使用一个IP路由器解决IT和OT的冲突

2016年11月——你是一个拥有非常丰富操作技术(OT)的工厂工程师保持你工厂的生产。你最近安装了三个相同的加工中心(细胞)使用最新的网络自动化技术。在每个单元格中,驱动器,操作员接口和可编程控制器已被分配了相同的顺序的私有IP地址系列,因为这是如何建立和测试他的机器制造商的加工中心。您如何整合这些预设的IP地址,以符合您的资讯部部门的IP地址分配政策?采用加入一个蝎王型的EIPR-E的IP路由器可能是一个快速而廉价的解决方案。

在加工中心内改变单个组件上的IP地址,只需遵守一个信息技术部门的IP地址方案似乎是荒谬的,但它可以完全避免,如果有一个转换这些所需的地址和那些已经分配的IP地址的一种手段。有两种方法可以采用——网络地址转换(NAT)和端口转发。两者都可以用EIPR-E来进行。

EIPR-E IP Router

采用网络地址转换(NAT)

在我们的例子中,我们有三个加工单元使用相同的私有子网192.168.92.0。每个单元我们添加一个EIPR-E和它提供的LAN侧地址192.168.92.100然后依次解决其他设备在加工单元中,给我们提供了15个IP地址,需要转换。如果IT部门能够给我们15的IP地址,在要求的范围内,可以使用NAT。的EIPR-E的IP路由器有一个WAN侧端口,和4个局域网侧端口,使它方便在连接局域网侧设备。该广域网端口,连接到它的网络,可以配置为15广域网侧地址映射到15个局域网的设备所使用的地址如下所示。在这个例子中,IT部门给了我们一个基地址,10.0.10.100开始我们的映射。一对一的简单的一对一的映射。

EIPR-E IP Router

端口转发

如果IT部门是小气的分配我们的IP地址,则可以使用端口转发,而只需要一个单一的IP地址分配,IP路由器的广域网侧地址。这一次的映射表将端口转换为局域网的IP地址和端口。例如,如果要到达网页(端口80)设备192.168.92.101进入了转换的任意8081对WAN侧端口80在LAN侧。如果也有必要在局域网侧的第二个设备上的第二个设备上的网页,可以分配8082个端口。如果只有一个设备–PLC–需要访问协议FTP(21端口)然后进入可以简单的将端口21上的万方PLC的IP地址和端口21。

EIPR-E IP Router

静态与动态IP寻址

一个窍门是IT部门它可以提供的是IP地址的动态分配的要求,而不是静态地址。虽然EIPR-E提供DHCP客户端的能力,这意味着它将从IT部门的路由器请求的IP分配,动态分配可以使情况变得更加复杂。如果NAT的使用,这个IP部门不包括在其DHCP范围的IP地址进行翻译是很重要的。如果使用端口转发,不建议动态寻址,因为一旦通过系统的重新启动改变了广域网地址,就可能会失去对端口转发的广域网的端口分配。以EIPR-E节省时间和减少出错的可能性时,重新配置IP地址的机器就符合这部IP地址分配策略。EIPR-E配置和安装非常容易。

售价299美元的EIPR-E在成本效益的价格点提供了一个简单的解决方案。


返回首页