Backbone IP · VLAN · QoS · KNX · 8 min di lettura

Progettazione del backbone IP per grandi impianti KNX: VLAN e QoS

Per installazioni con più di 3 linee TP KNX, o quando le linee TP si estendono su più edifici o piani, un backbone IP collega i router KNXnet/IP tramite Ethernet standard – più veloce, maggiore portata e più flessibile rispetto all'estensione di TP con ulteriori accoppiatori di linea. Una corretta progettazione della rete garantisce che i telegrammi KNX arrivino puntuali, ogni volta.

Quando utilizzare un backbone IP

La decisione di utilizzare un backbone IP dipende dal numero di dispositivi, dalla topologia dell'edificio e dalla distribuzione geografica. Una singola linea TP gestisce fino a 64 dispositivi – oltre tale numero, sono necessarie più linee TP collegate da accoppiatori oppure un backbone IP che colleghi router KNXnet/IP.

ScenarioTopologia consigliataBackbone IP
Single building, < 64 devicesUna linea TP, un alimentatore da 640 mANon richiesto
Edificio singolo, 64–640 dispositiviBackbone IP con 2–10 linee KNX TPConsigliato
Single building, > 640 devicesBackbone IP con 10+ lineeRichiesto
Edificio commerciale multi-pianoUn router KNXnet/IP per piano, backbone IP sul montanteRichiesto
Campus multi-edificioBackbone IP tramite fibra del sito, una linea TP per zona edificioObbligatorio
Integrazione edificio remotoKNXnet/IP su WAN con VPN, marcatura DSCP su WANObbligatorio

Architettura backbone IP

The standard KNX IP backbone for a multi-floor commercial building uses a core managed switch at the MDF (Main Distribution Frame), with per-floor IDF (Intermediate Distribution Frame) switches connecting to each floor's KNXnet/IP router.

Topologia backbone IP — edificio commerciale multipiano

Core managed switch (MDF — basement or ground floor)
  Cisco SG350-28P / TP-Link SG3428X / Ubiquiti US-24
  VLAN 10: KNX backbone (tagged on all trunk uplinks)
  IGMP snooping: enabled
  Multicast routing: 224.0.23.12 within VLAN 10
  QoS: DSCP 46 → strict priority queue
  │
  ├─── SFP/fiber uplink ──► Floor 1 IDF (Cat6A or OM3 fiber)
  │                              MDT SCN-IP200.02 IP Router
  │                              Physical address: 1.0.0 (Area 1)
  │                              KNX TP Line — floor 1 devices
  │
  ├─── SFP/fiber uplink ──► Floor 2 IDF
  │                              MDT SCN-IP200.02 IP Router
  │                              Physical address: 2.0.0 (Area 2)
  │                              KNX TP Line — floor 2 devices
  │
  ├─── SFP/fiber uplink ──► Floor 3 IDF
  │                              [repeat for each floor]
  │
  └─── [up to 15 areas on KNX IP backbone]

Each floor's KNXnet/IP router acts as an area coupler — its TP side connects the floor devices, its IP side sends and receives KNXnet/IP multicast on VLAN 10. ETS configures the group address filter table on each router to forward only the group addresses relevant to that floor.

VLAN per KNX

Isolare il traffico KNX in una VLAN dedicata previene tempeste multicast sulle reti IT generiche, separa gli allarmi KNX dal monitoraggio di rete generale e fornisce un confine di sicurezza tra l'automazione dell'edificio e il traffico IT ospite/aziendale.

Configurazione VLAN — esempio Cisco SG350

! Create VLAN 10 for KNX backbone
vlan 10
 name KNX-Backbone

! Trunk port to floor IDF switch (tagged VLAN 10)
interface GigabitEthernet1
 description "Trunk to Floor 1 IDF"
 switchport mode trunk
 switchport trunk allowed vlan add 10

! Access port for KNXnet/IP router on floor (untagged)
interface GigabitEthernet5
 description "MDT IP Router Floor 1"
 switchport mode access
 switchport access vlan 10

! Enable IGMP snooping on VLAN 10
ip igmp snooping vlan 10
ip igmp snooping vlan 10 querier

! Multicast routing for 224.0.23.12 within VLAN 10
ip multicast-routing
interface Vlan10
 ip igmp version 2

Perché l'isolamento VLAN

  • Il multicast KNX 224.0.23.12 rimane all'interno della VLAN KNX
  • I dispositivi Wi-Fi ospiti non possono raggiungere i router KNX
  • Il traffico CCTV e AV non compete con KNX
  • Monitoraggio di rete per sistema (KNX vs IT)

Configurazione delle porte VLAN

  • Porte trunk: VLAN 10 taggata verso switch IDF
  • Porte di accesso: VLAN 10 non taggata verso router IP
  • Non mettere mai i router IP sulla VLAN predefinita 1
  • VLAN separata per l'accesso del laptop di ingegneria

Accesso di gestione

  • KNX VLAN 10: solo router IP
  • VLAN di gestione (es. VLAN 99): accesso switch
  • Laptop di ingegneria: accesso instradato alla VLAN 10 tramite VPN
  • Regole firewall tra VLAN — consentire solo la porta 3671

QoS: Quality of Service per KNX

I telegrammi KNX sono minuscoli — massimo 23 byte — ma sono sensibili al tempo. Il meccanismo di rilevamento delle collisioni KNX TP dipende da una tempistica precisa dei telegrammi. Se la congestione della rete IP ritarda un telegramma anche solo di 10–20 ms, il lato TP potrebbe interpretarlo come una collisione e ritrasmettere, causando ritardi visibili e duplicazione degli eventi.

Marcatura DSCP QoS — Cisco SG350 / TP-Link SG3428X

! Mark KNX multicast traffic with DSCP 46 (Expedited Forwarding)
! Apply on the access port connected to each KNXnet/IP router

interface GigabitEthernet5
 description "MDT IP Router Floor 1"
 mls qos trust dscp          ! Trust DSCP set by KNX router

! If KNX router does not set DSCP, mark it at ingress:
! (MDT SCN-IP200.02 sets DSCP 46 by default — verify in ETS)

! QoS policy — strict priority for DSCP 46
mls qos
class-map match-all KNX-TRAFFIC
 match ip dscp 46            ! EF — Expedited Forwarding
policy-map KNX-PRIORITY
 class KNX-TRAFFIC
  priority                   ! Strict priority queue
 class class-default
  fair-queue                 ! Best-effort for everything else

! Apply on uplink to core
interface GigabitEthernet1
 service-policy output KNX-PRIORITY

Selezione del valore DSCP

  • DSCP 46 (EF — Expedited Forwarding): priorità massima, classe in tempo reale. Raccomandato per KNX – stessa classe del VoIP.
  • DSCP 34 (AF41): alternativa accettabile – Assured Forwarding, priorità inferiore a EF. Utilizzare su reti condivise con VoIP dove EF è riservato.
  • DSCP 0 (Best Effort): mai utilizzare per il backbone KNX – nessuna garanzia di priorità.

Perché la QoS è importante per KNX

  • • Flussi video 4K: 20–50 Mbit/s – possono saturare brevemente un collegamento da 100 Mbit
  • • Telegramma KNX: 23 byte = 0,18 kbit – larghezza di banda trascurabile ma sensibile al tempo
  • • Senza QoS: i burst video ritardano KNX – le luci rispondono con 200 ms di ritardo
  • • Con priorità rigorosa DSCP 46: i telegrammi KNX saltano la coda ogni volta

Configurazione multicast

Il routing KNXnet/IP utilizza l'indirizzo multicast registrato IANA 224.0.23.12. Senza una corretta configurazione multicast sugli switch, questo traffico inonda tutte le porte della VLAN – causando carico inutile su ogni dispositivo e potenziali problemi di temporizzazione.

IGMP snooping – abilitare su tutti gli switch (Cisco / HP / Ubiquiti)

# Cisco SG350 (CLI):
ip igmp snooping                    ! Enable globally
ip igmp snooping vlan 10            ! Enable on KNX VLAN
ip igmp snooping vlan 10 querier    ! IGMP querier (one per VLAN)

# HP/Aruba ProCurve (CLI):
ip igmp                             ! Enable globally
vlan 10 igmp                        ! Enable on KNX VLAN

# Ubiquiti UniFi (GUI):
Network → Settings → Networks → KNX-Backbone
  Enable IGMP Snooping: ON
  Multicast DNS: OFF (not needed for KNX)

# TP-Link SG3428X (CLI):
ip igmp-snooping enable
ip igmp-snooping vlan 10 enable
ip igmp-snooping vlan 10 querier-election enable

Configurare esattamente un querier IGMP per VLAN. Se non è presente alcun querier, gli switch potrebbero cancellare le tabelle di appartenenza ai gruppi multicast e il multicast inonderà di nuovo. Lo switch gestito core è la posizione naturale per il querier. Verificare con: show ip igmp snooping groups vlan 10 — dovresti vedere 224.0.23.12 elencato.

Infrastruttura di cavi

La cablatura del backbone IP deve essere specificata contemporaneamente alla cablatura KNX TP – idealmente nello stesso documento di progettazione dei cavi. I guasti del backbone KNX sono quasi sempre guasti del cavo in rame (SFP piegato, tipo di fibra sbagliato, standard del connettore errato).

