هنگامی که IT و OT در طبقه فروشگاه همگرا می شوند، مهم است که بدانید چگونه و چه زمانی به رایانه اجازه دهید تخصیص آدرس های شبکه را کنترل کند، یا چه زمانی ترجیح می دهید آن را تحت کنترل داشته باشید.
اولین باری که یک آزمایشگاه اتوماسیون خودم را در یک کلاس درس کوچک مدرسه راهاندازی کردم که در آن هم پی ال سی ها را یاد میگرفتم و هم تدریس میکردم، میخواستم کاملاً از کاری که انجام میدهم و نحوه مدیریت شبکهام مطمئن باشم. مطمئناً هدف معقولی بود.
در آن صورت، من انتخاب کردم که آدرس های IP را به هر پی ال سی VFD و پنل HMIو کامپیوتر برنامه نویسی به صورت دستی با استفاده از آدرس های IP ثابت اختصاص دهم. در یک دفترچه، هر ایستگاه را ثبت کردم تا دقیقاً بدانم چه اعدادی را به هر دستگاه در اطراف اتاق اختصاص دهم. تا حدودی خوب کار کرد، اما نکات منفی آشکاری داشت، و مدتی طول کشید تا تفاوتهای بین آدرسدهی استاتیک و پویا، و همچنین تفاوت ظریف بین DHCP و سرورهای BOOTP که معمولاً برای شبکههای صنعتی استفاده میشوند را یاد بگیرم.
🔹ارائه دهنده: تیم تولید محتوای میراکنترل
چه مشکلی با آدرس دهی IP استاتیک دارد؟
قبل از پرداختن به موضوع اصلی این مقاله، شایان ذکر است که چرا آدرس دهی خودکار (به عبارت دیگر، واگذاری کنترل به رایانه) ممکن است ارزشمند باشد.
آدرس دهی IP استاتیک یک روش بسیار کار فشرده است. حداقل با اتصال به شبکه، میتوانید از راه دور به دستگاههای مختلف دسترسی داشته باشید، اما همچنان باید تنظیمات را اعمال کنید و هر کدام را جداگانه تنظیم کنید. اگر شمارش را از دست بدهید، ممکن است درگیری وجود داشته باشد. در اولین راه اندازی به اندازه کافی جامع است، اما اگر شبکه نیاز به تغییر دارد، باید این روند را برای همه ماشین ها تکرار کنید.
یک شبکه اتوماسیون ساده نسبتاً معمولی با درایو موتور، سوئیچ شبکه، چند پی ال سی و احتمالاً یک کامپیوتر برنامه نویسی.
قرار دادن ماشینهای جدید در یک شبکه موجود همچنین میتواند ناهماهنگیهایی را در شمارهگذاری IP ثابت ایجاد کند و خیلی زود، اعداد کاملاً از نظم فیزیکی ماشینها خارج میشوند.
آدرس های IP اختصاص داده شده توسط یک سرور
در اوایل تاریخ شبکه، روش بهتری توسعه یافت. این رویکرد سادهتر از حضور یک کامپیوتر منفرد همیشه متصل به شبکه برای عمل به عنوان سرور برای برنامههای مختلف داده استفاده میکرد. یکی از نقاط داده ای که باید “served” پارامترهای شبکه بود. امروزه، ما نه تنها میتوانیم آدرسهای IP را به ماشینهای خاصی اختصاص دهیم، بلکه سرور میتواند بهصورت پویا دستگاههای جدیدی را که در یک لحظه از شبکه میآیند و میروند، آزاد و معرفی کند. هوشمند، سریع و نسبتاً بدون هندزفری. با این حال، مدیریت دقیق ممکن است ضروری باشد، و به همین دلیل، BOOTP هنوز برای ماشینهای صنعتی وجود دارد.
پروتکل بوت استرپ (BOOTP)
به هر دلیلی، «bootstrap» اصطلاحی بود که برای زمانبندی یک رایانه یا میکروکنترلر برای اولین بار راهاندازی شد. تشخیص تابع ورودی/خروجی باینری (BIOS) و سیستم عامل اصلی به منظور بارگیری برنامه ها شامل خواندن و توزیع اطلاعات مربوطه در هنگام راه اندازی است، پس از آن نیازی به بررسی مجدد آن اطلاعات نیست.
اگر رایانه ای دارید که به طور محکم به یک شبکه متصل می شود و به طبقه فروشگاه متصل می شود، می توانید به سادگی جزئیات شبکه را هنگام راه اندازی به آن دستگاه منتقل کنید. هر ماشین موجود در شبکه را می توان با دقت در یک لیست تکالیف در یک کامپیوتر سرور حساب کرد، به خصوص زمانی که دقیقاً بدانید که در هر زمان معین چه تعداد دستگاه باید وجود داشته باشد.
ابزار سرور BOOTP
این کار با یک ابزار سرور BOOTP انجام می شود، یک برنامه بسیار کوچک که اغلب با بسیاری از بسته های نرم افزاری اتوماسیون صنعتی یا به عنوان یک ابزار مستقل از سازندگانی مانند WAGO یا Rockwell گنجانده شده است. توجه داشته باشید که این ابزارها به آرامی در حال ناپدید شدن هستند زیرا فناوری به سمت سیستم های خودکارتر تکامل می یابد.
