산업 시스템 네트워크와 엔터프라이즈 네트워크 

강신원  시큐아이넷 상무이사 (kangsw0163@naver.com)


이더넷은 무엇인가

1. 스위치 이더넷 아키텍처의 장점

산업용 이더넷 시스템은 모두 세그먼트를 함께 연결하는 각종 인프라 구성 요소를 필요로 한다. 이러한 인프라 구성요소는 허브, 스위치(특히 관리 스위치), 미디어 컨버터, 케이블, 라우터 등이 있다.
특히, 이더넷 스위치는 일반적으로, 메시지를 버퍼링하고 데이터 프레임을 분석하고, 가상으로 일대일 접속의 송수신 노드 간에 연결하는 고속의 하드웨어를 사용하는 지능적인 연결 장치이다.
스위치는 대부분 네트워크의 중요한 부분이다. 그들은 가능한 여러 사용자들이 속도 저하가 없이 서로 간에 고속으로 사용하고, 동시에 네트워크를 통해 정보를 전송할 수 있게 한다.
스위치는 일반적으로 모든 프로토콜이 통과하도록 OSI 계층 2 레이어의 장치이다. 이더넷 스위치는 특히 생산 현장의 제조 제어 시스템에 이더넷 시스템을 설정하는 가장 효과적인 방법이다. 사실, 이더넷 스위치는 EtherNet/IP 시스템으로 이더넷에서 상호 연계에 가장 일반적인 수단이다.
일반적인 산업용 스위치는 4개 이상의 네트워크 세그먼트 또는 이더넷 장치와 연결할 수 있다. 이러한 연결(포트)의 각각은 일반적으로 10Mbps 및 100Mbps의 데이터 전송 속도를 모두 지원한다. 새로운 스위치의 대부분은 최근에 1Gbps, 10Gbps 이상의 데이터 속도를 지원한다.
· 이더넷 스위치 : 이더넷 스위치는 역사적으로 브릿지(Bridge), 다중 포트 브릿지(Multi-Port Bridge) 또는 스위칭 허브(Switching Hub)로 지칭했다. 간단한 용어 스위치(Switch)는 현재 업계에서 일반적으로 인정된 용어이다.
 
1) 스위치의 주요 시스템 요소
① 스위치는 디바이스 어드레스가 각자 여러 개의 각 포트에 접속되도록 학습한다. 그때 그것은 대상 스테이션에 연결된 포트에만 수신된 데이터를 보낼 수 있다. 이것은 불필요한 트래픽을 줄일 수 있다.
② 만약 스위치가 반이중 통신장비(허브를 통하여 연결된)에 포함된 한 세그먼트에 연결되었다면 그 세그먼트에서 트래픽 충돌이 격리되거나, 다른 장비나 다른 포트에 연결된 세그먼트에 전달되지 않는다.
③ 스위치에 이더넷 연결(포트)은 일반적으로 지원하고 자동으로 반이중 또는 전이중(full-duplex) 통신 중 하나에 스스로 구성 할 수 있다. 스위칭 이더넷 포트에서 직접적으로 디바이스에 전이중 통신을 사용하면 전통적인 이더넷 통신인 CSMA / CD 메커니즘을 해제하여 통신 충돌을 불가능하도록 하여 접근한다.
충돌을 제거하기 위한 스위치 기능은 이더넷 기반 제어 시스템에 실시간 성능을 제공하기 위해 가장 중요한 메커니즘이다. 어느 하나의 세그먼트에 데이터 부하가 증가하는 경우, 성능이 영향을 받으며, 스위치는 두 개 이상의 세그먼트로 데이터 부하를 분리하여 더 높은 처리 효율을 만들어 낸다.

