Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Aufbau industrieller Netzwerke

Topologien mit Layer-3-Strukturierung

Der Einsatz von Ethernet hat sich vom Yellow-Cable zum Switched-Netzwerk gewandelt. Gleichzeitig steigt der Bedarf nach hoher Verfügbarkeit und damit nach redundanten Datenübertragungswegen. Durch den Einsatz von industrietauglichen Routern und Layer-3-Strukturen kann die Netzwerkverfügbar erhöht werden.

Scalance XM-400 in der typischen Automatisierungsumgebung im Zusammenspiel mit Port Extender sowie Simatic S7-1500. Bild: Siemens

Die natürliche Begrenzung von Layer-2-Telegrammen ist die – üblicherweise mit Hilfe von Switches aufgebaute – Layer-2-Domäne. Layer-2-adressierten Telegramme mit einer Uni-, Multi- oder Broadcast-MAC-Adresse bleiben in dieser Domäne eingeschlossen. Um diese Begrenzung zu überwinden, muss es eine Vermittlungsstelle auf einer höheren Ebene, der Layer 3, geben. Diese leitet auf Basis der Layer-3-Addressierung die Pakete weiter. Hier kommt das Routing ins Spiel: Es bringt Mechanismen mit sich, die die schleifenfreie Nutzung redundanter Wege erlauben und somit für eine verlässliche Übertragung sorgen. Als Vereinfachung für alle weiteren Überlegungen wird von der Verwendung des Internet Protokolls (IP) als Layer-3-Protokoll ausgegangen. Eine Layer-2-Domäne entspricht somit einem Layer-3-Subnetz von vielen; dessen Topologie wird heute in der Regel durch ein VLAN abgebildet. Ein Layer-3-Router besitzt Interfaces in mehreren Layer-3-Subnetzen und ist in der Lage Pakete, die auch auf dieser Ebene adressiert sind, zwischen den Netzen weiterzuverteilen. Entsprechend können Pakete ohne Layer-3-Adressierung nicht durch einen Router weitergeleitet werden.

Erhöhung der Netzwerkverfügbarkeit durch Routing

Router können den Weg zum Zielnetz von anderen Routern über ein Routingprotokoll, zum Beispiel dem ‚Open Shortest Path First‘-Protokoll (OSPF), dynamisch lernen – oder Wege können statisch vorkonfiguriert sein. In beiden Fällen können auch mehrere Wege parallel genutzt werden. Die Verwendung eines Routing-Protokolles verhindert Schleifenbildungen, Protokollmechanismen wie ‚Time to Live‘ (TTL) im Paket-Header des IP-Protokolles beugen endlosen Paketvervielfältigungen im Fall von Fehlkonfigurationen vor. Das Router-Redundanz-Protokoll ‚Virtual Router Redundancy Protocol‘ (VRRP) ermöglicht dabei die redundante Auslegung des sogenannten First Hop Routers oder ‚Default‘-Gateways in einem Teilnetz. Die Verwendung von Routern strukturiert über diese Funktionen das Gesamtnetzwerk. Der Hardwareeinsatz dient also dazu, Broadcast-Domänen zu begrenzen und damit auch mögliche Fehlerszenarien einzugrenzen.

Netze können auf diese Weise je nach Verwendung verschiedenen Teilnetzen zugeordnet werden. Dadurch können zum Beispiel die Produktion, produktionsnahe Bereiche oder einzelne Arbeitsplätze abgegrenzt werden, sodass sich Fehler in einem Teilnetz nicht in anderen Teilnetzen auswirken. Zudem kann so die Anzahl der Teilnehmer in einer Broadcast-Domäne klein gehalten werden. Zusätzliche Stabilität kann innerhalb dieses Szenarios bei Bedarf durch Security-Maßnahmen wie dem Einsatz von Firewalls an den Grenzen der Teilnetze erreicht werden. Eine Separierung an diesen Grenzen erlaubt die Vereinfachung von Firewall-Regeln, indem sie auf komplette Teilnetze anstatt auf einzelne Endgeräte angewandt werden. Auch kann der Zugriff auf gemeinsam genutzte Ressourcen wie Server durch deren Platzierung in besonders geschützten Teilnetzen, den ‚Demilitarized Zones‘ (DMZ) kontrolliert werden.

