Segmentazione della rete
Per ottenere la massima affidabilità, si raccomanda di separare rigorosamente tutti i sistemi indipendenti della rete mediante reti virtuali (VLAN ) e di definire le rispettive priorità. In questo modo si garantisce la coesistenza di più tecnologie sulla stessa infrastruttura senza il rischio di interferenze.
Perché la segmentazione della rete è fondamentale?
-
Priorità ai dati critici - I sistemi di sicurezza (I&HAS) sono estremamente sensibili al ritardo (jitter) e alla latenza. Una corretta configurazione delle VLAN elimina il rischio di interruzioni causate dal normale traffico di rete.
-
Miglioramento della sicurezza informatica - Separando i sistemi in zone isolate, si riduce al minimo l'area di potenziale attacco e si impedisce l'accesso non autorizzato tra le sottoreti.
Vantaggi unici degli switch LAN-RING
Quando si utilizzano gli switch LAN-RING come percorso di trasmissione, si ottiene un importante vantaggio tecnologico. I nostri dispositivi consentono di applicare VLAN e priorità separate non solo per i dati Ethernet standard, ma anche per:
-
dati del bus RS485.
-
Segnali provenienti da ingressi e uscite digitali.
Di conseguenza, i messaggi di allarme provenienti dal perimetro o dai sensori vengono trasmessi con la massima priorità, garantendo una risposta immediata del sistema anche in una rete completamente carica.
Impostazioni di priorità consigliate in una rete LAN-RING
Per un funzionamento ottimale, si consiglia di suddividere i flussi di dati nelle seguenti classi secondo lo standard IEEE 802.1p:
|
Tipo di traffico |
Esempio Dispositivo/Bus |
Priorità (CoS) |
Significato |
|
Allarmi critici |
I&HAS (PZTS), RS485, I/O digitali |
7 (massima) |
Consegna immediata, indipendentemente dal carico di rete. |
|
Controllo e monitoraggio |
Gestione dello switch, SNMP, SSH |
6 |
Accesso stabile per la gestione e il monitoraggio degli elementi. |
|
Voce (VoIP) |
Citofoni, telefoni IP |
5 |
Trasmissione prioritaria per un audio chiaro e senza cadute. |
|
Video (in tempo reale) |
Telecamere IP (live stream) |
4 |
Video fluido senza scatti e ritardi. |
|
Dati normali |
PC in ufficio, stampanti, Internet |
0 (Best effort) |
Funzionamento standard senza requisiti di priorità. |
Perché utilizzare questa impostazione?
- Protezione I&HAS - Il sistema di sicurezza ha la priorità più alta nella tabella(7). Ciò significa che anche se qualcuno sulla rete inizia a scaricare file di grandi dimensioni o il flusso video è sovraccarico, il messaggio di allarme ha la priorità nello switch LAN-RING e viene inviato per primo.
- Eliminare i ritardi - Per i bus RS485 convertiti in Ethernet, è fondamentale evitare le cadute dei pacchetti. La prioritizzazione garantisce che i dati seriali non vengano "accodati" dietro a video ingombranti.
Assegnazione di VLAN e priorità QoS sulla porta LAN
Assegnazione di VLAN e priorità QoS sulla porta RS485
