Inhaltsverzeichnis
Werbung
3.2.6 Netzwerk-Topologie
Aufgrund der universellen Konnektivität eines Ethernet-Netzwerks kann dieses unterschiedliche Komponenten
wie Hubs, Switches und Router enthalten. Die Kombination von kommerziellen und industriellen Ethernet-
Netzwerken ist möglich, es sollte jedoch auf die Sicherstellung einer sauberen Datenübertragung geachtet
werden. Für ein großes und leistungsfähiges industrielles Ethernet-Netzwerk sind gemanagte Switches am
besten geeignet, die die Steuerung von Daten und den Einsatz von Überwachungsfunktionen ermöglichen.
3.2.6.1
Hubs
Ein Hub ermöglicht eine Basisverbindung zwischen Netzwerkteilnehmern. Jeder Teilnehmer ist mit
einem Port des Hubs verbunden. Alle Daten, die von einem Teilnehmer gesendet werden, werden an
alle Ports des Hubs gesendet (Fluten). Die Verwendung von Hubs ist innerhalb eines Steuerungssystems
nicht empfehlenswert, da eine erhöhte Wahrscheinlichkeit von Kollisionen besteht. Kollisionen können
Verzögerungen bei der Datenübertragung verursachen und sollten daher besser vermieden werden. Im
Extremfall kann ein einziger Teilnehmer den Netzwerkzugriff der anderen Teilnehmer am gleichen Hub
(oder im gleichen Kollisionsbereich) verhindern. Bei der Verwendung von Hubs oder Repeatern muss
sichergestellt sein, dass der Path Variability Value und die Propagation Equivalent Values überprüft werden.
Dies geht jedoch über den Rahmen dieses Handbuchs hinaus.
3.2.6.2
Switches
Switches sind eine besser Lösung als Hubs, da sie nach einer anfänglichen Lernphase die Adressen der
verbundenen Teilnehmer kennen und der Switch die Daten nur an den Port sendet, über den der adressierte
Teilnehmer verbunden ist. Dadurch wird übermäßiger Datenverkehr vermieden. Bei einigen gemanagten
Switches kann das Switchen von Daten gesteuert und überwacht werden, was insbesondere bei großen
oder leistungsstarken Systemen von Bedeutung sein kann. Der Begriff "Switch" wird gelegentlich als
Synonym für die Begriffe Scanner, Matrix und Bridge verwendet.
3.2.6.3
Router
Ein Router wird zur Kommunikation zwischen zwei physikalischen Netzwerken (oder Subnetzwerken) verwendet.
Dadurch, dass er nur definierte Verbindungen zwischen den beiden Netzwerken zulässt, bietet er einen gewissen
Grad an Sicherheit. Eine typische Anwendung wäre die Verbindung von Büro- und Produktionsnetzwerken oder die
Anbindung eines Netzwerks an einen I.S.P (Internet Service Provider). Ein Router wird gelegentlich auch als Gateway
bezeichnet, da er das "Gateway" (Tor) zwischen zwei Netzwerken darstellt.
3.2.6.4
Firewalls
Eine Firewall ermöglicht ähnlich wie ein Router die Verbindung von einzelnen Netzwerken. Sie bietet aber mehr
Sicherheits- und Steuerungsoptionen. Typische Features sind Adressübersetzung, Portfilterung, Protokollfilterung,
URL-Filterung, Port-Mapping, Verhinderung von DoS-Angriffen, Überwachung und Scannen auf Viren. Der Einsatz
einer Firewall ist die beste Lösung für den Datenverkehr zwischen Produktionsnetzwerk und Büronetzwerk.
3.2.6.5
VPN (Virtual Private Network)
Ein VPN ist eine Methode, bei der ein nicht sicheres oder öffentliches Netzwerk verwendet wird, um Teilnehmer
so miteinander zu verbinden, als ob sie über ein privates Netzwerk verbunden wären. Ein typisches Beispiel ist die
Verbindung von zwei weit voneinander entfernten Büros (z. B. in London und in New York). Jedes Büro benötigt in
diesem Fall eine High-Speed-Internet-Verbindung und eine Firewall (oder ein VPN-Gerät). Zur Konfiguration des VPN
werden Verschlüsselungs-Schlüssel ausgetauscht, sodass beide Büros kommunizieren können. Die Daten werden
über das Internet (oder das gemeinsame Netz) in einer verschlüsselten Form gesendet, und es entsteht der Eindruck
eines einzigen Verbundnetzwerks (Geschwindigkeitsbegrenzungen können auftreten).
Installation
9
CMVETH01B
Werbung
Inhaltsverzeichnis