2) 스위치의 주요 성능 요소
스위치는 일반적으로 계층 2의 MAC 주소를 사용하는 OSI 참조 모델(데이터링크)에서 운영하고 스위칭 및 다른 LAN 장비들보다 중요한 장점을 제공한다.
· 예측 가능한 성능 : 패킷이 정해진 시간 내에 전송 및 수신되도록 하는 기능은 산업용 네트워크에 대한 중요한 설계 목표이다. 예측, 실시간 트래픽을 지원하는 네트워크의 경우, 설계는 가능한 간단하고 고도로 구조화해야 한다.
· 대기 시간 : 스위치는 일반적으로 매우 낮은 대기 시간을 가지고, 그것은 소스와 대상 사이의 통신하는 네트워크 패킷에 소요되는 시간을 의미한다. 산업용 애플리케이션에서 대부분 제어작업은 10~50밀리초(MS)의 대기시간을 견딜 수 있다. 산업용 애플리케이션의 트래픽 제어프레임은 일반적으로 500바이트 미만이며, 100Mbps 속도로 스위치에 의해 적용된 지연은 약 100마이크로 이하에서 약 30마이크로초이며, 대부분 응용 프로그램이 요구하는 것보다 제한 이하거나 100배가 빠르다.
· 표준화 : 산업용 이더넷을 사용하는 주요 동기 중 하나는 일반적인 인프라에 주변 환경을 표준화할 필요성이다. 종종 특정 회사에 얽매인 독자적인 기술과는 달리, 표준화된 솔루션은 사용자들에게 특정 솔루션에 가장 적합한 응용 프로그램을 선택하는 데 자유롭게 한다. 그리고 표준 이더넷 네트워크는 오늘날 이더넷 사용자의 커다란 기반으로 얻어지는 규모의 경제가 생산 현장에 비용을 절감하고 잠재적인 장비 공급 업체 및 제품의 수를 증가하고 비용을 낮추는 데 기여한다.
관리 스위치는 성능, 관리, 진단 및 관리되지 않는 스위치에서 지원되지 않는 보안 기능을 제공합니다.
이런 종류의 기능은 네트워크 관리자가 트래픽 우선순위 지정, 기본 및 고급 보안 기능, 멀티캐스트 트래픽 제어, 진단 기능, 그리고 대부분의 산업 및 기업 네트워크 환경에 중요한 다른 기능을 제공하기 위해 스위치를 구성할 수 있다. 자동화와 제어 네트워크의 중요한 특성 및 성능 요구사항을 고려할 때, 전환한 이더넷 아키텍처는 대부분의 산업 환경에 가장 적합한 선택이다. 산업 환경에서 지능형 관리 스위치의 가장 중요한 기능 중 일부는 다음과 같다.
① 혼잡 상태에서 패킷 손실 : 최근의 지능형 스위치는 트래픽이 우선순위로 처리되거나 혼잡에 의하여 전송 시에 패킷에 이상이 없도록 중요 트래픽에 우선순위를 처리하도록 QoS 기능이 제공된다. 지능형 스위치의 간단한 QoS 파라미터를 구현함으로써, 조직들이 제어 네트워크에 대한 일관성 있는 패킷 전송과 무결성을 보장하면서 실제 속도로 중요하지 않은 트래픽에 중요한 트래픽을 우선순위로 지정할 수 있다. 심지어 과도한 혼잡상태에서 QoS 기능은 중요한 트래픽이 신속하고 지속적으로 목적지에 도달할 수 있게 도와준다.
② 브로드캐스트 및 멀티캐스트 : 산업용 애플리케이션은 브로드캐스트 또는 멀티캐스트 통신에 따라 다르게 통신한다. 지능형 스위칭 플랫폼은 트래픽이 요청된 데이터와 관련된 포트로만 전달되도록 동적 인터페이스를 구성할 수 있다. 이 기능은 네트워크를 횡단하는 트래픽 부하를 감소시키고, 불필요한 프레임을 처리하여 클라이언트 장치의 부하를 해소한다.
③ 네트워크 분석기 : 지능형 스위치는 트래픽 분석기가 네트워크에 있는 어떤 포트(포트미러링이라 말함)를 원격으로 모니터링할 수 있게 한다. 이것은 조직들에게 네트워크 사용량을 모니터링하고 최적화하기 위해 구축되어야 하는 하드웨어의 양을 감소하고 시간과 비용을 절감하게 한다.
④ 보안 : 관리 스위치는 네트워크와 시스템에 대한 첫 번째 접근제어로서 보안 방식에서 중요한 역할을 한다. 그것은 장치에 연결할 수 있는 제어에 대한 포트 보안과 설정에서 시작한다. 그리고 매니지드 스위치는 브로드캐스트 또는 멀티캐스트 스톰 같은 공격(의도적 또는 비의도적)의 일반적인 공격 유형을 줄이거나 제거하기 위해 구성할 수 있다. 어떤 브로드캐스트나 멀티캐스트는 네트워크의 대역폭을 채워버리는 다량의 브로드캐스트 또는 멀티캐스트 메시지를 디바이스가 생산하곤 한다. 관리 스위치로 심지어 포트 수준으로 각각의 장치와 트래픽을 분리하는 VLAN과 액세스 제어 목록(ACL)을 적용할 수 있다.
⑤ 진단 : 공장 현장에서 문제를 해결하는 중요한 요소는 정확한 정보를 가지고 있는 것이다. 관리 스위치는 자동화와 제어 시스템에서 발생하는 네트워크 및 장치 문제를 해결하는 데 도움이 될 수 있는 호스트의 진단 정보를 제공한다. 포트 상태, 전달되는 트래픽의 양 그리고 노드가 생성 또는 수신하는 트래픽의 유형을 확인하기 위해 포트를 미러링하는 기능 등을 포함하는 중요한 진단 정보가 포함되어 있다. 그뿐만 아니라, 스위치들은 공장 현장에 다른 장치들같이 자동화와 제어 애플리케이션에 의해 직접 관리 및 제어할 수 있는 일반 산업용 장치처럼 그러한 기능이 개발되고 있다(이미 사용하고 있다). 
이것은 그것들이 다른 자동화 및 제어 장비와 마찬가지로 네트워크 인프라를 모니터링하고 유지하기 위해 엔지니어가 진단할 수 있도록 한다.

네트워크 요구사항 : 지능화의 필요성

산업용 이더넷 솔루션을 구현하는 경우, 회사는 제조 응용 프로그램을 지원하는 데 필요한 지능적인 기능을 제공하는 이더넷 제품을 신중하게 선택해야 한다. 네트워크 인텔리전스는 이더넷 기반의 플랫폼이 제공하는 높은 대역폭, 개방 연결성 및 표준화의 이점을 제공하면서 동시에 기존의 필드버스 솔루션의 탄력성과 네트워크 보안에 맞는 생산 인프라를 조직들이 구축할 수 있게 한다.
지능형 산업용 이더넷 솔루션의 이면에 중요한 특성은 네트워크 보안, 신뢰성, 결정형 시스템 및 관리성(사용의 용이성) 등이 있다.

