Nejdříve si uděláme trochu pořádek v pojmech. V angličtině se používá názvosloví Managed/Unmanaged. Tento výraz se často užívá i v češtině, zejména v e-shopech v názvech produktů. Nicméně najdou se i jiné verze pojmenování. Nejrozumnějším překladem je podle mého názoru řízené/neřízené switche. Narazil jsem na slova switche se správou/bez správy a na poněkud zvláštní výraz nemenežované / menežované switche. My budeme používat výraz řízený/neřízený switch.
Neřízený switch
Neřízený switch jednoduše umožňuje zařízením s Ethernetem komunikovat navzájem, například PC nebo síťová tiskárna. Jsou dodávány s pevnou konfigurací a nepovolují žádné změny této konfigurace.
Řízený switch
Řízené switche poskytují všechny funkce neřízeného switche, a navíc poskytují schopnost konfigurovat, spravovat a sledovat LAN síť. A to dává větší kontrolu nad tím, jak data putují sítí a kdo k ní má přístup. Klíčový rozdíl mezi řízeným a neřízeným switchem je schopnost nakonfigurovat switch tak, aby se zajistilo, že nejdůležitější informace se dostane ke svému cíli včas. Řízené switche poskytují větší kontrolu nad provozem a nabízí řadu pokročilých funkcí pro řízení datového toku v síti. Pomocí řízeného switche se síť stává spolehlivější a bezpečnější.
Řízené switche jsou dražší než neřízené. Proč by si člověk za řízený switch měl připlatit?
Existuje mnoho funkcí, které řízený switch nabízí, například kvalita služeb QoS, protokol SNMP, virtuální síť LAN - VLAN, redundance a zrcadlení portů. Tyto funkce pomáhají zajistit kontrolu nad přenosem dat přes switch.
SNMP
Řízené switche používají protokoly, jako je Simple Network Management Protocol neboli SNMP pro monitorování zařízení v síti. SNMP je protokol, který usnadňuje výměnu informací o správě mezi síťovými zařízeními. Dotazy SNMP mohou určit zdravotní stav sítě nebo stav konkrétního zařízení. Snadným zobrazením těchto informací na centrálním místě lze sledovat výkon systému a rychle odhalit a opravit problémy v síti.
Obecně se dá říct, že základní SNMP provoz se skládá z příkazů, které vypadají velmi podobně jako funkční kódy u průmyslových sběrnicových protokolů - get, get next, get bulk, set, response nebo trap. Přizpůsobení těchto příkazů pro průmyslové aplikace je poměrně snadné, ale může narazit i na překážky které je nutné překonat. Historicky byly automatizační zařízení, jako jsou RTU nebo I/O jednotky navrženy pro použití sériových sběrnic, a proto jejich přizpůsobení pro TCP/IP sítě vyžaduje nový návrh implementace ethernetové komunikace od hardwarové úrovně.
RMON
-
Ve větších sítích může významně přispět k zatížení sítě
-
Při monitorování mnoha údajů může také podstatně zatížit správcovskou konzoli
Výše uvedené důvody, spolu s potřebou co nejdokonalejší detekce poruch na síti, analýzy dat pro potřeby proaktivního managementu, ladění výkonnosti, plánování změn a možnosti dálkového monitorování vzdálených segmentů i přes pomalé WAN spoje, vedly k vývoji standardu RMON. RMON umožňuje sběr různých statistických údajů o Ethernetu i Token Ring segmentech, navíc RMON MIB (Management Information Base) standard umožňuje vzdálené monitorování využitím již zavedeného protokolu SNMP.
Standard RMON významně mění způsob komunikace mezi zařízeními a správcovskou konzolou. Dochází k rozšíření možností správy a k odlehčení komunikace přesunutím větší části činnosti na agenta. To je často v přetížených sítích velkým přínosem. RMON agenti slouží k monitorování provozu na síťových segmentech a mohou to být buď samostatné sondy, které se připojí stejným způsobem jako jakékoliv jiné zařízení k danému segmentu, nebo jsou součástí inteligentních síťových zařízení.
