- IT&Production - https://www.it-production.com -

Topologien mit Layer-3-Strukturierung

Aufbau industrieller Netzwerke

Topologien mit Layer-3-Strukturierung

Der Einsatz von Ethernet hat sich vom Yellow-Cable zum Switched-Netzwerk gewandelt. Gleichzeitig steigt der Bedarf nach hoher Verfügbarkeit und damit nach redundanten Datenübertragungswegen. Durch den Einsatz von industrietauglichen Routern und Layer-3-Strukturen kann die Netzwerkverfügbar erhöht werden.

Scalance XM-400 in der typischen Automatisierungsumgebung im Zusammenspiel mit Port Extender sowie Simatic S7-1500. Bild: Siemens

Die natürliche Begrenzung von Layer-2-Telegrammen ist die – üblicherweise mit Hilfe von Switches aufgebaute – Layer-2-Domäne. Layer-2-adressierten Telegramme mit einer Uni-, Multi- oder Broadcast-MAC-Adresse bleiben in dieser Domäne eingeschlossen. Um diese Begrenzung zu überwinden, muss es eine Vermittlungsstelle auf einer höheren Ebene, der Layer 3, geben. Diese leitet auf Basis der Layer-3-Addressierung die Pakete weiter. Hier kommt das Routing ins Spiel: Es bringt Mechanismen mit sich, die die schleifenfreie Nutzung redundanter Wege erlauben und somit für eine verlässliche Übertragung sorgen. Als Vereinfachung für alle weiteren Überlegungen wird von der Verwendung des Internet Protokolls (IP) als Layer-3-Protokoll ausgegangen. Eine Layer-2-Domäne entspricht somit einem Layer-3-Subnetz von vielen; dessen Topologie wird heute in der Regel durch ein VLAN abgebildet. Ein Layer-3-Router besitzt Interfaces in mehreren Layer-3-Subnetzen und ist in der Lage Pakete, die auch auf dieser Ebene adressiert sind, zwischen den Netzen weiterzuverteilen. Entsprechend können Pakete ohne Layer-3-Adressierung nicht durch einen Router weitergeleitet werden.

Erhöhung der Netzwerkverfügbarkeit durch Routing

Router können den Weg zum Zielnetz von anderen Routern über ein Routingprotokoll, zum Beispiel dem ‚Open Shortest Path First‘-Protokoll (OSPF), dynamisch lernen – oder Wege können statisch vorkonfiguriert sein. In beiden Fällen können auch mehrere Wege parallel genutzt werden. Die Verwendung eines Routing-Protokolles verhindert Schleifenbildungen, Protokollmechanismen wie ‚Time to Live‘ (TTL) im Paket-Header des IP-Protokolles beugen endlosen Paketvervielfältigungen im Fall von Fehlkonfigurationen vor. Das Router-Redundanz-Protokoll ‚Virtual Router Redundancy Protocol‘ (VRRP) ermöglicht dabei die redundante Auslegung des sogenannten First Hop Routers oder ‚Default‘-Gateways in einem Teilnetz. Die Verwendung von Routern strukturiert über diese Funktionen das Gesamtnetzwerk. Der Hardwareeinsatz dient also dazu, Broadcast-Domänen zu begrenzen und damit auch mögliche Fehlerszenarien einzugrenzen.

Netze können auf diese Weise je nach Verwendung verschiedenen Teilnetzen zugeordnet werden. Dadurch können zum Beispiel die Produktion, produktionsnahe Bereiche oder einzelne Arbeitsplätze abgegrenzt werden, sodass sich Fehler in einem Teilnetz nicht in anderen Teilnetzen auswirken. Zudem kann so die Anzahl der Teilnehmer in einer Broadcast-Domäne klein gehalten werden. Zusätzliche Stabilität kann innerhalb dieses Szenarios bei Bedarf durch Security-Maßnahmen wie dem Einsatz von Firewalls an den Grenzen der Teilnetze erreicht werden. Eine Separierung an diesen Grenzen erlaubt die Vereinfachung von Firewall-Regeln, indem sie auf komplette Teilnetze anstatt auf einzelne Endgeräte angewandt werden. Auch kann der Zugriff auf gemeinsam genutzte Ressourcen wie Server durch deren Platzierung in besonders geschützten Teilnetzen, den ‚Demilitarized Zones‘ (DMZ) kontrolliert werden.

Layer 3 ebnet den Weg in übergeordnete Systeme

Als Teil innerhalb der Feldebene zum Beispiel bei Verwendung von Profinet kommen Router heute nicht zum Einsatz. Denn die geforderten Rekonvergenzzeiten sind im Moment leichter mit Layer-2-Protokollen wie MRP erreichbar. Außerdem werden in Produktionsbereichen mit hochzyklischer Kommunikation oft Protokolle verwendet, die gar keine Layer-3-Adressierung enthalten – und damit auch nicht geroutet werden können. Für die Auswertung und Archivierung von Produktionsdaten oder Statusmeldungen an übergeordnete Instanzen wie etwa Manufacturing Execution-Systeme (MES) oder Enterprise Resource Planning-Software (ERP) ist jedoch ein Datenaustausch über die Broadcast-Domain hinaus gefordert. Diese im Vergleich zur Feldebene meist weniger zeitkritische Kommunikation erfolgt dann über einen Router und wird Teil der übergreifenden Kommunikation. Falls sich allerdings in Zukunft die Anwendungsfälle ändern sollten, gibt es bereits definierte Mechanismen, die auch die Konvergenz über Layer-3-Geräte verbessern können:

Sind alternative Layer-3-Routen zu einem Zielnetz bekannt, so können diese in einer bekannten Topologie aktiviert werden, ohne zum Beispiel die Neuberechnung der Wege durch ein Routingprotokoll abzuwarten.