1. 네트워크 보안성

이더넷 기술은 제조 애플리케이션을 위한 뛰어난 성능뿐만 아니라, 자동화와 제어 시스템의 가용성, 무결성, 기밀성을 유지하기 위해 광범위한 네트워크 보안 대책을 제공할 수 있다.
가용성은 대부분의 제조업체 관점에서 주요 보안 요구사항으로 요구한다. 지속적으로 운영자동화와 제어 시스템을 유지하도록 한다. 무결성은 고의 또는 실수로부터 변경 혹은 변화에 대하여 데이터와 시스템을 보호한다.
기밀성은 인가되는 않은 사용자에 의하여 데이터에 접근할 수 없도록 보장한다. 이러한 네트워크 보안의 장점은 PC뿐만 아니라 프로그래밍 가능한 자동화 컨트롤러(PAC)같은 제조
장치를 보호하고, 장비 및 데이터 보안에 모두 적용된다.
모든 시스템의 특성과 마찬가지로 보안도 설계, 구현, 유지 보수 및 개선의 라이프 사이클을 통해 유지되어야 한다. 보안과 관리정책은 강력한 네트워크 보안을 개발하기 위한 중요한 기초이다.
보안정책은 제조환경에 있는 장치나 네트워크가 그러한 정책이 적용될 수 있는 그룹이나 영역으로 논리적으로 세그먼트되어야 한다. 보안정책이 정의되면 그러한 정책으로 구현할 수 있는 많은 기술적인 기능들이 있다. 이들의 일부는 다음과 같다.
· VLAN구성 : 컴퓨터 네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 2계층 네트워크를 분할할 수 있는데, 이렇게 분리되면 패킷들은 하나 이상의 라우터들 사이에서만 이동할 수 있다. 이러한 도메인을 가상 랜(Virtual LAN)으로 부르며, 가상 근거리 통신망(Virtual Local Area Network), 가상 LAN (Virtual LAN), 또는 간단히 VLAN으로도 표기한다.  일반적으로 스위치나 라우터 장비에서 수행한다. 더 단순한 장비들은 포트 수준에서의 분할만 지원함으로 장비를 넘나들며 VLAN을 공유하는 일에는 개별 VLAN을 위한 전용 케이블 설비가 필요하다. 더 복잡한 장비들은 태그 추가 작업을 통해 패킷을 표시함으로써 하나의 상호 연결 (트렁크)이 여러 VLAN을 위한 데이터 전송에 사용될 수 있다. VLAN에 의한 물리적 위치와 관계없이 공통의 요구사항을 갖춘 호스트 컴퓨터들을 하나로 묶으면 네트워크 디자인을 더욱 단순하게 만들 수 있다. VLAN은 물리적인 근거리 통신망(LAN)과 동일한 특성을 지니고 있으나 종단국(end station)이 동일 네트워크 스위치에 존재하지 않더라도 더 쉽게 묶일 수 있게 한다는 차이점이 있다. VLAN 멤버십은 물리적으로 재할당하는 장치나 연결 대신 소프트웨어를 통해 구성할 수 있다. 오늘날 대부분의 기업망은 가상 랜의 개념을 사용하고 있다. VLAN이 없으면 스위치는 스위치 상의 모든 인터페이스가 동일한 브로드캐스트 도메인에 위치한 것으로 간주한다. VLAN의 기능을 물리적으로 복제하려면 별도 병렬의 네트워크 케이블과 주 네트워크로부터 분리된 장비가 필요하다. 그러나 물리적으로 분리된 네트워크와 달리 VLAN은 대역을 공유하므로 VLAN 트렁크는 링크 어그리게이션과 QoS 우선순위가 요구된다. VLAN은 보안 정책을 적용 할 수 있는 분할의 기본 레벨을 형성합니다.
· 액세스 제어와 인증 : 합법적 사용자와 정보가 네트워크를 통해 전달할 수 있도록 중요한 애플리케이션, 디바이스, 데이터에 대한 액세스를 보호하는 네트워크 기반 제어 액세스 제어와 방화벽을 사용하여 일반적으로 구현된다. 그러나 액세스 제어 기술은 전용 방화벽 장치에 한정되지 않는다. 이러한 지능형 스위치와 같은 네트워크 트래픽을 허용하거나 거부하는 결정을 할 수 있는 모든 장치는 통합 접근 제어 솔루션의 일부이다.
· 방화벽 : 방화벽은 다양한 네트워크 사이의 네트워크 트래픽을 조절한다. 완전히 네트워크 분리를 제외하고, 방화벽은 분할의 가장 강력한 형태이다. 방화벽은 네트워크 사이에 흐르는 모든 패킷을 검사한다. 그리고 네트워크 트래픽의 모든 상태 저장 정보를 유지한다. 비록 딥패킷 검사 같은 프로세스를 거쳐서 전체 패킷을 검사하거나 아니면 헤더정보만 하는 경우 등이 있지만, 방화벽은 예를 들어, 네트워크에서의 주요 위험 장소에 위치하여 기업네트워크와 인터넷에 또는 기업 네트워크와 제조 네트워크 연계 등에 적용한다.
· 중립지대(DMZ) : DMZ는 네트워크의 여러 지역 사이의 완충 지대, 그리고 네트워크 영역 간에 데이터 및 서비스 공유를 지원한다. 일반적인 예는 기업의 인터넷 존재와 기업 네트워크 사이의 DMZ이다. DMZ는 영역 사이의 데이터와 서비스 교환을 지원하며, 경우에 따라서 영역 중 어떠한 트래픽을 엄격하게 제어할 수 있다. 산업 제어 시스템(ICS)은 자동화 및 제어 시스템을 지원하는 생산 네트워크는 DMZ와 연계된 일반 기업의 네트워크와 철저하게 분리하는 것이 좋다.
· 안전한 연결과 관리 : 제조 네트워크에 대한 추가적인 보호를 제공하는 것은 기업이 네트워크 트래픽을 인증하고 암호화할 수 있는 여러 가지 방법을 취할 수 있다. VPN 기술을 사용하여, 보안 소켓 계층(SSL) 암호화는 IP 네트워크에서의 애플리케이션 계층 데이터에 적용될 수 있다. 기업은 또한 스니핑 및 스푸핑(spoofing) 등의 네트워크 공격을 막기 위해 네트워크 패킷을 암호화하고 인증하는 IP 보안(IPSec) 기술을 사용할 수 있다. 제조업체는 네트워크 가용성, 기밀성 및 무결성을 보장하기 위해 이러한 기술의 전부 또는 일부를 사용할 수 있다.

