Stratix 5700
Switch Ethernet industriale gestito
Caratteristiche e vantaggi:
Funzionalità di connettività
avanzate
• La connettività DLR (rete ad anello
a livello di dispositivi) integrata
contribuisce a ottimizzare
l’architettura di rete e fornisce
funzionalità avanzate di diagnostica
di rete
• La funzione di traduzione degli
indirizzi di rete (NAT) integrata
consente la mappatura 1:1 degli
indirizzi IP, contribuendo a ridurre
i tempi di messa in servizio
• Le versioni Power over Ethernet (PoE)
alimentano i dispositivi tramite la rete
Ethernet, consentendo di ridurre al
minimo i cablaggi
• Le funzionalità di sicurezza, tra cui le
liste di controllo accessi ACL (Access
Control List), assicurano che l’accesso
alla rete sia consentito esclusivamente
a dispositivi, utenti e traffico
autorizzati
• La scheda Secure Digital (SD) semplifica
la sostituzione dei dispositivi
Integrazione ottimizzata:
• I profili Add On (AOP) di Studio 5000®
offrono un’integrazione ottimale nel
sistema Architettura Integrata® di
Rockwell Automation
• Tag Logix predefiniti per
monitoraggio e controllo porte
• Le maschere di FactoryTalk® View
consentono il monitoraggio dello
stato e degli allarmi
• Il sistema operativo Cisco® IOS
integrato contribuisce a garantire
un’integrazione sicura nella rete
aziendale
L’ampia diffusione di EtherNet/IP™ nell’automazione industriale è
indice della crescente esigenza di una gestione ottimale della rete.
L’integrazione delle nuove reti a livello macchine in una rete di
stabilimento esistente richiede una configurazione convergente.
Oggi i dispositivi connessi alla stessa rete Ethernet sono più numerosi che
mai, per cui uno switch industriale gestito può contribuire a semplificare
l’infrastruttura di rete. Inserendo uno switch gestito nell’architettura di
rete, anche l’aggiunta delle nuove macchine può risultare più semplice.
Stratix 5700™ Allen-Bradley® è uno switch gestito compatto ed
espandibile di livello 2 con tecnologia Cisco integrata, destinato
all’impiego in applicazioni che vanno dalle reti piccole e isolate a quelle
più complesse. Grazie all’integrazione nell’ambiente di progettazione e
ingegnerizzazione di sistemi di automazione Studio 5000™, si possono
utilizzare i profili Add On e le maschere di FactoryTalk® View, che
semplificano la configurazione e il monitoraggio.
Scegliendo uno switch sviluppato congiuntamente da Rockwell Automation
e Cisco, i vostri tecnici OT (Operations Technology) e IT (Information
Technology) potranno lavorare con strumenti e tecnologie a loro familiari. Ma
questa collaborazione è vantaggiosa anche a livello di riduzione dei tempi e
dei costi di configurazione.
Progettato e sviluppato per applicazioni di automazione EtherNet/IP
Traduzione degli indirizzi di rete (NAT)
L’integrazione delle macchine nell’architettura di rete di un impianto può essere difficile perché l’assegnazione degli indirizzi
IP definita dal costruttore della macchina raramente corrisponde a quella della rete degli utenti finali. Inoltre, gli indirizzi IP di
rete sono spesso sconosciuti fino a quando viene installata la macchina.
Lo switch Stratix 5700 con la funzione di traduzione degli indirizzi di rete (NAT) è un’implementazione di livello 2 che fornisce
traduzioni 1:1 "wire speed" ideali per applicazioni di automazione dove le prestazioni sono fondamentali.
