Industriële netwerkarchitectuur Het samengaan van IT en automatiseringsnetwerken brengt heel wat teweeg op de industriële werkvloer. Het implementeren van Ethernet gebaseerde netwerken in de productiehallen creëert de mogelijkheid naar doorgedreven implementaties op gebied van monitoring, MES, en ERP en biedt mogelijkheden om op afstand toegang te hebben tot het productieproces. Dit brengt ook de nodige bedreigingen met zich mee. De grootste bedreigingen zijn meestal verkeerde netwerkarchitectuur, toegepaste hardware welke niet altijd geschikt is om in een open omgeving zoals Ethernet TCP/IP ingezet te worden, gebrek aan kennis op de industriële werkvloer, … Doelen Na afloop van deze themadag bent u bekend met de basisbegrippen omtrent Ethernet TCP/IP, benodigde hardware, creëren van hiërarchische netwerken, gebruik van VLAN etc. Een interessante dag voor iedereen die op de industriële werkvloer in aanraking komt met Ethernet gebaseerde oplossingen binnen de industriële wereld. Inhoud -basis LAN-technologie -bedraad LAN -draadloos LAN -industriële switches -industriële AP's -basisbegrippen TCP/IP -IP protocol -TCP protocol -ondersteunende protocollen -industriële router -implementatie -algemene aandachtspunten -logische scheiding van netwerken d.m.v. VLAN -fysische scheiding van netwerken d.m.v. industriële routers -PROFINET RT

1. Themadag Industriële
netwerkarchitectuur
Najaar 2015

2. Welkom bij PHOENIX CONTACT
Themadag “Industriële netwerkarchitectuur”
Sjoerd Hakstege
e-mail: shakstege@phoenixcontact.nl
Henk Capoen
1/99

3. Themadag “Industriële netwerkarchitectuur”
Programma:
09:00 Welkom en introductie
09:15 Introductie Ethernet
10:45 Pauze
11:15 Fysische implementatie
12:15 Lunch
13:00 Ethernet TCP/IP
13:30 Netwerk Diagnose
14:45 Pauze
15:15 Segmentatie van netwerken
15:45 Afsluiting
16:00 Einde
Masterversion 13
Geschiedenis
1923
1980
1960
1950
Vandaag
2/99

4. Masterversion 13
Phoenix Contact Hoofdkantoor
Blomberg
Bad Pyrmont
Masterversion 13
Phoenix Contact Electronics
Blomberg
Bad Pyrmont
3/99

5. Masterversion 13
Phoenix Contact-groep Duitsland:
 PHOENIX CONTACT GmbH & Co. KG, Blomberg
 PHOENIX CONTACT Deutschland GmbH, Blomberg
 PHOENIX CONTACT Innovation Ventures GmbH, Blomberg
 PHOENIX CONTACT Electronics GmbH, Bad Pyrmont
 PHOENIX CONTACT Combinations GmbH, Bad Pyrmont
 PHOENIX CONTACT E-Mobility GmbH, Schieder
 PHOENIX CONTACT Power Supplies GmbH, Lemgo
 PHOENIX CONTACT Software GmbH, Lemgo
 PHOENIX CONTACT Connector Technology GmbH, Herrenberg
 PHOENIX FEINBAU GmbH & Co. KG, Lüdenscheid
 Innominate Security Technologies AG, Berlin
 Sütron electronic GmbH, Filderstad
Masterversion 13
Wereldwijd
• 14 productielocaties
• 50 verkooporganisaties
• 30 lokale
vertegenwoordigingen
4/99

6. Masterversion 13
5.000
6.000
7.000
8.000
9.000
10.000
11.000
12.000
13.000
14.000
15.000
16.000
17.000
18.000
400
500
600
700
800
900
1.000
1.100
1.200
1.300
1.400
1.500
1.600
1.700
1.800
2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Feiten en cijfers
Verkoop in miljoenen € 1,770
Medewerkers wereldwijd 14.000
Verkoopaandeel
Duitsland
30%
Internationaal
70%
€
Masterversion 13
Phoenix Contact Nederland
Statutair Directeur
Walter van Aken
Statutair Directeur
Geert Laseur
Statutair Directeur
Harold van Waardenburg
Statutair Directeur
Marc Basten
Walter van Aken
Geert Laseur
Financieel Directeur
Dirk Jan Wesselink
5/99

7. Masterversion 13
Phoenix Contact Nederland
ReeuwijkZevenaar
Waalre
± 5600 deelnemers per jaar (Phoenix Contact, Rittal en Eplan)
Masterversion 13
Structuur
6/99

8. Masterversion 13
Producten
Masterversion 13
Device Connectors
Device Connectors
Division
Device Connectors (DC)
• PCB Connectors (PCC)
• Field Device Connectors (FDC)
• Housing (HS)
PCB Connectors
Housing
Field Device
Connectors
7/99

9. Masterversion 13
Industrial Components
Industrial Components
and Electronics (ICE)
Division
Industrial Components (IC)
• Industrial Cabinet Connectivity
(ICC)
• Industrial Field Connectivity
(IFC)
• Marking and Installation (MI)
Industrial Cabinet
Connectivity
Industrial Field
Connectivity
Marking and
Installation
Masterversion 13
Industrial Electronics
Industrial Components
and Electronics (ICE)
Division
Industrial Electronics (IE)
• Interface Components (IF)
• Trabtech (TT)
• Power Supplies (PS)
• I/O and Networks (ION)
Trabtech
I/O and Networks
Power Supplies
Interface
Components
8/99