2. 신뢰성

제조 현업 응용 프로그램을 실시간으로 실행하기 때문에, 네트워크는 거의 다운타임 없이 지속적으로 사용자가 사용할 수 있어야 한다. 제조업체는 지능형 네트워크 서비스뿐만 아니라 효율적인 네트워크 설계 원칙을 통하여 네트워크 신뢰성을 제공하는 데 도움될 수 있다.
신뢰성은 OSI 모델 각각의 계층에 대하여 고려될 필요가 있다. 네트워크 설계 고려사항에 특히 중요한 레이어 1~3이다.
각 계층에서, 다수의 기술 또는 고려사항은 신뢰성의 필요한 수준(표 1)을 달성하기 위해 적용될 수 있다.



신뢰성은 다른 계층에 존재하지만, 자동화 및 제어 응용 프로그램에 적용된다. 예를 들어, TCP(계층 4 프로토콜)은 프로토콜에 의해 감지될 때 드롭되거나 손상된 패킷을 자동으로 재전송하기 때문 본질적으로 신뢰할 수 있다. 하지만 그 과정에서 나타내는 오버 헤드와 지연은 사용하는 자동화 및 제어 공급 업체를 트래픽의 일부 유형에 대하여 UDP를 사용하도록 하고 있다.
UDP는 오버헤드를 줄일 수 있으려면 통신해야 할 특별한 정보에 대한 재송신이 없어야 한다. 따라서 패킷 손실이나 지연을 검출하고 관리하기 위해 응용 프로그램에 있어야 한다.
 
3. 물리 계층의 신뢰성

물리 계층에서, 다양한 기술이 탄력적이고, 고 가용성 네트워크를 달성하기 위해 적용될 수 있다.
첫째, 다양한 구성 요소는 중복 전원 공급장치(또는 UPS) 그리고 이중화 구성요소(예 : 팬, CPU, 네트워크, 인터페이스 카드[NIC] 등) 탄력적인 기능을 구성하거나 구매할 수 있다.
둘째, 일부 장치는 구성요소 또는 소프트웨어가 장치들이 유지 또는 업그레이드되는 동안 지속적으로 서비스를 허용하도록 인라인 업그레이드를 지원할 수 있어야 한다. 이러한 기술은 일반적으로 장치 자체를 복구하는 평균시간(MTTR)을 향상 시키거나 혹은 장비들의 경우 미디어 훼손 또는 포트 장애(종단장치 혹은 스위치 등) 같은 경우에도 네트워크 접근을 보장해야 한다.
중복 장치를 사용하면 높은 네트워크 가용성을 유지하는 데 도움이 될 수 있다. 예를 들어, 한 장치의 중단의 경우에, 다른 장치가 신속하고 자동적으로 네트워크 서비스를 통해 수행
할 수 있도록 다수의 스위치 또는 라우터들이 고가용성 방식으로 구성될 수 있다. 또는, 표준 혹은 독점적인 다양한 솔루션이 있으며 장비들간에 핫(작업중) 혹은 스탠바이(대기)를 허용하든 하지 안든 간에 다양한 솔루션으로 구성할 수 있다. 그래서 네트워크 재설정에 더 빠르거나 더 느려진다.

4. 데이터 링크 계층의 신뢰성

이더넷 솔루션을 구축하는 업체는 하나의 장치 또는 링크장애가 전체 네트워크를 다운되지 않도록 하기 위해 중복 경로와 네트워크를 설계해야 한다. 단말 장치와 네트워크 장치가 어떻게 모두 상호 연결되었는가? 바로 네트워크 토폴로지이다. 대부분 높은 가용성을 달성하기 위해 사용되는 두 가지 네트워크 토폴로지는 링하고 중복 스타방식이다. 선택된 토폴로지는 배선 비용과 복잡성, 성능, 설치 및 유지보수 비용에 영향을 미칠 수 있다. 다른 토폴로지(예 : 버스나 트렁크-드롭과 같은)는 설치가 더 저렴하고 유지하는 데 쉽지만, 연결 또는 장치가 손실되었을 때 더 심각한 충격을 직면하거나 중단에 더 취약하다.
중복 스타 디자인(그림 1)에서 스위치와 라우터는 계층 방식으로 연결되어 있다.