10.10.10.2
10.10.10.3
10.10.10.4
192.168.1.2
192.168.1.3
192.168.1.4
10.10.11.2
10.10.11.3
10.10.11.4
Stratix 5700
con NAT
12 13
6
7
6
7
14
14
15
15
COM COM
0
1
OUT OUT
0
2
OUT OUT
1
3
NC NC
COM COM
Mod
Rete
192.168.1.2
Stratix 5700
con NAT
1
9
2
10
3
11
4
5
12 13
6
7
14
15
1
2
3
4
5
6
7
9
10
11
12 13
14
15
COM COM
0
1
OUT OUT
0
2
OUT OUT
1
3
NC NC
COM COM
Mod
Rete
5500S2
Mod
Rete
5500S2
192.168.1.2
V
V V
OUT OUT
0+ 0+
V V
OUT OUT
0+ 0+
I I
OUT OUT
0+ 0+
COM COM
Mod
Rete
5500S2
Mod
Rete
5500S2
5500S2
2
2
2
2
2
2
2
1
1
1
1
1
1
1
1
U
V
W
D+
D-
-
IN1
COM
IN2
SHLD
U
V
W
D+
D-
-
+
MBRK
IN1
COM
IN2
SHLD
U
V
W
D+
D-
-
+
MBRK
IN1
COM
IN2
SHLD
192.168.1.3
IN1
COM
IN2
SHLD
U
V
W
D+
D-
U
V
W
D+
D-
-
+
MBRK
-
+
IN1
COM
IN2
SHLD
U
V
W
D+
D-
-
+
MBRK
MBRK
192.168.1.4
MACCHINA 1
MACCHINA 2
Rete privata
192.168.1.x
Rete privata
192.168.1.x
IN1
COM
IN2
SHLD
U
V
W
D+
D-
-
+
MBRK
OK
COM OUT
0+
Mod
Rete
5500S2
Z0
Z1
2 FUSIBILE
3
COM OUT
0+
COM COM
0
1
Mod
Rete
B0
B1
0
1
V V
OUT OUT
0+ 0+
V V
OUT OUT
0+ 0+
V V
OUT OUT
0+ 0+
V V
OUT OUT
0+ 0+
V
00 08
01 09
02 10
03 11
04 12
05 13
06 14
07 15
00:00:BC:66:0F:C7
V V
OUT OUT
0+ 0+
V V
OUT OUT
0+ 0+
I I
OUT OUT
0+ 0+
COM COM
A0
A1
A0+ AoB0+ B0Z0+ Z0A1+ A1B1+ B1Z1+ Z1+V -V
+V +V
PERICOLO
V
COM OUT
0+
5500S2
0
8
0
8
00 08
01 09
02 10
03 11
04 12
05 13
06 14
07 15
2
IN1
COM
IN2
SHLD
192.168.1.4
OK
COM OUT
0+
Mod
Rete
5500S2
Z0
Z1
2 FUSIBILE
3
V V
OUT OUT
0+ 0+
V V
OUT OUT
0+ 0+
V V
OUT OUT
0+ 0+
V V
OUT OUT
0+ 0+
V
00 08
01 09
02 10
03 11
04 12
05 13
06 14
07 15
COM COM
0
1
• Integrazione più semplice delle
macchine in una rete più vasta da
parte degli utilizzatori finali
B0
B1
0
1
A0+ AoB0+ B0Z0+ Z0A1+ A1B1+ B1Z1+ Z1+V -V
+V +V
PERICOLO
00:00:BC:66:0F:C7
A0
A1
24 V CC
SINK\
SOURCE
5
5
12 13
CC
INGRESSO
11
4
4
11
00 08
01 09
02 10
03 11
04 12
05 13
06 14
07 15
CC
USCITA
10
3
3
10
24 V CC
SOURCE
2
2
9
IN
1
9
1
CC
INGRESSO
0
8
0
8
Rete pubblica
10.10.11.x
OUT
24 V CC
SINK\
SOURCE
Rete pubblica
10.10.10.x
IN
Pubblico
192.168.1.2
192.168.1.3
192.168.1.4
OUT
Privato
CONTATORE
AD ALTA VELOCITÀ
Pubblico
CC
USCITA
• Consegna di macchine standardizzate
da parte dei costruttori di macchine
agli utilizzatori finali senza la
programmazione di indirizzi IP univoci
Mappatura NAT 1:1
Privato
24 V CC
SOURCE
• Integrazione semplificata della
mappatura degli indirizzi IP da
un insieme di indirizzi IP locali a
livello macchina alla rete più ampia
dell’impianto dell’utilizzatore finale
Zona industriale
Mappatura NAT 1:1
CONTATORE
AD ALTA VELOCITÀ
La funzione NAT consente di avere:
IN1
COM
IN2
SHLD
U
V
W
D+
D-
-
+
MBRK
+
MBRK
192.168.1.3
Tecnologia DLR
Il protocollo DLR (Device Level
Ring) è utilizzato per applicazioni
ad alte prestazioni e ad alta velocità
che richiedono resilienza. DLR è un
protocollo di livello 2 che consente
di realizzare una topologia ad anello
con dispositivi EtherNet/IP multiporta.
