Veilig machines integreren in een bestaand netwerk – Dit moet u weten!

From |

In de moderne productieomgeving zijn al heel wat machines verbonden via het ethernet. Dit betekent dat nieuwkomers in zo’n machinepark geïntegreerd moeten worden in het reeds aanwezige netwerk. Maar hoe doe je dat efficiënt en veilig? Hoe zorg je voor integratie, zonder conflicten te creëren?

Ethernet brengt de industrie enorme voordelen. Bijvoorbeeld op het vlak van transparante communicatie en diagnose. Maar er is ook een keerzijde: bij integratie van nieuwe machines moeten IP-adressen zorgvuldig afgestemd worden binnen het bestaande netwerk en de verschillende netwerken dienen gekoppeld te worden.

IP-conflicten

Daarbij geldt dat moderne machines tegenwoordig tal van ethernetdeelnemers ‘aan boord’ hebben. Denk maar aan de PLC’s, IO-systemen (bijv. Profinet), gemanagede switches, HMI’s etc. De fabrikant van zo’n machine stelt de IP-nummers van de verschillende ethernetdeelnemers al tijdens de productie in, zodat alle onderdelen van de machine vlekkeloos samenwerken. Hiermee zijn deze machines op zich al kleine LAN-netwerken. Wanneer we twee van dergelijke machines willen integreren binnen hetzelfde netwerk krijg je echter te maken met IP-conflicten, omdat hun IP-nummers nu eenmaal gelijk zijn.

IP-nummers aanpassen?

U kunt natuurlijk de IP-nummers van één van de machines aanpassen, zodat ze weer uniek zijn. Maar dit kent flinke nadelen:

  • Het kost veel tijd om alle IP-nummers aan te passen.
  • PLC-programma’s moeten aangepast worden omdat de I/O-modules ook een ander IP-adres hebben gekregen.
  • De machine is lastiger te onderhouden omdat de IP-nummers per machine verschillend zijn. Denk hierbij aan het uitwisselen van een IO-station of het uitlezen van de PLC met een servicelaptop.

Biedt een router uitkomst?

Routers zijn ideaal om twee netwerken met elkaar te verbinden. Zo’n router leest bij ontvangst van een ethernet-pakket het IP-adres en het poortnummer. Op basis van deze gegevens beslist de router waar het pakket naartoe gestuurd moet worden.

NAT

Kort samengevat: een router heeft twee IP-adressen: één aan de LAN-zijde en één aan de WAN-zijde. De twee IP-adressen moeten ieder in een ander subnet zitten. Dankzij de NAT-functie (Network Adress Translation) kan de router het IP-adres van de afzender vervangen door zijn eigen adres aan de WAN-zijde. Voor de ontvanger in het andere netwerk lijkt het nu dat de aanvraag uit zijn eigen netwerk komt. Deze variant heet Dynamic NAT en levert tot zover geen probleem.

Maar wat als er nog een derde netwerk bij komt? Dan moet er informatie beschikbaar zijn welke netwerken achter welke routers te vinden zijn.Een manier om dat te doen is het toevoegen van zogeheten static routes. Hierbij wordt in de router ingesteld welksubnet zich achter welke router  bevindt. Zo worden datapakketten doorgerouteerd naar de juiste router. Het probleem bij deze implementatie is dat wanneer er twee identieke netwerken achter twee verschillende routers te vinden zijn, er geen unieke routes kunnen worden gedefinieerd. Met andere woorden; u kunt de machines niet bereiken. Daarmee is deze oplossing dus niet 100% geschikt.

1:1 NAT

Welke oplossing voldoet dan wel? Gelukkig is er nog een functie die 1:1 NAT heet. Dit houdt in dat u per IP- adres een vaste vertaling kunt instellen naar het andere subnet. Met andere woorden: u kunt de IP-adressen virtueel aanpassen, zodat het net lijkt of de machine niet achter een router zit. De enige voorwaarde is dat er voldoende IP-adressen beschikbaar zijn. In de onderstaande afbeelding ziet u de virtuele (1:1 geNATte) adressen met de stippellijn omkadert.

Virtuele adressen

Op deze manier zijn beide machines uniek geadresseerd in het productienetwerk en blijven de interne(identieke) IP-adressen behouden. Dit maakt het onderhoud eenvoudiger omdat de servicemonteur altijd uit kan gaan van de vaste – af-fabriek – IP-nummers in de machine. Al met al stelt dit u in staat om seriematig geproduceerde machines eenvoudig te integreren binnen één netwerk.

Call to action banner_Hitec_download

Reageer gerust!

Wilt u meer weten over veilige en efficiënte integratie van machines in bestaande netwerken en het voorkomen van IP-conflicten? En heeft u zelf nog praktische tips? Laat dit dan weten in de comments. We kunnen altijd van elkaar leren!

Ik ben benieuwd naar uw reactie!

Share

Share

Tell your friends about us!

Contact

Leave a Reply

Your email address will not be published. Required fields are marked *