詳細(xì)介紹
江蘇西門子變頻器代理商凡在上海盟疆工業(yè)自動(dòng)化設(shè)備有限公司采購(gòu)西門子產(chǎn)品,均可質(zhì)保一年,假一罰十
花30秒詢價(jià),你會(huì)知道什么叫優(yōu)勢(shì);花60秒咨詢,你會(huì)知道什么叫服務(wù);
合作一次,你會(huì)知道什么叫質(zhì)量!以質(zhì)量求生存,以信譽(yù)求發(fā)展。
我司將提供的質(zhì)量,服務(wù)作為自已重要的責(zé)任。
西門子開(kāi)發(fā)出首艘電動(dòng)汽車輪渡
渡船僅需10 分鐘即可完成充電過(guò)程
該渡船重量相較傳統(tǒng)渡船減半,大大節(jié)約能源使用
西門子攜手挪威造船廠Fjellstrand開(kāi)發(fā)出了首艘電動(dòng)汽車輪渡。該船長(zhǎng) 80 米,可承載 120 輛汽車和 360 位乘客。從 2015 年起,該輪渡將被用于跨挪威松恩峽灣的 Lavik 和 Oppedal 兩個(gè)城鎮(zhèn)之間的航線上。
該渡船所采用的電池能在輪渡往返間隙進(jìn)行充電,充電過(guò)程僅需10分鐘。目前用于這條航線的汽車輪渡平均每年耗用近 100 萬(wàn)升柴油,排放 2,680 噸的二氧化碳,37 噸的氮氧化物。為了參加由挪威交通部組織的招標(biāo),Norled 公司特別打造了此款電動(dòng)汽車輪渡。后,Norled 公司贏得了從 2015 年至 2025 年此航線的經(jīng)營(yíng)許可權(quán)。
該汽車輪渡的船體根據(jù)電力驅(qū)動(dòng)系統(tǒng)的要求進(jìn)行了特殊設(shè)計(jì)。作為雙體船身即把2個(gè)瘦長(zhǎng)的船體橫向連在一起組成的船,其在水中受到的阻力相較傳統(tǒng)輪渡更小。此外,兩個(gè)船身均采用鋁材制造,而非傳統(tǒng)的鋼材。該渡船沒(méi)有裝備柴油發(fā)動(dòng)機(jī),而是采用電機(jī)來(lái)驅(qū)動(dòng)兩個(gè)螺旋槳。電機(jī)由一個(gè)重達(dá)10 噸的電池組供電。比起傳統(tǒng)設(shè)計(jì),新的設(shè)計(jì)使得該船的重量減半。目前該航線使用的傳統(tǒng)汽車輪渡,其發(fā)動(dòng)機(jī)的功率高達(dá) 1,500千瓦,而新型渡船的電池功率僅需 800 千瓦。在正常情況下,如果渡船以時(shí)速10 海里的航速航行,400 千瓦的電池功率就能夠滿足發(fā)動(dòng)機(jī)的需求。
新汽車輪渡的突出特點(diǎn)是僅用10 分鐘就可完成電池充電過(guò)程。然而,位于航線兩端的兩個(gè)小鎮(zhèn)的電網(wǎng)無(wú)法在短時(shí)間內(nèi)提供足夠的電力,輪渡公司為此在每個(gè)港口都安裝了電池組,這些電池組可以在汽車輪渡返航期間通過(guò)當(dāng)?shù)仉娋W(wǎng)慢慢充電。挪威政府目前已經(jīng)有意將航行時(shí)間在 30 分鐘以內(nèi)的渡船全部換成電動(dòng)船,這將把挪威大陸和沿海岸線的眾多島嶼通過(guò)數(shù)百條渡船連接起來(lái)。
1 更改登錄用戶名和密碼
對(duì)于SCALANCE X來(lái)說(shuō),需要輸入用戶名和密碼才能更該設(shè)置。這些設(shè)備有出廠的默認(rèn)密碼。SCALANCE X產(chǎn)品的用戶名和默認(rèn)密碼是admin。知道用戶名和默認(rèn)密碼,會(huì)嘗試用該密碼訪問(wèn)您的工業(yè)以太網(wǎng)交換機(jī)從而惡意更改網(wǎng)絡(luò)設(shè)置。要防止任何未經(jīng)授權(quán)的更改,可以修改設(shè)定設(shè)備的密碼。如圖1所示,可以通過(guò)這個(gè)界面配置管理員和用戶的密碼。
圖 1
2 訪問(wèn)協(xié)議控制
用戶登錄SCALANCE X有多種協(xié)議支持方式,例如FTP,TELNET,SSH和HTTP等協(xié)議。如圖2所示,可以禁止一些未被使用的協(xié)議來(lái)滿足工業(yè)安全要求。在SCALANCE X中可以通過(guò)Agent標(biāo)簽下的選項(xiàng)禁止或者激活相應(yīng)協(xié)議的訪問(wèn)。
圖 2
3 禁用SCALANCE X硬件的SELECT/SET按鈕
