工業(yè)交換機(jī)有哪些功能?
瀏覽次數(shù):發(fā)布時(shí)間:2020-12-23
工業(yè)交換機(jī)(Industrial Switch)也叫工業(yè)
以太網(wǎng)交換機(jī),是一種工作在OSI第二層(數(shù)據(jù)鏈路層,參見(jiàn)“廣域網(wǎng)”定義)上的、基于MAC (網(wǎng)卡的介質(zhì)訪問(wèn)控制地址)識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。那么,工業(yè)交換機(jī)的功能有哪些呢?接下來(lái)我們就跟隨
飛暢科技的小編一起來(lái)詳細(xì)了解下吧!
工業(yè)交換機(jī)通過(guò)對(duì)信息進(jìn)行重新生成,并經(jīng)過(guò)內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口,具備自動(dòng)尋址能力和交換作用。工業(yè)交換機(jī)上的所有端口均有獨(dú)享的信道帶寬,以保證每個(gè)端口上數(shù)據(jù)的快速有效傳輸。由于工業(yè)交換機(jī)根據(jù)所傳遞信息包的目的地址,將每一信息包獨(dú)立地從源端口送至目的端口,而不會(huì)向所有端口發(fā)送,避免了和其它端口發(fā)生沖突,因此,工業(yè)交換機(jī)可以同時(shí)互不影響的傳送這些信息包,并防止傳輸沖突,提高了網(wǎng)絡(luò)的實(shí)際吞吐量。
工業(yè)以太網(wǎng)交換機(jī)本身與商業(yè)網(wǎng)絡(luò)在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、協(xié)議層等方面并無(wú)本質(zhì)區(qū)別,但針對(duì)工業(yè)控制的實(shí)時(shí)性等需求,工業(yè)以太網(wǎng)解決了通信實(shí)時(shí)性、網(wǎng)絡(luò)安全性、本質(zhì)安全與安全防爆技術(shù)等技術(shù)問(wèn)題,并且采用一些適合于工業(yè)環(huán)境的措施,如防水,抗振動(dòng)......其核心還是和商用以太網(wǎng)沒(méi)有本質(zhì)的區(qū)別,這就和PC機(jī)與工控機(jī)之間的區(qū)別一樣。
一、網(wǎng)絡(luò)安全
在先進(jìn)的工業(yè)應(yīng)用場(chǎng)合,網(wǎng)絡(luò)安全已成為一個(gè)有待解決的問(wèn)題。而國(guó)內(nèi)很多廠家(如東土,摩莎,邁威通信等)生產(chǎn)出的Web網(wǎng)管型系列工業(yè)交換機(jī)針對(duì)局域網(wǎng)中的網(wǎng)絡(luò)安全問(wèn)題提供了多種功能。
1.密碼—擁有多級(jí)用戶密碼,以避免未授權(quán)的訪問(wèn)和設(shè)置。
2.Enable/Disable Ports打開(kāi)和關(guān)閉端口—將未使用的端口關(guān)閉。
3. 802.1q VLAN在工業(yè)交換機(jī)上預(yù)定義WLAN實(shí)現(xiàn)物理端口間的邏輯隔離。
4.802.1x基于端口的網(wǎng)絡(luò)訪問(wèn)控制—鎖定工業(yè)交換機(jī)的端口使之只能允許合法用戶通信。
5. MAC Based Port Security基于MAC地址的端口安全性—保護(hù)工業(yè)交換機(jī)的端口使其只能與特定的設(shè)備或MAC地址通信。
二、端口設(shè)備狀態(tài)
對(duì)各端口的速率、雙工、自動(dòng)協(xié)商、流量控制等進(jìn)行設(shè)置,以便與無(wú)法協(xié)商或具有特定設(shè)置的設(shè)備建立正確的連接。
三、端口速率限制
配置端口的速率限制,包括入口和出口速度限制。端口限制的類(lèi)型包括所有單播包、組播包和廣播包。其中入口速度是指從PC等其他設(shè)備流向工業(yè)交換機(jī)端口的實(shí)際速度。出口速度是指工業(yè)交換機(jī)端口流向使用設(shè)備之間的實(shí)際速度。如果同時(shí)限制了兩個(gè)設(shè)備連接端口之間的入口速度和出口速度,實(shí)際的速度為兩者中較小的數(shù)值。
四、風(fēng)暴抑制風(fēng)暴
對(duì)網(wǎng)絡(luò)造成嚴(yán)重破壞,并導(dǎo)致網(wǎng)絡(luò)連接設(shè)備的故障。在關(guān)鍵業(yè)務(wù)應(yīng)用中,它可能會(huì)帶來(lái)災(zāi)難性的損失。根據(jù)用戶定義的限制過(guò)濾廣播包以抑制風(fēng)暴的發(fā)生。
五、服務(wù)質(zhì)量Quality ofService(IEEE802.1p)
工業(yè)交換機(jī)由于基于幀緩沖隊(duì)列及先到先處理的機(jī)制,在網(wǎng)絡(luò)負(fù)載較大時(shí)會(huì)產(chǎn)生時(shí)延。IEEE802.1p允許處于高優(yōu)先級(jí)隊(duì)列的數(shù)據(jù)包在工業(yè)交換機(jī)里停留的時(shí)間較短,處于低優(yōu)先級(jí)隊(duì)列的數(shù)據(jù)包則相反。
