Les switches de WAGO – pour plus de sécurité dans votre infrastructure réseau

Sophie rêve de travailler un jour en tant qu’administratrice système. Cet apprentissage n’étant pas reconnu, elle souhaite se qualifier pour ce métier en suivant une formation d’électronicienne de systèmes informatiques. Durant sa première semaine de formation, elle apprend le b.a.-ba des composants du réseau.

En fait, lorsqu’elle résume ce qu’elle a appris pour son premier rapport hebdomadaire, Sophie se dit que ce n’est pas si compliqué que ça ! Pour commencer, distinction est faite entre composants de réseau actifs et passifs. Alors que les premiers regroupent tout ce qui fonctionne sans alimentation électrique, par exemple les lignes, les câbles patch, les boîtes de jonction, les fiches ou les prises, les seconds traitent ou amplifient activement les signaux à l’aide du courant électrique. Il s’agit entre autres de switches, de routeurs ou encore de bridges.

Sophie note dans son cahier de bord « Les lignes et les câbles envoient des signaux dans le réseau, dans un sens et dans l’autre », avant de continuer : « Les composants les plus importants sont toutefois les switches et les routeurs qui se ressemblent malgré leurs tâches différentes. Les switches sont la pièce maîtresse d’un réseau et permettent aux ordinateurs, aux imprimantes et aux serveurs de partager des informations et donc de communiquer entre eux, quel que soit leur emplacement. Les routeurs quant à eux, relient plusieurs switches ensemble et créent un réseau plus grand, ce qui permet à l’entreprise de communiquer avec le monde extérieur. Un tel réseau peut se situer sur un seul site ou être réparti sur plusieurs sites. »

IT und OT
L’entreprise dans laquelle Sophie suit sa formation est un fournisseur de l’industrie automobile. Elle entretient un grand parc de machines. En effectuant la visite de celui-ci, le formateur a expliqué qu’il existe différents switches. Il y a tout d’abord les switches qui relient les appareils au niveau du bureau et qui sont donc traditionnellement attribués aux technologies de l’information (TI). Ceux-ci sont plus performants et plus chers que ceux conçus pour le parc de machines. Les appareils qui assurent la circulation des données entre les différentes machines ou également entre différents éléments de machine font partie de la technologie opérationnelle (TO). Lorsque ces deux mondes s’imbriquent l’un dans l’autre, par exemple pour les modèles d’entreprise axés sur les données, on parle également de convergence TI-TO.

Les switches administrables ou non
Les switches utilisés tant au niveau des bureaux que de la production sont classés administrables ou non administrables. Sophie se souvient des paroles de son formateur : « Les switches non administrables sont fonctionnels dès leur raccordement et n’ont pas besoin d’être configurés ». « C’est comme pour une ampoule. Elle brille dès qu’elle est vissée dans la douille. » Ces switches sont utilisés principalement dans les réseaux domestiques et partout où d’autres raccordements sont nécessaires.

Les switches administrables sont plus complexes à utiliser, car ils doivent dans un premier temps être configurés. Cela permet toutefois de mieux protéger le réseau et d’améliorer la qualité du service pour son utilisateur. Dans une telle configuration, Sophie a noté que des adresses MAC par exemple, peuvent être attribuées à un port. Chaque composant réseau dans le monde dispose d’une telle adresse MAC, et comme celle-ci est unique, il est possible de déterminer clairement quel composant est autorisé à accéder au réseau. Cela permet d’accroître la sécurité informatique.

Ce que les switches devraient être capables de faire
Pendant la visite de la production, Sophie aurait volontiers ouvert la porte d’une armoire électrique et regardé un switch. Cela n’étant pas compatible avec la sécurité de l’entreprise, ce souhait lui a été refusé. Mais en tant que fille d’un ingénieur en mécanique, elle a de la chance. Lorsqu’elle en parle à son père, celui-ci lui apporte le lendemain soir le catalogue « Infrastructure de réseau - Switches industriels et composants Ethernet » de Wago.

Elle y trouve non seulement beaucoup d’informations sur les switches non administrables, les lean-managed-switches, les switches administrables et les versions destinées à Profinet, mais aussi sur les exigences à leur égard. Elle lit attentivement les informations relatives à une plage de températures plus étendue, allant de -40 à 70 °C, à des LED de couleurs qui indiquent l’état et qui facilitent le diagnostic, aux vitesses de flux des données qui sont de l’ordre du gigabit, elle parcourt ce qui a trait à la mise en place des VLAN basés sur MAC, aux priorisations et limites du flux de données et aux différentes fonctions qui permettent de maîtriser le volume de données.

Avec intérêt, l’étudiante lit les fonctions avancées que Wago a imaginées pour ses fully-managed-switches. Dans le domaine de la sécurité, ils disposent par exemple d’une liste de contrôle d’accès étendue jusqu’à 1000 entrées, du snooping DHCP ainsi que du VLAN Q-in-Q. Comme le sujet l’intéresse vivement, elle décide le soir même de télécharger d’Internet l'article « Switches pour des infrastructures réseau au top », y compris une introduction à la sécurité informatique pour les entreprises de production.

Le sujet de cette édition s’intitule « Assistants numériques pour bâtiments et usines ». Pourquoi un switch peut-il également être désigné par le terme d’assistant numérique?

Pour Industrie 4.0 comme pour l’IdO, il faut des réseaux. Dans ces réseaux, les switches occupent un rôle essentiel, puisqu’ils permettent la communication entre les différents participants. Ils constituent ainsi l’épine dorsale de la numérisation.

Il existe désormais des switches dédiés à la communication de bureau et d’autres à la communication entre les machines. Quels sont leurs points communs ou en quels points se différencient-ils?

Tous les switches sont en général conçus pour un fonctionnement continu et disposent d’un raccordement à fibre optique et/ou d’un raccordement par fiche RJ45. Mais les points communs s’arrêtent là.

Les switches TIC sont généralement conçus pour être intégrés dans une armoire électrique de 19 pouces et disposent d’une très grande densité. Ils peuvent donc intégrer un très grand nombre de ports dans un espace restreint. Ils sont alimentés par une tension de 230 V.

Les switches industriels disposent d’une alimentation 24 ou 48 V et d’une plus grande plage de températures, qui va par exemple, en ce qui concerne nos appareils, de -40 à 60°C. De plus, ils se distinguent de leurs homologues de bureau par leur facteur forme. Ils sont compacts et sont placés sur le profilé.

Quel est le lien entre les switches de couche 2 et les switches de couche 3 ou entre les switches administrables et non administrables ?

Dans les grandes lignes, on peut dire que les switches non administrables sont des switches de couche 2 et les switches administrables des switches de couche 3. Ces niveaux ou couches reposent sur le modèle OSI¹ qui répartit les flux de communication d’un réseau, en sept couches. Dans ce modèle, les couches inférieures sont encore très proches du matériel (hardware), alors que le degré d’abstraction de la fonctionnalité augmente dans les couches hautes. Les adresses IP sont par exemple gérées dans la troisième couche du modèle OSI, raison pour laquelle la plupart des switches de couche 3 disposent de leur propre adresse IP.

Alors que les switches de couche 2 se contentent d’acheminer les paquets de données, les switches de couche 3 quant à eux, disposent de fonctionnalités supplémentaires qui peuvent être réglées. L’adresse IP permet aussi aux switches administrables d’accéder à un serveur Web. Les switches non administrables n’en sont pas capables et il n’est pas possible de les configurer. Par contre, leur intégration est simple. Il suffit de les connecter et ils sont tout de suite opérationnels.

Abordons maintenant le niveau production et TO. Pour quelles tâches a-t-on besoin de switches non administrables?

Il n’est pas si facile de répondre à cette question, car il y a des exceptions qui contredisent ce que je dis ici. Mais de manière générale, au sein d’une armoire électrique, les switches de couche 2 mettent en réseau les différents composants tels que les entraînements, la commande ou les appareils de mesure. Comme ils ne disposent généralement d’aucune fonction de gestion et qu’ils sont compatibles plug-and-play, ils s’intègrent très facilement dans un réseau.

Quand les switches administrables s’imposent-ils comme premier choix ?

Souvent, les switches de couche 3 sont placés à la périphérie d’une machine ou de l’infrastructure pour assurer la communication au-delà de l’armoire électrique. Dès qu’une machine communique au sein d’un réseau VLAN², il faut aussi utiliser des switches de couche 3. Pour la segmentation nécessaire dans ce cas, un réseau est divisé en niveaux logiques afin d’accroître sa sécurité. Le principe de cette subdivision est comparable à celui d’une pelure d'oignon, où chaque couche fournit des fonctionnalités de sécurité bien spécifiques.

S’agissant des vitesses de transmission des données, à quoi faut-il faire attention lors du choix d’un switch ?

Chaque paquet de données dispose d’une adresse de départ et d’une adresse de destination qui permet au switch de le distribuer correctement. Le facteur décisif est le nombre de paquets de données à transmettre dans une unité de temps donnée. Un port Ethernet de 1 Gigabit peut par exemple transmettre 1,6 millions de paquets de données par seconde.

Mais que signifie cette valeur dans la pratique ? Dans les systèmes lents ou pour les tâches d’automatisation classiques, cette valeur est trop élevée, c’est pourquoi 100 Mbit/s suffisent généralement. Pour une utilisation dans le backbone ou pour la transmission de grands débits de données, par exemple lorsqu’une machine est couplée à un système de traitement d’images, le mieux est de choisir des switches à 1 ou 10 Gbit/s. En revanche, le débit de 10 Mbit/s n’est pratiquement plus utilisé aujourd’hui pour la transmission de données.

Les switches sont disponibles avec différents nombres de ports. Lors de la planification d’un réseau, faudrait-il veiller à prévoir un nombre défini de ports libres à titre de réserve ?

Planifier une réserve n’est pas une erreur, mais elle doit être prévue avec prudence, en raison de la place additionnelle nécessaire dans l’armoire électrique et aux coûts supplémentaires. Il n’est donc pas judicieux d’utiliser des switches à huit ports plutôt que des switches à cinq ports dans le seul but de pouvoir éventuellement les étendre un jour. Voilà pourquoi il faut faire appel à un ingénieur expérimenté pour la conception électrique, car il est mieux à même de faire une bonne estimation de la quantité de réserve réellement nécessaire.

Du point de vue de la sécurité, à quoi faut-il faire attention lors de l’utilisation de switches?

Les switches de couche 3 actuels tiennent compte des aspects techniques de sécurité exigés, raison pour laquelle il n’est pas nécessaire de prendre des mesures de sécurité particulières dans ce domaine. Toutefois, cela ne veut pas dire que les switches de couche 2 constitueraient automatiquement un risque pour la sécurité. Lorsqu’on les utilise, il faudrait toujours savoir avec quels participants ils seront précisément amenés à communiquer.

Autre sujet, le transfert de données entre réseaux IT et OT. Bien qu’un API, un HMI ou même un système de traitement d’images soit capable de communiquer avec un réseau TIC, je déconseille cette connexion directe, car la communication sortante et entrante doit être sécurisée pour chacun de ces participants. Il est plus judicieux, de placer un edge controller à la périphérie de la machine ou de l’installation faisant office de pont vers le cloud, pour collecter les protocoles des différents participants et les transmettre. C’est d’ailleurs également possible avec un switch de niveau 3 placé à la périphérie et fonctionnant avec des unités logiques VLAN, par exemple une pour la communication machine et une pour la communication externe.

De votre point de vue, que pourrait-on encore rajouter au sujet des switches ?

De nombreux intégrateurs de systèmes hésitent à utiliser des switches complexes, parce qu’ils doivent être configurés. Bien que de tels switches coûtent un peu plus cher, leur utilisation devrait toujours être envisagée, car ils augmentent massivement la sécurité et la fonctionnalité d’une machine ou d’une installation. Par ailleurs, les fournisseurs de switches proposent leur aide pour l’intégration, pour que leur mise en service soit possible dans tous les cas.

¹Open Systems Interconnection model
²Virtual Local Area Network

L'utilisation de switches Wago vous offre des avantages décisifs pour la réalisation parfaite de votre infrastructure réseau. Tout ce que vous devez savoir vous est exposé ici de manière claire et synthétique.

Les switches améliorent la sécurité
Le switch permet une distribution intelligente des informations. Sur la base d’un tableau d’adressage (adresse MAC et port), il envoie des informations uniquement aux appareils qui en ont besoin. Cela permet d’accroître la sécurité et de réduire la consommation de bande passante. De plus, la priorisation des paquets de données selon IEEE 802.1 Q améliore la qualité du transfert des données. Grâce à l’agrégation des liens LACP, vous êtes en mesure de regrouper plusieurs connexions réseau en parallèle. Les avantages qui en résultent : une plus grande disponibilité du réseau ainsi qu’une augmentation du débit de transmission.

Grande disponibilité induite par la redondance
L’utilisation des switches est également intéressante pour limiter au maximum les temps d’arrêt ou pour éviter le mieux possible les pannes de réseau. Il est facile de créer une redondance avec le Jet Ring. Xpress-Ring (temps de commutation < 20 ms), Dual Ring, ERPS (< 50 ms), Dual Homing ou MSTP sont autant de solutions supplémentaires à très haute performance qui sont à votre disposition.

Sécurité et protection des données
Un outil basé sur le web vous permet de configurer le réseau de manière simple et intuitive et de le gérer. Affecter une adresse MAC aux ports du switch permet de garantir la sécurité. La liste de contrôle d’accès étendue permet jusqu’à 1000 entrées. Se rajoutent à cela, des fonctions de sécurité de grande qualité telles que DHCP snooping, IP Source Guard et QinQ-VLAN.

Surveillance simple grâce au diagnostic
Le logiciel de monitoring surveille tous les processus sans interruption. Il reconnaît immédiatement les pannes et vous en informe sans délai, quel que soit l’endroit où vous vous trouvez dans le monde. Un courriel ou une notification push vous informe de la nécessité éventuelle d’intervenir sur les appareils ou composants réseau connectés.

Optimisation des VLAN avec routage
En ce qui concerne le routage des paquets de données entre les VLAN, vous êtes flexible. Vous pouvez utiliser à cette fin soit l’adresse IP, soit l’adresse MAC et accomplir cette tâche avec succès et efficacité.
Vous souhaitez exploiter pleinement les multiples fonctionnalités de vos VLAN ? En mettant en place des routeurs statiques, ce qui est très simple, vous réduisez la charge du processeur du switch. Cette fonctionnalité vous permet également de refuser aux tiers l’accès à certains réseaux.

Les avantages de PoE sont nombreux
Avec l’utilisation massive des téléphones VoIP, des caméras IP et des points d’accès au réseau sans fil, l’alimentation électrique via Ethernet (PoE) à l’aide de switches gagne en importance. Vous réduisez les coûts, car il n’est plus nécessaire de poser séparément les câbles d’énergie et les câbles de données. Ceci comporte également des avantages pour les diagnostics dans le système. Une fonction de planification puissante vous aide à activer ou à désactiver l’alimentation PoE pour chaque port PoE de vos switches pendant des intervalles de temps définis.