장치는 스위치에 연결되어 있는 첫 번째 계층은 종종 액세스 레이어로 지칭한다. 이 스위치는 PLC, 로봇 등, HMI와 같은 종단포인트 장치에 대한 연결을 제공한다.
접근 레이어 스위치는 일반적으로 OSI 모델의 계층 2(데이터 링크)에서 동작한다. 접근레이어 계층 위에 분배계층으로 일컫는 스위치의 또 다른 계층이다. 이 스위치는 다양한 액세스 레이어 스위치를 연결한다.
만약 다중 셀/에리어 영역을 지원하는 경우, 다수의 VLAN을 지원하기 위해 계층 3 혹은 라우터로서 일컫는 OSI 모델의 계층 3(네트워크)에서 동작할 필요가 있다.
링토폴로지(그림 2)에서, 모든 장치는 링에 연결되어 있다.



각 장치의 왼쪽과 오른쪽에 네트워크 환경이 있다. 장치의 한쪽에 연결이 끊긴 경우에, 네트워크 연결이 여전히 장치의 반대측을 통해 링 위에 유지 될 수 있다. 일반적인 토폴로지에서, 링은 접근 층에 있고, 중복 스타 토폴로지를 사용하여 분배 및 코어층에 연결되어 있다. 이 모델에서, 분배 및 코어 층은 셀 간의 분배층 라우팅과 함께 라우팅과 중복 스타에서와 동일한 기능을 제공하며, 코어는 높은 수준 또는 외부 네트워크에 연결된다.
최적의 네트워크 토폴로지를 결정할 때 물리적 환경과 네트워크 성능 요구를 이해하는 것이 중요하다. 산업 자동화 네트워크의 물리적 레이아웃은 링 토폴로지를 구동하는 기존 IT환경 보다 다르다. 대부분 중복 스타 토폴로지 네트워크인 기존 IT 네트워크와는 달리 제조 네트워크는 때때로 공장 레이아웃과 장비 설계 -그것은 링토폴로지를 사용하면서 긴 생산라인을 이중 스타로 케이블링의 비용과 복잡성에 의하여 물리적인 한계를 갖고 있다. 
링토폴로지는 제조 환경에서 케이블 연결의 복잡성과 몇 가지 문제를 해결하는 데 도움이 되지만, 그것은 네트워크 성능 트레이드 오프가 없는 것은 아니다. 중복 스타는 다음과 같은 장점이 있다.
· 복원력 : 중복된 스타는 여러 링크 오류를 복구할 수 있다.
컨버전스 : 네트워크가 링크 실패 시 트래픽 흐름의 중단을 최소화하거나 제거하면서 중복 스타 구성으로 더 빨리 다시 재통합한다.
· 일관된 성능 : 일관된 홉(링 토폴로지보다 일반적으로 더 적은 홉)은 자동화 및 제어 네트워크에서 종종 중요한 예측 성능과 실시간 특성을 제공한다.
· 적은 병목 : 세그먼트 과다 구성의 가능성을 줄인다. 많은 제조 응용 프로그램은 상당한 대역폭을 필요로 하지 않지만, 더 많은 응용 프로그램이나 기술이 시간이 지남에 따라 추가되어 네트워크 성능이 네트워크 병목 현상으로 인해 저하될 수 있다.
이러한 네트워크 성능 영향의 모든 것은 제조 환경에서 특정 애플리케이션에 대한 최적의 네트워크 토폴로지를 결정할 때 케이블링의 비용, 복잡성 및 타당성과 함께 고려될 필요가 있다. 표 2는 몇 가지 일반적인 문제에 따라 적절한 토폴로지를 강조한다.





