Eleu

Hallo EdwinMosesPray, vielen Dank für Deine Anmerkungen. Ich glaube DevilDawns Erklärung hat mich bereits erleuchtet. Das es jede Menge Heimnetze gibt, die die gleichen IP`s verwenden und trotzdem gleichzeitig im Internet surfen ist m.E doch durchaus vorstellbar. Beispiel: (PC 1 mit IP:192.16.20.100) <-> (Router m. IP: 192.16.20.101 / IP192.24.20.101) <- (PC 2 mit IP: 192.24.20.100) -> (Router IP: 192.24.20.102 / 192.16.20.101) <-> (PC 3 mit IP: 192.16.20.100) Ich sehe ein, dass PC 1 nicht mit PC 3 kommunizieren kann. Aber PC 1 und PC 3 müsste doch mit PC 2 kommunizieren können, obwohl PC 1 und 3 die gleichen IP Adressen verwenden. Richtig, oder habe ich da noch einen Denkfehler ? Gruß Eleu

Hallo DevilDawn, vielen Dank für die sehr informative Rückinfo. Gruß Eleu

Hallo und vielen Dank für die Antworten. Es gibt da aber eine Sache, die ich leider noch nicht verstehe. Nehmen wir mal an, mein Nachbar hat ein Heimnetz und verwendet dabei die gleichen IP Adressen, wie ich in meinem Heimnetz. Beide Heimnetze sind über Router mit dem Internet verbunden. Warum ist das dann kein Problem ? Letzten Endes sind die beiden Heimnetze doch auch nur über Router voneinander getrennt ? Gruß Eleu

Hallo allerseits, ich hätte mal eine Frage zum oben genannten Thema. Wenn man zwei Subnetze über einen Router miteinander verbindet, müssen dann zwingend alle Teilnehmer unterschiedliche IP Adressen haben, oder darf im Subnetz 1 ein Teilnehmer die gleiche IP verwendet wie ein Teilnehmer in Subnetz 2. Und wenn nein, warum nicht ? Macht es hierbei einen Unterschied, wenn ich anstatt eines Routers, einen PC mit zwei Netzwerkkarten verwende. Ich meine damit, dass ich hierbei den PC als Router verwende. Gruß Eleu

Hallo VaNaTic, nach ewig langer Zeit ist es mir gelungen eine OPC- Kommunikationsunterbrechung mitzubekommen. (Meistens wird der Server ausgerechnet dann neu gebootet, wenn ich gerade nicht dabei bin) Zum Zeitpunkt der fehlerhaften OPC - Kommunikation habe ich ein Screenshoot vom Prozess Explorer sowie netstat -a und netstat - s gemacht (Siehe Anhang) Die Prozessorauslastung ist dann nicht bei 100% Sie steigt erst dann auf 100%, wenn ich versuche die WinCC - Runtime bei fehlerhafter OPC-Komm. zu beenden. Ich weis, es ist schon lange her, aber vielleicht kannst Du ja doch ´ noch mal draufschauen ? Gruß Eleu Nix_OPC.zip

Also ich hätte mal ein Beispiel Es gibt von Siemens z.B. SCALANCE X414-3E. Mit modularer Aufbauweise für Industrial Ethernet im Verbund mit z.B. Speicher Programmierbaren Steuerungen Man kann Funktionen wie z.B. SNMP, Rapid Spanning Tree, VLAN, Routing oder E-Mail nutzen. Siemens - Industry Automation and Drive Technologies - Service& Support - Automation Service, Automation Support, Simatic Service, Simatic Support, Technical Support, Technical Consulting Auszug aus der Doku: Den SCALANCE X414-3E können Sie auch als Router konfigurieren. Damit ist es möglich, verschiedene IP-Subnetze miteinander zu verbinden. Sie können statische Routen eintragen und/oder Router-Protokolle RIP/OSPF und VRRP aktivieren. Über diese standardisierten Protokolle kann SCALANCE X414-3E mit anderen Routern im Netz die Konfiguration abgleichen. Frage: Ist das Ding ein Router oder ein Layer 3 Switch ? Gruß Eleu

Hi, na klar wär das nice to have.. Ja, es wären in dem Denkmodel pysikalisch getrennte dedizierte Netze und die Administration würde aus dem Automatisierungssystem heraus erfolgen (Visu o.ä). Aber kein Grund in Panik zu geraten (War ja nur ein Gedankenspiel) Gruß Eleu