在SCALANCE X的硬件正面的SELECT/SET按鈕可以執(zhí)行“恢復(fù)工廠設(shè)置"、“使能環(huán)網(wǎng)冗余管理者"等功能。在項(xiàng)目正式運(yùn)行期間很少更改網(wǎng)絡(luò)架構(gòu),因此可以考慮通過(guò)如圖 3
所示,禁用該按鈕,避免誤操作而導(dǎo)致的工業(yè)網(wǎng)絡(luò)故障。
圖 3
4 禁用未被使用的以太網(wǎng)接口
對(duì)于在項(xiàng)目中暫時(shí)未使用的以太網(wǎng)口可以通過(guò)如圖4所示界面,禁用該口,這樣相當(dāng)于從物理上禁用,從而避免誤連接而導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)故障。
圖 4
5 HTTPS協(xié)議
HTTPS安全基礎(chǔ)是SSL協(xié)議,提供了身份驗(yàn)證與加密通訊方法,現(xiàn)在它被廣泛用于互聯(lián)網(wǎng)上安全敏感的通訊 。SSL極難聽(tīng)到,對(duì)中間人攻擊提供一定的合理保護(hù)。認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??;維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過(guò)程中不被改變。如圖5所示為SCALANCE X啟用HTTPS協(xié)議,在登錄系統(tǒng)時(shí)如圖6所示,必須要使/,這樣就可以通過(guò)安全通道訪問(wèn)交換機(jī)。
圖 5 圖 6
6 使用ACL協(xié)議
ACL全稱Access Control List(訪問(wèn)控制列表)。訪問(wèn)控制列表是交換機(jī)、路由器及防火墻中的常用技術(shù),用來(lái)根據(jù)事先設(shè)定的訪問(wèn)控制規(guī)則,過(guò)濾某些特定MAC地址、IP地址、協(xié)議類型、服務(wù)類型的數(shù)據(jù)包,合法的允許通過(guò),不合法的阻截并丟棄。SCALANCE X 300/400的訪問(wèn)控制列表使用了特定的MAC地址過(guò)濾技術(shù),給網(wǎng)絡(luò)管理提供系統(tǒng)訪問(wèn)的基本安全手段。例如,ACL允許某一主機(jī)訪問(wèn)您的系統(tǒng)資源,而禁止另一主機(jī)訪問(wèn)同樣的資源。單播過(guò)濾技術(shù)使用在訪問(wèn)控制列表中。如果訪問(wèn)控制列表使能,來(lái)自于“不知道"MAC地址的數(shù)據(jù)包就立刻被過(guò)濾掉。所以要讓“知道"MAC地址的數(shù)據(jù)包通過(guò),就必須建立一個(gè)單播入口規(guī)則。
圖 7
網(wǎng)絡(luò)組態(tài)由2臺(tái)交換機(jī)SCALANCE X414-3E,分別稱為Switch A和Switch B(如圖7所示)。通過(guò)各自的Port 5.1相連。Switch C為SCALANCE X204-2與Switch A的Port 9.4相連。PG/PC1、PG/PC2分別與Switch B的10.4、11.4相連。其中PG/PC1的MAC地址為08-00-06-90-BA-AD;PG/PC2的MAC地址為00-13-72-7C-98-6B。相應(yīng)的IP地址參考ACL組態(tài)圖。Switch B不做組態(tài),通過(guò)Switch A組態(tài)設(shè)置ACL,查看PG/PC1和PG/PC2對(duì)Switch C (資源) 的訪問(wèn)。
交換機(jī)A的組態(tài):
通過(guò)IE瀏覽器打開(kāi)Switch A的Web頁(yè)面,輸入用戶名和密碼,均為“admin"。在點(diǎn)擊目錄樹(shù)Switch?Unicast Filter(ACL),可以看見(jiàn)右側(cè)當(dāng)前的單播過(guò)濾表,其中可以看到通過(guò)5.1端口,交換機(jī)學(xué)習(xí)到PG/PC1和PG/PC2的MAC地址(如圖8所示)。
圖 8
通過(guò)Ping指令,PG/PC1和PG/PC2可以Ping通Switch C。