10. Masterversion 13
Control and Industry Solutions
Control and Industry
Solutions
Division Control
and Industry Solutions (CIS)
• Control Systems (CST)
• Industry Solutions (IS)
• Software Competence Center
Control Systems
Software
Competence Center
Industry Solutions
Automotive Wind Solar Urban Infrastructure Process (Oil & Gas)
Masterversion 13
Proces-
industrie
Duurzame
energie
Olie en gas TelecommunicatieAutomobiel
Water en
afvalwater
Machinebouw Elektronica UtiliteitInfratechniek
Markten
9/99

11. Masterversion 13
Oplossingen op maat
Waar wij ondersteuning kunnen bieden?
- energievoorziening (duurzame energie)
- apparaten-, machine- en schakelkastbouw
- automatiserings- en veiligheidssystemen
- infrastructuuroplossingen
- etc.
Masterversion 13
Themadag “Industriële netwerkarchitectuur”
Alles voor uw Industrieel Ethernet netwerk
10/99

12. Masterversion 13
Ideal for Powerlink and FL-Net
Hubs for industrial networking
Proven technology for special cases
Masterversion 13
Unpack - plug in - ready!
Switches for Industrial Automation
Standard Function Switches
11/99

13. Masterversion 13
Ideal for use in machine building
Switches for Industrial Automation
IP67 Switches
Masterversion 13
Entering redundancy and diagnostics
Switches for Industrial Automation
Lean Managed Switches
12/99

14. Masterversion 13
High performance for automation networks
Switches for Industrial Automation
Smart Managed Switches
Masterversion 13
Compact solution for machine building
Switches for Industrial Automation
Smart Managed NAT Switch
13/99

15. Masterversion 13
Powerful Ethernet backbone
Switches for Industrial Automation
Modular Managed Switches
Masterversion 13
Consistent integration into IT networks
Switches for Industrial IT
Smart Managed Switches
14/99

16. Masterversion 13
IEC 61850-3
Switches for Smart Grid
(Un)Managed Switches and Redundancy modules
Robust hardware for power networks
Masterversion 13
Infrastructure Components for Industrial Automation
Power over Ethernet
Date and Energy via the Networkcable
15/99

17. Masterversion 13
Next Generation Wireless LAN – fast and reliable
Infrastructure Components for Industrial Automation
Wireless Ethernet
Masterversion 13
Wireless transmission – easy, reliable, secure
Infrastructure Components for Industrial Automation
Industrial Bluetooth
16/99

18. Masterversion 13
Innovative protection for your automation system
Infrastructure Components for Industrial Automation
Network Security
Masterversion 13
Ideal for interference-free connections
Infrastructure Components for Industrial Automation
Fiber Optic Media Converters
17/99

19. Masterversion 13
Electrical isolation up to 4 kV
Infrastructure Components for Industrial Automation
Isolators
Masterversion 13
Integration of serial devices in Ethernet networks
Infrastructure Components for Industrial Automation
COM-Servers
18/99

20. Masterversion 13
We connect the world
Infrastructure Components for Industrial Automation
Modems for Remote Communication
Masterversion 13
Easy integration into automation visualization
Software for Industrial Ethernet
SNMP-OPC Server
19/99

21. Masterversion 13
Effective protection against
surcharges from lightning
strikes or switching
operations
Prevent unexpected failure
Infrastructure Components for Industrial Automation
Surge protection
Masterversion 13
Quick and easy field installation
Infrastructure Components for Industrial Automation
Fiber Optic-based cabling solutions
20/99

22. Masterversion 13
The ideal solution for your automation network
Infrastructure Components for Industrial Automation
Copper-based cabling solutions
Masterversion 13
Themadag “Industriële netwerkarchitectuur”
Wij maken Ethernet eenvoudig
From cable to backbone-switch
21/99

23. Masterversion 13
Themadag “Industriële netwerkarchitectuur”
Programma:
09:00 Welkom en introductie
09:15 Introductie Ethernet
10:45 Pauze
11:15 Fysische implementatie
12:15 Lunch
13:00 Ethernet TCP/IP
13:30 Netwerk Diagnose
14:45 Pauze
15:15 Segmentatie van netwerken
15:45 Afsluiting
16:00 Einde
22/99

24. 1
THEMADAG 04 /11 / 2015
Industriële
Netwerkarchitectuur
INTRODUCTIE
2
Introductie
INNOVATIES IN INDUSTRIËLE AUTOMATISERING
 Streven naar een uniform industrieel netwerk.
o Transparante data uitwisseling tussen verschillende installaties
 Performante koppeling tussen bedrijfsnetwerk en productienetwerk
o Vlotte data flow (EPR  MES  productievloer)
23/99

25. 3
HEDEN:
Moderne
automatiseringsprojecten
worden gekenmerkt door
open systemen en
communicatienetwerken
gebaseerd op Ethernet TCP/IP
Introductie
4
HEDEN:
Level 3 (MES niveau)
Implementatie van
MES vraagt
uitgebreide IT-
configuratie op basis
van Ethernet TCP/IP
Introductie
24/99

26. 5
HEDEN:
Level 2 (cell niveau)
Koppeling PLC/SCADA-
systemen/Servers via
Ethernet TCP/IP
Introductie
6
HEDEN:
Level 0 (IO niveau)
Implementatie van
PROFINET IO
Introductie
25/99

27. 7
Introductie
8
THEMADAG
ETHERNET
Inleiding
Industriële
Netwerkarchitectuur
26/99

