4
Standards für die Netzwerksegmentierung in der Produktion
Hi Admins,
Mich würde es interessieren ob es für die Netzwerksegmentierung in der Produktion schon Standards gibt?
Hat einer von euch da schon zufällig Erfahrung?
An was haltet Ihr euch bei einer Segmentierung? Wie geht Ihr so vor?
Grüße Multi10
Mich würde es interessieren ob es für die Netzwerksegmentierung in der Produktion schon Standards gibt?
Hat einer von euch da schon zufällig Erfahrung?
An was haltet Ihr euch bei einer Segmentierung? Wie geht Ihr so vor?
Grüße Multi10
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303267
Url: https://administrator.de/contentid/303267
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
gibt soweit ich weis keine Standards, aber eventuell "Best Practice" Vorschläge.
Ich halte mich ungefähr immer da dran:
VLAN10 - Clients (ggf. auch mehr als ein VLAN bei mehreren Gebäuden usw.)
VLAN20 - WLAN
VLAN30 - Server
VLAN40 - VOIP
VLAN50 - Management
VG
Val
gibt soweit ich weis keine Standards, aber eventuell "Best Practice" Vorschläge.
Ich halte mich ungefähr immer da dran:
VLAN10 - Clients (ggf. auch mehr als ein VLAN bei mehreren Gebäuden usw.)
VLAN20 - WLAN
VLAN30 - Server
VLAN40 - VOIP
VLAN50 - Management
VG
Val
Hallo,
es gibt weder für "Verwaltungs-Netze" noch für "Produktions-Netze" noch für irgend welche anderen "Netze" Standards für die Segmentierung.
Es gibt praktische Empfehlungen, die sich aber nach der Größe des Netzes und "persöhnlichen" Vorlieben unterscheiden.
Geht es hier um die Einbindung von "normalen" Client-PCs in das Netzwerk oder um die Vernetzung von Steuerungen/Maschinen?. Oder um beides?
Steuerungskommunikation und PC-Kommunikation sollte man trennen. In der Steuerungskommunikation werden ja auch häufig spezielle IP-Protokoll genutzt.
Unter Umständen sind aus Gründen der Ausfallsicherheit auch andere Topologien (Ring statt Stern) im Einsatz.
Üblicher Weise wird die Steuerungs-Kommunikation über eine Firewall von der PC- bzw. Verwaltungs-Kommunikation abgeschottet.
Wenn man mehere gleichartige Fertigungszellen hat, sind die vom Hersteller meist mit identischen IPs konfiguriert. Diese Fertigungszellen bindet man dann über einen NAT-Router in das übergeordnete Produktions-Netz ein. Damit vermeidet man eine Änderung der IPs in den einzelnen Fertigungszellen.
Die Firma Phoenix Contact bieter zB entsprechende Technik.
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/assets/downloads_ed/global/web_dwl_techni ...
besonders Kap. 9 ff
https://www.phoenixcontact.com/assets/downloads_ed/global/web_dwl_promot ...
https://www.phoenixcontact.com/assets/downloads_ed/local_de/web_dwl_prom ...
Jürgen
es gibt weder für "Verwaltungs-Netze" noch für "Produktions-Netze" noch für irgend welche anderen "Netze" Standards für die Segmentierung.
Es gibt praktische Empfehlungen, die sich aber nach der Größe des Netzes und "persöhnlichen" Vorlieben unterscheiden.
Geht es hier um die Einbindung von "normalen" Client-PCs in das Netzwerk oder um die Vernetzung von Steuerungen/Maschinen?. Oder um beides?
Steuerungskommunikation und PC-Kommunikation sollte man trennen. In der Steuerungskommunikation werden ja auch häufig spezielle IP-Protokoll genutzt.
Unter Umständen sind aus Gründen der Ausfallsicherheit auch andere Topologien (Ring statt Stern) im Einsatz.
Üblicher Weise wird die Steuerungs-Kommunikation über eine Firewall von der PC- bzw. Verwaltungs-Kommunikation abgeschottet.
Wenn man mehere gleichartige Fertigungszellen hat, sind die vom Hersteller meist mit identischen IPs konfiguriert. Diese Fertigungszellen bindet man dann über einen NAT-Router in das übergeordnete Produktions-Netz ein. Damit vermeidet man eine Änderung der IPs in den einzelnen Fertigungszellen.
Die Firma Phoenix Contact bieter zB entsprechende Technik.
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm%3apat ...
https://www.phoenixcontact.com/assets/downloads_ed/global/web_dwl_techni ...
besonders Kap. 9 ff
https://www.phoenixcontact.com/assets/downloads_ed/global/web_dwl_promot ...
https://www.phoenixcontact.com/assets/downloads_ed/local_de/web_dwl_prom ...
Jürgen
VLAN Segmentierung sollte immer ein MUSS sein ab einer bestimmten Größe von Netzen und sofern es Sicherheits Aspekte gibt und Vertraulichkeit wie z.B. Voice und WLAN. Da ist Segmentierung zwingend.
Jeder verantwortungsvolle Netzwerker macht das !
Jeder verantwortungsvolle Netzwerker macht das !
Vielen dank für den super Input!
