Escolar Documentos
Profissional Documentos
Cultura Documentos
Industrial
Redes industrials Cisco
Elmer Ventocilla C.
1
CONTENIDO
2
Comprende de manera general los puntos necesarios para la
certificación CCNA Industrial
Gestión de redes industriales para la fabricación con tecnologías Cisco.
5
Arquitectura industrial vs. Empresarial
Las redes industriales proporcionan una ruta de datos para los datos que
controlan un proceso de fabricación, como la ejecución de una línea de
ensamblaje.
6
Arquitectura industrial vs. empresarial
Los efectos del tiempo de inactividad para una red industrial pueden ser
mucho más devastadores que los efectos del tiempo de inactividad en
una red empresarial.
7
Arquitectura industrial vs. empresarial
8
Arquitectura industrial vs. empresarial
La topología de una red industrial es otra área que a menudo difiere de
la red empresarial.
9
Arquitectura industrial vs. Empresarial
Requisitos de diseño de la red de IACS
•Disponibilidad: Las redes industriales son de misión crítica, lo que significa que
los ingresos se ven afectados negativamente si no están disponibles.
•Escalabilidad: El diseño debe poder escalar bien. Si bien puede que solo haya
50 dispositivos durante la etapa de diseño, ese número podría duplicarse o
triplicarse rápidamente.
11
Arquitectura industrial vs. Empresarial
Requisitos de diseño de la red de IACS
Características industriales
•Un diferenciador clave del IACS de las aplicaciones empresariales típicas es el
entorno.
•Las pautas de diseño e implementación de la solución CPwE incluyen las siguientes
consideraciones clave:
• La topología cumple con los requisitos de rendimiento, costo y espacio.
• La topología se basa en las operaciones de la planta, las vías de conducción /
cableado, el costo y el nivel de disponibilidad necesario
• Dispositivos de red reforzados / reforzados en el entorno de la planta:
• Enrutadores, conmutadores y cortafuegos no industriales, cuando
corresponda.
• Gracia y puertos de repuesto deben ser considerados
• Interruptores jerárquicamente en capas para acomodar:
• Densidad de direcciones
• Distancia
• Retos de la comunicación
12
Arquitectura industrial vs. Empresarial
Requisitos de diseño de la red de IACS
Interconectividad e interoperabilidad
•La capacidad de interconectar e interoperar una amplia gama de
dispositivos y aplicaciones de red de IACS a través de una
infraestructura de red estándar y común es un objetivo clave para las
redes de IACS.
• La interconectividad sugiere que los dispositivos de la red IACS
pueden comunicarse utilizando protocolos estándar en las
Capas 2, 3 y 4 (Ethernet, IP y TCP / UDP).
13
Arquitectura industrial vs. Empresarial
Requisitos de diseño de la red de IACS
Los protocolos TCP / IP clave que son relevantes para esta solución se describen en esta tabla:
14
Arquitectura industrial vs. Empresarial
Requisitos de diseño de la red de IACS
La solución CPwE se basa en el uso de CIP como el protocolo de capa de aplicación común
para la interoperabilidad de la red IACS, empleando EtherNet / IP como la red IACS. TCP /
IP y CIP pueden ayudar a garantizar que los dispositivos puedan comunicarse, incluso si son
de diferentes fabricantes.
Disponibilidad
•La disponibilidad del IACS tiene una correlación directa con el tiempo de
actividad de la planta.
•Consideraciones clave:
• Rutas alternativas de datos
• Elimine los puntos únicos de falla con operaciones críticas
• Utilizar técnicas avanzadas de resiliencia y convergencia de redes.
• EtherChannel / LACP (Agrupación física de varios enlaces ethernet)
• STP (prot. L2, desactiva bucles, múltiples versiones disponibles)
• FlexLinks (02 puertos de sw ethernet L2, uno backup del otro)
• REPS (Alternativa a STP, soporta vlans y balanceo de carga)
• HSRP (routers redundante tolerantes a fallos, router virtual el de mas alta
prioridad)
17
Arquitectura industrial vs. Empresarial
Requisitos de diseño de la red de IACS
Seguridad
•La red IP facilita la interconexión de la red IACS con la red empresarial.
• Muchas industrias han implementado aplicaciones empresariales para una
fabricación más eficiente.
• Las aplicaciones comerciales de Internet se comunican de manera más
eficiente con sus proveedores, clientes y socios comerciales.
•La conexión de la red IACS a la red empresarial expone los riesgos de
seguridad de Internet y la red empresarial a la aplicación IACS.
•Si la red IACS está aislada y no está conectada a ninguna red externa, es
menos susceptible a los ataques y la seguridad es un problema menor. Sin
embargo, más a menudo la red IACS está conectada a una red
empresarial. Esta conectividad permite que los sistemas de producción y
corporativos se comuniquen directamente y aumenten las eficiencias.
18
Arquitectura industrial vs. Empresarial
Requisitos de diseño de la red de IACS
Principios de seguridad
Los principios de seguridad específicos de la arquitectura CPwE son los siguientes:
•Controle los flujos de datos entre diferentes niveles de IACS (listas de control de acceso, reglas
de firewall, etc.).
•Evitar la comunicación directa entre IACS y aplicaciones empresariales.
•Restrinja los datos de fabricación en tiempo real a la red IACS.
•Restrinja el acceso de la empresa a la versión duplicada o copias de los datos de IACS a la zona
industrial desmilitarizada.
•Autentique y autorice el acceso de los usuarios según el nivel dentro de la red IACS y la función
(lectura / lectura-escritura / local / remoto / proveedor / socio).
•Controle el acceso no autorizado a los conmutadores dentro de la red IACS (controles de
dirección MAC a nivel de puerto, cierre administrativamente los puertos no utilizados, etc.).
19
Arquitectura industrial vs. Empresarial
Requisitos de diseño de la red de IACS
Manejabilidad
•Consideraciones de gestión:
• Herramientas de configuración de TI
• Gestión de un solo conmutador utilizando una sola GUI
• Sistemas de gestión basados en SNMP
• Funcionalidad de configuración similar en todos los dispositivos.
• Plantillas de Smartport Macro
• Direcciones IP consistentes
• Notificaciones de eventos
• Hardware y software estandarizados
Una red de IACS debe poder ser administrada por alguien con habilidades y
conocimientos básicos de redes. Debido a que el tiempo de actividad de la red es crítico,
debe haber herramientas implementadas que permitan al personal de la planta
monitorear y mantener la red.
20
Arquitectura industrial vs. Empresarial
Requisitos de diseño de la red de IACS
Escalabilidad
Un IACS puede venir en una amplia gama de tamaños y debe tener un diseño escalable.
Consideraciones de escalabilidad:
•Costo
•Tamaño
•Actuación
•Ancho de banda
•Direccionamiento IP
•Mantenimiento
21
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Este tema describe los componentes fundamentales de la solución de
arquitectura CPwE .
Arquitectura de la solución CPwE:
•Proporciona servicios de red y seguridad a los dispositivos, equipos y
aplicaciones que se encuentran en una red IACS
•Proporciona el fondo y la descripción de un modelo de red IACS
•Resalta las diferencias entre la arquitectura CPwE y una red empresarial
típica
•Modelo / estructura a utilizar en todos estos tipos de entornos de
fabricación.
•Debe adaptarse a la industria, el tipo de disciplina de fabricación, el
tamaño y, eventualmente, los estándares del fabricante
22
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
23
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Modelo de referencia de red
•Integrar el conocimiento y la experiencia tanto desde una perspectiva de IACS como
desde una perspectiva de TI.
•La arquitectura del campus incorpora las siguientes tres funciones de red principales:
• Seguridad de la red basada en la red autodefensa de Cisco.
• Comunicaciones basadas en IP
• Movilidad y servicios de LAN inalámbrica.
24
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Modelo de referencia de red
•Núcleo: Backbone
•Distribución: Agregación
•Acceso: Conectividad de punto final.
25
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Modelo de referencia de red
Capa de acceso
•La capa de acceso es el primer nivel o borde de la red del
campus.
• Es el lugar donde los dispositivos de red IACS (PC,
servidores, controladores, dispositivos de E / S,
unidades, etc.) se conectan a la parte cableada de la
red IACS.
•Demarcación inteligente
• Infraestructura de red
• Dispositivos que utilizan esa infraestructura.
26
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Modelo de referencia de red
Capa de acceso
La siguiente tabla enumera ejemplos de servicios y capacidades que deben definirse y admitirse
en la capa de acceso.
27
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Modelo de referencia de red
Capa de distribución
Este subtema describe la capa de distribución, que actúa
como un límite de servicio y control dentro de la red.
La capa de distribución realiza estas funciones:
•Actúa como límite de servicios y control.
•Es un punto de agregación para todos los switches de
acceso.
•Proporciona servicios de conectividad y políticas para los
flujos de tráfico dentro del bloque de distribución de
acceso.
•Participa en el diseño del enrutamiento del núcleo.
•Proporciona:
• Agregación
• Control de políticas
• Demarcación de aislamiento
28
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Modelo de referencia de red
Core Layer
Este subtema describe la capa central, que proporciona
disponibilidad, redundancia y un conjunto limitado de
servicios.
•Altamente disponible
•Nivel apropiado de redundancia:
• Recuperación casi inmediata del flujo de datos
•Backbone que une todos los elementos de la zona de
fabricación.
•Proporciona conectividad entre:
• Dispositivos finales
• Aplicaciones basadas en servidor
• Almacenamiento de datos
•Se conecta a la DMZ
•Agregador para todas las demás zonas de células /
áreas de plantas.
29
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Marco de IACS
Para comprender los requisitos de seguridad y
sistemas de red de un IACS, la solución utiliza un
marco lógico para describir las funciones básicas y
la composición de un sistema de fabricación.
30
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Marco de IACS
Zona segura
Este subtema describe la zona de seguridad, que proporciona una función de apagado a prueba
de fallas cuando ocurre un evento de seguridad.
Proporciona un apagado predecible a prueba de fallos de la aplicación IACS cuando se produce
un evento de seguridad.
CIP Safety es un protocolo que se utiliza para garantizar la seguridad en la planta. Los mensajes
de seguridad CIP se envían entre los dispositivos de seguridad CIP a través de la infraestructura
estándar de Ethernet. Si se interrumpen los mensajes de seguridad, los dispositivos de
seguridad CIP fallan.
32
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Marco de IACS
Zona de celda / área
Nivel 0
Este subtema define el nivel 0 en la red industrial.
Variedad de sensores y actuadores.
Realizar las funciones básicas.
Dispositivos de nivel 0:
Impulsar la comunicación determinista en tiempo real.
Medir las variables de proceso y controlar la salida del proceso.
Existir en entornos físicos desafiantes que impulsan la restricción de topología
Varíe de acuerdo con el tamaño de la red de IACS que no se reemplazará por completo hasta que la
línea de la planta sea revisada o reemplazada
33
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Marco de IACS
Nivel 1: Control
Este subtema define el Nivel 1 en la red industrial.
Controladores que dirigen y manipulan el proceso
de fabricación.
El controlador es típicamente un controlador lógico
programable.
Controladores IACS:
Un controlador que calcula todos los datos y
ejecuta los programas cargados en él.
E / S o módulos de red que se comunican con
dispositivos de Nivel 0, HMI de Nivel 2 u otros
controladores de Nivel 1
Módulos de alimentación integrados o
separados que suministran energía al resto del 34
controlador y potencialmente a otros
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Marco de IACS
Nivel 2: Control de Supervisión del Área
Este subtema define el Nivel 2 en la red industrial.
El nivel 2 representa las aplicaciones y funciones asociadas
con la supervisión y operación del tiempo de ejecución de la
zona de la celda / área. Estos incluyen los siguientes:
Interfaces de operador o HMIs
Alarmas o sistemas de alerta.
Estaciones de control de sala de trabajo.
Zona de fabricación
La zona de fabricación incluye los niveles 0 a 3.
Zona de fabricación:
37
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Marco de IACS
Nivel 5: Empresa
El nivel 5 es donde ocurre la comunicación con el mundo
exterior.
Existen sistemas y funciones de TI centralizados.
Servicios:
Administración de recursos
Empresa a empresa
Negocio directo al consumidor
Dirigido y operado directamente por la organización de TI.
39
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Marco de IACS
DMZ industrial en las arquitecturas CPwE.
Este subtema discute la DMZ industrial en las arquitecturas CPwE.
40
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
Marco de IACS
DMZ industrial en las arquitecturas CPwE.
Cisco y Rockwell Automation incluyen una DMZ industrial en este modelo. La DMZ industrial actúa
como un búfer entre la red IACS y la red empresarial. También actúa como una forma de segmentar
el control y la administración de las redes, lo que es útil cuando se deben aplicar diferentes políticas
41
Arquitectura industrial vs. Empresarial
1.4 Contrasting Enterprise and Industrial Environments
Composición CPwE
42
Arquitectura industrial vs. Empresarial
Test de Certificación
43
Arquitectura industrial vs. Empresarial
Test de Certificación
44
Gracias !!!
45