28. 9
Ethernet
10
Ethernet
27/99

29. 11
Industrial Ethernet
12
Industrial Ethernet
# Omgevingsinvloeden
28/99

30. 13
THEMADAG
ETHERNET
Fysische implementaties
Industriële
Netwerkarchitectuur
14
IEEE 802.3
10Mbps
100Mbps
1000Mbps
10Gbps
40Gbps
10 BASE-5 10 BASE-2 10 BASE-T 10 BASE-FL
coaxkabel twisted pair glasvezel
100BASE-TX 100BASE-FX
1000BASE-T 1000BASE-SX LX ZX
10GBASE-T 10GBASE-SR SW LR LW ER EW10GBASE-CX4
Ethernet – fysische implementaties
29/99

31. 15
Ethernet – fysische implementaties
Coax
Voor netwerk in onbruik, max. 10Mbit TCP/IP
UTP, Netwerk, RJ45
Meest gebruikt voor horizontale bekabeling (10, 100, 1000)
Fiber, Glasvezel
Meest gebruikt voor verticale bekabeling (lichtsnelheid)
16
IEEE 802.3
10Mbps
100Mbps
1000Mbps
10Gbps
40Gbps
twisted pair glasvezel
100BASE-TX 100BASE-FX
 RJ-45 connector
 Sterstructuur, centrale switch (hub)
 Segmentlengte max. 100m
 Twisted pair CAT5
 Full duplex dataoverdracht
 Fiber multimode/singlemode
o 2km multimode 1310nm
o 60km, singlemode 1310nm
o 100km, singlemode 1550nm
Ethernet – fysische implementaties
30/99

32. 17
IEEE 802.3
10Mbps
100Mbps
1000Mbps
10Gbps
40Gbps
twisted pair glasvezel
 Sterstructuur, centrale switch
 Segmentlengte max. 100m
 Twisted pair CAT5e
 Dataoverdracht over 4 paren, PAM5
 1000BASE-SX, multimode 850nm, tot 550m
 1000BASE-LX, multimode 1310nm, tot 550m
 1000BASE-LX, singlemode 1310nm, tot 5km
 1000BASE-ZX, singlemode 1550nm, 50-100km
1000BASE-T 1000BASE-SX LX ZX
Ethernet – fysische implementaties
18
Ethernet – fysische implementaties
Bekabeling voor Ethernet en PROFINET
Netwerkkabels bevatten altijd 4 paar koperen aders. Telkens per paar rond
elkaar gedraaid, vol kleur en gestreept. De idee is dat externe invloeden per
paar gelijk zijn
Voor 100Mbit snelheid worden slechts 2 paar gebruikt: oranje en groen
31/99

33. 19
Ethernet – fysische implementaties
Bekabeling voor Ethernet en PROFINET
Veel verschillende soorten netwerkkabels
 UTP: Unshielded Twisted Pair
 STP: Shielded Twisted Pair (Also Screened ~)
 FTP: Foiled Twisted Pair
20
Ethernet – fysische implementaties
Bekabeling voor Ethernet en PROFINET
 Bekabelingsconcepten van de kantooromgeving kunnen niet onbeperkt in
ruwe industriële omgevingen worden toegepast
 Aandacht bij de keuze van kabels en connectoren:
o EMC afscherming
o Robuuste opbouw
(schok en trillingsbestendig)
o IP67
o Eenvoudige en betrouwbare
aansluittechniek
32/99

34. 21
Ethernet – fysische implementaties
22
Ethernet – fysische implementaties
Bekabeling voor Ethernet en PROFINET
 Shared Ethernet vs Switched Ethernet
Hub vs Switch
33/99

35. 23
Ethernet – fysische implementaties
Glasvezeltypes
24
Wireless LAN: IEEE802.11
Ethernet – fysische implementaties
34/99

36. 25
IEEE 802.11
802.11b
802.11a
802.11g
802.11n
Ethernet – fysische implementaties
2.4GHz 11Mbps
5GHz 54Mbps
2.4GHz 54Mbps
2.4GHz / 5GHz 600Mbps
26
Ethernet – fysische implementaties
Wireless LAN: IEEE802.11b/g/n
35/99

37. 27
Ethernet – fysische implementaties
27
Wireless LAN: IEEE802.11a/h/n
28
Ethernet – fysische implementaties
28
Bluetooth
2483.52400
83,5 MHz
1 79................................ ...............................
22MHz
36/99

38. 29
Ethernet – fysische implementaties
29
2483.52400
83,5 MHz
1 79............................... ........................
22MHz
- Automatic mechanism: AFH (Adaptive Frequency Hopping)
- Manual mechanism: WLAN Channel Skipping
Bluetooth
30
THEMADAG
ETHERNET
Datalinklaag
Industriële
Netwerkarchitectuur
37/99

39. 31
MAC adressering
Ethernet: datalinklaag
Fabrikant specifieke code (OUI)
Online Database
32
MAC adressering
Ethernet: datalinklaag
Dit is het hardware adres - uniek voor elk netwerkapparaat.
• Elke netwerkpoort die eigen verkeer genereert dient minimaal 1 MAC adres
te hebben.
• Is meestal zichtbaar via een sticker op het toestel
• Laat communicatie toe op zeer rudimentair en laag niveau
• Speciale gevallen: multicast en broadcast adressen
– FF:FF:FF:FF:FF:FF Broadcast adres, frames gaan naar alle toestellen
– 01:0E:CF:00:00:00 PROFINET multicast adres, frames gaan naar alle
Profinet toestellen
38/99

