Guía de selección de Stratix 5700
Los Stratix 5700 (Boletín 1783) son conmutadores Ethernet de grado industrial gestionados de nivel 2, compactos y escalables, desarrollados conjuntamente por Cisco y Rockwell Automation. Estos conmutadores incluyen tecnología integrada de Cisco, el último conjunto de funciones y arquitectura de conmutadores de Cisco Catalyst, para su uso en una amplia gama de aplicaciones de automatización, desde redes pequeñas y aisladas hasta redes industriales complejas, como la infraestructura SCADA en toda la planta.
Un conmutador Ethernet Stratix 5700 se puede integrar en lo siguiente:
- Etiquetas Logix preestablecidas para monitoreo y control simplificados de los puertos del switch.
- Un IOS (Sistema Operativo de Internet) incorporado de Cisco que brinda una integración segura de primer nivel con redes de nivel empresarial.
- Y más.
Básicamente, los conmutadores Ethernet gestionados Stratix 5700 proporcionan un mecanismo de conmutación de red seguro para entornos industriales extremos. Se pueden conectar a dispositivos de red como enrutadores, servidores y otros tipos de conmutadores de red. En aplicaciones de automatización industrial, puede conectar los switches Stratix 5700 a dispositivos de comunicación habilitados para Ethernet, incluidas interfaces hombre-máquina (HMI), controladores de automatización programables (PAC), controladores lógicos programables (PLC), sensores, actuadores, unidades y E/S. o
Además, con el amplio despliegue de redes EtherNet/IP en aplicaciones de automatización industrial, existe una creciente demanda para administrar esta red de comunicación industrial de manera más adecuada. Además, la integración de redes industriales actualizadas a nivel de máquina en una infraestructura de red existente en toda la planta requiere convergencia. Y con más dispositivos de automatización que se conectan a la misma red EtherNet/IP más que nunca, un conmutador Ethernet industrial administrado se convierte en una herramienta esencial. Esto es para ayudar a simplificar dicha infraestructura de red y garantizar que el proceso de agregar nuevas máquinas industriales sea mucho más fácil. Principalmente, los interruptores Allen-Bradley Stratix 5700 están diseñados y desarrollados para su uso en aplicaciones de automatización industrial EtherNet/IP.
Además, agregar un conmutador Ethernet administrado Stratix 5700 a una arquitectura de red industrial ayuda a los profesionales de tecnología de la información (TI) y tecnología de operaciones (OT) a aprovechar las herramientas de configuración y monitoreo con las que están familiarizados y que permiten una configuración fácil y diagnósticos rápidos con Integrated de Rockwell Automation. sistema de arquitectura. Estas herramientas también permiten una integración segura en redes de nivel empresarial.
Características de los conmutadores Ethernet Stratix 5700
Los conmutadores Allen-Bradley Stratix 5700 brindan varias funciones de red avanzadas, que incluyen:
A) Conectividad de anillo de nivel de dispositivo integrado (DLR)
Device Level Ring (DLR) es un protocolo EtherNet/IP Layer 2 especificado por ODVA (Open DeviceNet Vendors' Association). Se utiliza para aplicaciones de automatización industrial de alta velocidad y alto rendimiento donde se requiere resiliencia de la red. Esto se debe a que proporciona un medio más rápido para la detección y reconfiguración de fallas de la red a fin de admitir las aplicaciones de control industrial más exigentes. El protocolo DLR se desarrolló principalmente para su implementación en dispositivos finales EtherNet/IP multipuerto para formar topologías de red EtherNet/IP basadas en anillo. También proporciona alta disponibilidad de red y redundancia de medios en dichas topologías de red.
Para cumplir con las funciones antes mencionadas, una red DLR EtherNet/IP incluye tres tipos de nodos de anillo, a saber:
- Nodo de supervisor de anillo: el supervisor de anillo recopila datos de diagnóstico para la red DLR y también administra el tráfico en la red. Al menos un nodo de anillo en una red DLR debe configurarse como un nodo de anillo de supervisión.
- Participantes del anillo: estos tipos de nodos procesan los datos que se transmiten a través de la red DLR y permiten la transferencia de datos al siguiente nodo del anillo en la red. También informan las condiciones de falla a los nodos supervisores del anillo activo. Tenga en cuenta que cada vez que surge una condición de falla en una red DLR, los nodos participantes del anillo se reconfiguran y vuelven a aprender la topología de la red.
