CCNA Industrial - Clase 1

CCNA
Industrial
Redes industrials Cisco
Elmer Ventocilla C.
1
CONTENIDO
• Comprende de manera general los puntos necesarios para la certificación

CCNA Industrial.
• Describe los conceptos básicos de redes IP.
• Implementa y diseña Ethernet convergente en toda la planta
• Describe las características claves de los switches industriales.
• Describe y configura CIP
• Describe el protocolo de comunicación Profinet
• Aplica conceptos de seguridad en un proceso de comunicación industrial
• Implementa comunicaciones inalámbricas en una red industrial
• Resuelve de problemas en sistemas de comunicación industrial
2
Comprende de manera general los puntos necesarios para la
certificación CCNA Industrial
Gestión de redes industriales para la fabricación con tecnologías Cisco.
Permite implementar y solucionar con éxito los protocolos estándar más

comunes de la industria al tiempo que aprovecha las mejores prácticas
que se necesitan en seguridad y tecnologías inalámbricas para redes
industriales.
Permite la convergencia de las redes de TI e industriales.
Permite prepararse el examen de certificación (ID de examen 200-601) y

califican para la certificación Industrial de Asociado de Red Certificada de
Cisco (CCNA Industrial).
3
1 . 1 Entornos empresariales e industriales contrastantes.
Uno de los aspectos más importantes de una red es un diseño adecuado.

La Zona de diseño de Cisco proporciona diseños validados de Cisco.
En colaboración con Rockwell Automation, Cisco creó un diseño validado para

redes de fabricación industrial. Este diseño es la solución CPwE.
El CPwE se centra en las aplicaciones clave de Ethernet industrial,

denominadas redes IACS .
El término IACS se utiliza genéricamente para representar sistemas industriales

tales como sistemas de control y automatización industrial, sistemas de
automatización de procesos, sistemas de control de procesos, control de
supervisión y adquisición de datos.
4
Arquitectura industrial vs. empresarial
.
Hay muchas similitudes en el diseño de la arquitectura, pero también hay diferencias significativas
debido a los requisitos de la red.
5
Arquitectura industrial vs. Empresarial
Las redes industriales tienen necesidades y prioridades diferentes a las que

requiere la red empresarial típica.
La función de la red empresarial es proporcionar una ruta de transporte para

los datos que fluyen entre los equipos de escritorio y otros puntos finales de
usuarios finales, como impresoras, teléfonos y dispositivos móviles.
Las redes industriales proporcionan una ruta de datos para los datos que
controlan un proceso de fabricación, como la ejecución de una línea de
ensamblaje.
6
Los efectos del tiempo de inactividad para una red industrial pueden ser
mucho más devastadores que los efectos del tiempo de inactividad en
una red empresarial.
Otra diferencia entre las redes industriales y empresariales es la

tolerancia al retraso:
Para muchos tipos de datos de red empresarial, como las
transferencias de archivos, el retraso se puede tolerar sin ningún
problema. Pero las redes industriales utilizan protocolos propietarios,
como CIP o PROFINET, que son muy sensibles al tiempo.
7
Las redes empresariales generalmente consideran la seguridad como

uno de los aspectos más importantes y sacrificarán la velocidad o incluso
la confiabilidad para aumentar la seguridad.
Pero con las redes industriales, la fiabilidad es de suma importancia. La

seguridad sigue siendo importante en una red industrial, pero las
prioridades de las redes empresariales e industriales son diferentes.
8
La topología de una red industrial es otra área que a menudo difiere de
la red empresarial.
Una topología jerárquica en estrella redundante es la opción preferida

para una red empresarial porque proporciona un alto nivel de
redundancias y minimiza la posibilidad de falla total de la red.
Sin embargo, en la red industrial, esta topología puede no ser posible

debido al entorno y las restricciones adicionales, como la perturbación
de RF, la temperatura ambiente, los golpes o vibraciones, la humedad o
las interacciones químicas. Debido a los requisitos y limitaciones de la
red industrial, el anillo o bus lineal, la topología a menudo se convierte
en la opción preferida y la más rentable.
9
Requisitos de diseño de la red de IACS
•Características industriales: El entorno en las plantas industriales presenta

