutaj dostęp do stworzenia backupu, wczytania zapisanych ustawień, wgrania nowego firmware albo przywrócenia switcha przemysłowego do ustawień fabrycznych.
Port configuration
Kolejną grupą parametrów są opcje konfiguracyjne portów. W tej grupie możesz nie tylko zdefiniować kluczowe dane odnośnie komunikacji na poszczególnych portach, ale również podglądnąć ich aktualny status.
Z tego poziomu możesz również zablokować poszczególne porty, które – dla przykładu – nie są używane.
Dodatkową podgrupą na tym poziomie są ustawienia agregacji portów. Agregację stosuje się wtedy, gdy komunikacja z danym urządzeniem jest mocno obciążona – występuje nadmiar informacji. W związku z tym można połączyć kilka portów w grupę i użyć ich wszystkich jednocześnie do przesłania pakietów danych do jednego urządzenia.
Network redundancy
Przejdź teraz do pierwszej grupy oferującej zabezpieczenia. Pętle w sieciach teoretycznie są niedopuszczalne, bo mogą spowodować zapętlenie pakietu danych, który będzie krążył w nieskończoność, obciążając sieć. Niemniej jednak, dodatkowe połączenia pomiędzy urządzeniami tworzące właśnie takie pętle, mogą okazać się zbawienne w momencie zerwania połączenia na porcie łączącym kolejne switche ze sobą.
Jak zatem pogodzić oba te fakty? Z pomocą przychodzi kilka protokołów, które są obsługiwane przez zarządzalny switch Astraada JET-NET-5210G-2C.
Protokół STP
Pierwszy z nich, protokół STP, ma bardzo prostą zasadę działania – wyłącza nadmiarowe połączenia podczas normalnej pracy switcha i załącza konkretne łącza przy nagłym zerwaniu komunikacji. Protokół MSTP stanowi ulepszoną wersję STP, która umożliwia dodatkowo obsługę wirtualnych sieci VLAN.
Protokół ERPS
Alternatywą dla protokołów STP jest protokół ERPS, który łączy kilka switchy w jeden pierścień. Protokół ten zapewnia bardzo szybki powrót komunikacji – na poziomie 50ms po jej utracie, a sama konfiguracja jest prosta: wystarczy zdefiniować, które porty mają być wejściem i wyjściem pierścienia.
Protokół MSR
Dodatkową opcją konfiguracyjną jest protokół MSR, który umożliwia zdefiniowanie rozbudowanych systemów z redundancją połączeń. Protokół ten często jest kluczowym czynnikiem decydującym o zastosowaniu switchy zarządzalnych w instalacji.
Możliwość konfigurowania i kontrolowania kilku połączeń redundantnych jednocześnie znacznie podnosi bezpieczeństwo przesyłu danych. Opcja ta jest głównym wyróżnikiem produktów z rodziny Astraada JetNet na tle rynkowej oferty switchy zarządzalnych.
W tej grupie parametrów użytkownik może definiować powyższe protokoły, a także monitorować ich status.
VLAN
Często zdarza się, że urządzenia powinny być od siebie odseparowane mimo działania w jednej sieci. Dzieje się tak najczęściej ze względów bezpieczeństwa lub też zwyczajnie z powodu uporządkowania przesyłu danych. Z pomocą w tej kwestii przychodzą wirtualne sieci lokalne, w skrócie VLAN, które dzielą fizyczną sieć na wirtualne pomniejsze jej segmenty w ramach jednego lub kilku urządzeń.
Zarządzalny switch przemysłowy Astraada JET-NET-5210G-2C posiada oddzielną grupę parametrów odpowiedzialnych za konfigurację sieci VLAN. Użytkownik może zdefiniować nazwę sieci, jej ID, a także porty, które mają przynależeć do danej sieci.
W przypadku, gdy podział sieci musi pójść o krok dalej i na segmenty również trzeba rozdzielić daną sieć VLAN, tworzy się tak zwane Private VLAN, w skrócie PVLAN. Omawiana grupa parametrów posiada również opcje konfiguracyjne umożliwiające stworzenie prywatnych sieci lokalnych.
