Scalance Router in FS20 Fire Networks

Wenn die Erstellung von Routing-Tabellen mit einer Reihe von statischen Routen aufgrund von IT-Beschränkungen nicht zulässig ist, können Sie einen Scalance-Router verwenden, um Konnektivität zu SAFEDLINK-Brandmeldezentralen in einem geschützten Netzwerksegment zu gewährleisten.
Die Scalance-Einheit fungiert als Netzwerktrenner und Firewall.

Die Systemeinstellungen hängen sehr stark von der Netzwerktopologie ab. Als Beispiel besprechen wir hier eine typische Topologie.

Diese Seite enthält allgemeine Hinweise zur Konfiguration von Scalance-Routern. Ausführliche Informationen finden Sie im Applikationshandbuch Scalance S615 Router für SAFEDLINK-Netzwerke (A6V13357580).

Die folgende Abbildung zeigt ein Brandmeldenetzwerk mit Konnektivität zur Managementstation über eine Scalance-Einheit.
Beachten Sie die drei Subnetzwerke:

• VLAN 1a: Interne Brandmeldezentralen, die der GAP-Station untergeordnet sind
• VLAN 1b: GAP-Subnetzwerk zur Scalance-Einheit
• VLAN 2: Subnetzwerk der Managementstation zur Scalance-Einheit

Konfigurationsrichtlinien

Im Allgemeinen umfasst der Konfigurationsprozess die folgenden Schritte:

• BACnet-Treiberkonfiguration in Desigo CC:
• Konfigurieren Sie die Instanznummer, die mit einer in den Brandmeldezentralen konfigurierten Client-ID übereinstimmt.
• Konfigurieren Sie BBMD mit einem BDT-Eintrag (Broadcast Distribution Table) für VLAN1 (GAP-Station).
• Netzwerkkonfiguration im Brandmeldezentralen-Tool:
• Konfigurieren Sie einen BDT-Eintrag für VLAN 2 (Managementstation).
• Konfiguration der Scalance-Einheit, um den BACnet-Verkehr über die Firewall zu ermöglichen:
• Konfigurieren Sie VLAN 1 und VLAN 2 Layer3-Subnetzwerke.
• Aktivieren Sie die erforderlichen vordefinierten IPv4-Dienste für VLAN1 und VLAN 2 über die Firewall.
• ICMP-Dienste über die Firewall aktivieren: Echo Reply (0), Echo Request (8) und Trace Route (30).
• Aktivieren Sie IP-Dienste über die Firewall für die UDP-Ports 47808 - 47823 für die Managementstation.
  Hinweis: Das Tool für die Brandmeldezentrale benötigt die Ports 51000 - 51064.
• Konfigurieren Sie Firewall-Regeln, um den Datenverkehr von VLAN1a und VLAN 1b nach VLAN2 und umgekehrt für alle Dienste zu ermöglichen.
  Hinweis: Um die Anzahl der Regeln zu reduzieren und die Konfiguration zu vereinfachen, sollten Sie die Netzwerkadressen und Subnetzmasken sinnvoll definieren, um sowohl VLAN 1a als auch VLAN 1b in den von VLAN 2 erlaubten IP-Bereich einzubeziehen.
• Konfigurieren Sie die statische Layer-3-Route für das GAP, damit es als Gateway zu den Brandmeldezentralen identifiziert werden kann.

Ausführliche Anweisungen zur Konfiguration von Scalance S615 finden Sie im Dokument Scalance S615 Router für SAFEDLINK-Netzwerke (A6V13357580).