desafíos únicos, como la perturbación de RF, la temperatura ambiente, los golpes
o vibraciones, la humedad y las interacciones químicas, que deben considerarse
durante el proceso de diseño.
•Interconectividad e interoperabilidad: dado que los protocolos propietarios se

encuentran en redes industriales, debe verificar que los dispositivos de diversos
fabricantes se comunicarán entre sí.
•Comunicación en tiempo real, determinismo y rendimiento: las redes

industriales deben poder admitir comunicaciones en tiempo real; El rendimiento
es de suma importancia
10
•Disponibilidad: Las redes industriales son de misión crítica, lo que significa que
los ingresos se ven afectados negativamente si no están disponibles.
•Seguridad: cuando la red industrial está conectada a cualquier red externa, se

deben tomar las medidas de seguridad adecuadas.
•Manejabilidad: el personal de la planta debe poder administrar la red industrial.
•Escalabilidad: El diseño debe poder escalar bien. Si bien puede que solo haya
50 dispositivos durante la etapa de diseño, ese número podría duplicarse o
triplicarse rápidamente.
11
Características industriales
•Un diferenciador clave del IACS de las aplicaciones empresariales típicas es el
entorno.
•Las pautas de diseño e implementación de la solución CPwE incluyen las siguientes
consideraciones clave:
• La topología cumple con los requisitos de rendimiento, costo y espacio.
• La topología se basa en las operaciones de la planta, las vías de conducción /
cableado, el costo y el nivel de disponibilidad necesario
• Dispositivos de red reforzados / reforzados en el entorno de la planta:
• Enrutadores, conmutadores y cortafuegos no industriales, cuando
corresponda.
• Gracia y puertos de repuesto deben ser considerados
• Interruptores jerárquicamente en capas para acomodar:
• Densidad de direcciones
• Distancia
• Retos de la comunicación
12
Interconectividad e interoperabilidad
•La capacidad de interconectar e interoperar una amplia gama de
dispositivos y aplicaciones de red de IACS a través de una
infraestructura de red estándar y común es un objetivo clave para las
redes de IACS.
• La interconectividad sugiere que los dispositivos de la red IACS
pueden comunicarse utilizando protocolos estándar en las
Capas 2, 3 y 4 (Ethernet, IP y TCP / UDP).
• La interoperabilidad sugiere que los dispositivos de la red IACS

pueden interoperar utilizando protocolos estándar comunes en la
Capa 7 (aplicación).
13
Los protocolos TCP / IP clave que son relevantes para esta solución se describen en esta tabla:
14
La interoperabilidad e interconectividad de los dispositivos de red IACS son muy

importantes. La solución CPwE se centra en el uso de las tecnologías estándar de redes
Ethernet e IP para ofrecer la máxima interconectividad e interoperabilidad.
Interconectividad significa que los dispositivos pueden comunicarse en las Capas 2, 3 y 4.

Interoperabilidad significa que pueden comunicarse en la Capa 7.
La solución CPwE se basa en el uso de CIP como el protocolo de capa de aplicación común
para la interoperabilidad de la red IACS, empleando EtherNet / IP como la red IACS. TCP /
IP y CIP pueden ayudar a garantizar que los dispositivos puedan comunicarse, incluso si son
de diferentes fabricantes.
Para garantizar aún más la interoperabilidad, ODVA, una organización de estándares

industriales, ofrece pruebas de cumplimiento que certifican que los dispositivos EtherNet / IP
de varios proveedores pueden comunicarse e interoperar.
15
Comunicación en tiempo real, determinismo y rendimiento.
•Las redes de IACS necesitan soportar comunicaciones en tiempo real.
•Las comunicaciones en tiempo real ayudan al IACS a ser más
determinista.
•Consideraciones clave:
• Número de switches, routers
• Cantidad de tráfico en la red Layer 2
• Relación de puertos de switch LAN a puertos de switch de enlace
ascendente
• IGMP para gestionar la entrega eficiente de tráfico multicast
• QoS (calidad de servicio)
La necesidad de soportar comunicaciones en tiempo real es primordial