Rame – all'interno dell'edificio

  • Cat6A (classificato 10GbE) per il montante del backbone
  • Cat6 minimo per switch di piano verso router
  • Schermato (F/UTP o S/FTP) nei locali tecnici
  • Max 100 m per segmento in rame
  • Pannello di permutazione a ogni piano IDF

Fibra — tra edifici

  • SFP multimodale OM3: fino a 300m (10GbE)
  • SFP multimodale OM4: fino a 400m (10GbE)
  • SFP monomodale OS2: 10km+ (per siti remoti)
  • Connettori duplex LC/LC standard
  • Condotto corazzato in acciaio per percorsi esterni

Infrastruttura del pannello

  • Pannello di permutazione keystone Cat6A per piano nell'IDF
  • Collegamenti in fibra ottica SFP verso lo switch core
  • Etichetta tutte le porte con ID VLAN e dispositivo
  • Gestione cavi: 1U ogni 24 porte
  • PDU con protezione da sovratensione in ogni IDF

Raccomandazione switch gestito

Non utilizzare mai switch non gestiti sul backbone KNX. Senza controllo multicast, 224.0.23.12 inonda tutte le porte e ogni dispositivo sullo switch riceve ogni telegramma KNX – causando carico CPU, problemi di temporizzazione e rendendo impossibile la risoluzione dei problemi.

SwitchPorteIGMP snoopingVLANDSCP QoSPoE
Cisco SG350-28P24× GbE + 4× SFPSì (802.1Q)Sì (DSCP/CoS)Sì (PoE+)
TP-Link TL-SG3428X24× GbE + 4× SFP+Sì (802.1Q)Sì (DSCP/CoS)No
Ubiquiti US-2424× GbE + 2× SFPSì (802.1Q)Sì (DSCP)Opzionale
Netgear GS324T24× GbE + 2× SFPSì (802.1Q)Sì (DSCP)No
Switch non gestitoVariabileNoNoNoOpzionale

Esempio pratico: edificio per uffici di 8 piani

Un tipico ufficio commerciale di 8 piani – una linea KNX TP per piano, 50–60 dispositivi per linea, circa 450 dispositivi KNX in totale. Questo è lo scenario più comune in cui un backbone IP è la risposta giusta.

Ufficio di 8 piani – riepilogo progettazione rete

Equipment:
  Core switch:    Cisco SG350-28P (basement MDF)
  Floor switches: 8× Cisco SG350-10P (one per floor IDF)
  KNX routers:   8× MDT SCN-IP200.02 (one per floor)
  Cabling:        OM3 multimode fiber — basement to each floor IDF
                  Cat6A copper — floor IDF to KNX IP router (PoE+)

VLAN layout:
  VLAN 1   — default (unused — no devices)
  VLAN 10  — KNX backbone (all KNX IP routers)
  VLAN 20  — building IT (PCs, printers)
  VLAN 30  — CCTV/IP cameras
  VLAN 99  — management (switch management interfaces)

KNX physical address assignment:
  Floor 1: MDT IP Router → PA 1.0.0 (Area 1)
  Floor 2: MDT IP Router → PA 2.0.0 (Area 2)
  Floor 3: MDT IP Router → PA 3.0.0 (Area 3)
  ...
  Floor 8: MDT IP Router → PA 8.0.0 (Area 8)

QoS policy (all switches):
  DSCP 46 (Expedited Forwarding) → Strict priority queue
  Source: MDT SCN-IP200.02 marks KNX telegrams DSCP 46 by default

IGMP multicast group (VLAN 10):
  Group: 224.0.23.12
  Members: all 8 MDT IP routers (one per floor)
  Querier: Cisco SG350-28P core switch

Verifica tabella gruppi multicast — Cisco SG350

# Show IGMP snooping group membership for VLAN 10
show ip igmp snooping groups vlan 10

Expected output:
  VLAN   Group           Type    Version  Port List
  ----   -----           ----    -------  ---------
  10     224.0.23.12     dynamic IGMPv2   Gi1, Gi2, Gi3, Gi4,
                                          Gi5, Gi6, Gi7, Gi8
  # 8 ports = 8 floor switches, each with one MDT IP router
  # If a floor is missing: check the IP router is powered and
  # the TP line has valid KNX traffic (IGMP join requires activity)

Infrastruttura di rete KNX nel tuo quadro

Progettiamo quadri con router KNXnet/IP preconfigurati, pannelli di permutazione backbone IP e terminazioni di cablaggio strutturato — testati end-to-end prima di lasciare la fabbrica.

Richiedi un preventivo →
Loading...
Back to top