4
Standards für die Netzwerksegmentierung in der Produktion
Hi Admins,
Mich würde es interessieren ob es für die Netzwerksegmentierung in der Produktion schon Standards gibt?
Hat einer von euch da schon zufällig Erfahrung?
An was haltet Ihr euch bei einer Segmentierung? Wie geht Ihr so vor?
Grüße Multi10
Mich würde es interessieren ob es für die Netzwerksegmentierung in der Produktion schon Standards gibt?
Hat einer von euch da schon zufällig Erfahrung?
An was haltet Ihr euch bei einer Segmentierung? Wie geht Ihr so vor?
Grüße Multi10
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 303267
Url: https://administrator.de/contentid/303267
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Moin,
gibt soweit ich weis keine Standards, aber eventuell "Best Practice" Vorschläge.
Ich halte mich ungefähr immer da dran:
VLAN10 - Clients (ggf. auch mehr als ein VLAN bei mehreren Gebäuden usw.)
VLAN20 - WLAN
VLAN30 - Server
VLAN40 - VOIP
VLAN50 - Management
VG
Val
gibt soweit ich weis keine Standards, aber eventuell "Best Practice" Vorschläge.
Ich halte mich ungefähr immer da dran:
VLAN10 - Clients (ggf. auch mehr als ein VLAN bei mehreren Gebäuden usw.)
VLAN20 - WLAN
VLAN30 - Server
VLAN40 - VOIP
VLAN50 - Management
VG
Val
Hallo,
es gibt weder für "Verwaltungs-Netze" noch für "Produktions-Netze" noch für irgend welche anderen "Netze" Standards für die Segmentierung.
Es gibt praktische Empfehlungen, die sich aber nach der Größe des Netzes und "persöhnlichen" Vorlieben unterscheiden.
Geht es hier um die Einbindung von "normalen" Client-PCs in das Netzwerk oder um die Vernetzung von Steuerungen/Maschinen?. Oder um beides?
Steuerungskommunikation und PC-Kommunikation sollte man trennen. In der Steuerungskommunikation werden ja auch häufig spezielle IP-Protokoll genutzt.
Unter Umständen sind aus Gründen der Ausfallsicherheit auch andere Topologien (Ring statt Stern) im Einsatz.
Üblicher Weise wird die Steuerungs-Kommunikation über eine Firewall von der PC- bzw. Verwaltungs-Kommunikation abgeschottet.
Wenn man mehere gleichartige Fertigungszellen hat, sind die vom Hersteller meist mit identischen IPs konfiguriert. Diese Fertigungszellen bindet man dann über einen NAT-Router in das übergeordnete Produktions-Netz ein. Damit vermeidet man eine Änderung der IPs in den einzelnen Fertigungszellen.
Die Firma Phoenix Contact bieter zB entsprechende Technik.
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/assets/downloads_ed/global/web_dwl_techni ...
besonders Kap. 9 ff
https://www.phoenixcontact.com/assets/downloads_ed/global/web_dwl_promot ...
https://www.phoenixcontact.com/assets/downloads_ed/local_de/web_dwl_prom ...
Jürgen
es gibt weder für "Verwaltungs-Netze" noch für "Produktions-Netze" noch für irgend welche anderen "Netze" Standards für die Segmentierung.
Es gibt praktische Empfehlungen, die sich aber nach der Größe des Netzes und "persöhnlichen" Vorlieben unterscheiden.
Geht es hier um die Einbindung von "normalen" Client-PCs in das Netzwerk oder um die Vernetzung von Steuerungen/Maschinen?. Oder um beides?
Steuerungskommunikation und PC-Kommunikation sollte man trennen. In der Steuerungskommunikation werden ja auch häufig spezielle IP-Protokoll genutzt.
Unter Umständen sind aus Gründen der Ausfallsicherheit auch andere Topologien (Ring statt Stern) im Einsatz.
Üblicher Weise wird die Steuerungs-Kommunikation über eine Firewall von der PC- bzw. Verwaltungs-Kommunikation abgeschottet.
Wenn man mehere gleichartige Fertigungszellen hat, sind die vom Hersteller meist mit identischen IPs konfiguriert. Diese Fertigungszellen bindet man dann über einen NAT-Router in das übergeordnete Produktions-Netz ein. Damit vermeidet man eine Änderung der IPs in den einzelnen Fertigungszellen.
Die Firma Phoenix Contact bieter zB entsprechende Technik.
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/assets/downloads_ed/global/web_dwl_techni ...
besonders Kap. 9 ff
https://www.phoenixcontact.com/assets/downloads_ed/global/web_dwl_promot ...
https://www.phoenixcontact.com/assets/downloads_ed/local_de/web_dwl_prom ...
Jürgen
VLAN Segmentierung sollte immer ein MUSS sein ab einer bestimmten Größe von Netzen und sofern es Sicherheits Aspekte gibt und Vertraulichkeit wie z.B. Voice und WLAN. Da ist Segmentierung zwingend.
Jeder verantwortungsvolle Netzwerker macht das !
Jeder verantwortungsvolle Netzwerker macht das !
Vielen dank für den super Input!