en las redes de IACS; Debe haber un mínimo de latencia y jitter.
16
Disponibilidad
•La disponibilidad del IACS tiene una correlación directa con el tiempo de
actividad de la planta.
•Consideraciones clave:
• Rutas alternativas de datos
• Elimine los puntos únicos de falla con operaciones críticas
• Utilizar técnicas avanzadas de resiliencia y convergencia de redes.
• EtherChannel / LACP (Agrupación física de varios enlaces ethernet)
• STP (prot. L2, desactiva bucles, múltiples versiones disponibles)
• FlexLinks (02 puertos de sw ethernet L2, uno backup del otro)
• REPS (Alternativa a STP, soporta vlans y balanceo de carga)
• HSRP (routers redundante tolerantes a fallos, router virtual el de mas alta
prioridad)
17
Seguridad
•La red IP facilita la interconexión de la red IACS con la red empresarial.
• Muchas industrias han implementado aplicaciones empresariales para una
fabricación más eficiente.
• Las aplicaciones comerciales de Internet se comunican de manera más
eficiente con sus proveedores, clientes y socios comerciales.
•La conexión de la red IACS a la red empresarial expone los riesgos de
seguridad de Internet y la red empresarial a la aplicación IACS.
•Si la red IACS está aislada y no está conectada a ninguna red externa, es
menos susceptible a los ataques y la seguridad es un problema menor. Sin
embargo, más a menudo la red IACS está conectada a una red
empresarial. Esta conectividad permite que los sistemas de producción y
corporativos se comuniquen directamente y aumenten las eficiencias.
18
Principios de seguridad
Los principios de seguridad específicos de la arquitectura CPwE son los siguientes:
•Controle los flujos de datos entre diferentes niveles de IACS (listas de control de acceso, reglas
de firewall, etc.).
•Evitar la comunicación directa entre IACS y aplicaciones empresariales.
•Restrinja los datos de fabricación en tiempo real a la red IACS.
•Restrinja el acceso de la empresa a la versión duplicada o copias de los datos de IACS a la zona
industrial desmilitarizada.
•Autentique y autorice el acceso de los usuarios según el nivel dentro de la red IACS y la función
(lectura / lectura-escritura / local / remoto / proveedor / socio).
•Controle el acceso no autorizado a los conmutadores dentro de la red IACS (controles de
dirección MAC a nivel de puerto, cierre administrativamente los puertos no utilizados, etc.).
19
Manejabilidad
•Consideraciones de gestión:
• Herramientas de configuración de TI
• Gestión de un solo conmutador utilizando una sola GUI
• Sistemas de gestión basados en SNMP
• Funcionalidad de configuración similar en todos los dispositivos.
• Plantillas de Smartport Macro
• Direcciones IP consistentes
• Notificaciones de eventos
• Hardware y software estandarizados
Una red de IACS debe poder ser administrada por alguien con habilidades y
conocimientos básicos de redes. Debido a que el tiempo de actividad de la red es crítico,
debe haber herramientas implementadas que permitan al personal de la planta
monitorear y mantener la red.
20
Escalabilidad
Un IACS puede venir en una amplia gama de tamaños y debe tener un diseño escalable.
Consideraciones de escalabilidad:
•Costo
•Tamaño
•Actuación
•Ancho de banda
•Direccionamiento IP
•Mantenimiento
21
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Este tema describe los componentes fundamentales de la solución de
arquitectura CPwE .
Arquitectura de la solución CPwE:
•Proporciona servicios de red y seguridad a los dispositivos, equipos y
aplicaciones que se encuentran en una red IACS
•Proporciona el fondo y la descripción de un modelo de red IACS
•Resalta las diferencias entre la arquitectura CPwE y una red empresarial
típica
•Modelo / estructura a utilizar en todos estos tipos de entornos de
fabricación.
•Debe adaptarse a la industria, el tipo de disciplina de fabricación, el
tamaño y, eventualmente, los estándares del fabricante
22
Composición CPwE
La solución CPwE describe los diversos sistemas, componentes y su

relación entre sí para brindar un contexto a los requisitos funcionales y
técnicos de la red.
La arquitectura de la solución CPwE es un modelo estructurado que

está diseñado para utilizarse en todos los tipos de entornos de
fabricación. Sin embargo, es importante recordar que algunas
implementaciones tendrán requisitos únicos que deben considerarse.
23
Composición CPwE
Modelo de referencia de red
•Integrar el conocimiento y la experiencia tanto desde una perspectiva de IACS como
desde una perspectiva de TI.
•La arquitectura del campus incorpora las siguientes tres funciones de red principales:
• Seguridad de la red basada en la red autodefensa de Cisco.
• Comunicaciones basadas en IP
• Movilidad y servicios de LAN inalámbrica.
24
Composición CPwE
Esta sección presenta brevemente la red

del campus y algunos de los conceptos
clave de la arquitectura de su solución.
La referencia del modelo de red de tres
niveles consiste en lo siguiente:
•Núcleo: Backbone
•Distribución: Agregación
•Acceso: Conectividad de punto final.
25
Composición CPwE
Capa de acceso
•La capa de acceso es el primer nivel o borde de la red del
campus.
• Es el lugar donde los dispositivos de red IACS (PC,
servidores, controladores, dispositivos de E / S,
unidades, etc.) se conectan a la parte cableada de la
red IACS.
•Demarcación inteligente
• Infraestructura de red
• Dispositivos que utilizan esa infraestructura.
26
Composición CPwE
Capa de acceso
La siguiente tabla enumera ejemplos de servicios y capacidades que deben definirse y admitirse
en la capa de acceso.
27
Composición CPwE
Capa de distribución
Este subtema describe la capa de distribución, que actúa
como un límite de servicio y control dentro de la red.
La capa de distribución realiza estas funciones:
•Actúa como límite de servicios y control.
•Es un punto de agregación para todos los switches de
acceso.
•Proporciona servicios de conectividad y políticas para los
flujos de tráfico dentro del bloque de distribución de
acceso.
•Participa en el diseño del enrutamiento del núcleo.
•Proporciona:
• Agregación
• Control de políticas
• Demarcación de aislamiento
28
Composición CPwE
Core Layer
Este subtema describe la capa central, que proporciona
disponibilidad, redundancia y un conjunto limitado de
servicios.
•Altamente disponible
•Nivel apropiado de redundancia:
• Recuperación casi inmediata del flujo de datos
•Backbone que une todos los elementos de la zona de
fabricación.
•Proporciona conectividad entre:
• Dispositivos finales
• Aplicaciones basadas en servidor
• Almacenamiento de datos
•Se conecta a la DMZ
•Agregador para todas las demás zonas de células /
áreas de plantas.
29
Composición CPwE
Marco de IACS
Para comprender los requisitos de seguridad y
sistemas de red de un IACS, la solución utiliza un
marco lógico para describir las funciones básicas y
la composición de un sistema de fabricación.
•Identifica y define niveles de operaciones.
•Los niveles se refieren a este concepto de niveles

de operaciones.
30
Composición CPwE
Marco de IACS
El modelo de Purdue para la jerarquía de control es un