 
5. 스패닝 트리 프로토콜

STP는 동일한 두 개의 컴퓨터를 서로 연결하기 위해 두 개의 브리지가 사용된 곳에서 브리지 간에 교환할 수 있도록 함으로써, 주어진 메시지를 둘 중 오직 한 개의 브리지만이 처리할 수 있도록 해주는 프로토콜이다. STP는 흔히 ‘루프 브리지’라고 알려져 있는 상황을 예방한다. 네트워크가 중복 경로를 갖는 경우 오류가 검출될 때까지, 적절한 프로토콜이 중복 경로를 차단하는 데 사용되지 않는 경우, 네트워크에 루프가 형성될 수 있다.
네트워크가 과부하-브로드캐스트 폭풍-때까지 브로드캐스트 및 멀티캐스트 메시지를 지속적으로 전달되므로 이더넷 네트워크에서 관리되지 않는 루프는 위험하다. 다양한 프로토콜은 오류가 감지될 때 논리적으로 연결과 경로를 끊음에 의하여 장치가 다른 경로를 통하여 상호 연결될 때에 루프가 네트워크에서 형성되는 것을 방지하고 연계와 경로가 다시 형성되게 한다. 이러한 기능의 표준 프로토콜은 스패닝 트리 프로토콜(STP)이라고 하면 현대적인 버전은 고속 스패닝 트리 프로토콜(RSTP)이라고 불힌다.
스패닝 트리 프로코콜(STP)은 계층2 네트워크에서 중복 경로를 관리하기 위하여 개발되었다. 이러한 프로토콜은 사실상 루프를 제거 할 수 있는 링크 혹은 링크를 닫고서 아직 네트워크의 생존을 유지한다. 만약 네트워크 노드에 문제가 발생하는 경우, 프로토콜은 이를 감지하고 임의의 네트워크 연결을 재설정하기 위하여 폐쇄 링크를 ​​필요에 따라 다시 연다. 이 기능을 통합이라고 한다.
프로토콜은 자동으로 깨진 링크의 복구를 감지하고 이후 네트워크가 다시 통합한다. 원래 스패닝 트리 프로토콜(STP)은 산업 환경에 대해 너무 느린 것으로 간주되었다. 이러한 성능 문제를 해결하기 위해 IEEE 표준 위원회는 고속 스패닝 트리 프로토콜(RSTP, 802.1w)을 비준했다. 이 프로토콜은 네트워크 토폴로지와 크기에 따라 500ms~2000ms에 따라 변화하는 수초 미만의 컨버전스 시간을 제공한다. 802.1w를 사용하여, 기업체는 많은 제조 애플리케이션이 요구하는 성능과 신뢰성에 따라 리던던트 이더넷을 구성하여 고신뢰성을 제공한다.
적절한 컨버전스 프로토콜은 구성 환경에 달려있다.  토폴로지, 응용 프로그램 요구사항, 네트워크 관리 고려사항 및 지원하거나 또는 개방형 표준과 상호 운용의 필요성에 따라 특정 산업 자동화 및 제어 시스템 네트워크에 가장 적합한 선택을 결정한다.

6. 네트워크(계층3) 신뢰성

네트워크 안정성의 또 다른 형태는 IP 또는 네트워크 계층에 존재한다. 산업용 이더넷의 많은 트래픽은 로컬이며, 실제로 계층3 네트워크에 달려있지 않지만, 이러한 신뢰성은 전체적인 네트워크 가용성을 위하여 중요하다.
산업용 이더넷 네트워크 내의 모든 장치는 IP 주소를 갖는다. 기본적으로 계층3 스위치 또는 라우터가 IP 주소를 기반으로 트래픽을 라우팅하는 데 필요하다. 이 기능은 VLAN사이에 트래픽을 라우팅하는 데 필요하다-기본적으로 패킷의 목적지 IP 주소에 따라. 계층3 스위치와 라우터를 통하여 안정적으로 IP 주소를 기반으로 목적지에 패킷을 경유할 수 있도록 개발된 다수의 표준 및 독점 프로토콜이 있다. 이러한 프로토콜은 가능한 경로가 연결되거나 또는 장치가 실패하더라도 패킷이 항상 전달될 ​​수 있도록 다양한 장치가 서로 간에 실행 가능한 경로를 통신하고 유지관리 할 수 있다. 일반적으로, 라우팅 프로토콜의 선택과 구성 및 계층3 스위치 및 라우터의 관리는 IT 조직에서 네트워크 전문가에 의해 수행된다.



7. 실시간 트래픽 성능

제조 공정은 공정의 정밀한 동기화에 의존하고 있기 때문에, 네트워크는 일관되고 실시간 성능을 제공하도록 최적화되어야 한다. 필요한 성능을 달성하고 트래픽을 분류하고 우선순위를 처리하는 기술과 네트워크를 세그먼트하는 기술은 네트워크 디자인의 일부가 될 필요가 있다.
데이터는 중요한 정보를 먼저 수신될 수 있도록 QoS를 사용하여 우선순위를 해야 한다. 제조 환경에 우선하는 멀티캐스트 응용 프로그램은 IGMP을 사용하여 관리해야 한다. IGMP는 ‘게시 및 구독’ 메커니즘을 구축하여 멀티캐스트 트래픽을 관리한다.
IGMP을 통하여 스위치는 멀티캐스트 트래픽을 처리하거나 탐지(Snoop)할 수 있으며 어떤 장치가 멀티캐스트 그룹에 가입했는지를 확인할 수 있고, 패킷을 원하는 장치에만 트래픽을 보낼 수 있다. 그리고 각 장치와 제어장비는 다양한 셀 사이나 내에서 트래픽의 흐름을 적절하게 최적화하기 위하여 적절하게 그룹화되어야 한다.

‌산업 자동화와 제어 프로토콜

대부분 이더넷과 IP 기반의 산업 자동화 및 제어 프로토콜은 일반적인 코어을 가지고 있다.
이것은 물리적 전송 기술(이더넷, 계층1), 버스 접속 방식(이더넷, 계층2), 인터넷 프로토콜(IP, 계층3), TCP 및 UDP 프로토콜(계층4), 하이퍼텍스트 전송 프로토콜(HTTP를 포함), 파일 전송 프로토콜(FTP) 및 단순 네트워크 관리 프로토콜(SNMP)을 포함하고 있다.
이들 모두는 IT 업계에서 제정되어 산업 자동화 및 제어 애플리케이션에서 변경되지 않고 다양한 각도에서 구현되고 있다. 이더넷과 IP 기반의 산업 자동화와 제어 네트워크의 목표는 표준 이더넷 및 IP 기반 하에서 산업 자동화와 제어 시스템의 운영 제약 조건을 충족하도록 지지되어서 제어프로토콜의 선택이 보장되어야 한다.
그러나 실시간 통신을 위한 애플리케이션 프로토콜뿐만 아니라, 시스템 구성에 대한 개체 및 엔지니어링 모델에서 약간의 차이가 있다. 이러한 차이는 산업 자동화와 제어 네트워크의 다양한 고려와 구축에서 발생한다. 이러한 프로토콜은 이더넷 산업네트워크 구축 1단계는 EtherNet/IP라고 언급되는 이더넷과 IP 프로토콜 제품군을 CIP의 ODVA 구현을 탐색하는 데 초점을 맞추고 있다.
이더넷(물리 및 데이터 계층)과 IP 프로토콜 제품과 통합하는 수행 방식에 더하여, 이들 애플리케이션 프로토콜은 또한 산업 자동화와 제어 네트워크에서 발견되는 트래픽 및 트래픽 패턴의 유형을 표현하는 다양한 메시징 프레임워크가 확인되었다.
다양한 프로토콜과 이더넷/TCP/IP의 응용 프로그램이 네트워크의 구성에서 특별한 고려 사항를 만든다. 예로서 CIP 및 ‘생산자-소비자’모델을 사용하여, 네트워크의 제어 레벨 장치에서 사이클릭 I/O 자료를 보내기 위하여 UDP 유니캐스트 혹은 멀티캐스트를 사용한다. 멀티캐스트 또는 유니캐스트를 사용하는 선택은 장치 벤더의 선택이지만, 멀티캐스트는 EtherNet/IP에서 CIP구축 시에 I/O 데이터 통신의 디폴트 모드이다.
네트워크의 제어 레벨에서 멀티캐스트 트래픽을 제어할 수 있는 능력은 네트워크 장치의 매우 중요한 측면이다. 그림 3에서는 멀티캐스트 제어 기능 없이, 산업 자동화와 제어 네트워크 응용 프로그램에서 대역폭 요구는 장치의 수가 증가함에 따라 기하급수적(반면 선형적으로 증가)으로 증가함을 보여준다.



이것은 네트워크 설계, 구성 그리고 산업 자동화와 제어 프로토콜에 특정한 구현 고려사항 형태의 예이다.
요약하면 다양한 프로토콜이 산업자동화와 제어 네트워크에서 운용되고 있다. 설계 및 구현 가이드라인은 다양한 프로토콜과 각자의 기본적인 통신 모델을 고려해야 한다. 이러한 초기 버전은 EtherNet/IP와 ‘생산자-소비자’의 통신 모델과 함께 CIP 프로토콜을 포함한다. 시간이 지남에 따라 구축과 이후의 결과물은 산업 자동화와 제어 네트워크를 설계하고 구현하고 그리고 운용할 때 다양한 통신관계, 프로토콜 그리고 Ethernet/TCP/IP 적용을 고려해야 한다.

네트워크 관리와 IP 주소

1. 네트워크 관리
네트워크 관리는 네트워크를 모니터링하고 유지하기 위해 사용되는 일종의 툴이고 애플리케이션이고 장치의 집합이다. 비록 전통적인 일반적인 자동화 및 제어 네트워크는 시스템의 다른 형태처럼 구축 후에는 극적인 많은 변화가 없지만 네트워크는 유지되고 관리되어야 할 필요가 있다. 어느 정도는 이러한 기능이 생산 자동화와 제어 시스템에 통합되지 않았지만 변화하고 있다. 따라서 자동화 및 제어 시스템을 설계하고 관리하는 생산 관리 엔지니어는 그것을 적절하게 운영하기 위하여 필요한 도구, 교육 및 자원이 무엇이고 네트워크를 어떻게 관리되어야 하는 것을 인식해야 한다.
국제기구(ISO)에 의해 정의된 네트워크 관리의 주요 기능은 다음과 같다.
· 성능 관리는 장치, 링크 가용성, 처리량, 활용률, 사용자 응답시간을 포함하는 주요한 네트워크 변수를 수집, 분석 그리고 보고서를 보여준다.
· 구성 관리는 운영 체제 버전, 네트워크 매개 변수(포트, 스위치 및 라우터 설정 등) 포함하여 관리 및 네트워크 구성을 갱신한다.
· 계정 관리는 네트워크에 대한 사용자와 장비에 계정을 관리한다.
· 장애 관리는 네트워크 내 장비에서 발생하는 문제와 오류를 탐지, 로깅, 그리고 관리자에게 통지한다 .
· 보안 관리는 네트워크에 대한 액세스를 제어, 보안 위협 및 침해에 대한 네트워크 트래픽을 감시한다
· 운용하는 전문 엔지니어는 이러한 생산제어 시스템을 충분히 알고 최적의 생산 시스템을 운영 관리하기 위하여 충분한 지식과 경험을 확보해야 한다. 특히 이러한 기능을 충실히 아는 것은 긴급한 장애가 발생할 시에 신속히 대처할 수 있다. 특별한 주의가 필요한 네트워크 관리의 한 가지 중요한 측면은 IP 주소의 할당과 관리이다.
 
2. IP주소

정책을 설정하고 IP 주소를 관리하는 것은 제어 엔지니어에게 적합하다. 일반적으로, 어떤 산업 이더넷 장치(신규와 대체)는 장비에 할당될 IP 주소가 필요하다. 많은 생산 시설은 관리자가 IP 주소를 결정하고 종단장치에 IP 주소를 구성하면서 할당된 주소를 정적으로 사용한다. 대부분 자동화 및 제어 애플리케이션이 자신의 프로그램에서 직접 IP 주소를 사용하지만, 이것은 동기화를 유지하는 데 확실한 방법이다. 설치가 늘어감에 따라, 그것은 유지 보수 부담이 될 수 있다. 그래서 매번 장치가 시작할 때마다 동적으로 IP 주소를 관리하는 일부 설비도 사용하고 있다. 예를 들면, 동적 호스트 구성 프로토콜(DHCP Option 82)을 사용하여 네트워크 서비스로부터 그 IP 주소를 사용한다.
자동화 및 제어 프로그램처럼 일관된 IP 주소를 발행하도록 구성된 네트워크 서비스는 적절한 네트워크 설계와 구성을 제공하여 변경할 필요가 없다.
마지막으로, 제어 엔지니어들은 또한 할당된 충분한 IP 주소를 얻을 수 있도록 하고, 공장 현장 장치를 쉽게 인지할 수 있도록 할당 방법이 있어야 한다.  IT는 항상 기업의 IP 주소를 할당하는 책임이 있다.

3. DHCPOption82를 사용하여

이더넷 스위치는 우수한 연결성과 성능을 제공하지만, 개별 스위치는 공장 현장에 관리되어야 할 다른 장치이다. 스위치 이더넷 네트워크를 손쉽게 지원 및 유지하기 위하여, 지능형 스위치는 내장형 관리 기능을 포함한다. 이러한 지능형 기능은 제조 장치를 네트워크에 추가 구성 작업 없이 손쉽게 연결할 수 있다.
그리고 이러한 네트워크의 일부가 실패할 경우, 네트워크 다운타임을 최소화하는 데 도움이 된다.
스위치 이더넷 네트워크에서 가장 유용한 지능적인 기능 중 하나는 Option 82이다. 이더넷 네트워크에서 DHCP는 장치들이 동적으로 중앙 서버로부터 자신의 IP 어드레스를 취득할 수 있다. DHCP 서버는 동일한 주소를 매번 분배해주도록 구성될 수 있거나 가능한 주소 풀로부터 동적 주소를 생성하도록 구성될 수 있다.
공장 현장 장치의 상호 연결이 특정 주소가 필요하기 때문에, 산업용 이더넷 네트워크는 일반적으로 동적 주소 풀을 사용하지 않는다. 그러나 정적 주소는 단점이 있다. 그들은 클라이언트의 MAC 주소에 연결되어 있으므로, MAC 주소가 종종 클라이언트 디바이스의 네트워크 인터페이스에 하드 코딩 되어 있기 때문에 클라이언트 장치가 고장나서 교환해야 할 때, 연결이 손실된다.
DHCP 패킷에 대한 확장 필드는 IP 주소를 요청하는 디바이스의 위치를 나타내는 스위치에 의해 채워질 수 있다. Option 82라고 불리는 82 선택 필드는 DHCP 요청을 수신 스위치의 특정 포트 번호와 MAC 주소를 전송한다. 이 수정 요청을 DHCP 서버에 전송된다. 액세스 서버가 Option 82를 인식하면, Option 82 정보에 기초하여 IP 어드레스를 구성하기 위해 정보를 사용할 수 있다.
Option 82 효과적인 사용은 관리 요구를 최소화하고 덧붙여 개별 장치의 장애 시 최상의 네트워크 가동 시간을 유지하기 위해 제조업체가 할 수 있다.

‌맺음말

기업들은 산업용 이더넷이 제공할 수 있는 이점을 인식하면서 제조환경에서 이더넷으로 마이그레이션은 꾸준히 성장하고 있다. ARC 자문그룹의 연구에 따르면, 산업용 이더넷 장치에 대한 시장이 2001년부터 2003년에는 연간 50% 이상씩 더 성장했다. 산업용 이더넷의 성공 뒤에는 이유가 분명하다. 이 기술은 산업 제조업체가 다양한 벤더에 의해 제공되는 장비를 사용하여 다양한 제조 네트워크 환경을 표준화와 통합할 수 있게 한다.
산업용 이더넷은 표준 기술이므로, 여전히 특정 현장 요건을 지원하는 데 필요한 유연성을 제공하면서, 기업이 규모의 경제를 이용하도록 한다. 산업용 이더넷이 기업 데이터 이더넷 환경에서 확인되는 지능형 네트워킹 기능을 사용하기 때문에, 기업들은 네트워크 제조 장비에 실질적으로 더 큰 제어를 활용할 수 있다.
잘 구현된 산업용 이더넷 네트워크는 일반적인 제조 네트워크의 기능을 에뮬레이트하는 이상으로 훨씬 더 많은 일을 할 수 있다. 그것은 더 밀접하게 회사 전체의 운영을 보다 효율적으로 만들기 위해 공장 현장과 내부 데이터 네트워크를 연결할 수 있다. 기존 제조업체들은 수백만의 이더넷 네트워크를 지원하면서 혁신적인 진행이 가능하게 하고 있다.