Ostatnim elementem tej grupy parametrów jest konfiguracja protokołu GVRP. Protokół ten umożliwia dynamiczne i automatyczne przypisywanie podłączonych urządzeń do danych sieci VLAN i PVLAN.
Traffic prioritization
W natłoku informacji bardzo ważny jest odpowiedni ich przepływ. Niektóre informacje są kluczowe dla działania sieci lub systemu sterowania, inne natomiast mogą zostać przysłane z opóźnieniem, nawet dość znaczącym. W związku z tym kluczem do odpowiedniego udrożnienia kanału przesyłowego jest posegregowanie źródeł pakietów danych pod względem priorytetu.
Taką segregacją jest funkcja QoS – Quality of Service, która na podstawie dwóch narzędzi: CoS (Class of Service) oraz DSCP (Diferential Services Code Point) umożliwia zdefiniowanie odpowiedniej kolejki danych.
Narzędziate nie mogą być analizowane przez urządzenie jednocześnie podczas nadawania priorytetu, tak więc użytkownik ma możliwość wyboru, które z nich ma być brane pod uwagę jako jedyne lub też jako pierwsze.
Multicast filtering
W przypadku wysyłania tej samej informacji do wielu urządzeń, efektywnym rozwiązaniem jest zastosowanie multicastu. Multicasting to sposób przesyłania danych do urządzeń skomunikowanych ze sobą w ramach jednej grupy multicastowej, która posiada zdefiniowany adres IP. Dzięki temu ograniczany jest ruch w sieci, a przepustowość pakietów danych znacząco wzrasta.
Protokół IGMP i ustawienia z nim związane służą do zarządzania grupami multicastowymi. Dzięki nim użytkownik ma możliwość ustawienia tworzenia grupy hostów, jej filtrowania, a także zabezpieczenia zaproszenia do grupy, aby dotarły do odpowiednich urządzeń.
SNMP
Protokół SNMP jest wykorzystywany do masowego monitorowania urządzeń i archiwizacji kluczowych danych. Działa on w architekturze klient/serwer, choć w tym przypadku nazwy zostały zmienione na zarządca/agent. Agenci przesyłają informację do zarządcy, który je odczytuje i odpowiednio archiwizuje.
Protokół SNMP posiada trzy wersje: V1 – podstawowa i najstarsza wersja, V2c – unowocześniona wersja protokołu oraz V3 – jest to wersja wzbogacona o dodatkowe funkcje związane z zapewnieniem bezpieczeństwa.
Protokół SNMP posiada także funkcjonalność pułapki. Użytkownik może zdefiniować parametr, który ma być monitorowany pod względem przekroczenia danej wartości. W przypadku wystąpienia takiego przekroczenia, zostanie uruchomiony alarm.
Switch sam w sobie nie jest zarządcą. Jest agentem, który oprócz udostępniania swoich informacji, podaje dalej informacje z agentów z nim połączonych, dlatego w tej grupie parametrów użytkownik może odpowiednio skonfigurować tę komunikację.
Security
Kolejną grupą parametrów konfiguracyjnych są parametry bezpieczeństwa. Tyczą się one bezpieczeństwa wewnątrz połączeń realizowanych przez programowany switch przemysłowy. W tej grupie użytkownik może zabezpieczyć poszczególne porty tak, aby mogło się z nimi połączyć jedynie urządzenie o określonym adresie MAC lub np. zdefiniować listę adresów IP, które mogą wywołać interfejs sieciowy switcha.
Dodatkową podgrupą są ustawienia bezpieczeństwa w oparciu o protokół IEEE 802.1X. Protokół ten stanowi ustandaryzowany schemat zabezpieczeń w postaci kontroli dostępu w sieci. W praktyce, za pomocą tego protokołu, użytkownik może zdefiniować uwierzytelnianie urządzeń podłączonych do danych portów. Z poziomu tej podgrupy jest również dostęp do aktualnego statusu wszystkich portów switcha
Warning
Przejdźmy teraz do grupy parametrów odpowiedzialnych za alarmy i ostrzeżenia. We współczesnym przemyśle szybkie raportowanie o awariach i odpowiednie ich sygnalizowane bardzo często jest kluczowym czynnikiem zapewnienia ciągłości produkcji i zachowania bezpieczeństwa. Grupa Warning umożliwia użytkownikowi zdefiniowanie sposobu raportowania i reakcji na dany alarm.
Pierwszą opcją w tej grupie jest konfiguracja przekaźników, których styki są wyprowadzone w obudowie switcha. Użytkownik może określić, jakie niepożądane wydarzenie ma spowodować załączenie przekaźnika. Kolejna opcja umożliwia zdefiniowanie reakcji portów na wystąpienie wspomnianych wcześniej wydarzeń.
Dodatkowo możesz uruchomić rejestr systemu, który zapisuje między innymi historię błędów z dokładną datą i godziną ich wystąpienia, a także skonfigurować adres e-mail, na który zostanie wysłana informacja o wystąpieniu problemu.
Monitor and Diag
W ostatniej grupie parametrów znajdują się narzędzia do monitorowania i diagnozy stanu sieci i urządzeń podłączonych do konfigurowanego switcha przemysłowego. Dodatkowo w grupie tej znajduje się konfiguracja protokołu LLDP, który umożliwia gromadzenie informacji adresowych na temat podłączonych urządzeń i ich sąsiadów.
Z poziomu tej grupy możesz monitorować ping danego adresu IP, odczytać skonfigurowany we wcześniejszej grupie (Warnings) Syslog, czy też odczytywać statystyki portów odnośnie przesyłu danych.
Opcje dodatkowe
Switch zarządzalny Astraada JET-NET-5210G-2C posiada także kilka opcji, które nie są przypisane do żadnych z grup. Pierwsza z nich umożliwia podgląd aktualnego stanu panelu frontowego switcha wraz ze wszystkimi diodami sygnalizacyjnymi w formie animowanej. Umożliwia to zweryfikowanie stanu podłączeń i komunikatów diodowych bez konieczności fizycznego kontaktu ze switchem zarządzalnym.
Kolejna opcja – Save, umożliwia zapis całej konfiguracji do pamięci flash. Jest to kluczowy zabieg, gdyż wiele parametrów po zmianie wymaga restartu zasilania, a w przypadku niezapisania konfiguracji w pamięci flash, zostanie ona utracona.
Opcją Logout możesz wylogować się z interfejsu webowego, natomiast Reboot przeprowadzi restart urządzenia.
To tyle teorii…
Switch zarządzalny ma wiele możliwości. Jego rozbudowane funkcje umożliwiają zaawansowane zarządzanie siecią, a także zapewnienie wysokiej jakości ochrony nie tylko bezpośrednio dla komunikacji z podłączonymi urządzeniami, ale nawet we współpracy z innymi switchami – ochrony całej sieci.
Jak widać switche zarządzalne posiadają ogrom możliwości i opcji konfiguracji. Nie sposób w jednym artykule dokładnie opowiedzieć o poszczególnych aspektach związanych z konfiguracją urządzenia, dlatego też już na przestrzeni kolejnych publikacji poznasz dokładniej kluczowe i najważniejsze parametry, a także sposób, w jaki można je krok po kroku skonfigurować.
W kolejnym odcinku dowiesz się jak skonfigurować alarmy i ostrzeżenia dotyczące uszkodzeń w sieci, nieautoryzowanego logowania, czy też utraty zasilania. Zobacz trzeci odcinek kursu „Jak zapewnić bezpieczeństwo komunikacji przemysłowej? Alarmy o nieautoryzowanym połączeniu lub uszkodzeniu sieci”
Chcesz wiedzieć więcej o switchach?
Poznaj charakterystykę i właściwości przemysłowych switchy zarządzalnych. Możesz także zobaczyć konkretne switche zarządzalne Astraada Net – na stronach produktów znajdziesz pełną dokumentację techniczną, karty katalogowe i bazę wiedzy.