modelo común y bien entendido en la industria
manufacturera que segmenta dispositivos y equipos en
funciones jerárquicas.
La figura muestra los niveles y el marco lógico identificados
por la Sociedad Internacional de Automatización ISA-99:
Comité para la Seguridad de los Sistemas de Fabricación y
Control.
Cada nivel se explora ahora con más detalle.
31
Composición CPwE
Marco de IACS
Zona segura
Este subtema describe la zona de seguridad, que proporciona una función de apagado a prueba
de fallas cuando ocurre un evento de seguridad.
Proporciona un apagado predecible a prueba de fallos de la aplicación IACS cuando se produce
un evento de seguridad.
CIP Safety es un protocolo que se utiliza para garantizar la seguridad en la planta. Los mensajes
de seguridad CIP se envían entre los dispositivos de seguridad CIP a través de la infraestructura
estándar de Ethernet. Si se interrumpen los mensajes de seguridad, los dispositivos de
seguridad CIP fallan.
32
Composición CPwE
Marco de IACS
Zona de celda / área
Nivel 0
Este subtema define el nivel 0 en la red industrial.
Variedad de sensores y actuadores.
Realizar las funciones básicas.
Dispositivos de nivel 0:
Impulsar la comunicación determinista en tiempo real.
Medir las variables de proceso y controlar la salida del proceso.
Existir en entornos físicos desafiantes que impulsan la restricción de topología
Varíe de acuerdo con el tamaño de la red de IACS que no se reemplazará por completo hasta que la
línea de la planta sea revisada o reemplazada
33
Composición CPwE
Marco de IACS
Nivel 1: Control
Este subtema define el Nivel 1 en la red industrial.
Controladores que dirigen y manipulan el proceso
de fabricación.
El controlador es típicamente un controlador lógico
programable.
Controladores IACS:
Un controlador que calcula todos los datos y
ejecuta los programas cargados en él.
E / S o módulos de red que se comunican con
dispositivos de Nivel 0, HMI de Nivel 2 u otros
controladores de Nivel 1
Módulos de alimentación integrados o
separados que suministran energía al resto del 34
controlador y potencialmente a otros
Composición CPwE
Marco de IACS
Nivel 2: Control de Supervisión del Área
Este subtema define el Nivel 2 en la red industrial.
El nivel 2 representa las aplicaciones y funciones asociadas
con la supervisión y operación del tiempo de ejecución de la
zona de la celda / área. Estos incluyen los siguientes:
Interfaces de operador o HMIs
Alarmas o sistemas de alerta.
Estaciones de control de sala de trabajo.
Las aplicaciones de supervisión se encuentran en el Nivel 2.

Estas aplicaciones se comunican con los Niveles 1 y 3, y
también pueden comunicarse con los Niveles 4 y 5 a través
de la DMZ industrial. Estas aplicaciones a menudo se
ejecutan en sistemas operativos basados en Windows o Unix.
Dependiendo del tamaño o la estructura de una planta, estas
funciones pueden existir en el Nivel 3.
35
Composición CPwE
Marco de IACS
Nivel 3: Nivel del sitio
Este subtema describe el Nivel 3 en la red industrial.
El nivel 3, el nivel del sitio, representa el nivel más alto de la
IACS.
Los sistemas y aplicaciones que existen en este nivel
administran las funciones de IACS en toda la planta.
Los niveles 0 a 3 se consideran críticos para las operaciones
del sitio.
El Nivel 3 puede comunicarse con los Niveles 1 y 0, así como

compartir datos con los Niveles 4 y 5 a través de la DMZ
industrial.
Las aplicaciones que se encuentran en esta área

generalmente se ejecutan en sistemas que usan Windows o
sistemas operativos basados en Unix.
36
Composición CPwE
Marco de IACS
Zona de fabricación
La zona de fabricación incluye los niveles 0 a 3.
Zona de fabricación:
Celdas / zonas de área y actividades a nivel de sitio

Aplicaciones, dispositivos y controladores de IACS
críticos para la planta
Todos los dispositivos y controladores IACS que

controlan y monitorean el piso de la planta están en
esta zona. Una separación clara entre la zona de
fabricación y los niveles 4 y 5 es esencial.
37
Composición CPwE
Marco de IACS
Nivel 4: Zona empresarial: planificación comercial y logística

del sitio
Los sistemas que necesitan acceso a los servicios que
proporciona la red de la empresa se encuentran en el Nivel
4.
Nivel 4:
Funciones y sistemas que necesitan acceso estándar a
los servicios que proporciona la red.
Visto como una extensión de la red.
Las tareas básicas de administración de negocios se
realizan aquí y se basan en servicios de TI estándar.
Sus funciones y sistemas incluyen acceso por cable e