- Puertas de enlace redundantes opcionales: estos son varios conmutadores que se conectan a una red de anillo a nivel de dispositivo mientras también se interconectan a través de la parte restante de la red principal. Proporcionan la resistencia de la red DLR a las otras conexiones de red.
Nota: Según sus capacidades de firmware, tanto los conmutadores Ethernet como otros dispositivos de red pueden funcionar como supervisores de anillo o participantes en una red DLR. Pero solo los conmutadores pueden funcionar como puertas de enlace redundantes.
Algunos modelos de conmutadores Ethernet Stratix 5700 incluyen conectividad DLR integrada, lo que permite que dichos conmutadores funcionen como supervisores de anillo o participantes en una red EtherNet/IP basada en anillo. Cuando funciona como supervisor de anillo, un conmutador Ethernet Stratix 5700 puede consolidar los datos de diagnóstico de los participantes del anillo y actuar como un punto central para administrar el estado de DLR y los diagnósticos de red a nivel de máquina. Por lo tanto, cuando un supervisor de anillo Stratix 5700 detecta una condición de falla única (SFC) o interrupciones en la red EtherNet/IP basada en anillo, proporciona una ruta de transmisión de datos alternativa para ayudar en la recuperación rápida de la red.
Para las capacidades de puerta de enlace redundante, se admiten dos conmutadores Stratix 5700 en una sola red DLR mientras se conectan directamente a la parte restante de la red principal. Esto proporciona una mayor capacidad de recuperación de la red. Además, los conmutadores Stratix 5700 proporcionan la asignación de la dirección IP DHCP a los dispositivos finales EtherNet/IP en una red DLR, lo que permite un reemplazo simplificado de los dispositivos. En pocas palabras, la integración de la conectividad DLR en los switches Stratix 5700 proporciona diagnósticos de red EtherNet/IP consolidados y optimización de la arquitectura de red.
B) Traducción integrada de direcciones de red (NAT)
La traducción de direcciones de red (NAT) es un proceso de mapeo de varias direcciones de Protocolo de Internet (IP) privadas (no orientadas a Internet) en una red local a una dirección IP pública (orientada hacia el exterior) antes de transferir los paquetes IP a Internet. Esto se hace modificando el encabezado del paquete IP (información de dirección de red) mientras los paquetes se transmiten a través de un enrutador. Esencialmente, NAT proporciona traducciones de direcciones IP 1:1 de una subred a otra. Esto ayuda a mejorar la seguridad de la red y reduce la cantidad de direcciones IP en una red de toda la empresa; por lo tanto, al usar NAT, las organizaciones pueden emplear una sola dirección IP para múltiples dispositivos. Además, puede usar NAT para integrar fácilmente nuevas máquinas en una arquitectura de red empresarial ya existente.
La integración de máquinas en una arquitectura de red existente en toda la planta puede ser una tarea desafiante porque las direcciones IP creadas por los fabricantes de máquinas rara vez coinciden con las direcciones IP de las redes de los usuarios finales. Además, la dirección IP de una máquina nueva a menudo se oculta hasta la instalación de la máquina. Como solución, los conmutadores Ethernet Stratix 5700 se integran con la traducción de direcciones de red (NAT) como una implementación de capa 2 que permite traducciones de direcciones IP 1:1 a "velocidad de cable" perfectas para aplicaciones de control industrial en las que el rendimiento es crítico.
En resumen, la integración de NAT en los conmutadores Ethernet Stratix 5700 permite:
- Usuarios finales para integrar fácilmente nuevas máquinas en redes más grandes existentes.
- Integración simplificada de direcciones de Protocolo de Internet (IP) asignadas desde una colección de direcciones IP a nivel de máquina dentro de una red local a la red de toda la planta del usuario final.
- Los OEM (fabricantes de equipos originales) proporcionan maquinaria estándar a los usuarios finales sin necesidad de programar las máquinas con direcciones IP únicas.
C) Función de alimentación a través de Ethernet (PoE)
Los conmutadores PoE Stratix 5700 pueden proporcionar energía eléctrica junto con la transferencia de datos a través de dos hilos diferentes del mismo cable Ethernet a los dispositivos finales. Esto hace que las versiones PoE de los conmutadores Ethernet Stratix 5700 sean ideales para redes de transmisión de datos de larga distancia, donde los cables Ethernet se conectan a través de regiones remotas sin conectividad de red ni energía eléctrica. Estos conmutadores PoE pueden identificar dispositivos finales habilitados para PoE o compatibles en una red y conectarse con ellos.
Además, los conmutadores PoE Stratix 5700 están diseñados como conmutadores resistentes de grado industrial que pueden soportar parámetros ambientales extremadamente rigurosos. También ayudan a acelerar las tasas de transmisión de datos y el flujo de tráfico en una red.
D) Funciones de seguridad avanzadas
Los switches Stratix 5700 tienen las siguientes funciones de seguridad:
- Detección de fallas CIP y control de puertos: esta función permite el acceso seguro a una red EtherNet/IP según las condiciones de las máquinas conectadas. También permite el acceso seguro a los puertos Ethernet según el programa o el modo del controlador Logix (falla/inactividad).
- Seguridad del puerto de ID de control de acceso a medios (MAC): esta función de software verifica la ID de control de acceso a medios de los dispositivos finales vinculados a un conmutador Ethernet Stratix 5700 para determinar si la ID de MAC está autorizada. Si no está autorizado, el dispositivo final con esa MAC ID se bloqueará y se enviará un mensaje de advertencia al controlador conectado. Esto proporciona un método seguro para bloquear el acceso no autorizado a una red EtherNet/IP.
- Seguridad IEEE 802.1x: esta es una función de seguridad estándar IEEE para la autenticación de usuarios y el control de acceso. Se utiliza principalmente para monitorear el acceso a los recursos de una red y para asegurar la infraestructura de la red.
- Autenticación RADIUS y TACACS+: RADIUS (Servicio de usuario de acceso telefónico de autenticación remota) es un protocolo de acceso a la red cliente-servidor que facilita la comunicación entre un servidor de acceso remoto y un servidor central (host principal) para validar usuarios de acceso telefónico y permitirles acceder el sistema o servicio de red solicitado. Por otro lado, TACACS+ (Terminal Access Controller Access-Control System Plus) es un protocolo de autenticación remota que se utiliza predominantemente para administrar varios dispositivos de red, incluidos los conmutadores, enrutadores y servidores Stratix 5700.
- Cifrado (HTTPS, SNMPv3, SSH): la función de seguridad de cifrado en los switches Stratix 5700 protege una red mediante el cifrado del tráfico del administrador durante las sesiones de SNMP y Telnet.
- Tarjeta Secure Digital (SD): esta tarjeta permite el reemplazo simplificado de dispositivos finales. Si es necesario, puede solicitarlo por separado del conmutador Stratix 5700.
Nota: No todos los modelos de conmutadores Ethernet Stratix 5700 incluirán todas las funciones mencionadas anteriormente. Por lo tanto, asegúrese de seleccionar un conmutador Stratix 5700 que incluya las características específicas requeridas por su aplicación. Además, la disponibilidad de algunas funciones depende del tipo de software del conmutador Stratix 5700 en cuestión, ya sea firmware Lite o Full.
Selección del conmutador Ethernet Stratix 5700 adecuado
Elegir el conmutador Ethernet Stratix 5700 adecuado para su aplicación de automatización industrial es esencial para el correcto funcionamiento de su red. Hay muchos factores diferentes que debe considerar al determinar qué conmutador Ethernet Stratix 5700 es el más adecuado para su aplicación. A continuación se describen algunos de esos factores.
1. Compatibilidad y eficiencia de transmisión de datos
La compatibilidad de un conmutador Ethernet Stratix 5700 con otros dispositivos de red es fundamental para su correcto funcionamiento. Por lo tanto, asegúrese de seleccionar un conmutador Ethernet Stratix 5700 que cumpla con este criterio. Además, asegúrese de que los conmutadores Ethernet Stratix 5700 que seleccione estén habilitados para QoS (Calidad de servicio) y tengan funciones de transmisión de datos cada vez más avanzadas, como VLAN con Trunking, tráfico de multidifusión de reenvío automático, etc. Estas funciones aumentarán la eficiencia y precisión de la transmisión de datos de su red. .
Por ejemplo, la función de software QoS se utiliza para optimizar el rendimiento de la red al permitir que se proporcionen diferentes prioridades a diferentes usuarios de la red, flujos de datos o aplicaciones. Por lo tanto, los conmutadores Ethernet Stratix 5700 habilitados para QoS ayudan a proporcionar un mayor nivel de determinación de la red. Por otro lado, las VLAN con la función Trunking permiten agrupar dispositivos de red con especificaciones similares en segmentos de red. Como resultado, los conmutadores Ethernet Stratix 5700 que cuentan con VLAN se pueden usar para brindar una administración de red mejorada, mayor factor de seguridad y escalabilidad para su red, particularmente en la transmisión de datos en tiempo real.
2. Durabilidad y confiabilidad
Debe seleccionar un conmutador Ethernet Stratix 5700 que pueda ofrecer un rendimiento y durabilidad confiables incluso cuando se opera en entornos industriales hostiles, caracterizados por ruido, golpes y vibraciones excesivos, alta humedad y temperaturas extremas. Para garantizar esos aspectos, verifique las clasificaciones NEMA, UL e IP, así como los estándares de revestimiento de conformidad del interruptor que desea seleccionar. Básicamente, seleccione un conmutador Ethernet Stratix 5700 de grado industrial con una clasificación ambiental IP30 que cumpla con los siguientes estándares: especificaciones c-UL-us, CE, C-Tick, Ex y EtherNet/IP. Además, el rango de temperatura de funcionamiento del interruptor seleccionado debe ser lo suficientemente amplio, normalmente de -40 a 60 °C (-40...140 °F).
3. Número de puertos
La cantidad total de puertos en su conmutador Ethernet Stratix 5700 determinará la cantidad máxima de dispositivos de automatización que puede conectar al conmutador. Como tal, es necesario seleccionar un conmutador Ethernet industrial que tenga una cantidad suficiente de puertos para acomodar todos sus dispositivos y permitir una futura expansión. Los conmutadores Ethernet industriales Stratix 5700 están disponibles en versiones de 6 a 20 puertos; el tipo y la cantidad de puertos varían con cada modelo de switch Stratix 5700. Algunos de esos puertos incluyen:
- Puerto de consola: se utiliza para configurar, monitorear y administrar un conmutador Ethernet. Además, los usuarios pueden conectar el conmutador Ethernet a una computadora a través del puerto de la consola. Los conmutadores Ethernet Stratix 5700 se conectan a los puertos de la consola con cables mini-USB o varios cables adaptadores, incluidos 9300-USBCBL-CNSL, USB-RJ45 o un cable adaptador RJ45 a DB-9.
- Puertos SFP de 1000/100 Mbps: los puertos conectables de factor de forma pequeño (SFP) en los conmutadores industriales permiten que el conmutador se conecte a diferentes tipos de cables Ethernet y de fibra de diferentes velocidades de transmisión de datos. Los puertos SFP en algunos modelos de conmutador Ethernet Stratix 5700 proporcionan conectividad Ethernet full-duplex de 1000 Mbps (Megabits por segundo) o 100 Mbps.
- Puertos de cobre de 100/10 Mbps : estos puertos se pueden configurar para operar a 100 Mbps o 10 Mbps, semidúplex o dúplex completo. Además, los puertos de cobre 10/100 se pueden configurar para negociación automática de velocidad y dúplex de conformidad con el estándar IEEE 802.3-2002 para especificaciones de Ethernet. Cuando el procedimiento de negociación automática está configurado como predeterminado, los puertos de cobre detectan el modo dúplex y la configuración de velocidad de datos de los dispositivos finales conectados. Si el dispositivo final conectado también puede admitir la negociación automática, el puerto de cobre del conmutador Ethernet administrado Stratix 5700 negociará la conexión Ethernet con la velocidad de línea más rápida admitida tanto por el dispositivo final conectado como por el conmutador Ethernet. Además, el puerto de cobre también negociará el modo de transmisión full-duplex si el dispositivo final conectado lo admite. A continuación, el puerto de cobre se reconfigura en consecuencia. Sin embargo, para que el procedimiento de negociación automática sea exitoso, el dispositivo conectado debe estar dentro de los 100 metros (329 pies) del conmutador Stratix 5700.