Une infrastructure réseau dynamique grâce à des outils de gestion très efficaces
Les switches administrables offrent les fonctions et les outils nécessaires pour garantir la performance, la disponibilité et la transmission efficace des données. Et surtout, vous disposez d’outils avancés pour répondre au critère le plus important : une sécurité réseau élevée.

Découvrez les switches de près. Lisez maintenant la dernière partie et vibrez avec Sophie pour savoir si elle parviendra à décrypter les mystères et les avantages d'une infrastructure réseau intacte : ((lien direct vers le dernier texte)). Apprenez-en davantage sur les switches tels que les switches lean-managed, Profinet, Power over Ethernet, les switches ECO, les switches standard et bien d'autres détails ici.

Sophie vient de conclure son second mois de formation en tant qu'électronicienne de systèmes informatiques dans une entreprise de sous-traitance pour l'industrie automobile. Son supérieur l'a chargée de réaliser un document important sur les infrastructures de réseau, qui sera utile à de nombreux collaborateurs. Il est enthousiasmé par le travail de Sophie.

Au tout début de son activité dans l'entreprise, Sophie s'est fait remarquer par sa grande motivation et son empressement à acquérir des connaissances. Elle s'est notamment très vite intéressée au rôle des switches dans une infrastructure réseau et a étudié un catalogue Wago que son père lui avait remis.

Ce qu'il faut absolument savoir sur les switches
Cela l'a amenée à développer rapidement des connaissances sur le sujet et à en parler avec d'autres sur son lieu de travail. Ses questions et remarques sur les réseaux, leur performance et leur sécurité ont surpris par leur pertinence. Son responsable de formation a rapidement compris qu'il avait affaire à un oiseau rare. Il lui a donc confié une mission spéciale : rédiger un document intitulé "Ce qu'il faut absolument savoir sur les switches". Il lui confia en outre un secret : Il envisageait d’utiliser ce document pour éviter les discussions avec ses collaborateurs, qui préféraient parfois le chemin de la facilité. Il prévoit également de le remettre au service financier et au service des achats. Tout le monde n'est pas toujours du même avis que lui. Il doit donc communiquer de manière ciblée.

Pensez „PADS“
Sophie prend son catalogue Wago sur les switches et se met à rédiger son document. En guise d'introduction, elle rédige un aperçu très complet de ce qu'est une infrastructure réseau. Elle consacre ensuite un chapitre à chaque type de switch : non administré, lean-managed et administré. Chaque chapitre est ponctué par une rubrique "Conseils".

Dans la partie introductive, si on se trouve en présence d’applications différentes, elle conseille de travailler avec des réseaux séparés, en l'occurrence des VLAN. Pour cela, il faut installer des switches qui acheminent les informations de manière intelligente.

Elle a en outre imaginé un moyen mnémotechnique pour aider ses lecteurs. Elle écrit : "Si vous devez déterminer quel est le switch le mieux adapté à votre application, pensez "PADS": Performance, Availability, Data Transmission, Security".

Des caractéristiques importantes
Comme pour les maillons d'une chaîne, tous ces paramètres ont la même importance : la performance du réseau, c'est-à-dire des temps de réponse courts, le fait qu'il y ait toujours suffisamment de bande passante disponible, etc.

Sophie conseille également de prêter une grande attention à la redondance de la transmission afin de garantir une haute disponibilité des installations de production. En effet, la moindre panne coûte énormément d'argent à l'entreprise. De plus, elle a compris qu'il faut des outils de diagnostic performants pour pouvoir agir rapidement en cas de panne.

Un MUST pour les automaticiens
Pour rendre sa rubrique "Conseils" encore plus attrayante, Sophie ajoute un encadré intitulé "Un MUST pour vous". On y trouve des recommandations sur la sécurité de l'infrastructure réseau : ne pas laisser de failles et prendre toutes les précautions nécessaires pour qu'aucun appareil, personne ou organisation indésirable ne puisse accéder au réseau. En outre, Sophie conseille de recourir à des switches lean-managed ou entièrement administrés lors de l'utilisation d'adresses MAC et souligne que les switches administrés offrent des outils supplémentaires tels que le DHCP snooping.

Une vraie cyberattaque, de vrais criminels
Un matin, il se produit l'impensable. Sophie arrive au bureau, tout le monde est énervé : elle apprend que l'entreprise a été victime d'une cyber-attaque pendant la nuit. Une vraie ! Son cœur s'affaisse : "Est-ce que l’entreprise est paralysée ?" La réponse rassurante de son supérieur est : "Tout va bien" ! Il s'explique : toute l'infrastructure réseau de l'entreprise a été attaquée par l'envoi répété de gros paquets de données afin de bloquer les réseaux concernés et de les rendre inopérants. C'est ce que l'on appelle une tempête de diffusion. Une entreprise voisine, bien connue dans le domaine de la technique du bâtiment, avait été attaquée de la sorte il y a six mois. Il a fallu plusieurs jours avant qu'elle ne puisse à nouveau travailler. Dans l'entreprise de Sophie, en revanche, l'infrastructure réseau OT est équipée de commutateurs lean-managed de Wago, très bien configurés. Ils remplissent leur mission à tout moment, refusent toujours les paquets de données et sont généralement capables de rejeter l'attaque.
Sophie vient de vivre une expérience particulière. Elle n'oubliera jamais cet incident et accordera toujours la plus grande attention à la sécurité du réseau dans son travail.