inalámbrico a servicios de red empresarial
38
Composición CPwE
Marco de IACS
Nivel 5: Empresa
El nivel 5 es donde ocurre la comunicación con el mundo
exterior.
Existen sistemas y funciones de TI centralizados.
Servicios:
Administración de recursos
Empresa a empresa
Negocio directo al consumidor
Dirigido y operado directamente por la organización de TI.
El nivel 5 normalmente no necesita acceso directo a la zona

de fabricación.
39
Composición CPwE
Marco de IACS
DMZ industrial en las arquitecturas CPwE.
Este subtema discute la DMZ industrial en las arquitecturas CPwE.
40
Composición CPwE
Marco de IACS
DMZ industrial en las arquitecturas CPwE.
Cisco y Rockwell Automation incluyen una DMZ industrial en este modelo. La DMZ industrial actúa
como un búfer entre la red IACS y la red empresarial. También actúa como una forma de segmentar
el control y la administración de las redes, lo que es útil cuando se deben aplicar diferentes políticas
41
Composición CPwE
Modelos de referencia convergentes

Debido a que la solución CPwE
proporciona una conexión entre la red
IACS y la red empresarial, encontrará que
combina varios términos y modelos que
se encuentran en las arquitecturas OSI ,
campus y planta lógica.
La figura resume cómo las capas y niveles

de estas arquitecturas se relacionan entre
sí.
42
Test de Certificación
43
Test de Certificación
44
Gracias !!!
45

CCNA Industrial - Clase 1

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

CCNA Industrial - Clase 1

Enviado por

Direitos autorais:

Formatos disponíveis

CCNA

• Comprende de manera general los puntos necesarios para la certificación

Permite implementar y solucionar con éxito los protocolos estándar más

Permite la convergencia de las redes de TI e industriales.

Permite prepararse el examen de certificación (ID de examen 200-601) y

Uno de los aspectos más importantes de una red es un diseño adecuado.

En colaboración con Rockwell Automation, Cisco creó un diseño validado para

El CPwE se centra en las aplicaciones clave de Ethernet industrial,

El término IACS se utiliza genéricamente para representar sistemas industriales

Las redes industriales tienen necesidades y prioridades diferentes a las que

La función de la red empresarial es proporcionar una ruta de transporte para

Otra diferencia entre las redes industriales y empresariales es la

Las redes empresariales generalmente consideran la seguridad como

Pero con las redes industriales, la fiabilidad es de suma importancia. La

Una topología jerárquica en estrella redundante es la opción preferida

Sin embargo, en la red industrial, esta topología puede no ser posible

•Características industriales: El entorno en las plantas industriales presenta

•Interconectividad e interoperabilidad: dado que los protocolos propietarios se

•Comunicación en tiempo real, determinismo y rendimiento: las redes

•Seguridad: cuando la red industrial está conectada a cualquier red externa, se

•Manejabilidad: el personal de la planta debe poder administrar la red industrial.

• La interoperabilidad sugiere que los dispositivos de la red IACS

La interoperabilidad e interconectividad de los dispositivos de red IACS son muy

Interconectividad significa que los dispositivos pueden comunicarse en las Capas 2, 3 y 4.

Para garantizar aún más la interoperabilidad, ODVA, una organización de estándares

La necesidad de soportar comunicaciones en tiempo real es primordial

La solución CPwE describe los diversos sistemas, componentes y su

La arquitectura de la solución CPwE es un modelo estructurado que

Esta sección presenta brevemente la red

•Identifica y define niveles de operaciones.

•Los niveles se refieren a este concepto de niveles

El modelo de Purdue para la jerarquía de control es un

Las aplicaciones de supervisión se encuentran en el Nivel 2.

El Nivel 3 puede comunicarse con los Niveles 1 y 0, así como

Las aplicaciones que se encuentran en esta área

Celdas / zonas de área y actividades a nivel de sitio

Todos los dispositivos y controladores IACS que

Nivel 4: Zona empresarial: planificación comercial y logística

Sus funciones y sistemas incluyen acceso por cable e

El nivel 5 normalmente no necesita acceso directo a la zona

Modelos de referencia convergentes

La figura resume cómo las capas y niveles

Você também pode gostar