- Puertos de enlace ascendente combinados (de doble propósito): los puertos de enlace ascendente combinados están disponibles en algunos modelos de conmutadores Stratix 5700 y se pueden configurar para tipos de medios SFP (fibra) o RJ45 (cobre). Pero solo una de estas conexiones de medios (SFP o RJ45) en cada uno de los puertos combinados puede estar activa en un momento dado. Si ambos tipos de medios están conectados, el módulo de fibra SFP tiene prioridad. Cuando se conectan en puertos de enlace ascendente Combo, los módulos de cobre RJ45 pueden configurarse para operar como puertos Ethernet fijos de 100 Mbps, 1000 Mbps (1 Gigabit por segundo) o 10 Mbps, full-duplex o half-duplex. Pero la configuración de 1 Gbps (1000 Mbps) no es compatible con todos los conmutadores Stratix 5700 con puertos de enlace ascendente (Combo) de doble propósito. Por otro lado, los módulos SFP conectados en puertos de enlace ascendente de doble propósito funcionan solo en modo dúplex completo. Y los módulos SFP habilitados para Ethernet aprobados para 100 Mbps o 1 Gbps se pueden usar para establecer conexiones Ethernet de fibra óptica a los dispositivos finales en la red. Al ser módulos transceptores, estos módulos SFP proporcionan interfaces de enlace ascendente una vez que se insertan en una ranura de módulo de fibra SFP y son reemplazables en campo. Además, puede conectar un módulo SFP de fibra óptica a un puerto combinado en un conmutador Stratix 5700 mediante un cable de fibra óptica con un conector LC.
Nota: No puede usar módulos SFP de cobre en puertos de enlace ascendente combinados. Solo se pueden usar módulos SFP fabricados con fibra en esos puertos.
- Puertos PoE+/PoE: los puertos PoE (Power over Ethernet) están disponibles en algunos modelos de conmutadores Ethernet administrados Stratix 5700, y los módulos de expansión de los conmutadores se pueden configurar para el estándar IEEE 802.3at tipo 2 PoE+ o IEEE 802.3af-2003 PoE. Puede configurar estos puertos en cualquier combinación de PoE o PoE+. Para la configuración PoE, los módulos de expansión Stratix 5700 requerirán una fuente de alimentación eléctrica dedicada.
- Conectores de alimentación y relé: estos son dos conectores físicamente idénticos que se utilizan para conectar señales de alarma y alimentación al panel frontal de un conmutador Ethernet administrado Stratix 5700. Un conector suministra alimentación de CC primaria, mientras que el otro proporciona alimentación de CC secundaria. Las señales de alarma pueden originarse a partir de alarmas activadas para la fuente de alimentación, el estado del puerto y las condiciones ambientales. Las alarmas también se pueden configurar para indicar contactos de relé cerrados o abiertos en la red. Se requiere un conector de alimentación PoE separado para la configuración PoE en los módulos de expansión Stratix 5700.
Por lo tanto, para seleccionar el conmutador Ethernet industrial Stratix 5700 correcto, determine la cantidad y el tipo de dispositivos de automatización que necesita conectar a su conmutador y si existe la posibilidad de aumentar ese número en el futuro cercano. Luego, seleccione un conmutador Ethernet Stratix 5700 que pueda acomodar adecuadamente todos esos dispositivos. Idealmente, en una red combinada de tamaño mediano, el conmutador Ethernet Stratix 5700 seleccionado debe tener al menos 4 puertos de módulo SFP FE (Fast Ethernet) o 2 GE (Gigabit Ethernet) y 10 puertos de cobre FE (Fast Ethernet).
4. Velocidades de transferencia de datos
Es importante seleccionar un conmutador Ethernet Stratix 5700 que pueda transmitir fácilmente la cantidad y el tipo de datos necesarios para su aplicación de automatización industrial. Como tal, al elegir un conmutador Ethernet industrial Stratix 5700, debe determinar la velocidad de transmisión de datos requerida por su aplicación y seleccionar un conmutador que pueda alcanzar esa velocidad.
Para redes medianas, los conmutadores Fast-Ethernet (FE) Stratix 5700 de 100 Mbps son ideales, mientras que las grandes redes industriales pueden requerir conmutadores Gigabit-Ethernet (GE) Stratix 5700 que pueden ofrecer velocidades de datos de 1000 Mbps (1 Gbps). Para redes extremadamente grandes que requieren transmisiones de datos a larga distancia entre dispositivos conectados, puede considerar los switches Stratix 5700 mejorados con tecnología de transferencia de datos de fibra óptica.
5. Instalación y mantenimiento de interruptores
En la medida de lo posible, seleccione un interruptor Stratix 5700 que sea fácil de instalar y que requiera poco mantenimiento. Además, consulte los manuales de instalación Stratix 5700 proporcionados por Rockwell Automation para asegurarse de que el método de instalación del interruptor Stratix 5700 que desea seleccionar coincida con el entorno de la aplicación en términos de espacio de instalación disponible, opciones de montaje recomendadas y diseño del interruptor. Eso también significa que debe elegir la opción de montaje correcta para el conmutador Stratix 5700 seleccionado para utilizar correctamente el espacio de instalación disponible.