Hi VaNaTic, Zwei Ethernet Ports hat der AC800M für zwei unterschiedliche Subnetze auch. Meines Wissens, kann Siemens das bei hochverfügbaren Steuerungssystemen mit zwei Ethernet CP`s in der S7400H. Also über zwei redundante Subnetze. Nicht das wir uns missverstehen (Ich bin nicht mit Siemens verheiratet) Nein, tun wir nicht. Wenn Du mit einer PC-Station auf zwei SPS`sen zugreifen möchtest, die aber in unterschiedlichen Subnetzen liegen, musst du auf der PC-Station unter TCP-IP Eigenschaften eine Gatewayadresse angeben, um die zweite SPS zu erreichen. Also brauchst du doch einen Router oder einen Layer 3 Switch. Wenn die SPS auch Router oder Layer 3 Switch sein könnte, müsste man keinen EDV-Router oder Layer 3 Switch mehr einsetzen. Ob man das braucht, steht natürlich auf einen anderen Blatt Papier. (Man würde halt ein Gerät einsparen..) Oder hab ich da einen Denkfehler ? Gruß Eleu

Hi Crash2001, vielen Dank für die umfangreiche Erklärung. Hört sich so an, als ob die gewöhnlichen Router irgendwann mal vom Markt verschwinden und es nur noch Layer 3 Switche gibt. Bei Wiki hab ich gelesen, dass eine klassische Firewall aber meistens in Routern enthalten ist. Aber auch da könnte ich mir vorstellen, dass das nur eine weitere Softwareimplementierung im Layer 3 Switch ist. Interessant finde ich die Entwicklung im Bereich der Automatisierung, wo bereits einige Ethernet CP`s an einer SPS über zwei Ports als Switch verfügen (Z.B. Siemens). Aber ob es schon SPS`sen mit mehreren integrierten Ports gibt, die überdies noch VLAN können ist mir nicht bekannt. Was aber schon geht, ist die Angabe einer Routeradresse im CP.... Aber vielleicht kommt da ja irgendwann mal was mit VLAN ? Der SPS`sen könnten dann untereinander selber routen und man müsste keinen EDV Router mehr einsetzen. Gruß Eleu

Schönen Dank. Gruß Eleu

Kann ein Layer 3 Switch auch als Firewall verwendet werden ? Also bestimmte Sockets unterbinden indem man bestimmte Ports sperrt (Z.B. Port 102 für ISO on TCP oder Port 135 für DCOM) ? Kann man das auch mit einem Baystack 450 ?

Hallo Community, kann mir mal jemand erklären, was man im Gegensatz zu einem Layer 3 Switch nur mit einem Router machen kann ? Worin besteht der Unterschied. Wird in einem Layer 3 Switch auch eine Routingtabelle angelegt ? Kann man einen Layer 3 Switch auch für DHCP konfigurieren ? Gruß Eleu

Hallo, also bei uns wird der Nortel Baystack 450 eingesetzt. Die Switche werden von unserer EDV betreut und ohne Rücksprache würde ich mich da ohnehin nicht aufschalten. Artcor, dann wird es wohl so sein wie Du sagst, ansonsten hätte sich unsere EDV bei einer eventuellen Reorganisation mit Sicherheit gemeldet. Die Switche bei uns, sind in EDV-Schränke eingebaut und über LWL miteinander gekoppelt. Von den Switchen, wird über Patchfelder sternförmig auf die Teilnehmer verteilt (Wie im Office -Bereich eben üblich) Ich glaube das Ganze fällt unter den Begriff vermaschte Netze, aber das weis ich nicht genau (Korrigier mich bitte, wenn ich da falsch liege). Oftmals wird dieser Switch auch als Layer 3 Switch für VLAN eingerichtet um die 24 Ports auf dem Switch optimal auszunutzen. Man kann Steuerungen damit vernetzen, wenn es es keine Echtzeitanwendungen sind die da ablaufen. Und wenn es auf die Verfügbarkeit der einzelnen Steuerungen zueinander nicht so ankommt. (Finde ich zumindest) Andernfalls würde ich lokal auf den Anlagenbus beschränkt, redundante LWL-Ringe mit Optical Link Module aufbauen. (Industrietauglich für Hutschienenmontage mit integriertem Redundanzmanager und redundanter Stromversorgung) Ich glaube so ähnlich sieht es auch VaNaTic.. Wegen der Gewährleistung, würde ich nach Möglichkeit auch die Netzkomponenten einsetzen die der Steuerungshersteller auch anbietet. Die Komponenten untereinander wurden meistens vom Hersteller getestet. Alternativ wäre vielleicht auch eine Vernetzung über Profibus denkbar. Die PC- Stationen für die Anlagenvisualisierungen (Falls es davon mehrere gibt) würde ich mit einem Terminalbus untereinander vernetzen (Wenn nötig auch über industrietaugliche Switche mit zu mindestens einer redundanten Stromversorgung) Die Anbindung der PC-Stationen an den Anlagenbus würde ich über eine separate Ethernet- oder Profibuskarte im jeweiligen PC vornehmen. Den Terminalbus würde ich über einen Router an das Office-Netz anschließen. Dieser Router fungiert dann auch als Firewall. So ab 30 PC- Stationen kann man dann über einen Domänen-Controler für Terminalbus nachdenken. Na ja, ist halt auch Geschmacksache...:cool: Gruß Eleu

Einiges von dem was Du sagst mag richtig sein, aber grundsätzlich sollte es doch so sein, das WinCC das können muss, was im Funktionsumfang auch enthalten / verkauft worden ist, und zwar ohne das man sich eine extra ODK dazu kaufen muss. Das heißt wenn es GetTagBit <-> SetTagBit gibt muss es damit auch funktionieren (Finde ich zumindest) Der Zugriff auf eine SPS über OPC-Server geht erst mal nur mit einer PC-Station und es ist eine technisch anerkannte Verfahrensweise. Im Prozessleitsystem werden Variable aufgrund von Normen so angelegt, dass sie unter Umständen nur ein Bit an Informationen enthalten WinCC kann als OPC -Client nur die OPC-Variablen verlinken die vom ABB-PLS vorher auch so angelegt wurden. Ich will damit sagen, in WinCC kann man die Items nur so verlinken wie sie eben da sind. Das ABB -PLS ist ein proprietäres System (Und zwar ein super propritäres System) und der OPC-Server war wie gesagt die einzigste Möglichkeit eine Schnittstelle zu schaffen. Die Alternative wäre gewesen, das PLT zu erweitern. (Preislich gesehen nicht unbedingt eine Alternative, ohne das System als solches damit schlecht machen zu wollen. Ganz im Gegenteil)

Der ABB OPC-Server ist für uns gegenwärtig die einzigste Möglichkeit auf die Prozessdaten des unterlagerten Prozessleitsystems (Ebenfalls von ABB) zuzugreifen. Wie schon gesagt, läuft der OPC-Server für den AC800M auch auf der PC-Station und WinCC greift als OPC-Client darauf zu. Da ein Teil der Prozessdaten auch zur S7 400 und 300 gehandelt werden muss, ist es so gemacht worden, dass einige verlinkte OPC - Items des OPC - Kanals über Global - Skript in die Industrial Ethernet Verbindung der S7 - Protokoll Suite hin und her geschaufelt werden. Dieses erfolgt immer ereignisgetriggert bei Variablenänderung: Immer mit GetTagBit <-> SetTagBit und umgekehrt. Ich habe beobachten können, dass immer wenn diese Triggerung erfolgt auch die CPU Auslastung auf 100 % springt. Ich weis das ist großer Käse und es wäre besser wenn die S7 400/300 direkt auf den Adressraum des AC800M zugreifen könnte, aber wir haben halt von ABB nur diesen OPC-Server bekommen mit der entsprechenden Funktionsgarantie. Ich versuche zur Zeit mit meinen Field - PG auf den Reserve AC800M zuzugreifen, um deinem Vorschlag mal nachzugehen. Wenn es gelingt mit WinCC (S7-Prokoll-Suite m. TCP-Verbindung) direkt auf den Adressraum des AC800M zuzugreifen, dann wäre es meines Erachtens vielleicht auch Möglich eine unspezifizierte S7 Verbindung in der S7-400 und/oder 300 Richtung AC800M zu projektieren. Aber die IP -Adresse die auf dem AC800M draufsteht stimmt irgendwie nicht (Kann das blöde Ding nicht anpingen) Weis jemand wie man eine IP Adresse herausbekommen kann, wenn man nur die MAC Adresse des Netzwerkteilnehmers kennt ? Ich weis nicht was Du damit meinst. Es sind nur 2 SPS`s. Mit dem AC800M sind es 3

Anbei zwei Bilder vom Prozess Explorer und die "alles.txt" von der PC Station, fallst Du noch dazu kommen solltest... (Du hattest recht, ich war zu ungeduldig) Wir habe zwar noch keine 100 % CPU Auslastung, aber um sich mal ein Bild zu machen vielleicht gar nicht schlecht. An Deinem Verdacht, dass es an der OPC Kommunikation liegen könnte, ist vielleicht was dran. Wir bemerken die Performancestörung der PC Station meistens als erstes dadurch, dass die Kommunikation zum OPC Server gestört ist... Gute Reise :cool: Performancestörung.zip

Ja o.k. aber selbst wenn das funktionieren würde, kenne ich doch nicht die absolute Adresse im AC800M welche ja jetzt symbolisch als Item definiert ist. Und für eine S7 Variable brauche ich doch eine absolute Adresse die ich beim Anlegen dann auch angeben muss. Möglicherweise gibt es einen zweiten Client in Form eines Leitsystems, denn die Items des AC800M werden darüber ebenfalls mit Daten versorgt. Aber ob das auch über DCOM läuft weis ich nicht. Wir haben einen AC800M als Ersatzsystem. Daran könnte ich es ja mal testen ob es mit einer S7 Variable über WinCC geht. Ein Test am Produktivsystem trau ich mich nicht. Aber danke für den Tipp. Also ich könnte z.B. mit wireshark die Socket Verbindung von der PC-Station zum AC800M mitsniffern. Würde dann ein Screenshot machen oder einen Export in eine Datei und das hier reinstellen. Vielleicht fällt dir ja was auf, oder Du kannst mir sagen worauf ich dann speziell achten muss.

Ich habe den Prozess Explorer runtergeladen und ihn so auf der PC-Station eingerichtet wie Du es beschrieben hast. Wenn sich die PC - Station weghängt mach ich mal ein Screenshot vom Prozess - Explorer und stell das Bild dann hier rein. Ich wäre dir dankbar, dass wenn es dazu kommt, Du vielleicht mal einen Blick drauf werfen könntest.. netstat -s > summary.txt funktioniert (Datei anbei) netstat -a > alles.txt funktioniert leider nicht (Datei leer) Als Scada System läuft WinCC V6.0 (Serverapplikation) auf der PC-Station. WinCC greift als OPC -Client auf einen OPC-Server von ABB zu. Der OPC - Server liegt auch auf der PC- Station Die ABB SPS (AC800M), eine CPU 414-3 DP mit CP443-1 und eine CPU 315-2 PN/DP hängen zusammen mit der PC-Station im gleichen Subnetz. summary.txt

Also man muss "netsat -a" eingeben über Start / Ausführen dann wird mir was in der MS-Dos Umgebung angezeigt. Ich weis aber nicht wie ich das deuten soll oder worauf ich da nun speziell achten soll (Sieht alles ganz normal aus). Gibt es denn eine Möglichkeit zumindest die Anwendung heraus- zufiltern die eventuell diesen Bug hat ? Zwischenzeitlich habe ich mal mitgesniffert. Also verwendet wird bei uns das STP. Es kommen alle 2 Sek. "Hello Pakete" Für alle die es vielleicht interessiert: Man muss im Filter von wireshark "stp.type == 0x80" eingeben, wenn man nur die eventuelle Reorganisation sniffern will Genannt: Spanning Tree Topology Change Notifications (TNC) Mal sehen ob da irgendwann mal was passiert.