40. 33
Ethernet dataframe
Ethernet dataframes
Ethertype: altijd 2 bytes
- 0x0800 (IPv4)
- 0x08dd (IPv6)
- 0x88CC (LLDP)
- 0x8892 (PROFINET)
…
34
Ethernet dataframes
34
Ethernet dataframe uitbreiding
IEEE802.1Q: Tagged frame
39/99

41. 35
Ethernet – datalink laag
35
CSMA/CD
 Shared Ethernet 
collisiondomein, een
netwerkdomein waar botsingen
kunnen optreden.
 Collisionerkenning + verwerking
is noodzakelijk
36
Ethernet – datalink laag
36
CSMA/CD
 CSMA/CD bepaalt max. segment lengte en min. aantal databytes in
dataframe
 NIET MEER VAN
TOEPASSING BIJ
SWITCHED
ETHERNET
40/99

42. 37
WLAN – CSMA/CA
 TAKEN VAN DE MAC LAYER
Toegang tot het medium, Ondersteuning voor roaming, authenticatie,
energiebesparing
 3 GEDEFINIEERDE TOEGANGSMECHANISMEN
o DCF (distributed coordination function)
 Verplichte basismethode CSMA/CA
 RTS/CTS optie voor hidden nodes
o PCF (point coordination function)
opstoppingsvrije pollingmethode voor tijdskritische diensten
Ethernet – datalink laag
38
Het verplicht toegangsmechanisme dat IEEE 802.11 specificeert is CSMA/CA
 CSMA
Carrier Sense Multiple Access
Collisions zijn niet te detecteren op een draadloos netwerk
 Gebruik van ACK’s (positieve bevestiging van goede ontvangst van een
bericht)
 CA
Collision Avoidance: grootste kans op botsingen na een bezet medium
 Gebruik van random backoff time na het idle worden van het medium
Ethernet – datalink laag
WLAN – CSMA/CA
41/99

43. 39
Enkele belangrijke parameters omtrent de wachttijden voor de toegang tot
het medium:
 SIFS (Short Interframe Spacing): kortste wachttijd voor mediumtoegang (dus
hoogste prioriteit), voor DSSS bedraagt SIFS 10µs.
bv: ACK-berichten en reacties op pollingacties
 PIFS (PCF Interframe Spacing): middelmatige prioriteit, SIFS + één slottijd
Voor de pollingacties van een AP
 DIFS (DCF Interframe Spacing): laagste prioriteit voor mediumtoegang, voor
asynchrone datadiensten, SIFS + twee slottijden
Ethernet – datalink laag
WLAN – CSMA/CA
40
DIFS
medium bezet
directe toegang als medium
langer dan DIFS vrij is
DIFS
medium bezet
PIFS
SIFS
slottijd
VEROVERINGSFASE
twistvenster: gerandomiseerd
backoffmechanisme
Ethernet – datalink laag
WLAN – CSMA/CA
42/99

44. 41
Ethernet – datalink laag
WLAN – CSMA/CA
42
Station A (source)
Station B (destination)
Andere stations
G3
RTS
G1
CTS
G1
DATA
G1
ACK
NAV (RTS)
NAV (CTS)
G3
G1: SIFS, short interframe space
(10 µs DSSS)
G3: DIFS, distributed
coordination function
interframe space (50 µs DSSS)
RTS: ready to send
CTS: clear to send
ACK: acknowledge (bevestiging)
NAV: network allocation vector
(timer in een station)
OPTIONEEL: RTS/CTS
Ethernet – datalink laag
WLAN – CSMA/CA
43/99

45. 43
THEMADAG
ETHERNET
Hardware
Industriële
Netwerkarchitectuur
44
Ethernet – Structuurelementen
De switch
44/99

46. 45
Ethernet – Structuurelementen
Karakteristieken van de switch
 Filtering van het dataverkeer:
o Betere netwerkprestaties
o Switch is zelflerend, uit de berichten (SA/DA)
o Gegevens worden bijgehouden in MAC tabel
 Iedere poort van een switch sluit een collisione domein af
 Eenvoudige netwerkuitbreiding
 Autonegotation: koppeling van koperen segmenten met
verschillende overdrachtsnelheden
46
Ethernet – Structuurelementen
De switch – De MAC tabel
45/99

47. 47
Ethernet – Structuurelementen
Unmanaged Switches
 Plug & Play, geen bijkomende features
 Compacte industriële standaard switches voor
productieautomatisering / machinebouw
Managed Switches
 Webbased & SNMP configureerbaar, diagnose
 Ondersteuning van # features (redundantie, VLAN, …)
 Modulaire opbouw mogelijk
WLAN AP/CLIENTS
48
Ethernet – Structuurelementen
Smart Managed Compact Switch: SMCS 6GT/2SFP
46/99

48. 49
Ethernet – Structuurelementen
Smart Managed Compact Switch: SMCS 6GT/2SFP
 6 Gigabit poorten, 2 optische poorten als SFP slot
 Configuratie van de switch: webbased, SNMP of serieel V.24
(RS-232)
 Redundantie met RSTP of MRP
 Port Mirroring
 Topologie verkenning m.b.v. LLDP
 VLAN, Smart mode,
50
Ethernet – Structuurelementen
SMCS: opbouw
47/99

49. 51
Ethernet – Structuurelementen
SMCS: status LEDS
52
Ethernet – Structuurelementen
SMCS: redundante power supply / alarm contact
48/99