Savoir, c'est pouvoir
Après l'attaque, elle complète son document en mettant en avant les fonctionnalités avancées offertes par les commutateurs entièrement administrés. Il est désormais très complet. Son supérieur hiérarchique est satisfait : Les financiers et les acheteurs prennent le temps d'étudier le rapport et en apprennent beaucoup. Les techniciens aussi.

Pour compléter vos connaissances et faire votre choix parmi les commutateurs tels que les switches Lean-Managed, Profinet, Power-over-Ethernet, ECO, ou Standard, nous vous proposons comme plate-forme d'information une page de renvoi. Il s'agit de performance, de redondance élevée, de haute disponibilité, de Power-over-Ethernet, de sécurité, de diagnostic simple et de nombreux autres avantages. A visiter dès maintenant !

Si vous vous occupez de projets d'automatisation industrielle ou de bâtiments, vous avez inévitablement besoin de solutions pour des infrastructures de réseau au top. La sécurité informatique, la redondance, la performance et la haute disponibilité sont des éléments essentiels.

Quiconque élabore un concept d'automatisation, que ce soit dans l'industrie ou pour un bâtiment, doit le savoir : Sans une infrastructure réseau bien conçue, pas de succès. La communication avec les appareils de terrain doit fonctionner parfaitement. La mise en réseau des appareils et des installations exige une performance élevée à tous les niveaux. L'échange de données doit fonctionner parfaitement et en continu, de même que le trafic de données avec le monde extérieur. C'est pourquoi la sécurité et la sûreté informatique font partie des priorités absolues.

Sureté
Les utilisateurs souhaitent une manipulation sûre, de la réalisation simple des mises à jour à la garantie de la traçabilité.

Sécurité
L'accès au réseau ne doit être accordé qu'après une authentification réussie, de préférence selon la norme de sécurité des réseaux informatiques IEEE 802.1X. Des listes de contrôle d'accès doivent être crées. La sécurité des différents ports doit pouvoir être parfaitement adaptée à l'application.

Qui me soutient le mieux ?
WAGO propose une gamme complète de switches et donc de solutions adaptées à chaque type de projet et d'infrastructure réseau. Du switch éco non géré au switch géré PROFINET en passant par le switch entièrement géré, la gamme d'applications ne laisse pratiquement rien au hasard. Le rapport qualité prix est également très avantageux : cela vaut la peine de le prendre en compte. Le plus important pour les utilisateurs : une manipulation intuitive, les switches WAGO disposent de l'ADN de tous les produits WAGO : Ils sont simples et intuitifs à utiliser. Le réseau est géré par un outil basé sur le web qui permet de configurer les switches de manière simple et sûre. Le maniement et la surveillance sont confortables grâce à un tableau de bord clair avec des cartes de topologie et, comme vous l'avez bien compris, ne nécessitent pas de connaissances informatiques approfondies.

Diagnostic d'erreur
Il en va de même pour le diagnostic des erreurs. Si une erreur survient, le navigateur web permet un diagnostic simple. Grâce à un dépannage rapide, le temps d'arrêt des installations est réduit et leur disponibilité est augmentée.

Un must pour la séparation des réseaux : les switches administrables
Dans la pratique, il est par exemple judicieux de séparer logiquement l'automatisation des locaux du contrôle d'accès. Cela se fait au moyen de VLAN (Virtual Local Area Networks). La communication des différents VLAN passe certes par la même infrastructure physique, mais elle est totalement séparée. Cette séparation peut être mise en œuvre à l'aide de switches gérés.

Les avantages des switches administrables
Les switches administrables offrent de nombreux avantages:

• Sécurité informatique de haut niveau : authentification, pare-feu, liste de contrôle d'accès et sécurité des ports avec apprentissage dynamique des adresses MAC
• Performance grâce à l'agrégation de liens LACP, c'est-à-dire le regroupement de plusieurs liaisons de données en un seul lien logique. Cela permet d'augmenter le taux de transmission.
• Priorisation et limitation du trafic de données : cela permet au switch d'acheminer plus rapidement les paquets de données importants et d'améliorer la qualité des données.
• Disponibilité accrue grâce à la redondance de la communication. Des solutions pour les grandes et les très grandes entreprises.
  • Avec Jet-Ring, qui peut être facilement mis en place et configuré avec jusqu'à 20 switches.
  • Ou pour des structures de réseau plus importantes (jusqu'à 200 switches) avec X-Press-Ring

La solution ERPS (ETHERNET Ring Protection Switching), rapide et fiable, est disponible pour réaliser facilement de nombreux sous-réseaux. Si un câble Ethernet est endommagé, les connexions Ethernet redondantes sont automatiquement activées par la fonction ERPS des switches.

