Segmentacja sieci
Aby uzyskać maksymalną niezawodność, zaleca się, aby wszystkie niezależne systemy w sieci były ściśle oddzielone sieciami wirtualnymi (VLAN) i aby zdefiniować ich odpowiednie priorytety. Gwarantuje to, że wiele technologii może płynnie współistnieć w tej samej infrastrukturze bez ryzyka zakłóceń.
Dlaczego segmentacja sieci jest kluczowa?
-
Priorytetyzacja krytycznych danych - systemy bezpieczeństwa (I&HAS) są niezwykle wrażliwe na opóźnienia (jitter) i latencję. Właściwa konfiguracja VLAN eliminuje ryzyko przestojów spowodowanych normalnym ruchem sieciowym.
-
Zwiększone cyberbezpieczeństwo - Dzięki podzieleniu systemów na izolowane strefy, minimalizujesz obszar potencjalnego ataku i zapobiegasz nieautoryzowanemu dostępowi między podsieciami.
Unikalna zaleta przełączników LAN-RING
Wykorzystując przełączniki LAN-RING jako ścieżkę transmisji, zyskujesz istotną przewagę technologiczną. Nasze urządzenia pozwalają na stosowanie oddzielnych sieci VLAN i priorytetów nie tylko dla standardowych danych Ethernet, ale także dla:
-
Danych z magistrali RS485.
-
Sygnałów z wejść i wyjść cyfrowych.
W rezultacie komunikaty alarmowe z obwodu lub czujników są przesyłane z najwyższym priorytetem, zapewniając natychmiastową reakcję systemu nawet w całkowicie obciążonej sieci.
Zalecane ustawienia priorytetów w sieci LAN-RING
Aby zapewnić optymalne działanie, zalecamy podzielenie przepływów danych na następujące klasy zgodnie ze standardem IEEE 802.1p:
|
Typ ruchu |
Przykład Urządzenie / magistrala |
Priorytet (CoS) |
Znaczenie |
|
Alarmy krytyczne |
I&HAS (PZTS), RS485, cyfrowe I/O |
7 (najwyższy) |
Natychmiastowe dostarczenie niezależnie od obciążenia sieci. |
|
Kontrola i monitorowanie |
Zarządzanie przełącznikami, SNMP, SSH |
6 |
Stabilny dostęp do zarządzania i monitorowania elementów. |
|
Głos (VoIP) |
Interkomy, telefony IP |
5 |
Priorytetowa transmisja zapewniająca czysty dźwięk bez przerw. |
|
Wideo (w czasie rzeczywistym) |
Kamery IP (strumień na żywo) |
4 |
Płynne wideo bez szarpnięć i opóźnień. |
|
Normalne dane |
Komputer w biurze, drukarki, Internet |
0 (Najlepszy wysiłek) |
Standardowe działanie bez wymagań dotyczących priorytetów. |
Dlaczego warto używać tego ustawienia?
- Ochrona I&HAS - System bezpieczeństwa ma najwyższy priorytet w tabeli(7). Oznacza to, że nawet jeśli ktoś w sieci zacznie pobierać duże pliki lub strumień wideo zostanie przeciążony, komunikat alarmowy otrzyma priorytet w przełączniku LAN-RING i zostanie wysłany jako pierwszy.
- Eliminacja opóźnień - w przypadku magistrali RS485 konwertowanej na Ethernet kluczowe jest unikanie spadków pakietów. Priorytetyzacja zapewnia, że dane szeregowe nie są "kolejkowane" za nieporęcznym wideo.
Przypisanie VLAN i priorytety QoS na porcie LAN
Przypisanie VLAN i priorytetów QoS na porcie RS485