Also verwendet wird TCP/IP zu einer SPS aber auch das ISO Transportprotokoll (Layer 2; Mac - Adressiert) zu einer weiteren SPS. OPC läuft da auch, zu einer 3ten SPS. Ich weis aber nicht, welches Kommunikationsprotokoll für den OPC-Server da abläuft. Fakt ist, dass die CPU -Auslastung kurzzeitig immer zyklisch auf 100% springt wenn gleichzeitig ereignisgesteuert eine erhöhte Kommunikation via OPC erfolgt. Das Programm "sqlservr.exe" nutzt im Normalbetrieb den meisten Speicher aus (65.988 KB) Ansicht über "Task Manager / Prozesse" Du schreibst: Schonmal an ein Memory-Leak gedacht? Halb-Offene oder Halb-Geschlossene Verbindungen gecheckt? Zum Beispiel mal ein netstat -a (alles anzeigen) und/oder netstat -s (summary). Kannst Du mir das näher erklären. Was muss man da machen ? Was ist ein Memory Leak ?

Erst mal vielen Dank für die umfangreichen Antworten. Wir haben das Phänomen, dass die Performance einer PC Station die über Ethernet auf eine SPS zugreift mit der Zeit immer mehr in die Knie geht. (CPU Auslastung dann bei 100% oder die Auslagerungsdatei voll...) Nach dem Neustarten des Rechners ist dann erst mal alles wieder in Ordnung. Wir wissen nicht woran das liegt und meine Vermutung war, ob es hier nicht einen Zusammenhang mit ®STP geben könnte. Aber wenn der Switch Telegramme blockt oder nicht weiterleitet dann werden diese Telegramme doch einfach gelöscht und nicht etwa ausgelagert ? Kann es denn da einen Zusammenhang geben oder bin ich auf dem völlig falschen Dampfer ?

Wie wäre es, wenn man im Switch die STP oder RSTP ausschaltet und nur mit der sogenannten Loop Detektion arbeitet. Also der Switch sendet ein Frame und wenn das zurück kommt gibt es eine Schleife. Über z.B. das SNMP bekommt der Admin dann eine Meldung.... Dann hätte man zwar eine Schleife, aber zumindest keine Unterbrechung des Netzwerkes durch eine Rekonfiguration. Wäre das ein denkbares Szenario ? Was kann denn eine Schleife so im schlimmsten Fall anrichten ? Was sind denn proprietäre Lösungen ?:confused:

Hallo Crash2001, vielen Dank für die Hinweise... Das mit dem SNMP, da habe ich wohl selbst was durcheinander gebracht.:confused: Habe gedacht, dass es das Protokoll ist, was die root bridge bei einer Rekonfiguration verwendet. Is ja quatsch. Es wir ja STP oder RSTP genutzt. Ich habe jetzt rausgefunden, dass man in wireshark bei Filter einfach nur STP eingeben muss. Dann werden nur BPDU`s bei einer Rekonfiguration mitgesniffert. Habe auch herausgefunden wie das BPDU Paket dann aussehen muss (Siehe Dateianhang) Vielen Dank nochmal und wenn Du oder sonst jemand noch ergänzende Infos geben kann, würde ich mich freuen. Gruß Eleu

Hallo, ich hätte mal ein paar Fragen zum Spanning Tree Protokoll. Ein Spanning-Tree-Frame ist in der Lage eine Reorganisation auszulösen und das gesamte Netzwerk für 30 Sekunden oder mehr lahmzulegen. Während dieser Zeit dürfen die Spanning Tree fähigen Switches außer Spanning Tree-Informationen keine Pakete im Netz weiterleiten. Wenn innerhalb dieser Zeit eine PC - Station Telegramme versendet, stellt sich mir die Frage was mit diesen Telegrammen passiert ? Landen die in einer Auslagerungsdatei auf dem PC oder wie wird das dann abgefangen ? Kann man mit Wireshark herausfinden ob eine Rekonfiguration im Netz ausgelöst wurde ? Ich würde gerne mit einem am Switch angeschlossenen Laptop versuchen diese mögliche Rekonfiguration mit zu sniffern. Ich würde folgende Filtereinstellungen in Wireshark vornehmen: - Ich gebe keine IP - Adresse an - Im Filter wähle ich UDP und Port 167 Wären diese Einstellungen richtig ? Wie sähe denn ungefähr das SNMP Frame bei einer Reorganisation aus ?? Ich bin im Bereich der Automatisierungstechnik tätig und habe deshalb nicht unbedingt weitreichende Informatik - Kenntnisse. Ich bitte vorab schon mal um Entschuldigung , wenn ich nicht sofort alles verstehe und nochmals nachfrage.. Vielen Dank im Voraus Gruß Eleu