Quando rileva un’interruzione
nell’anello, il supervisore dell’anello
individua un percorso alternativo per i
dati al fine di ripristinare rapidamente
l’operatività della rete. Nel caso
delle reti DLR, il tempo di ripristino
dell’anello è inferiore a 3 ms per una
rete con 50 nodi, pertanto il sistema
rimane operativo senza interruzioni.
Stratix 5700 comprende la connettività DLR integrata, che permette allo switch di svolgere la funzione di nodo o di
supervisore dell’anello. Se funge da supervisore, Stratix 5700 può raggruppare le informazioni provenienti dall’anello,
accorpando tutte le funzionalità di stato DLR e di diagnostica di rete a livello delle macchine. Grazie all’integrazione
del protocollo DLR nello switch l’hardware aggiuntivo richiesto è minimo, pertanto l’integrazione e il supporto
risultano semplificati.
Tabella di riferimento switch
Switch Ethernet industriale Stratix 5700 Allen-Bradley
Tabella di selezione switch
NUMERO DI
CATALOGO
PORTE
TOTALI
1783-BMS4S2SGL
1783-BMS4S2SGA
1783-BMS06SL
1783-BMS06SA
1783-BMS06TL
1783-BMS06TA
1783-BMS06SGL
1783-BMS06SGA
1783-BMS06TGL
1783-BMS06TGA
1783-BMS10CL
1783-BMS10CA
1783-BMS10CGL
1783-BMS10CGA
1783-BMS10CGP
1783-BMS10CGN*
1783-BMS12T4E2CGL
1783-BMS12T4E2CGP
1783-BMS12T4E2CGNK
1783-BMS20CL
1783-BMS20CA
1783-BMS20CGL
1783-BMS20CGP
1783-BMS20CGN
1783-BMS20CGPK
6
6
6
6
6
6
6
6
6
6
10
10
10
10
10
10
18
18
18
20
20
20
20
20
20
FE = Fast Ethernet GE = Gigabit Ethernet
PORTE IN
RAME
4 FE
4 FE
6 FE
6 FE
4 FE
4 FE
4 FE + 2 GE
4 FE + 2 GE
8 FE
8 FE
8 FE
8 FE
8 FE
8 FE
12 FE
12 FE
12 FE
16 FE
16 FE
16 FE
16 FE
16 FE
16 FE
PORTE
COMBO
SLOT
SFP
PORTE
PoE
4 FE +2GE
4 FE +2GE
2 FE
2 FE
2 GE
2 GE
2 FE
2 FE
2 GE
2 GE
2 GE
2 GE
2 GE
2 GE
2 GE
2 FE
2 FE
2 GE
2 GE
2 GE
2 GE
4 FE
4 FE
4 FE
2 FE
2 FE
2 FE
2 FE
2 FE
2 FE
TIPO
SW
Lite
Full
Lite
Full
Lite
Full
Lite
Full
Lite
Full
Lite
Full
Lite
Full
Full
Full
Lite
Full
Full
Lite
Full
Lite
Full
Full
Full
CIP Sync
(IEEE
1588)
NAT
•
•
•
•
•
•
•
•
•
RIVESTIMENTO
PROTETTIVO
•
•
•
DLR
•
•
•
•
•
•
•
•
•
•
•
Glossario della
terminologia
ACL (Access Control List): elenco di controllo
accesso, che consente di filtrare il traffico sulla rete.