Diagnose und Projektierung per Software

Mit der Größe eines Automatisierungsnetzwerks steigt auch das mögliche Ausmaß eines Schadens im Fehlerfall. Neben der Erhöhung der Verfügbarkeit des Gesamtnetzes zählt allerdings auch die Verfügbarkeit jeder einzelnen Komponente. Dazu hat Siemens seine Switches der Serie Scalance XM-400 im Hinblick auf hohe Verfügbarkeit entwickelt: Ein lüfterloses Design vermeidet mechanische Abnutzung, durch redundante Spannungseinspeisung kann ein Stromausfall kompensiert werden. Zudem ermöglicht die Einbindung der Geräte in das ‚Totally Integrated Automation‘-Konzept (TIA) des Konzerns die durchgehende Diagnose des Automatisierungsnetzwerks, die zentrale Anzeige und Bearbeitung von Störmeldungen sowie die Parametrierung auf einem übergelagerten System. Auf Basis von mitgelieferten CAx-Daten können die Switches zudem in Eplan-Projekte eingegliedert werden. Ein weiteres Hilfsmittel für den schnellen Gerätetausch und damit eine gesteigerte Netzwerkverfügbarkeit ist der C-Plug: Auf diesem kleinen Wechselmedium ist die Konfiguration des Switches gespeichert. Im Fehlerfall lässt sich ein Ersatzgerät durch Übertragung des C-Plugs mit der vorherigen Konfiguration starten, ohne zusätzliche Hilfsmittel wie PC oder Smartphone in Anspruch nehmen zu müssen. Ein neuer Switch ist somit zeitnah einsatzbereit.

Der Router bleibt die zentrale Instanz

Kürzlich standardisierte Layer-2-Redundanzverfahren wie ‚Shortest Path Bridging‘ (SPB) gemäß IEEE 802.1aq oder ‚Transparent Interconnection of Lots of Links‘ (TRILL) nach IETF RFC6325 haben das Potenzial, die Verfügbarkeit von Layer-2-Strukturen zu erhöhen, nicht zuletzt durch die gleichzeitige Nutzung paralleler Wege. Beide Verfahren vertrauen bei der Wegefindung auf ein Verfahren, das aus dem Layer-3-Routing stammt: Das ‚Intermediate System to Intermediate System Protocol‘ (IS-IS). Es besteht die Möglichkeit, dass nach der Einführung von IPv6 IP-Netze noch deutlich an Umfang gewinnen. Zwar werden unter IPv4 übliche Broadcast- und Multicastmuster durch andere Verfahren ersetzt. Allerdings geht die heute gängige Migrationsstrategie im LAN von einem längerfristigen Dual-Stack-Betrieb aus. Das bedeutet, dass eine routerbasierte IPv6-Infrastruktur auch IPv4 unterstützt, und dass während der Migrationsphase die Teilnetzstrukturen identisch bleiben. Layer-3-Routing bleibt damit auf absehbare Zeit das wesentliche Mittel, um Netzwerke logisch zu strukturieren. Auch wenn Layer-2-Topologien in Zukunft weiter optimiert werden, erlaubt erst der Einsatz von Routern den systematischen Aufbau von stabilen Teilbereichen im Gesamtnetzwerk und eine kontrollierte, übergreifende Kommunikation.

 
Bild: Siemens

Modularität für höhere Investitionssicherheit

Sowohl im Kontext von Layer-2-Netzen als auch bei bei routergestützten Topologien kann der Einsatz modularer Systeme dem Anwender eine Investition nach Bedarf gestatten. Dazu bietet der Technologiekonzern Siemens modulare Switches aus der Produktfamilie Scalance XM-400 an: Durch eine Kombination von elektrischen Ports und Steckplätzen für Small Form-factor Pluggables (SFP) können in den sogenannten Comboports sowohl elektrische als auch optische Übertragungsmedien angeschlossen werden. Nach Freischaltung der Layer-3 Funktionen durch Einsatz des Key-Plugs stehen alle Möglichkeiten der Netzwerkstrukturierung durch Routing offen.

Die Geräte unterstützen statisches und dynamisches Routing (OSPF), mehr als 4000 in Hardware geswitchte Routen, 127 Software-Interfaces für Routing, 52 VRRP-Router-Interfaces sowie die Verwendung paralleler Wege. Durch die Unterstützung von Redundanzmethoden und redundanten Netzstrukturen wird eine schnelle Rekonfiguration des Netzwerkes im Fehlerfall unterstützt. Außerdem dienen Security-Funktionen zur User- und Endgeräteauthentifizierung zur Absicherung des Switches und damit des Netzwerks vor unbefugten Zugriffen und Manipulationen.