Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 47

Einleitung
1.1 Funktionen und Vorteile
•
•
•
2
Ports aktivieren/deaktivieren
IEEE 802.1Q VLAN
SNMPv3
HTTPS
Firewall
VPN/IPSEC
IEEE 802.1X
RADIUS/TACACS+
Enhanced Rapid Spanning Tree Protocol (eRSTP)™
Das eRSTP von Siemens ermöglicht den Aufbau fehlertoleranter Ethernet-
Netzwerke in Ring- und Maschentopologie einschließlich redundanter
Verbindungen, die durch Pruning verkleinert werden, um Schleifen zu
verhindern. Durch das eRSTP werden sowohl STP als auch RSTP implementiert,
um im Gegensatz zu anderen proprietären Ringlösungen die Interoperabilität
mit handelsüblichen Switches zu fördern. Die Fast-Root-Failover-Funktion von
eRSTP sorgt in einer Maschentopologie bei einem Ausfall der RSTP-Root-Bridge
für schnelle Netzwerkkonvergenz.
Dienstgüte (Quality of Service, IEEE 802.1p):
Einige Netzwerkanwendungen wie Echtzeitsteuerung oder Voice over IP
(VoIP) benötigen vorhersagbare Ankunftszeiten für Ethernet-Frames. Switches
können bei starkem Netzwerkverkehr aufgrund von internen Warteschlangen,
die Frames puffern und sie dann in der Reihenfolge, in der sie eingegangen
sind, übermitteln, Latenz verursachen. RUGGEDCOM ROX II unterstützt
Berechtigungsklassen, die es zeitkritischem Datenverkehr ermöglichen, an den
Anfang der Warteschlange zu springen, was wiederum Latenz minimiert und
Jitter reduziert, damit solche anspruchsvollen Anwendungen korrekt betrieben
werden können. RUGGEDCOM ROX II ermöglicht die Klassifizierung der Priorität
nach Port, Tags, MAC-Adresse oder IP-ToS (Type of Service). Ein konfigurierbarer
Algorithmus nach der Methode Weighted Fair Queuing steuert, in welcher
Reihenfolge die Frames die Warteschlangen verlassen.
VLAN (IEEE 802.1Q)
Virtual Local Area Networks (VLAN) ermöglichen die Unterteilung eines
physischen Netzwerks in einzelne logische Netzwerke mit unabhängigen
Broadcast-Domänen. Eine Sicherheitsmaßnahme wird dadurch bereitgestellt,
dass Hosts nur auf andere Hosts im selben VLAN zugreifen können und Traffic-
Stürme isoliert werden. RUGGEDCOM ROX II unterstützt nach 802.1Q getaggte
Ethernet-Frames und VLAN-Trunks. Durch die portbasierte Klassifizierung können
Altgeräte dem richtigen VLAN zugeordnet werden. Ferner wird GVRP unterstützt,
um die Konfiguration der Switches im VLAN zu vereinfachen.
Möglichkeit der Deaktivierung von Ports zum Unterbinden des
Datenverkehrs
Bietet die logische Trennung des Datenverkehrs zwischen an
Switches befindlichen vordefinierten Ports
Verschlüsselte Authentifizierung und Zugriffssicherheit
Sicherer Zugriff auf die Webschnittstelle
Eine integrierte zustandsorientierte Firewall gewährleistet
geschützte Netzwerkzonen
Ermöglicht die Erstellung sicherer verschlüsselter und
authentifizierter Tunnel
Bietet Kontrolle über den Netzwerkzugriff durch portbasierte
Authentifizierung und Autorisierung
Ermöglicht UDP- oder TLS-basierte Benutzerauthentifizierung
über Authentifizierungsserver
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
RUGGEDCOM ROX II v2.15 Weboberfläche