50. 53
Ethernet – Structuurelementen
SMCS: PIN assignment bij
RJ45 connectoren
54
Ethernet – Structuurelementen
SMCS: SFP modules
49/99

51. 55
Ethernet – Structuurelementen
SMCS: smart mode
 Smart mode: de gebruiker kan de operating mode veranderen
zonder de management interface
o RESET naar default settings
o SET PROFINET MODE
o Smart mode verlaten zonder veranderingen
56
Ethernet – Structuurelementen
Unmanaged switches – IP67 protection
50/99

52. 57
WLAN: FL WLAN 510x
58
o Ondersteunt IEEE 802.11 a/b/g en n
o Werkt in de 2.4GHz of de 5 GHz band
o Te configureren als accesspoint, repeater of client
o 2x RJ45 poorten voor LAN
o Industriële uitvoering, IP20
o MIMO technologie
o Safety functies volgens de 802.11i: WPA2, WPA-PSK,
TKIP en AES
o Configuratie via WBM, SNMP en CLI via SSH/Telnet
Belangrijkste eigenschappen
WLAN: FL WLAN 510x
51/99

53. 59
WLAN: FL WLAN 510x
60
WLAN: FL WLAN 510x
Access Point
Client mode
52/99

54. 61
WLAN: FL WLAN 510x
Repeater mode
62
Draadloze koppelingen
Via WLAN of Bluetooth
FL WLAN EPA FL BT EPA
53/99

55. 63
Ethernet – Power over Ethernet
PSE IEEE802.3af : eindtoestellen zoals WLAN AP’s, IP
camera’s, … worden via 1 kabel aangesloten,
energie en data in één Ethernetkabel
6464
Ethernet – Power over Ethernet
PoE, alternatief A
54/99

56. 65
Ethernet – Power over Ethernet
PoE, alternatief B
66
THEMADAG
ETHERNET
Uitbreidingen
Industriële
Netwerkarchitectuur
55/99

57. 67
Netwerk beschikbaarheid
 Automatisch herstellen
o Losgekoppelde of gebroken kabel
o Crash switch
o One point of failure
 Hersteltijd
Grace time: tijd dat een applicatie zonder controle systeem in running kan zijn
Ethernet – Redundantie
Applicatie Grace time
Niet tijdskritische automatisering / bedrijfsnetwerken 20s
Discrete automatisering / automatiseringsmanagement 2s
Continue automamtisering 200ms
Tijdskritische automatiseringsprojecten 20ms
68
Standaard Protocol
o STP
o RSTP (1 – 10 s)
o MRP (100 - 200 ms) (Redundancy & Profinet)
o PRP redundancy (Parallel Redundancy Protocol, geen recovery
time)
Fabrikant propriëtair protocol (Phoenix Contact)
o Extended Ring Redundancy (15 ms)
Ethernet – Redundantie
56/99

58. 69
Rapid Spanning Tree Protocol
oStandaard IEEE 802.1W
oMesh- en ring en boomstructuur
oOmschakeltijd = meerdere seconden (1 tot 10 s)
oFlexibel, Goedkoper
oToepassing : niet tijdkritische processen (discrete
processen)
oUitbreidbaar met Fast Ring detection voor snellere
hersteltijden (100 tot 500ms)
Ethernet – Redundantie
70
Ethernet – Redundantie
Rapid Spanning Tree Protocol
57/99

59. 71
MRP (Media Redundantie Protocol)
oStandaard IEC 62439
oRing architectuur
oOmschakeltijd : 100 – 200 ms
oMRP-manager
oWordt ondersteunt door Profinet switches & Profinet
devices  verhoogde betrouwbaarheid op de
productievloer
o50 toestellen
Ethernet – Redundantie
72
Werking MRP
o Manager sluit 1 poort logisch af (loops)
o Data berichten via andere poort (lineaire topologie)
o Test berichten via manager poorten
o Fout -> Test frames niet ontvangen -> poort openen
Ethernet – Redundantie
58/99

60. 73
Werking MRP
o Manager verzendt testframes om de 20 ms
o Verlies van 3 testframes = fout => Tot. = 60 ms
o Manager zegt aan ander switches dat topologie gaat veranderen : 3 x
20 ms = 60 ms => Tot. = 120 ms
o Switches onthouden nieuwe topologie
o Gesloten poort wordt geopend
o Totaal 200 ms met andere onregelmatigheden
Ethernet – Redundantie
74
IEEE 802.3ad (Link aggregation, trunking)
samenvoegen van meerdere
netwerkverbindingen
met het doel een hogere
doorvoersnelheid te bekomen
Ethernet – Link aggregation
59/99

61. 75
Ethernet – VLAN
VLAN
 Een VLAN is een subnet dat eerder logisch/functioneel dan fysisch
gescheiden is van de rest;
 Een VLAN heeft zijn eigen broadcast en multicast domein;
 Datapakketten worden enkel binnen een VLAN verstuurd;
 De deelnemers van een VLAN kunnen verspreid zijn over een grote regio
binnen een volledig Ethernet netwerk
Een router / laag 3 switch is noodzakelijk om berichten tussen verschillende
VLAN’s mogelijk te maken
76
 Ingesteld op switchpoort
 Managed switch nodig
 VLAN-ID
 Toestel zelf is niet op de hoogte
 Soorten VLAN’s:
 Data VLAN
 Management VLAN
 Native VLAN
Ethernet – VLAN
60/99