• Transmission de données optimisée grâce à la séparation logique des réseaux:
  • Routage sur la base de l'adresse IP ou par attribution d'adresses MAC.
  • La priorisation des données sur la base de l'adresse MAC est possible.

Switches Lean-Managed : quand la simplicité est possible

Des VLAN simples avec peu de composants peuvent être mis en place avec des switches Lean-Managed et couplés au réseau par Plug-and-Play. Même avec ces switches, la performance du réseau, la disponibilité des données, la sécurité informatique avec les adresses MAC, la capacité de diagnostic et la sécurité du réseau sont élevées. Tout est configurable de manière simple et intuitive à l'aide d'un navigateur web.

Pour en savoir plus sur les switches Lean Managed, les possibilités de configuration rapides et la manière de rendre votre réseau au top, lisez l'article suivant : Surveiller et configurer les réseaux de manière intuitive : Lean-Managed-Switches de WAGO.

Dans les réseaux d’automatisation comptant un grand nombre d’utilisateurs, chaque câble économisé contribue à simplifier les branchements, fait gagner de la place et réduit les frais de personnel et de matériel. C’est précisément l’objectif des nouveaux switches Power-over-Ethernet de WAGO.

Alimentation électrique et transfert des données par câble Ethernet : grâce au réseau Power-over-Ethernet (PoE+), plus besoin de pourvoir séparément à l’alimentation électrique des appareils connectés au réseau IP via les switches. Les avantages sont évidents : le câblage est plus rapide et moins encombrant. Il n’est pas utile d’installer des blocs d’alimentation supplémentaires, ce qui contribue également à faire baisser les coûts. WAGO a mis au point trois modèles convenant à différents domaines d’application. Grâce à leur redondance en anneau, ils assurent une communication fiable, même en cas d’interruption de l’alimentation.

Réseaux intelligents pour l’ingénierie des procédés et l’automatisation

• Switches PoE+ sur mesure avec 30 W par port PoE+
• Conception robuste adaptée aux lieux d’intervention exigeants
• Modèles ECO pour les machines de série avec une tension d’alimentation 24V (évite un bloc d’alimentation 48V supplémentaire)
• Fonctions modulables – avec notamment une alimentation redondante et des fonctions d’alerte garantissant une grande disponibilité en ingénierie des procédés.

Communication sûre
Les switches à 5 et 8 ports assurent un débit de transfert des données de 1 GBit, et ce, de manière fiable à une plage de températures étendue allant de -40° à +70 °C. Ils fonctionnent de manière intelligente et économique en énergie. L’« Efficient Ethernet » consiste à réajuster en permanence les performances en fonction du volume des données. Considérant les systèmes Ethernet temps réel actuels en technique d’automatisation générale, lesswitches WAGO répondent aux exigences de la classe de conformité A PROFINET (IEEE 802.1p).

En bref :

• Redondance en anneau garantissant une communication sûre,même en cas de coupure de la ligne
• Câblage réduit : économies de temps, de place et d’argent
• Plage de température étendue de -40° à +70 °C : fiabilité maximale, même en conditions extrêmes

Visitez maintenant notre site web concernant l’infrastructure réseau.

ETHERNET revêt une grande importance en tant qu'infrastructure de communication dans l'industrie et l'automatisation des bâtiments. Cependant, l'installation, la mise en service et la maintenance des installations ETHERNET sont rarement prises en charge par des spécialistes IT. Afin d'installer des réseaux de manière sûre et robuste et de garantir une grande disponibilité ainsi que la sécurité, WAGO propose désormais de nouveaux Lean-Managed-switches. Ils complètent de manière optimale le portefeuille du fabricant dans le domaine de l'infrastructure réseau et offrent de nouvelles fonctions, notamment pour le diagnostic du réseau.

Les switches réseau sont disponibles avec 8 ou 16 ports cuivre, avec des taux de transmission allant jusqu'à 1000 Mbit/s. Des appareils avec deux slots SFP supplémentaires (100/1000 Mbit/s) sont également disponibles en option et peuvent être utilisés par exemple pour le raccordement de fibres optiques. Une version avec fonctionnalité PoE permet d'alimenter en énergie les appareils PoE raccordés avec une tension d'alimentation de 24 V DC, typique pour les armoires électriques. La puissance délivrée par port PoE peut atteindre 30 W.

Un diagnostic rapide du système
WAGO a accordé une importance particulière à une interface utilisateur intuitive et facile à utiliser. Grâce à la gestion basée sur le web, l'installation, la mise en service et le diagnostic peuvent être effectués sans connaissances informatiques approfondies. L'utilisateur saisit l'adresse IP du switch dans un navigateur standard et accède ensuite directement au tableau de bord de diagnostic ou à la vue du réseau (Topology Map). Ces pages de diagnostic des Lean-Managed-Switches permettent une recherche rapide des erreurs dans le système

L'état des différentes connexions est signalé par les couleurs des feux de signalisation : vert, jaune, rouge. L'état détaillé des différentes connexions est affiché lorsque la souris est glissée sur la connexion. Dans une nouvelle fenêtre, l'utilisateur voit alors la bande passante, de l'utilisation et des éventuelles erreurs de transmission.