Può essere impiegato per bloccare selettivamente
tipologie specifiche di traffico e garantire il controllo
del flusso di traffico o un primo livello di protezione
per l’accesso alla rete.
CIP SYNC (IEEE1588) è l’implementazione ODVA
del protocollo di sincronizzazione (PTP, precision
time protocol) IEEE 1588. Questo protocollo consente
la sincronizzazione di altissima precisione degli
orologi sui dispositivi di automazione. CIP SYNC è
una tecnologia che consente attività di automazione
“time-critical” come l’accurata gestione degli allarmi
per la diagnostica post-evento, il movimento di
precisione e il rilevamento primo errore o sequenza
di eventi di alta precisione.
Controllo porte e rilevamento guasti CIP
(Control and Information Protocol) che
consente l’accesso alle porte in base a un programma
per controllori Logix o alla modalità controllore
(riposo/errore). Consente l’accesso sicuro alla rete in
base alle condizioni della macchina.
Crittografia: garantisce la sicurezza della rete tramite
crittografia del traffico dati dell’amministratore durante
le sessioni Telnet ed SNMP.
DHCP per porta: consente di assegnare un
indirizzo IP specifico a ciascuna porta, per garantire
l’assegnazione dello stesso indirizzo IP al dispositivo
collegato a una determinata porta. Questa funzione
consente la sostituzione dei dispositivi senza dover
configurare manualmente gli indirizzi IP.
DLR (rete ad anello a livello di dispositivi):
consente la connettività diretta a una rete resiliente
ad anello a livello dei dispositivi.
EtherChannel: tecnologia di trunking delle porte,
che consente il raggruppamento di diverse porte
Ethernet fisiche per creare una porta Ethernet logica.
Se si interrompe un collegamento, la tecnologia
EtherChannel ridistribuisce automaticamente il
traffico su tutti i restanti collegamenti.
L’interfaccia Ethernet/IP (CIP) consente un’integrazione
ottimale tra l’Architettura Integrata e AOP Studio 5000,
tag Logix e maschere di FactoryTalk View.
FlexLinks: garantisce la resilienza con un tempo di
ripristino rapido e il bilanciamento del carico su una
rete a stella ridondante.
IGMP Snooping (Internet Group Management
Protocol): funzionalità in grado di limitare
efficacemente il traffico multicast tramite
configurazione dinamica delle porte degli switch,
in modo che il traffico multicast venga indirizzato
solo sulle porte associate a un determinato gruppo
multicast IP.
Principali caratteristiche
software
PRINCIPALI CARATTERISTICHE
LITE
Commutazione
CIP Sync (IEEE 1588)
REP (protocollo ad anello resiliente)
FlexLinks
QoS
STP/RSTP/MST (istanze)
IGMP snooping con querier
VLAN con trunking
EtherChannel (aggregazione di collegamenti)
Soglie porta (Storm control e Traffic Shaping)
Supporto IPv6
Liste di controllo dell’accesso (ACL)
Instradamento statico e InterVLAN
DLR (rete ad anello a livello di dispositivi)
Sicurezza
Controllo porte e rilevamento errori CIP
Sicurezza della porta MAC ID
Sicurezza IEEE 802.1x
Autenticazione TACACS +, RADIUS
•
64
•
64
Su versioni
selezionate
•
Opzione
separata
•
•
•
128
•
255
•
•
•
•
•
Su versioni
selezionate
•
•
•
Opzione
separata*
•
•
Opzione
separata*
Diagnostica
Port mirroring
•
•
Syslog
•
•
Rilevamento interruzioni nei cavi
•
•
Crittografia (SSH, SNMPv3, HTTPS)
Rilevamento di IP duplicato
•
Gestione
SNMP
•
•
SmartPort
•
•
DHCP per porta
•
Interfaccia a riga di comando (CLI)
Compatibile con gli strumenti Cisco: CNA,
CiscoWorks
Interfaccia di applicazione
•
•
Opzione
separata
•
•
•
Interfaccia EtherNet/IP (CIP)
•
•
Traduzione degli indirizzi di rete (NAT)
* SW IOS separato richiesto
EtherNet/IP è un marchio commerciale di ODVA.
