参考资料:EttF设计实施指南
制造区域的主要功能是将工厂运营的关键服务和应用与企业其他应用分离开来。这种分离不仅仅提供安全分离,也表示一个组织边界。EttF架构中,制造网络的主要功能和特性包括:不同单元网络之间的互联;集成第三层区域制造系统;提供到0-3层系统和设备的网路管理和安全服务;端点保护;
制造区域网络的组件:
网络流量的类型:
拓扑概况 由于制造区域通常是在一个可控的环境,而不是在工业现场,拓扑选项不是由工业现场的物理环境决定的,而是由需要支持的环境的尺寸决定的。 1. 小型的制造区域最多有50个节点; 2. 中型的制造区域最多有200个节点; 3. 大型的制造区域有超过200个的节点。 小型制造区域拓扑 包括一对冗余的Layer 3交换机;所有的EttF level 3设备直接连到交换机上。一套3750 Layer 3交换机可支持23到468个端口。Layer 3交换机提供inter-VLAN区域路由功能,也包括到EttF level 3的Layer 2连接性。
中型制造区域拓扑 不同网络路由服务的区分和这些服务的复制以满足更大生产设施的需求。尽管小型拓扑结构也能轻易支持最多200个以太网节点,即便如此也需要分段的拓扑。 1. 不同的Layer 2接入交换机以连接EttF level 3工作站和服务器; 2. 额外的Layer 3分布交换机用于连接地理上分布的单元和区域; 3. 额外的Layer 3核心路由器来巩固通信流量。
逻辑分割:在单元区域,逻辑分割主要是用于保证隐形的IO数据是在一个VLAN中存在;而在制造区域,逻辑分割主要出于安全的考虑。 可用性:EttF level3-Layer2连接性,核心路由和Layer 3交换,网络和系统管理,端点安全。 关键的可用性考虑可以分为两个部分:硬件设备层和网络层。硬件设备层主要是预防设备的故障,包括冗余的处理器、电源、风扇等等。网络层主要关注如何绕开网络上的故障点进行路由。
