Digi-Key IIoT 工業4.0 物聯網 PoE 乙太網路交換器 DoS PoE+ ACL

支援TSN/PoE/安全防護 網管型交換器靈活配置工業網路(2)

2024-02-29
工業物聯網(IIoT)的眾多裝置都需要安全、即時且大頻寬的連線,也需要以高效靈活的方式來向裝置供應電力。新一代的網管型乙太網路交換器能夠滿足上述需求,透過遠端配置和控制簡化網路部署和更新。
iStock

PoE和PoE+

(承前文)乙太網路供電(PoE)在工業4.0自動化支柱架構中,是TSN的重要輔助要件。工業4.0的驅動力之一是IIoT,由許多感測器、致動器和控制器組成。PoE的開發是為了因應在整個工廠或其他設施中為IIoT裝置供電的挑戰。

PoE可支援透過單條網路線同時傳輸高速資料(包括TSN)和電力。例如,可使用PoE透過CAT 5/5e纜線將48Vdc電力輸送到最遠100m外的地方。除了簡化網路架設外,PoE還可簡化不斷電系統和備援電源的實作,並可提高工業製造流程和設備的可靠性。

PoE使用兩種類型的裝置:對網路注入電力的供電設備(Power Sourcing Equipment, PSE)和提取及使用電力的受電裝置(Powered Device, PD)。PoE分為兩種,基本PoE可為PD提供最高15.4W的功率;PoE+則是較新標準,可為PD提供達30W的功率。

網路安全性

ISA和IEC已針對工業自動化和控制系統(IACS)制定一系列標準。ISA/IEC 62443系列包含四節內容,第四節適用於裝置供應商。IEC 62443-4-2認證的裝置皆經過獨立評估,並且採用安全設計,包括網路安全的最佳實務。達成IACS安全性的兩個重要工具分別是存取控制清單(ACL)和阻斷服務(DoS)攻擊防護。無論是哪一個工具,網路工程師都有多種可用作法。

ACL可用來允許或拒絕進出網路介面的流量。使用ACL的優點在於能夠以網路速度運作,並且不會影響資料輸送量,這對TSN實作來說是重要的考量之一。以Hirschmann的HiOS為例,將ACL分為三類:

  • TCP/IP流量的基本ACL,僅有最少的配置選項,可用來設定許可規則,例如「裝置A只能與這組裝置通訊」、「裝置A只能向裝置B傳送特定類型的資訊」或「裝置A無法與裝置B通訊」。使用基本ACL可以簡化並加快部署速度。
  • TCP/IP流量的進階ACL,提供更精細的控制,可依據流量的優先順序、標頭中設定的旗標和其他條件來允許或拒絕流量。此外,也可制定僅於一天中特定時間套用的規則。流量可以複製到另一個埠以進行監測或分析。特定類型的流量可以強制流向指定埠,無論其原始目的地如何。
  • 某些IACS裝置並未使用TCP/IP,HiOS亦允許依據中介存取控制(MAC)定址在乙太網路訊框層級設定ACL。這些MAC層級的ACL可依據一系列條件來啟用過濾,包括流量類型、一天中的時間、來源或目的地MAC位址等(圖4)。
圖4 MAC層級ACL可用於未使用TCP/IP的裝置 (圖片來源:Belden)

ACL必須經過配置,而DoS防護則通常燒錄於裝置中且會自動實作。此防護可處理透過TCP/IP、傳統TCP/UDP和網際網路控制訊息協定(ICMP)進行的攻擊。若是TCP/IP和TCP/UDP,DoS攻擊會採取與協定堆疊相關的多種形式,即向受攻擊的裝置傳送不符合標準的封包。或者,也可能使用裝置的IP位址將資料封包傳送到受攻擊的裝置,可能因此導致無止盡的回覆迴圈。乙太網路交換器可以自我保護,並透過自動過濾惡意資料封包來保護網路上的傳統裝置。

另一種常見的DoS攻擊是透過ICMP ping進行。Ping用於識別網路上裝置的可用性和回應時間,但也可用於DoS攻擊。舉例來說,攻擊者可以發送有效負載大到足以導致接收裝置緩衝區溢出的ping,進而使協定堆疊崩潰。現在的網管型乙太網路交換器可自動保護自身,以免受到ICMP型的DoS攻擊。

網管型交換器滿足IIoT所需

網管型乙太網路交換器可支援TSN、PoE和 PoE+,提供高水準的網路安全,並具有IIoT和工業4.0支柱網路結構所需的大頻寬連接。這些交換器容易配置、連接埠密度高、具有延伸工作溫度能力,並且提供符合ISA12.12.01的款式,可用於危險場所。例如,Hirschmann的BOBCAT網管型乙太網路交換器便支援TSN,且具有擴充頻寬能力,可在不更換交換器的情況下,將SFP從1Gbps調整為2.5Gbps。此外,該交換器的連接埠密度高,單一裝置具有最多24個埠,並提供SFP或銅纜上行鏈路埠選項(圖5)。

圖5 BOBCAT網管型乙太網路交換器具有多種配置可供選擇 (圖片來源:Hirschmann)

BOBCAT網管型乙太網路交換器的其他特點包括:具備ISASecure CSA/IEC 62443-4-2認證,包括ACL和自動DoS防範;在八個PoE/PoE+連接埠上支援達240W的功率,且無須分擔負載;標準環境工作溫度介於0~+60°C,延伸溫度機型的工作溫度介於-40~+70°C;此外,該交換器也提供符合ISA12.12.01的型號,可用於危險場所。

(本文作者為Digi-Key特約作家)

支援TSN/PoE/安全防護 網管型交換器靈活配置工業網路(1)

支援TSN/PoE/安全防護 網管型交換器靈活配置工業網路(2)

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!