Cisco è un marchio commerciale di Cisco Systems, Inc.
Allen-Bradley, Factory Talk, Architettura Integrata, LISTEN. THINK. SOLVE. Rockwell Automation, Rockwell Software, Stratix 5700, Studio 5000 ed
Ambiente di progettazione e ingegnerizzazione di sistemi di automazione Studio 5000 sono marchi commerciali di Rockwell Automation, Inc.
Pubblicazione ENET-PP005E-IT-E – Marzo 2015
FULL
L’instradamento statico e InterVLAN (tra
VLAN) completa l’instradamento tra il livello 2 e il
livello 3 fornendo instradamenti statici e collegati
limitati tra reti VLAN diverse.
Network Address Translation (NAT) garantisce
la traduzione 1:1 degli indirizzi IP da una sottorete
all’altra. Può anche essere utilizzata per integrare le
macchine in un’architettura di rete preesistente.
Power over Ethernet (PoE): fornisce energia
elettrica insieme ai dati su un unico cavo Ethernet
ai dispositivi terminali.
Quality of Service (QoS): capacità di assegnare
diverse priorità a diverse applicazioni, utenti o
flussi di dati, per garantire un maggiore livello di
determinismo nella rete.
REP (Resilient Ethernet Protocol): protocollo ad
anello che consente il collegamento degli switch in
un anello, in un segmento di anello o in segmenti di
anello nidificati. REP assicura la resilienza della rete
su tutti gli switch con un tempo di ripristino rapido,
ideale per applicazioni di automazione industriale.
Sicurezza porta MAC ID: funzionalità che controlla
il MAC ID dei dispositivi collegati allo switch per
stabilire se dispongono dell’autorizzazione di accesso
alla rete. In caso contrario, il dispositivo viene bloccato
e il controllore riceve un messaggio di avviso. Fornisce
un metodo per bloccare l’accesso non autorizzato
alla rete.
Smartport: forniscono una serie di configurazioni
per l’ottimizzazione delle impostazioni delle porte
per dispositivi di automazione comuni, quali switch,
router, PC e dispositivi wireless. SmartPort può anche
essere personalizzato per esigenze specifiche.
SNMP: il protocollo di gestione SNMP (Simple
Network Management Protocol) è tipicamente
utilizzato in ambito IT per semplificare il monitoraggio
e la configurazione dei dispositivi collegati in rete.
Soglie porta (Storm control e Traffic Shaping):
consentono di definire dei limiti sia per il traffico in
entrata che in uscita. Se una soglia viene superata
è possibile configurare degli allarmi nel controllore
Logix per avvisare un operatore.
STP/RSTP/MST (Spanning Tree Protocol):
funzionalità che garantisce un percorso resiliente tra
gli switch. Utilizzata per le applicazioni che richiedono
una rete tollerante ai guasti.
VLAN con Trunking: funzionalità che consente
di raggruppare dispositivi con una serie di requisiti
comuni, segmentando il traffico di rete. Utilizzabile
per la scalabilità, la sicurezza e la gestione della
propria rete.
802.1x: standard di sicurezza IEEE per il controllo e
l’autenticazione degli accessi. Può essere utilizzato per
rilevare l’accesso alle risorse di rete e contribuisce a
proteggere l’infrastruttura di rete.