با استفاده از سرور BOOTP، یک رابطه بین یک آدرس MAC سخت افزار فیزیکی و آدرس IP رزرو شده برای آن سخت افزار ایجاد می شود. هر کارت رابط شبکه دارای یک آدرس MAC منحصر به فرد و ثابت است. به این ترتیب، با بالا آمدن هر دستگاه، درخواستی را برای دریافت آدرس IP خود به سرور ارسال می کند. هر گونه تغییر بعدی در ابزار روی سرور BOOTP ویرایش و ذخیره می شود، سپس تجهیزات مجدداً راه اندازی می شوند و پارامترهای شبکه جدید ذخیره می شوند.
چند نکته برای این سیستم وجود دارد. اگر از سرور BOOTP استفاده می کنید، باید مطمئن شوید که پارامتری روی پی ال سی، VFD و غیره شما تنظیم شده است که دستگاه را مجبور می کند به دنبال سروری در یک آدرس IP خاص بگردد. اگر پارامتر به صورت داخلی به دنبال یک آدرس IP ثابت باشد، شبکه کار نخواهد کرد.
دوم، یک سرور BOOTP فقط با دستگاه های دارای BOOTP کار می کند. برای مثال، اگر IPC دارید که فقط برای DHCP پیکربندی شده است، از سرور BOOTP بارگیری نمیشود.
DHCP چیست؟
پروتکل پیکربندی میزبان پویا (DHPC)
همانطور که دستگاهها به آرامی موبایلتر شدند (تلفنها، لپتاپها و غیره)، بدیهی است که پایگاه دادهای که به صورت دستی هر آدرس MAC را با یک آدرس IP از پیش تعریفشده مطابقت دهد، غیرعملی است. با این حال، این رابطه همچنان باید برقرار شود. با یک پیکربندی پویا، سرور DHCP دستگاه هایی را که وارد شبکه می شوند و به طور دوره ای آن را چک می کنند و برای یک آدرس IP به سرور دسترسی دارند، شناسایی می کند.
مهندس نیازی به تعریف هر یک از آدرس های IP ندارد، بلکه نیازی به یک سری آدرس های مجاز ندارد. هنگامی که یک ماشین آنلاین می شود (بوت می شود)، آدرس موجود بعدی را از سرور DHCP درخواست می کند. در یک تنظیمات صنعتی، دستگاه ها به طور دوره ای سرور را برای به روز رسانی بررسی می کنند، اما اگر سرور آفلاین شود، دستگاه آخرین آدرس IP را حفظ می کند.
یک روتر وای فای معمولی، مانند روتر خانه شما، می تواند با دستگاه هایی که به طور مداوم وارد شبکه می شوند و از آن خارج می شوند، سازگار شود.
همانطور که ممکن است پیش بینی کنید، هنگامی که آدرس های IP به میل سرور ارائه می شود، خطرات امنیتی وجود دارد. اگر شخصی به شبکه سیمی یا وای فای شما دسترسی پیدا کند (مانند زمانی که یک دوست با تلفن از خانه شما بازدید می کند)، ممکن است فوراً به شبکه متصل شود، اگرچه ممکن است قبل از مرور به رمز عبور نیاز باشد.
حتی در روتر وای فای خانه خود، می توانید به آدرس های MAC خاص DHCP و «لیست سیاه» دسترسی داشته باشید. در یک روش مشابه، برای یک شبکه صنعتی، میتوانید آدرسهای MAC تجهیزات خود را در لیست سفید قرار دهید و اجازه اتصال هر دستگاه دیگری را ندهید. حتی این یک اقدام امنیت سایبری کاملاً ایمن نیست، اما هنگام واگذاری کنترل به یک ابزار پیکربندی خودکار، آرامش خاطر را فراهم می کند.
یک سرور DHCP این مزیت را دارد که میتواند آدرسهای IP را به دستگاههای دارای BOOTP فعال اختصاص دهد، که هنگام کار با تجهیزات قدیمی باعث آرامش میشود.
آیا باید از BOOTP یا DHCP استفاده کنم؟
همه روشها یک مقیاس کشویی از سرمایهگذاری زمانی را ارائه میکنند، اما در معرض خطر تبدیل شدن به دست در طراحی معماری هستند. اکثر دستگاه های مدرن به طور پیش فرض تنظیمات BOOTP/DHCP را انجام می دهند. کار با کارکنان فناوری اطلاعات برای یک شبکه صنعتی معمولاً منجر به انتخاب یک سیستم اختصاص داده شده توسط DHCP می شود، اما یک بار دیگر باید مراقب بود که از دسترسی غیرمجاز توسط هر رایانه ای که به کار اترنت یدکی در ساختمان دسترسی دارد جلوگیری شود.
مانند بسیاری از موضوعات، نمیتوانیم یک توصیه کلی در مورد ابزاری که همیشه استفاده کنیم ارائه کنیم. این مانند توصیه یک ماشین به همه رانندگان است. شبکه های مختلف دستگاه های متفاوت، مدیران و نیازهای متفاوتی دارند. درک تفاوت ها حداقل می تواند به تشخیص مشکلات و سنجش مزایا و معایب در هنگام توسعه نصب بعدی کمک کند.
برای سفارش و یا خرید انواع محصولات ابزار دقیق و همچنین کسب اطلاعات بیشتر و مشاوره رایگان با شماره های 88341674-021 | 88341172-021 تماس حاصل فرمایید.
منبع: