最新新闻
IP路由器可简化IT和OT融合
工厂工程师长期以来一直基于专有技术利用运营技术(OT)网络来管理工厂自动化。随着工业以太网取代工厂现场总线协议的出现,OT和信息技术(IT)现在可以共享一个公共网络,从而创造了宝贵的机会来整合资源并就实现整体组织成功的目标进行协作。价值锁定在OT生产数据中,并且强烈希望通过IT网络将这些数据提供给管理人员。但是,网络融合还为IT和OT网络人员之间的互动(有些人可能会说是摊牌)奠定了基础。如何集成OT网络的IP地址以符合IT部门的IP地址分配策略?简单添加蝎王型EIPR/EIGR-E的IP路由器可能是一种快速而廉价的解决方案。
例如,仅仅为了符合IT部门IP寻址方案而更改加工中心内各个组件上的IP地址似乎是荒谬的,但是如果有一种方法可以在需要的地址和已经分配的地址之间转换IP地址,则完全可以避免。可以采用两种方法——网络地址转换(NAT)和端口转发。两者都可以由EIPR/EIGR-E处理。 EIPR/EIGR-E的IP路由器具有1个WAN侧端口和4个LAN侧端口,这使得连接LAN侧设备非常方便。
使用网络地址转换(NAT)
在我们的示例中,我们有三个使用相同私有子网192.168.92.0的加工单元。对于每个单元,我们添加一个蝎王型的路由器并为其提供LAN侧地址192.168.92.100,然后依次寻址该加工单元中的其他设备,从而为我们提供了总共15个需要转换的IP地址。如果IT部门有能力为我们提供所需范围内的15个IP地址,则可以使用NAT。可以将连接到IT网络的WAN端口配置为将15个WAN端地址映射到设备使用的15个LAN端地址,如下所示。在此示例中,IT部门为我们提供了10.0.10.100的基本地址以开始我们的映射。一个简单的一对一映射就可以解决问题。
端口转发
如果IT部门在给我们分配IP地址方面很小气,则可以使用端口转发来代替,而只需分配一个IP地址即可——IP路由器的WAN端地址。这次,映射表将端口转换为LAN端IP地址和端口。例如,如果有必要访问设备192.168.92.101上的网页(端口80),则会进行输入以将WAN端的任意8081转换为LAN端的端口80。如果还需要在LAN侧的第二个设备上访问网页,则可以分配8082端口。如果仅设备之一-PLC-需要访问协议FTP(端口21),则可以将WAN端的端口21简单转换为PLC IP地址和端口21。
静态与动态IP寻址
IT部门可以提供的一项功能是动态分配IP地址而不是静态地址。尽管EIPR/EIGR-E提供DHCP客户端功能,这意味着它将请求IT部门路由器的IP分配,但动态分配会使情况复杂化。如果使用了NAT,则IP部门在其DHCP范围内不要包括用于转换的IP地址,这一点很重要。如果使用端口转发,则不建议使用动态寻址,因为一旦通过系统的某些重新引导更改了WAN地址,您可能会失去对端口转发至关重要的WAN端分配。 EIPR/EIGR-E节省时间并减少了重新配置机器中IP地址以使其符合IT部门IP地址分配策略时出现错误的可能性。两种路由器都非常易于配置和安装,并以具有成本效益的价格提供了简单的解决方案。
查看白皮书(PDF)了解有关IP路由器优势的更多信息。
联系我们