MIB databáze – Management Information Base
Každá hodnota v SNMP je jednoznačně identifikována pomocí číselného identifikátoru OID - Object Identifier. OID je tvořeno posloupností čísel oddělených tečkou, tato hodnota vznikne tak, že se vezme OID nadřazeného prvku a doplní se tečka a aktuální číslo. Celá tato stromová struktura je uložena v MIB databázi. Navíc MIB databáze obsahuje jména a popisy jednotlivých hodnot (OID). MIB databáze může být doplněna o další hodnoty pomocí části struktury uložené v MIB souboru.
Příkladem řízeného switche je průmyslový switch řady EHG750x od společnosti ATOP, který těmito funkcemi pně disponuje. Více informací naleznete v článku https://automatizace.hw.cz/atop-managed-prumyslovy-gigabitovy-switch-s-poe-a-sfp-slotem.html
Kvalita služeb – QoS
Pomocí QoS se může např. nastavit maximální nebo minimální přenosové pásmo pro určitá data, prohlásit některý provoz za prioritní nebo rozdělit provoz do kategorií podle nastavených parametrů. QoS se tedy snaží poskytovat uživatelům služby s předem garantovanou kvalitou, aby nedocházelo ke zpoždění, ztrátovosti nebo plýtvání s dostupnou šířkou pásma.
QoS umožňuje upřednostňovat síťový provoz přiřazením vyšší priority kritickému provozu. To pomáhá zajistit konzistentnost výkonu sítě a může upřednostnit přenos dat citlivých na zpoždění. například hlas v reálném čase. Pokud Vím, že přenos hlasových paketů mají v systému nejdůležitější roli, nastavím jim vysokou prioritu. Tím zaručím spolehlivý chod hlasové komunikace. Představte si, že do průmyslové sítě někdo zapojí ethernetovou kameru na druhé straně závodu, aby umožnil vzdálené řešení problému s příslušným expertem. Kvůli chybám v komunikaci začínají v závodu padat další stroje. Kamera po síti opakovaně odesílá velké obrázkové soubory a šířka pásma sdílených komunikačních cest je z tohoto důvodu plně vytížena. Ostatní zařízení tedy nepřijímají očekávané pakety a začínají se u nich projevovat chyby. To vše může vyústit v nákladnou odstávku. Neřízené switche nedisponují funkcí QoS, která tento problém dokáže vyřešit. V QoS se nastaví komunikaci mezi stroji nejvyšší priorita a velké obrazové soubory budou chodit zpožděné. Takže maximálně se expertovi bude „sekat“ video.
Virtuální LAN - VLAN
Firemní vnitřní sítě jsou různých velikostí, a proto je z organizačních důvodů výhodné některé skutečně velké systémy rozdělit na podjednotky. Data, která vnitřními sítěmi protékají, jsou rozdílná, co do obsahu, tak do rozsahu, v jakém se mohou dostat do firemního prostoru. To je další důvod, proč je vždy dobré naplánovat rozdělení sítě do několika celků. Pomocí VLAN lze logicky seskupovat zařízení tak, aby se izoloval provoz v rámci těchto skupin. Tato segmentace a izolace síťového provozu pomáhá snížit zbytečný provoz.
Praktické výhody VLAN
- snížení broadcastů - hlavní výhodou VLAN je vytvoření více, ale menších, broadcastových domén. Tedy zlepšení výkonu sítě snížením provozu (traffic).
- zjednodušená správa - k přesunu zařízení do jiné sítě stačí překonfigurovat zařazení do příslušné VLANy, tedy správce konfiguruje SW (zařazení do VLAN) a ne HW (fyzické přepojení)
- zvýšení zabezpečení - oddělení komunikace do speciální VLANy, kam není jiný přístup.
IEEE 802.1q tagging
Protokolu IEEE 802.1q se říká také trunking protokol nebo dot1q tagging. Jedná se o standardizovanou metodu, kterou podporují všechny moderní switche s podporou VLAN. Funguje na principu tzv. tagování. Vezmeme originální rámec, jeho hlavičku rozšíříme o 4B informací, z nichž první je značka, že se jedná o protokol 802.1q (hodnota 0x8100). Dále následuje priorita dle protokolu 802.1p, příznak, zda je MAC adresa v kanonickém tvaru a poslední je číslo VLANy. Protože se změnila data, je třeba přepočítat kontrolní součet na konci rámce.