L'adresse MAC identifie de manière unique les utilisateurs
Lors de la mise en service, les différents participants au réseau peuvent être facilement enregistrés. Dès que la connexion est physiquement établie sur un port, il suffit de cliquer sur le bouton "Apprentissage" pour enregistrer les participants. L'identification se fait via LLDP ou l'adresse MAC des appareils connectés. Si un connecteur est débranché du switch, le port s'affiche en rouge dans le tableau de bord de diagnostic.

Déterminer les faux contacts
Une autre fonction du tableau de bord de diagnostic, également facile à utiliser, est la fonction "faux contact". Dans une statistique Port-Link-Down, toutes les erreurs de transmission sont consignées pour chaque port. Cela permet de localiser et d'éliminer rapidement les éventuels mauvais contacts provoqués par exemple par des connecteurs défectueux.

En plus d'une utilisation et d'un diagnostic intuitifs, les Lean-Managed-Switches prennent en charge de nombreuses fonctionnalités afin d'améliorer la sécurité, la disponibilité et la résistance des réseaux.

Tant les concepts de commande que le matériel des nouveaux switches sont parfaitement adaptés aux besoins de la technique d'automatisation et de la technique du bâtiment. Outre le concept de commande simple, le montage sur rail, les dimensions géométriques réduites ainsi que la plage de température étendue de -40 °C à +60 °C en font partie. Une alimentation électrique redondante assure une disponibilité encore plus élevée. Chaque boîtier est muni d'un code-barre 2D qui contient un lien vers le mode d'emploi et la fiche technique. Ce lien permet également d'accéder au support en un seul clic.

Visitez maintenant le site web concernant l’infrastructure réseau.

Une haute performance dans chaque situation Vous travaillez sur des concepts pour l'infrastructure réseau de votre système d'automatisation ? Votre succès passe par la performance, la haute disponibilité et la facilité de diagnostic. Les switches de Wago vont vous booster.

Une performance élevée pour l’infrastructure réseau
Garantir des temps de réponse faibles, un débit élevé, disposer à tout moment de la bande passante nécessaire, assurer la haute disponibilité : c’est d’une importance vitale. Mais cela ne suffit pas, il vous faut garantir une sécurité sans faille. Les switches de Wago sont conçus pour atteindre ces objectifs. Tout d'abord, avec un switch, vous assurez que vos informations sont délivrées de manière intelligente, c'est-à-dire uniquement aux points qui en ont besoin. L'avantage principal : vous augmentez la sécurité et réduisez la consommation de bande passante. En outre, c'est vous qui fixez les priorités. Il vous faut des débits élevés ? L'agrégation de liens vous permet de regrouper plusieurs connexions de données en une seule connexion logique. Avec le protocole LACP, vous évitez toutes les sources d'erreur. Le performer, c'est vous !

Haute disponibilité grâce à la redondance
Si vous recherchez un allié pour réduire les temps d'arrêt et donc les coûts liés aux pertes de production, les switches de Wago sont faits pour vous. Ils offrent une panoplie de fonctions qui augmentent la disponibilité de votre réseau. L'une d'entre elles est le Jet Ring. Si une voie de transmission tombe en panne, il trouve un nouveau chemin en une fraction de seconde. Il s’agit d’une technique fiable, facile à configurer et extrêmement efficace. Pour des temps de réaction encore plus rapides, vous pouvez recourir à des solutions telles que ERPS (Ethernet Ring Protection Switching). Ce protocole peut rétablir une connexion en 50 ms ! La haute disponibilité : vous l'aurez compris, Wago vous y conduit en toute simplicité.

Diagnostic sans travail de doctorat
Vous apprécierez également tous les outils de diagnostic basés sur le web. Des tableaux de bord clairs vous fournissent les informations nécessaires et affichent l’état de l’ensemble du réseau. Grâce à des informations graphiques nettes et précises, vous localisez précisément la cause des problèmes et accélérez ainsi leur résolution. Mais avant d'en arriver là, vous suivez l'évolution des performances de chacun des équipements. Par exemple, l'évolution de la bande passante ou le pourcentage d'utilisation d'un élément critique. Vous êtes ainsi en mesure d'anticiper les changements et, par conséquent, de mettre en place les actions qui permettent d’assurer la continuité du service.

Pour savoir quels switches assurent une haute performance, la redondance nécessaire ou des outils de diagnostic simples, cliquez ici.

La liste des fabricants et organisations suisses victimes d'une cyberattaque ne cesse de s'allonger. Parmi les méthodes utilisées, figure la tempête de diffusion, qui peut entraîner une perte totale de la connectivité du réseau. Comment se protéger contre toutes formes d’attaque ?

Les portes d'entrée des criminels sont à chercher dans le réseau informatique. Mais pas uniquement. Les installations d'automatisation constituent aussi une cible d'attaque. Leur sécurité doit être traitée sans la moindre concession. Toute négligence peut avoir des conséquences dramatiques. Les entreprises qui ont été bloquées pendant plusieurs jours, y compris la production, peuvent en témoigner. Vous élaborez un concept d'automatisation ? Optez pour les switches Wago lean-managed ou les switches administrables.