62. 77
Ethernet – VLAN
78
Ethernet – VLAN
61/99

63. 79
Ethernet – VLAN
80
Ethernet – VLAN
62/99

64. 81
Ethernet – VLAN
82
Ethernet – VLAN
63/99

65. 83
Ethernet – VLAN
84
Router Multi layer switch
Inter-VLAN-routering
Ethernet – VLAN
64/99

66. 85
THEMADAG
TCP/IP
Inleiding
Industriële
Netwerkarchitectuur
86
TCP/IP
TCP/IP model
65/99

67. 87
TCP/IP model
TCP/IP
88
1010 1011 1000 0100 ………………………………. 1101 0101 1110 0101 1110
Ethernet dataveldEth Header
Ehternet dataframe
Eth Header IP dataveldIP header
IP Pakket
Eth Header TCP dataveldIP header TCP header
TCP segment
Ethernet TCP/IP berichtopbouw
TCP/IP
66/99

68. 89
Eth Header TCP dataveldIP header TCP header
SA DAHdr SP DP HdrDA SA Hdr …………….
TCP/UDP poortnummers
IP adressen
Hardware adressen: MAC adressen voor Ethernet
Ethernet TCP/IP berichtopbouw
TCP/IP
90
 Hardware adressering, ongestructureerd, binnen één netwerk
Ethernet – MAC adressen
TCP/IP
67/99

69. 91
DOELSTELLING IP PROTOCOL
 Pakket transmissie, verbindingsloos
 Adres management
 Segmentatie
 Routering
DOELSTELLING TCP PROTOCOL
 Betrouwbaar , verbindingsgeoriënteerd end to endprotocol
 Verbindingsgericht : verbinding opzetten,
 Verbinding gebruiken, verbinding stopzetten
TCP/IP
TCP/IP
92
ROUTER
 2 of meerdere netwerken met elkaar verbinden
 Gericht doorsturen van datapakketten op basis van IP adressen
 Maakt gebruik van dynamische routeringstabellen: IP adressen gelinkt aan
het volgende knooppunt (next hop)
TCP/IP
68/99

70. 93
THEMADAG
TCP/IP
IP protocol
Industriële
Netwerkarchitectuur
94
SOORTEN ROUTERS
 Breedbandrouter: voor thuisgebruik om meerdere computers aan te
sluiten op één breedbandaansluiting via één publiek IP adres (integratie van
WLAN access point).
 Professionele router: koppeling bedrijfsnetwerk aan publiek
breedbandnetwerk, meestal toewijzing van meerdere publieke IP adressen
voor mail, web of andere internetservers (gebruik van DMZ)
 Industriële router: routers voor het koppelen van industriële netwerken
aan bedrijfsnetwerken, volledig gebaseerd op Ethernet TCP/IP
communicatie
 ISP router: routers die gebruikt worden door internet service providers in
hun eigen netwerk. Deze routers moeten enorme hoeveelheden data
kunnen routeren.
TCP/IP
69/99

71. 95
TCP/IP
96
IP adres
TCP/IP
70/99

72. 97
TCP/IP
98
IP adres: klasse A
TCP/IP
71/99

73. 99
IP adres: klasse B
TCP/IP
100
IP adres: klasse C
TCP/IP
72/99

74. 101
Opdeling volgens klasse
 Klasse A, NET ID eerste getal, eerste getal tussen 1 en 126
 Klasse B, NET ID eerste twee getallen, eerste getal tussen 128 en 191
 Klasse C, NET ID eerste drie getallen, eerste getal tussen 192 en 223
Subnetmask
De bits van het netwerkgedeelte krijgen de waarde 1
De bits die het hostgedeelte voorstellen krijgen de waarde 0
Voorbeeld: subnetmask is 255.255.0.0, NET ID eerste twee getallen
CIDR notatie (Classless Inter Domain Routing)
Voorbeeld: 144.20.11.11/16, NET ID eerste twee getallen
TCP/IP
102
TCP/IP
Gebruik van subnetmasker
 Het subnetmasker wordt gebruikt om te bepalen of twee verschillende IP-
adressen bij hetzelfde netwerk te horen: Dit gebeurt door een AND-
operatie uit te voeren op het IP-adres en het subnetmasker.
 Op deze manier kan een host weten of hij een te versturen pakket al dan
niet rechtstreeks kan afleveren aan een andere host (zelfde netwerk) of dat
hij via een router moet werken (ander netwerk).
73/99

75. 103
TCP/IP
Gebruik van subnetmasker
192.168.1.50 /24 == 192.168.1.50 met subnetmasker 255.255.255.0
192.168.1.50 = 11000000 . 10101000 . 00000001 . 00110010
255.255.255.0 = 11111111 . 11111111 . 11111111 . 00000000
BINAIRE AND -----------------------------------------------------------------
11000000 . 10101000 . 00000001 . 00000000
== 192.168.1.0
172.21.29.50 /23 == 172.21.29.50 with subnetmasker 255.255.254.0
172.21.29.50 = 10101100 . 00010101 . 00011101 . 00110010
255.255.254.0 = 11111111 . 11111111 . 11111110 . 00000000
BINARY AND -----------------------------------------------------------------
10101100 . 00010101 . 00011100 . 00000000
== 172.21.28.0
104
PUBLIEKE IP adressen
 Uniek op het Internet
 Bepaald door ISP (Internet Service Providers)
 IP adres is statisch of dynamisch: DHCP Servers
 Vertaling IP adres naar symbolische hostnamen: DNS Servers
IP adressen voor privé netwerken
 Klasse A netwerken 10.0.0.0  10.255.255.255
 Klasse B netwerken 172.16.0.0  172.31.255.255
 Klasse C netwerken 192.168.0.0  192.168.255.255
TCP/IP
74/99

76. 105105
Speciale IP adressen
TCP/IP
- 127.0.0.0/8  loopback adres, eigen systeem op het netwerk
- Controleren of eigen netwerkdriver ok is: ping 127.0.0.1
106
Subnetmask / Classless Inter-Domain Routing
TCP/IP
75/99

77. 107
Router – koppelen van # netwerken - routetabel
TCP/IP
192.168.1.0 /24 192.168.5.0 /24
192.168.5.1192.168.1.1
192.168.1.10
192.168.1.11
192.168.5.10
108
Route tabel
TCP/IP
76/99

78. 109
LOGISCHE VERBINDING (POORTEN)
TCP protocol
TCP/IP
110
THEMADAG
TCP/IP
TCP protocol
Industriële
Netwerkarchitectuur
77/99

79. 111
TCP vs UDP
TCP/IP
- Meest voorkomend is TCP
- TCP (Transmission Control Protocol) werkt met sessies en is stateful
- UDP (User Datagram Protocol) is connectieloos en stateless
- TCP heeft ingebouwde ontvangstbevestiging en doet aan flow control,
UDP doet dit niet
- UDP wordt typisch gebruikt bij de applicatieprotocollen DNS, DHCP en
SNMP
112
TCP vs UDP
TCP/IP
78/99

80. 113
TCP
TCP/IP
- Het TCP protocol houdt in dat doorgaans bij elk pakket dat verstuurd
wordt er een ontvangstbevestiging komt,
dit onder de vorm van speciale “ACK” pakketten
- Dit houdt in dat TCP zorgt voor meer en dus ook trager verkeer
- Een TCP-sessie bestaat typisch uit een zogenaamde TCP Three-Way
Handshake om de sessie te starten en een TCP Four-Way Close om de
sessie mee af te sluiten.
114
TCP
TCP/IP
Billy
10.0.0.2:56098
Marie
10.0.0.3:21
Three-way handshake
79/99

81. 115
INTERNET is gebaseerd op het CLIENT SERVER model
TCP/IP
116
KENMERKEN van een Server applicatie
TCP/IP
80/99

82. 117
KENMERKEN van een Client applicatie
TCP/IP
118
TCP/IP endpoint
TCP/IP
81/99

83. 119
CLIENT SERVER model: ondubbelzinnige communicatie
Ieder internetsocket (de combinatie van lokaal IP adres, lokaal poortnummer,
remote IP adres en remote poortnummer) moet uniek zijn.
TCP/IP
120
LOGISCHE VERBINDING (POORTEN)
TCP/IP
82/99

84. 121
THEMADAG
TCP/IP
Uitbreidingen
Industriële
Netwerkarchitectuur
122
NAT, Network Address Translation
Ondersteunende protocollen
83/99

85. 123
NAT, Network Address Translation
Ondersteunende protocollen
124
ARP definieert twee berichten:
- Request bevat een IP adres en verzoekt om het
corresponderende hardware adres
- Response bevat het IP adres en het hardware adres
ARP (Address Resolution Protocol)
Ondersteunende protocollen
84/99

86. 125
ARP (Address Resolution Protocol)
Ondersteunende protocollen
Bron
192.168.1.50 /24
AB:CD:12:34:EE:50
OS Berekening:
# Bron IP = 192.168.1.50
# Bron MAC = AB:CD:12:34:EE:50
# Doel IP = 192.168.1.20
# Doel MAC = ?
Zitten bron en doel IP in hetzelfde netwerk?
-> Afhankelijk van SUBNETMASKER (255.255.255.0)
Voer BITWISE AND operatie uit met subnetmasker en IP:
192.168.1.50 AND 255.255.255.0 = 192.168.1.0
192.168.1.20 AND 255.255.255.0 = 192.168.1.0
Direct ARP
ARP request (DA FF:FF:FF:FF:FF:FF) for destination IP:
- Who has 192.168.1.20? Tell 192.168.1.50
- 192.168.1.20 is at 00:26:B8:33:44:20
# Destination MAC = 00:26:B8:33:44:20
Communiceren met 192.168.1.20
126
ARP (Address Resolution Protocol)
Ondersteunende protocollen
Bron
192.168.1.50 /24
AB:CD:12:34:EE:50
OS Berekening:
# Bron IP = 192.168.1.50
# Bron MAC = AB:CD:12:34:EE:50
# Doel IP = 192.168.1.20
# Doel MAC = ?
Communiceren met 8.8.8.8
Zitten bron en doel IP in hetzelfde netwerk?
-> Afhankelijk van SUBNETMASKER (255.255.255.0)
Voer BITWISE AND operatie uit met subnetmasker en IP:
192.168.1.50 AND 255.255.255.0 = 192.168.1.0
8.8.8.8 AND 255.255.255.0 = 8.8.8.0
Router ARP (zie later)
ARP request (DA FF:FF:FF:FF:FF:FF) for destination IP:
- Who has 192.168.1.1? Tell 192.168.1.50
- 192.168.1.1 is at 00:26:B8:33:44:01
# Destination MAC = 00:26:B8:33:44:01
85/99

87. 127
ICMP definieert vijf foutberichten en vier informatieve berichten
- Source quench
- Time Exceeded
- Destination unreachable
- Redirect
- Fragmentation required
Informatieve berichten:
- Echo request/reply
- Address mask request/reply
 Bereikbaarheid van een host controleren: PING
 Een route traceren: TRACERT
ICMP (Internet control message protocol)
Ondersteunende protocollen
128
ICMP - tracert
Ondersteunende protocollen
86/99

88. 129
Koppeling symbolische hostnaam aan een endpoint : www.google.be
DNS staat voor:
 Een gedistribueerde database welke geïmplementeerd is in een hiërarchie
van DNS servers
 Een applicatielaagprotocol waarmee hosts en DNS servers kunnen
communiceren om de vertaalslag (het omzetten van een IP adres in een
hostnaam en omgekeerd) te maken.
3 klassen DNS servers:
 Root DNS servers
 Topleveldomein (TLD) DNS servers
 Verifiërende DNS servers
DNS (Domain name System)
Ondersteunende protocollen
130
Iteratieve zoekactie Recursieve zoekactie
DNS (Domain name System)
Ondersteunende protocollen
87/99

89. 131
SNMP: Simple Network Management Protocol
Ondersteunende protocollen
132
SNMP: Simple Network Management Protocol
Fabrikant onafhankelijke standaard voor Ethernet management
 de MIB (Management Information Base (RFC1213)) is de omschrijving
van alle variabelen die een bepaald netwerkelement bevat.
 SMI (Structure of Management Information (RFC 1155)) is de structuur
voor het opslaan van de netwerkinformatie.
 SNMP is het communicatieprotocol tussen de manager en een
netwerkdeelnemer (agent) (RFC1157). Definieert commando’s om
informatie te lezen en te schrijven. Definieert formats voor fout- en
toestandsmeldingen.
Ondersteunende protocollen
88/99

90. 133
SNMP: Simple Network Management Protocol
Ondersteunende protocollen
134
SNMP: Simple Network Management Protocol
Ondersteunende protocollen
89/99

91. 135
SNMP: Simple Network Management Protocol
Ondersteunende protocollen
136
THEMADAG
NETWERKSEGMENTATIE
Voorbeeld
Industriële
Netwerkarchitectuur
90/99

92. 137
172.16.0.0/16192.168.1.0 /24
192.168.10.0 /24
192.168.1.1 172.16.20.1
192.168.10.1 172.16.20.2
192.168.1.50
192.168.1.60
192.168.10.80
192.168.10.70
172.16.0.1
NETWERKSEGMENTATIE
172.16.1.15
138
172.16.0.0/16192.168.1.0 /24
192.168.10.0 /24
192.168.1.1 172.16.20.1
192.168.10.1 172.16.20.2
192.168.1.50
192.168.1.60
192.168.10.80
192.168.10.70
172.16.0.1
NETWERKSEGMENTATIE
172.16.1.15
ROUTEN
91/99

93. 139
172.16.0.0/16192.168.1.0 /24
192.168.10.0 /24
192.168.1.1 172.16.20.1
192.168.10.1 172.16.20.2
192.168.1.50
192.168.1.60
192.168.10.80
192.168.10.70
172.16.0.1
NETWERKSEGMENTATIE
172.16.1.15
NAT
140
172.16.0.0/16192.168.1.0 /24
192.168.1.0 /24
192.168.1.1 172.16.20.1
192.168.1.1 172.16.20.2
192.168.1.50
192.168.1.60
192.168.1.60
192.168.1.50
172.16.0.1
NETWERKSEGMENTATIE
172.16.1.15
92/99

94. 141
172.16.0.0/16192.168.1.0 /24
192.168.1.0 /24
192.168.1.1 172.16.20.1
192.168.1.1 172.16.20.2
192.168.1.50
192.168.1.60
192.168.1.60
192.168.1.50
172.16.0.1
NETWERKSEGMENTATIE
1:1 NAT
172.16.1.15
142
NETWERKSEGMENTATIE
93/99

95. 143
NETWERKSEGMENTATIE
144
172.16.0.0/16
192.168.20.20
192.168.20.10
192.168.30.10
192.168.30.20
172.16.0.1
NETWERKSEGMENTATIE - VLAN
172.16.1.15
VLAN ID=20
VLAN ID=20
VLAN ID=30
VLAN ID=30
94/99

96. 145
NETWERKSEGMENTATIE - VLAN
146
NETWERKSEGMENTATIE - VLAN
95/99

97. 147
172.16.0.0/16
172.16.4.11/22
172.16.4.10/22
172.16.8.10/22
172.16.8.11/22
172.16.0.1/22
NETWERKSEGMENTATIE - VLAN
172.16.0.15/22
VLAN ID=4
VLAN ID=4
VLAN ID=8
VLAN ID=8
172.16.4.1/22
172.16.8.1/22
96/99

98. Themadag “Industriële netwerkarchitectuur”
Agenda
Programma:
09:00 Welkom en introductie
09:15 Introductie Ethernet
10:45 Pauze
11:15 Fysische implementatie
12:15 Lunch
13:00 Ethernet TCP/IP
13:30 Netwerk Diagnose
14:45 Pauze
15:15 Segmentatie van netwerken
15:45 Afsluiting
16:00 Einde
www.catael.be
www.phoenixcontact.nl
Themadag “Industriële netwerkarchitectuur”
Informatie
97/99

99. www.phoenixcontact.nl/seminars
Themadag “Industriële netwerkarchitectuur”
Informatie
Themadag “Industriële netwerkarchitectuur”
Informatie
98/99

100. Welcome to PHOENIX CONTACTTot ziens bij PHOENIX CONTACT
99/99