Redundance a STP - Spanning Tree Protocol
Redundance poskytuje schopnost zabezpečit síť v případě selhání připojení nebo kabelu poskytnutím alternativní datové cesty pro provoz. Redundantní technologii podporují pouze řízené switche a slouží jako prevence proti poruše sítě. Pomocí kabelů můžete propojit do kruhu několik switchů, aniž by se zacyklily. Po naprogramování na kruhovou technologii komunikují pouze jedním směrem. Pokud by došlo k přerušení kabelu nebo vypadnutí jednoho switche, ostatní switche se díky redundanci automaticky přepnou a začnou komunikovat druhou stranou. Síť tak bude i přes výpadek jednoho zařízení stále funkční.
Na druhé straně tu je Spanning tree protocol, který zabraňuje smyčkám. Smyčky v síti vznikají kvůli redundanci nebo kvůli chybě obsluhy či neodborné manipulaci. Ve větší síti není problém omylem propojit dva switche dohromady, místo, abychom připojili nějakou stanici. Může se také stát, že někdo připojí do sítě switch místo stanice a připojí jej do dvou zásuvek.
STP algoritmus hledá kostru sítě. Jinak řečeno, hledá nejkratší cesty mezi každými dvěma switchi. Hledá a ruší redundantní spoje (blokuje porty). STP vytvoří virtuální topologii, která již smyčky neobsahuje. Jedná se o dynamický protocol. Pokud vznikne fyzická smyčka, tak se překonfiguruje virtuální topologie, aby se této smyčce zabránilo. Na druhou stranu, pokud se přeruší některá linka, tak se pokusí vytvořit alternativní cestu povolením dříve blokovaného portu.
Zrcadlení portu
Tato funkce se používá hlavně pro diagnostiku. Díky mirror portu dokáže switch zrcadlit komunikaci z jednoho portu na druhý. Díky tomu může např. pomocí počítače nebo jiného diagnostického nástroje odposlouchávat komunikaci mezi PLC a zbytkem sítě.
Příklad z praxe: Na portu 7 máte PLC a na portu 2 zbytek sítě (ostatní periferie). V rámci toho daného switche mezi sebou tedy komunikuje jenom sedmička a dvojka. Pokud se chcete do sítě připojit počítačem, připojíte se například do osmičky. Rádi byste ale sledovali data mezi PLC a jednotlivými periferiemi. V tomto případě ale nic neuvidíte. Komunikace totiž probíhá jen mezi sedmičkou a dvojkou, osmička, ve které jste vy, s ničím nekomunikuje. Díky mirror portu se ale sedmička může zrcadlit a objevit se v kopii automaticky i na osmičce.
Závěr
Pokud je síť malá a nepotřebujeme monitorovat stav sítě je vhodné použít neřízený switch. Pokud, ale máme v síti zařízení, které jsou závislé na včasném doručení dat je dobré zvážit použití řízeného switche, který nám zajistí spolehlivý a bezpečný chod celé sítě.
Veškeré námi uvedené funkce nabízí nabízí produkty od společnosti ATOP, která byla založena na Tchaj-wanu před více než 25 lety. Stala se předním výrobcem zařízení pro průmyslové sítě. Společnost Atop má zkušenosti s řešením na míru a díky své schopnosti inovovat si vytvořila skvělou pověst mezi mnoha průmyslovými odvětvími. Její špičkový vývojový team má zkušenosti s návrhem hardwaru, firmwaru a softwaru včetně spolehlivé implementace.
Více informací o produktech společnosti ATOP naleznete na stránkách výrobce: https://www.atoponline.com/industrial-networking-computing a na stránkách obchod.hw.cz: https://obchod.hw.cz/eshop/produkty/kategorie/prumyslove-switche-atop.
Produkty a řešení ATOP Technologies nabízí HW server jako distributor pro Česko a Slovensko. Máte zájem o tyto produkty? Kontaktujte našeho specialistu, který se Vám bude rád věnovat - p. Petr Burda (burda@hw.cz), +420 607 090 474
Použité zdroje informací:
- www.cisco.com
- www.atoponline.com
- www.samuraj-cz.com
- Diplomová práce Systém pro správu a monitorování počítačové sítě