Layer 3 ebnet den Weg in übergeordnete Systeme

Als Teil innerhalb der Feldebene zum Beispiel bei Verwendung von Profinet kommen Router heute nicht zum Einsatz. Denn die geforderten Rekonvergenzzeiten sind im Moment leichter mit Layer-2-Protokollen wie MRP erreichbar. Außerdem werden in Produktionsbereichen mit hochzyklischer Kommunikation oft Protokolle verwendet, die gar keine Layer-3-Adressierung enthalten – und damit auch nicht geroutet werden können. Für die Auswertung und Archivierung von Produktionsdaten oder Statusmeldungen an übergeordnete Instanzen wie etwa Manufacturing Execution-Systeme (MES) oder Enterprise Resource Planning-Software (ERP) ist jedoch ein Datenaustausch über die Broadcast-Domain hinaus gefordert. Diese im Vergleich zur Feldebene meist weniger zeitkritische Kommunikation erfolgt dann über einen Router und wird Teil der übergreifenden Kommunikation. Falls sich allerdings in Zukunft die Anwendungsfälle ändern sollten, gibt es bereits definierte Mechanismen, die auch die Konvergenz über Layer-3-Geräte verbessern können:

  • VRRP mit ’subsecond hellos‘: Die aktuelle Fassung des Standards unterstützt Umschaltzeiten, die die ursprünglich erreichbaren drei bis vier Sekunden deutlich unterbieten und im Bereich von 500 Millisekunden liegen können.
  • Bidirectional Forwarding Detection (BFD) zur schnellen Erkennung von fehlerhaften Links: BFD kann insbesondere den Verlust von IP-Nachbarschaften erkennen, und zwar über dazwischenliegende Layer-2-Geräte hinweg.
  • ‚IP Fast Reroute: Loop-Free Alternates‘ wiederum bietet Möglichkeiten zur schnellen Umschaltung auf bekannte Ersatzwege.

Sind alternative Layer-3-Routen zu einem Zielnetz bekannt, so können diese in einer bekannten Topologie aktiviert werden, ohne zum Beispiel die Neuberechnung der Wege durch ein Routingprotokoll abzuwarten.


Das könnte Sie auch interessieren:

Lieferengpässe drücken die Stimmung der deutschen Wirtschaft. So gehen die Indexwerte von Industrie, Handel und Dienstleistungen im Oktober zurück. Lediglich aus dem Bauhauptgewerbe kommen positive Signale.‣ weiterlesen

Produktionsabläufe und Wartungsmodelle werden schon länger auf der Basis von Daten optimiert. Doch gut integrierte IIoT-Plattformen ermöglichen heute Prozesse, die zu deutlich besseren Ergebnissen und einer neuen Form der Zusammenarbeit führen können.‣ weiterlesen

Die EU soll bis 2050 klimaneutral werden – über den European Green Deal und eine Abgabe auf CO2-Emissionen. Fraunhofer-Forschende unterstützen Unternehmen bei der Reduktion ihrer Emissionen mittels Net-Zero-Technologien.‣ weiterlesen

Universal Robots (UR) baut sein Vertriebsnetz in Deutschland aus. Mit SCS Robotik, JDT Robotics, PTS Automation sowie der Somack sind vier neue Partner hinzugekommen.‣ weiterlesen

Im seinem neuen Lagebericht zur IT-Sicherheit in Deutschland fordert das Bundesamt für Sicherheit in der Informationstechnik der Cybersicherheit eine stärkere Bedeutung beizumessen. Die Gefährdungslage sei hoch, so Bundesinnenminister Horst Seehofer.‣ weiterlesen

In der Produktion lassen sich per Datenwissenschaft Muster erkennen, die etwa zum Ausfall von Anlagen führen oder Prognosen für einzelne Assets generieren. Nicht nur ausgebildete Datenwissenschaftler können solche Projekte umsetzen. Passende Software vorausgesetzt, können viele der eigenen Mitarbeiter wie Data Scientists arbeiten.‣ weiterlesen

Der 3D-Druck-Spezialist Materialise vergrößert seinen Bremer Standort und hat ein Metall-Kompetenzzentrum für 3D-Druck eröffnet, das künftig 120 Mitarbeitern Platz bieten soll.‣ weiterlesen

Zwei Komponenten tragen maßgeblich zum Schutz der industriellen IT bei: Zuerst die Visualisierung und Überwachung der OT-Netzwerke, etwa mit einem Network Intrusion Detection System (IDS). Noch weiter können Firmen mit dem Betrieb einer Plattform gehen, die auf Basis aktueller Standards laufend Risiken in den Netzen bewertet.‣ weiterlesen

Mit der Asset Tracking-Lösung Infsoft Lead Time Tracking können Anwender den Standort von verfolgten Objekten zu jeder Zeit nachverfolgen. Auf Basis der Positionsdaten können die Durchlaufzeiten erfasst und Prozesse evaluiert und optimiert werden.‣ weiterlesen

Christoph Stoica verantwortet als neuer Geschäftsführer zukünftig die Landesgesellschaften in Zentraleuropa von Sage. Er übernimmt das Amt zum 1. November.‣ weiterlesen

Auch Konstrukteure mussten in der Pandemie ihre Abläufe auf remote umstellen. Doch bei der Anlagenplanung stehen ihnen mehr Möglichkeiten zur Verfügung, als nur im Video-Anruf miteinander zu sprechen. Mit der Software Rooms können sie in einem virtuellen Abbild eines CAD-Modells umherlaufen, um Fehler auszuspüren und Änderungen anzustoßen. Mit diesem Ansatz konnte die SMS Group in einem Projekt 80.000€ sparen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige