Progettazione del backbone IP per grandi impianti KNX: VLAN e QoS
Per installazioni con più di 3 linee TP KNX, o quando le linee TP si estendono su più edifici o piani, un backbone IP collega i router KNXnet/IP tramite Ethernet standard – più veloce, maggiore portata e più flessibile rispetto all'estensione di TP con ulteriori accoppiatori di linea. Una corretta progettazione della rete garantisce che i telegrammi KNX arrivino puntuali, ogni volta.
Quando utilizzare un backbone IP
La decisione di utilizzare un backbone IP dipende dal numero di dispositivi, dalla topologia dell'edificio e dalla distribuzione geografica. Una singola linea TP gestisce fino a 64 dispositivi – oltre tale numero, sono necessarie più linee TP collegate da accoppiatori oppure un backbone IP che colleghi router KNXnet/IP.
| Scenario | Topologia consigliata | Backbone IP |
|---|---|---|
| Single building, < 64 devices | Una linea TP, un alimentatore da 640 mA | Non richiesto |
| Edificio singolo, 64–640 dispositivi | Backbone IP con 2–10 linee KNX TP | Consigliato |
| Single building, > 640 devices | Backbone IP con 10+ linee | Richiesto |
| Edificio commerciale multi-piano | Un router KNXnet/IP per piano, backbone IP sul montante | Richiesto |
| Campus multi-edificio | Backbone IP tramite fibra del sito, una linea TP per zona edificio | Obbligatorio |
| Integrazione edificio remoto | KNXnet/IP su WAN con VPN, marcatura DSCP su WAN | Obbligatorio |
Architettura backbone IP
The standard KNX IP backbone for a multi-floor commercial building uses a core managed switch at the MDF (Main Distribution Frame), with per-floor IDF (Intermediate Distribution Frame) switches connecting to each floor's KNXnet/IP router.
Topologia backbone IP — edificio commerciale multipiano
Core managed switch (MDF — basement or ground floor) Cisco SG350-28P / TP-Link SG3428X / Ubiquiti US-24 VLAN 10: KNX backbone (tagged on all trunk uplinks) IGMP snooping: enabled Multicast routing: 224.0.23.12 within VLAN 10 QoS: DSCP 46 → strict priority queue │ ├─── SFP/fiber uplink ──► Floor 1 IDF (Cat6A or OM3 fiber) │ MDT SCN-IP200.02 IP Router │ Physical address: 1.0.0 (Area 1) │ KNX TP Line — floor 1 devices │ ├─── SFP/fiber uplink ──► Floor 2 IDF │ MDT SCN-IP200.02 IP Router │ Physical address: 2.0.0 (Area 2) │ KNX TP Line — floor 2 devices │ ├─── SFP/fiber uplink ──► Floor 3 IDF │ [repeat for each floor] │ └─── [up to 15 areas on KNX IP backbone]
Each floor's KNXnet/IP router acts as an area coupler — its TP side connects the floor devices, its IP side sends and receives KNXnet/IP multicast on VLAN 10. ETS configures the group address filter table on each router to forward only the group addresses relevant to that floor.
VLAN per KNX
Isolare il traffico KNX in una VLAN dedicata previene tempeste multicast sulle reti IT generiche, separa gli allarmi KNX dal monitoraggio di rete generale e fornisce un confine di sicurezza tra l'automazione dell'edificio e il traffico IT ospite/aziendale.
Configurazione VLAN — esempio Cisco SG350
! Create VLAN 10 for KNX backbone vlan 10 name KNX-Backbone ! Trunk port to floor IDF switch (tagged VLAN 10) interface GigabitEthernet1 description "Trunk to Floor 1 IDF" switchport mode trunk switchport trunk allowed vlan add 10 ! Access port for KNXnet/IP router on floor (untagged) interface GigabitEthernet5 description "MDT IP Router Floor 1" switchport mode access switchport access vlan 10 ! Enable IGMP snooping on VLAN 10 ip igmp snooping vlan 10 ip igmp snooping vlan 10 querier ! Multicast routing for 224.0.23.12 within VLAN 10 ip multicast-routing interface Vlan10 ip igmp version 2
Perché l'isolamento VLAN
- • Il multicast KNX 224.0.23.12 rimane all'interno della VLAN KNX
- • I dispositivi Wi-Fi ospiti non possono raggiungere i router KNX
- • Il traffico CCTV e AV non compete con KNX
- • Monitoraggio di rete per sistema (KNX vs IT)
Configurazione delle porte VLAN
- • Porte trunk: VLAN 10 taggata verso switch IDF
- • Porte di accesso: VLAN 10 non taggata verso router IP
- • Non mettere mai i router IP sulla VLAN predefinita 1
- • VLAN separata per l'accesso del laptop di ingegneria
Accesso di gestione
- • KNX VLAN 10: solo router IP
- • VLAN di gestione (es. VLAN 99): accesso switch
- • Laptop di ingegneria: accesso instradato alla VLAN 10 tramite VPN
- • Regole firewall tra VLAN — consentire solo la porta 3671
QoS: Quality of Service per KNX
I telegrammi KNX sono minuscoli — massimo 23 byte — ma sono sensibili al tempo. Il meccanismo di rilevamento delle collisioni KNX TP dipende da una tempistica precisa dei telegrammi. Se la congestione della rete IP ritarda un telegramma anche solo di 10–20 ms, il lato TP potrebbe interpretarlo come una collisione e ritrasmettere, causando ritardi visibili e duplicazione degli eventi.
Marcatura DSCP QoS — Cisco SG350 / TP-Link SG3428X
! Mark KNX multicast traffic with DSCP 46 (Expedited Forwarding) ! Apply on the access port connected to each KNXnet/IP router interface GigabitEthernet5 description "MDT IP Router Floor 1" mls qos trust dscp ! Trust DSCP set by KNX router ! If KNX router does not set DSCP, mark it at ingress: ! (MDT SCN-IP200.02 sets DSCP 46 by default — verify in ETS) ! QoS policy — strict priority for DSCP 46 mls qos class-map match-all KNX-TRAFFIC match ip dscp 46 ! EF — Expedited Forwarding policy-map KNX-PRIORITY class KNX-TRAFFIC priority ! Strict priority queue class class-default fair-queue ! Best-effort for everything else ! Apply on uplink to core interface GigabitEthernet1 service-policy output KNX-PRIORITY
Selezione del valore DSCP
- DSCP 46 (EF — Expedited Forwarding): priorità massima, classe in tempo reale. Raccomandato per KNX – stessa classe del VoIP.
- DSCP 34 (AF41): alternativa accettabile – Assured Forwarding, priorità inferiore a EF. Utilizzare su reti condivise con VoIP dove EF è riservato.
- DSCP 0 (Best Effort): mai utilizzare per il backbone KNX – nessuna garanzia di priorità.
Perché la QoS è importante per KNX
- • Flussi video 4K: 20–50 Mbit/s – possono saturare brevemente un collegamento da 100 Mbit
- • Telegramma KNX: 23 byte = 0,18 kbit – larghezza di banda trascurabile ma sensibile al tempo
- • Senza QoS: i burst video ritardano KNX – le luci rispondono con 200 ms di ritardo
- • Con priorità rigorosa DSCP 46: i telegrammi KNX saltano la coda ogni volta
Configurazione multicast
Il routing KNXnet/IP utilizza l'indirizzo multicast registrato IANA 224.0.23.12. Senza una corretta configurazione multicast sugli switch, questo traffico inonda tutte le porte della VLAN – causando carico inutile su ogni dispositivo e potenziali problemi di temporizzazione.
IGMP snooping – abilitare su tutti gli switch (Cisco / HP / Ubiquiti)
# Cisco SG350 (CLI): ip igmp snooping ! Enable globally ip igmp snooping vlan 10 ! Enable on KNX VLAN ip igmp snooping vlan 10 querier ! IGMP querier (one per VLAN) # HP/Aruba ProCurve (CLI): ip igmp ! Enable globally vlan 10 igmp ! Enable on KNX VLAN # Ubiquiti UniFi (GUI): Network → Settings → Networks → KNX-Backbone Enable IGMP Snooping: ON Multicast DNS: OFF (not needed for KNX) # TP-Link SG3428X (CLI): ip igmp-snooping enable ip igmp-snooping vlan 10 enable ip igmp-snooping vlan 10 querier-election enable
Configurare esattamente un querier IGMP per VLAN. Se non è presente alcun querier, gli switch potrebbero cancellare le tabelle di appartenenza ai gruppi multicast e il multicast inonderà di nuovo. Lo switch gestito core è la posizione naturale per il querier. Verificare con: show ip igmp snooping groups vlan 10 — dovresti vedere 224.0.23.12 elencato.
Infrastruttura di cavi
La cablatura del backbone IP deve essere specificata contemporaneamente alla cablatura KNX TP – idealmente nello stesso documento di progettazione dei cavi. I guasti del backbone KNX sono quasi sempre guasti del cavo in rame (SFP piegato, tipo di fibra sbagliato, standard del connettore errato).
Rame – all'interno dell'edificio
- • Cat6A (classificato 10GbE) per il montante del backbone
- • Cat6 minimo per switch di piano verso router
- • Schermato (F/UTP o S/FTP) nei locali tecnici
- • Max 100 m per segmento in rame
- • Pannello di permutazione a ogni piano IDF
Fibra — tra edifici
- • SFP multimodale OM3: fino a 300m (10GbE)
- • SFP multimodale OM4: fino a 400m (10GbE)
- • SFP monomodale OS2: 10km+ (per siti remoti)
- • Connettori duplex LC/LC standard
- • Condotto corazzato in acciaio per percorsi esterni
Infrastruttura del pannello
- • Pannello di permutazione keystone Cat6A per piano nell'IDF
- • Collegamenti in fibra ottica SFP verso lo switch core
- • Etichetta tutte le porte con ID VLAN e dispositivo
- • Gestione cavi: 1U ogni 24 porte
- • PDU con protezione da sovratensione in ogni IDF
Raccomandazione switch gestito
Non utilizzare mai switch non gestiti sul backbone KNX. Senza controllo multicast, 224.0.23.12 inonda tutte le porte e ogni dispositivo sullo switch riceve ogni telegramma KNX – causando carico CPU, problemi di temporizzazione e rendendo impossibile la risoluzione dei problemi.
| Switch | Porte | IGMP snooping | VLAN | DSCP QoS | PoE |
|---|---|---|---|---|---|
| Cisco SG350-28P | 24× GbE + 4× SFP | Sì | Sì (802.1Q) | Sì (DSCP/CoS) | Sì (PoE+) |
| TP-Link TL-SG3428X | 24× GbE + 4× SFP+ | Sì | Sì (802.1Q) | Sì (DSCP/CoS) | No |
| Ubiquiti US-24 | 24× GbE + 2× SFP | Sì | Sì (802.1Q) | Sì (DSCP) | Opzionale |
| Netgear GS324T | 24× GbE + 2× SFP | Sì | Sì (802.1Q) | Sì (DSCP) | No |
| Switch non gestito | Variabile | No | No | No | Opzionale |
Esempio pratico: edificio per uffici di 8 piani
Un tipico ufficio commerciale di 8 piani – una linea KNX TP per piano, 50–60 dispositivi per linea, circa 450 dispositivi KNX in totale. Questo è lo scenario più comune in cui un backbone IP è la risposta giusta.
Ufficio di 8 piani – riepilogo progettazione rete
Equipment:
Core switch: Cisco SG350-28P (basement MDF)
Floor switches: 8× Cisco SG350-10P (one per floor IDF)
KNX routers: 8× MDT SCN-IP200.02 (one per floor)
Cabling: OM3 multimode fiber — basement to each floor IDF
Cat6A copper — floor IDF to KNX IP router (PoE+)
VLAN layout:
VLAN 1 — default (unused — no devices)
VLAN 10 — KNX backbone (all KNX IP routers)
VLAN 20 — building IT (PCs, printers)
VLAN 30 — CCTV/IP cameras
VLAN 99 — management (switch management interfaces)
KNX physical address assignment:
Floor 1: MDT IP Router → PA 1.0.0 (Area 1)
Floor 2: MDT IP Router → PA 2.0.0 (Area 2)
Floor 3: MDT IP Router → PA 3.0.0 (Area 3)
...
Floor 8: MDT IP Router → PA 8.0.0 (Area 8)
QoS policy (all switches):
DSCP 46 (Expedited Forwarding) → Strict priority queue
Source: MDT SCN-IP200.02 marks KNX telegrams DSCP 46 by default
IGMP multicast group (VLAN 10):
Group: 224.0.23.12
Members: all 8 MDT IP routers (one per floor)
Querier: Cisco SG350-28P core switchVerifica tabella gruppi multicast — Cisco SG350
# Show IGMP snooping group membership for VLAN 10
show ip igmp snooping groups vlan 10
Expected output:
VLAN Group Type Version Port List
---- ----- ---- ------- ---------
10 224.0.23.12 dynamic IGMPv2 Gi1, Gi2, Gi3, Gi4,
Gi5, Gi6, Gi7, Gi8
# 8 ports = 8 floor switches, each with one MDT IP router
# If a floor is missing: check the IP router is powered and
# the TP line has valid KNX traffic (IGMP join requires activity)Infrastruttura di rete KNX nel tuo quadro
Progettiamo quadri con router KNXnet/IP preconfigurati, pannelli di permutazione backbone IP e terminazioni di cablaggio strutturato — testati end-to-end prima di lasciare la fabbrica.
Richiedi un preventivo →