BACnet/SC dans un réseau de campus (variante 2)

 
 

BACnet/SC dans un réseau de campus (variante 2)

Cliquez pour agrandir

  • Une centrale sur un réseau de campus avec un très grand nombre d'abonnés connectés via Intranet. Actuellement, l'échange de données dans l'automatisation des bâtiments se fait via BACnet/IPv4. Un exemple d'application peut être un centre hospitalier ou un campus universitaire.

    La centrale abrite le système de gestion technique des bâtiments (GTB) qui accède aux installations techniques des bâtiments dans les différents immeubles et groupes d'immeubles via l'intranet. Un sous-réseau IP local pour le trafic de données général est représenté à droite, tandis que le réseau GA local est représenté à gauche. Les deux sous-réseaux sont connectés au réseau via des routeurs IP.

  • Les installations techniques des bâtiments sont en quelque sorte des îlots de réseaux locaux qui échangent leurs données avec BACnet/IPv4. L'établissement initial de la connexion en BACnet est effectué avec le soutien de ce que l'on appelle les BACnet Broadcast Management Devices (BBMD), ce qui nécessite une configuration complexe. Non seulement les paquets de données sont envoyés non cryptés, mais ils peuvent également être consultés - et éventuellement modifiés - par tous les participants de l'autre sous-réseau.

  • Pour sécuriser physiquement les installations techniques du bâtiment, un UBR-01 peut être utilisé dans chacun des deux sous-réseaux. Sa carte réseau est utilisée pour acheminer uniquement les données BACnet/SC dans chaque sous-réseau. De cette manière, le trafic de données sur l'intranet est crypté. En outre, les différents appareils ne communiquent plus de manière autonome via l'intranet, mais toujours via l'UBR-01.

  • Dans un réseau de campus local avec des sous-réseaux, l'UBR-01 peut non seulement assurer une sécurité maximale, mais aussi simplifier considérablement la configuration des terminaux. 

 

Présentation avant - après

BACnet/IPv4 - BBMD - BACnet/SC

BACnet sur le réseau du campus

BACnet/IPv4 - BBMD

BACnet/SC

 

BACnet/SC dans un réseau de campus (variante 2) | BACnet/IPv4 - BBMD

Cliquez pour agrandir

BACnet/SC dans un réseau de campus (variante 2) | BACnet/SC

Cliquez pour agrandir
 
 
 
 

Options du pare-feu

Les pare-feux doivent autoriser le protocole UDP (User Datagram Protocol) de tout périphérique BACnet du réseau vers tout autre périphérique BACnet.

Les pare-feu peuvent restreindre le trafic BACnet en utilisant le protocole TCP (Transmission Control Protocol) sur les routeurs BACnet/SC de chaque sous-réseau. 

 
 
 
 

Configuration IP de chaque périphérique BACnet

Chaque périphérique BACnet doit être configuré, par exemple par une route par défaut sur le routeur IP/pare-feu local, de manière à pouvoir atteindre tous les autres périphériques BACnet.

Les appareils BACnet doivent uniquement communiquer directement avec les autres appareils, y compris le SC-Rout, sur le réseau GA local. Il n'est pas nécessaire de procéder à un routage IP propre sur l'ensemble du réseau du campus.

 
 
 
 

Sécurité du réseau du campus

Le trafic BACnet sur le réseau du campus est non crypté et non sécurisé via BACnet/IPv4.

Le trafic BACnet sur le réseau du campus est crypté et sécurisé via BACnet/SC.

 
 
 
 

Configuration BBMD

nécessaire

pas nécessaire

 
 
 

Notre conseil : MBS GmbH peut aider les entreprises à effectuer la transition de BACnet/IPv4 vers BACnet/SC : 

  • à commencer par l'état des lieux d'un bien immobilier et 

  • de l'analyse de réseau sur 

  • l'élaboration de propositions de solutions et de mise en œuvre 

  • jusqu'à la livraison et 

  • l'installation de dispositifs compatibles BACnet/SC 

  • en tant que service complet ou en tant que service individuel (comme par exemple les formations).

Demandez-nous - nous serons heureux de vous aider.