産業資産検出に関する情報
産業資産検出(IAD)機能を使用すると、直接接続されたエンドデバイスの詳細を表示できます。IAD は、Common Industrial Protocol(CIP)や Profinet などの産業用プロトコルに含まれる検出メッセージを使用して、これらの詳細を検出します。IE スイッチは CIP および Profinet デバイスと同じプロトコルメッセージを使用しているため、エンドデバイスへの影響はありません。エンドデバイスは正常に応答します。
産業用ネットワークには、制御プロセスの自動化に使用されるプログラマブル ロジック コントローラ(PLC)やインテリジェント電子機器(IED)などのエンドデバイスが含まれます。これらのデバイスは、CIP や Profinet などのプロトコルを実行してエンドデバイスをモニター、制御、および管理する、 遠隔監視制御・情報取得(SCADA)アプリケーションに接続されます。一元化された CIP/Profinet コントローラは、ブロードキャスト検出によってデバイス情報を収集し、デバイス インベントリ データベースを維持します。ただし、この情報には、オペレータがエンドデバイスを物理的に見つけて追跡するのに役立つ、スイッチ、インターフェイス、ロケーション、VLAN などのエンドデバイスのレイヤ 2 ネットワーク接続情報は含まれません。
IAD 検出により、詳細なロケーションおよびレイヤ 2 接続情報をエンドデバイスから収集できます。このデバイス情報は、スイッチ上のローカルデータベースで処理および維持されます。CIP/Profinet 検出によって収集された情報は、IP デバイストラッキング情報と組み合わせて、エンドデバイスに関する詳細情報を提供できます。
産業資産検出動作
IAD が有効になっている場合、IE スイッチが起動した後、IAD は事前に定義された時間待機してから、有効になっている産業用プロトコルに検出メッセージを送信します。その後、通知は定期的に送信されます。この間隔は、 iad refresh-interval コマンドを使用して設定できます。 コマンドで設定する IP アドレスが含まれていることを確認します。IAD の任意またはすべてのプロトコル(CIP、Profinet、IP Device Tracking(IPDT)、Cisco Discovery Protocol(CDP)、および Link Layer Discovery Protocol(LLDP))の検出を有効または無効にできます。
インターフェイスがダウンし、復旧すると、データベースは自動的に更新されます。リンクフラップイベントが発生すると、IAD は通知を送信し、 事前に定義された時間間隔を待機してから次の検出メッセージを送信します。これは、過剰な検出メッセージの送信を回避するのに役立ちます。
CIP、Profinet、IPDT、または CDP と LLDP を介して受信したデバイス情報は照合され、ローカルデータベースに保存されます。ネットワーク内の各アクセススイッチは、独自の IAD データベースを維持します。ローカルデータベースは、設定可能なタイマー値に基づいて動的に更新されます。IAD 検出の一部としてエンドデバイスに関して収集される情報には、次のものが含まれます。
-
インターフェイス ステータス
-
IP-Address
-
MAC アドレス
-
シリアル番号
-
デバイス PID
-
ベンダー
-
デバイスタイプ
-
ソフトウェアのバージョン
-
プロトコル
-
タイムスタンプ
出力結果は、エンドデバイスが設定されているネットワークによって異なります。