點(diǎn)擊下面New Entry按鈕,復(fù)制拷貝PG/PC1的靜態(tài)MAC地址并設(shè)置Port5.1為M。M表示允許單播數(shù)據(jù)通過(guò)該端口(如圖9所示)。點(diǎn)擊Set Values按鈕結(jié)束。
江蘇西門子變頻器代理商
圖 9
設(shè)置完畢后,再次點(diǎn)擊進(jìn)入,可見(jiàn)端口9.1和10.1的端口屬性為#(如圖10所示)。表明該端口無(wú)效,因?yàn)檫@兩個(gè)端口被設(shè)置了VLAN,而不在VLAN1上。
圖 10
再次點(diǎn)擊目錄樹(shù)Switch?Unicast Filter(ACL),右側(cè)當(dāng)前的單播過(guò)濾表中PG/PC1的MAC地址已被設(shè)置為靜態(tài)(static)(如圖11所示)。
圖 11
點(diǎn)擊目錄樹(shù)Switch?Unicast Filter(ACL) ?Ports,使能端口5.1,然后點(diǎn)擊Set Values按鈕結(jié)束設(shè)置(如圖12所示)。
圖 12
這時(shí)點(diǎn)擊目錄樹(shù)Switch?Unicast Filter(ACL),只有PG/PC1在5.1端口上(如圖13所示)。
圖 13
通過(guò)對(duì)Switch A的訪問(wèn)控制列表設(shè)置,只有PG/PC1可以訪問(wèn)Switch C。這樣從網(wǎng)絡(luò)管理和安全角度,來(lái)自于非PG/PC1的MAC的單播幀都將被丟棄。
7 IEEE802.1X基于用戶的認(rèn)證
所謂認(rèn)證(Authentication),是指驗(yàn)證某個(gè)實(shí)體所聲明的身份的真實(shí)性。認(rèn)證服務(wù)器在通常情況下為RADIUS(Remote Authentication Dial In User Service)服務(wù)器,用戶帳戶信息存儲(chǔ)在該服務(wù)器中。802.1X允許對(duì)用戶而非機(jī)器進(jìn)行身份驗(yàn)證,同時(shí)可以確保用戶連接至合法、經(jīng)過(guò)授權(quán)而非竊取個(gè)人數(shù)據(jù)的冒牌網(wǎng)絡(luò)。識(shí)別用戶(而非機(jī)器)的身份可以讓網(wǎng)絡(luò)架構(gòu)更有效率。認(rèn)證端(SCALANCE X)通常為支持IEEE 802.1X協(xié)議的網(wǎng)絡(luò)設(shè)備,對(duì)客戶端進(jìn)行認(rèn)證并起到中繼的作用。連接在端口上的用戶設(shè)備如果能通過(guò)驗(yàn)證,就可以訪問(wèn)LAN內(nèi)的資源;如果不能通過(guò)驗(yàn)證,端口接入將被阻止,相當(dāng)于物理上斷開(kāi)連接。
802.1X為認(rèn)證會(huì)話過(guò)程定義了三個(gè)組件:
申請(qǐng)者(Supplicant)是尋求訪問(wèn)網(wǎng)絡(luò)資源的用戶機(jī)器。
網(wǎng)絡(luò)訪問(wèn)由認(rèn)證者(Authenticator)控制,它扮演著傳統(tǒng)撥號(hào)網(wǎng)絡(luò)中訪問(wèn)服務(wù)器的角色。認(rèn)證者只負(fù)責(zé)鏈路層的認(rèn)證交換過(guò)程,并不維護(hù)任何用戶信息。
任何認(rèn)證請(qǐng)求均會(huì)被轉(zhuǎn)送至認(rèn)證服務(wù)器(RADIUS)進(jìn)行實(shí)際的處理。
整個(gè)認(rèn)證交換過(guò)程在邏輯上是通過(guò)申請(qǐng)者與認(rèn)證服務(wù)器來(lái)完成的,認(rèn)證者只是扮演中介的角色(如圖14所示)。
192.168.1.22 192.168.1.14 192.168.1.119
申請(qǐng)者 認(rèn)證者(SCALANCE X300/400) 認(rèn)證服務(wù)器
圖 14
7.1 在認(rèn)證者(SCALANCE X300/400)側(cè)的設(shè)置:
如圖15所示,輸入RADIUS Server的IP地址 192.168.1.119,認(rèn)證的端口號(hào) 1812,密碼 admin。
圖 15
如圖16所示,應(yīng)用802.1X進(jìn)行認(rèn)證的交換機(jī)端口。
圖 16