Les switches Lean-Managed sont convaincants
Un avantage essentiel que vous offrent les switches est la possibilité de dissocier les réseaux de manière claire et sûre. Les switches vous permettent de créer plusieurs réseaux indépendants les uns des autres, appelés VLAN (Virtual Local Area Networks).

Vous cherchez un switch qui soit très performant tout en étant facile à utiliser ? Les switches lean-managed de Wago sont convaincants à tous les niveaux. Ils permettent de configurer facilement les segments VLAN souhaités, même sans connaissances informatiques approfondies.

Voici comment vous protéger d'une tempête de diffusion
Avec les commutateurs lean-managed, vous disposez également de la fonction "Storm Control". Elle protège la bande passante du commutateur contre l'envahissement par des paquets, y compris les paquets de diffusion et de multidiffusion et le DLF (Destination Lookup Failure). La configuration est simple. Vous ne devriez pas renoncer à cette fonction de sécurité.

Divers avantages des adresses MAC
De même, vous pouvez attribuer une adresse MAC - unique au monde - aux ports de vos switches et définir précisément qui a le droit de communiquer avec qui. Grâce à l'interface utilisateur graphique intuitive de Wago, vous créez aisément votre ACL (Access Control List). Vous spécifiez qui ou quoi a accès à un objet et quelles opérations peuvent être effectuées avec cet objet. La fonction ACL permet aux utilisateurs de définir des règles de rejet des paquets de données reçus par des ports d'entrée spécifiques ou par tous les ports. Si les paquets de données sont dangereux, le système exécute l'action "deny" (refuser). Ces fonctionnalités MAC sont disponibles avec tous les switches administrables de Wago.

VLAN Q-in-Q
Pour les installations plus complexes où il faut gérer plusieurs VLAN, les switches administrés sont idéaux. Ils permettent d'utiliser des VLAN Q-in-Q. Grâce au tunneling Q-in-Q, vous pouvez isoler ou regrouper le trafic de données dans quelques VLAN ou dans différents VLAN. Vous atteignez ainsi un niveau de sécurité très élevé.

Vous souhaitez en savoir plus sur les switches tels que les switches lean-managed, Profinet, Power-over-Ethernet, les switches ECO, les switches standard ? Visitez maintenant la landing page pour l'infrastructure de réseau.

Alimenter un appareil en énergie à l'aide de câbles de données est une excellente idée. Les Switches de Wago vous ouvrent les portes pour réaliser cela pour votre infrastructure de réseau. Nous vous fournissons les pistes nécessaires dans cet article.

Profitez des avantages de Power over Ethernet (PoE)
Pour éviter de devoir tirer un câble électrique séparé pour alimenter les appareils connectés au réseau, vous disposez d'une solution astucieuse : la technologie PoE. L'alimentation électrique des appareils compatibles PoE, PD (Powered Device) et la transmission des données se font via le câble réseau. Cela permet de gagner du temps et de l'argent.

Les switches administrés offrent des fonctionnalités avancées telles que le PoE Scheduling. Grâce à cette programmation horaire, vous définissez la période pendant laquelle une connexion PoE est alimentée en électricité. Une aide précieuse, lorsqu'il s'agit d'économiser de l'énergie lorsque les appareils ne sont pas en service. Il s’agit également d’une bonne astuce pour intégrer des fonctions de sécurité supplémentaires. Par exemple, vous pouvez empêcher que l'accès sans fil d'un appareil soit disponible en dehors des heures de bureau.

La fonction PD-Alive vous permet d'obtenir à tout moment des informations sur l'état du réseau. Elle vérifie automatiquement si les DP connectés aux ports PoE sont actifs ou non. Vous disposez ainsi d'une vue d'ensemble parfaite et d'une possibilité de diagnostic aisée.

Une solution adaptée à chaque type d'utilisation
Quelle que soit la complexité de votre infrastructure réseau, vous trouverez dans la sélection de switches Wago le type de produit qui vous apportera la solution pour l'utilisation de PoE.

Dans de nombreux cas, les switches lean-managed représentent la solution idéale. Ils sont performants et configurables sans qu'il soit nécessaire de posséder de grandes connaissances en informatique. Ils brillent par un concept d'utilisation clair, des fonctions de diagnostic facilitées et sont robustes et sûrs. Dans la pratique, vous apprécierez particulièrement d'avoir le choix de pouvoir configurer les ports (30 watts chacun) soit dans le serveur web, soit avec un commutateur DIP.

• Pour les réseaux simples dans lesquels on se contente de préférence de "brancher et d'oublier", trois switches éco-non administrés s'imposent, par exemple le switch 852.1411 avec quatre ports (30 watts).
• Pour les configurations complexes de réseaux, les switches administrés sont incontournables. Cette gamme vous garantit des performances élevées, une grande disponibilité et vous offre de nombreuses fonctions pour assurer la sécurité.

Vous trouverez ici de plus amples informations sur le PoE et les nombreux avantages des switches lean-managed de Wago ici.