六、虛擬局域網(wǎng)VLAN(IEEE802.1q)
虛擬局域網(wǎng)(VLAN)是從一個(gè)實(shí)際物理網(wǎng)絡(luò)中創(chuàng)建獨(dú)立分離邏輯網(wǎng)絡(luò)的一種方法,此方法使幾個(gè)虛擬的局域網(wǎng)能同時(shí)存在于一個(gè)實(shí)際的物理網(wǎng)絡(luò)里。VLAN能有效縮小廣播范圍,便于網(wǎng)絡(luò)管理。實(shí)際上,如果在這些不同的虛擬網(wǎng)段間加一個(gè)路由器,它們之間仍然可以通過(guò)路由器進(jìn)行數(shù)據(jù)交換。VLAN可以有效的抑制廣播風(fēng)暴發(fā)生。
七、組播偵聽(tīng)I(yíng)GMP Snooping
運(yùn)行IGMP Snooping的二層設(shè)備通過(guò)對(duì)收到的IGMP報(bào)文進(jìn)行分析,為端口和MAC組播地址建立映射關(guān)系,并根據(jù)這樣的映射關(guān)系轉(zhuǎn)發(fā)組播數(shù)據(jù)。當(dāng)二層設(shè)備沒(méi)有進(jìn)行IGMP Snooping時(shí),組播數(shù)據(jù)在二層被廣播;當(dāng)二層設(shè)備運(yùn)行了IGMP Snooping后,已知組播組的組播數(shù)據(jù)不會(huì)在二層被廣播,而是在二層被組播給指定的接受者。
八、快速環(huán)網(wǎng)(MW-Ring)
MW-Ring可以讓工業(yè)交換機(jī)之間以冗余的鏈路相連接,當(dāng)其中一路斷開(kāi)時(shí),另一鏈路能快速的自動(dòng)恢復(fù)。在網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)產(chǎn)生故障時(shí),它有鏈路冗余、快速自恢復(fù)能力。MW-Ring技術(shù)由武漢邁威通信股份有限公司專業(yè)為高可靠性的工業(yè)控制網(wǎng)絡(luò)應(yīng)用而開(kāi)發(fā)設(shè)計(jì)。
九、鏈路聚合(802.3ad)
端口聚合(TRUNK)的主要功能就是將多個(gè)物理端口(一般為2-4個(gè))綁定為一個(gè)邏輯的通道,使其工作起來(lái)如同一個(gè)通道。將多個(gè)物理鏈路捆綁在一起后,不但提升了整個(gè)網(wǎng)絡(luò)的帶寬,而且數(shù)據(jù)還可以同時(shí)經(jīng)由被綁定的多個(gè)物理鏈路傳輸,具有鏈路冗余的作用,在網(wǎng)絡(luò)出現(xiàn)故障或其他原因斷開(kāi)其中一條或多條鏈路時(shí),剩下的鏈路還可以工作。
十、快速生成樹(shù)RSTP
生成樹(shù)協(xié)議是一種二層管理協(xié)議,它通過(guò)有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來(lái)大道消除網(wǎng)絡(luò)二層環(huán)路的目的,同時(shí)具備鏈路的備份功能。
十一、基于端口的網(wǎng)絡(luò)訪問(wèn)控制(802.1x)
定義了一個(gè)基于端口的網(wǎng)絡(luò)訪問(wèn)控制機(jī)制,提供一種對(duì)連接到局域網(wǎng)端口上的設(shè)備進(jìn)行鑒別和授權(quán)的方法。
十二、HTML Web瀏覽器
通過(guò)標(biāo)準(zhǔn)的圖形Web瀏覽器為設(shè)置和監(jiān)控提供一個(gè)簡(jiǎn)單、直觀的用戶界面。所有系統(tǒng)參數(shù),包括詳細(xì)的在線幫助使用系統(tǒng)設(shè)置變得輕而易舉。
十三、SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)
簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)由Internet工程任務(wù)組定義,是組成Internet協(xié)議的一部分。在關(guān)注某臺(tái)網(wǎng)絡(luò)設(shè)備的條件下,使用SNMP通過(guò)網(wǎng)絡(luò)管理系統(tǒng)來(lái)監(jiān)控網(wǎng)絡(luò)設(shè)備。SNMP協(xié)議由一系列標(biāo)準(zhǔn)網(wǎng)絡(luò)管理、應(yīng)用層協(xié)議、數(shù)據(jù)庫(kù)、數(shù)據(jù)對(duì)象組成。
十四、端口鏡像
端口鏡像功能就是將一個(gè)或多個(gè)端口的全部收發(fā)數(shù)據(jù),拷貝至指定的另一端口。通過(guò)指定一個(gè)端口為其他端口的鏡像端口,可以通過(guò)此端口觀察到其他端口的全部收發(fā)數(shù)據(jù)。通過(guò)端口鏡像功能,對(duì)網(wǎng)絡(luò)進(jìn)行故障診斷、調(diào)試、分析。
十五、端口統(tǒng)計(jì)及遠(yuǎn)程監(jiān)視(RMON)
每個(gè)端口提供了連續(xù)更新的統(tǒng)計(jì)信息,包括所有進(jìn)出的數(shù)據(jù)包計(jì)數(shù)和字節(jié)計(jì)數(shù),以及詳細(xì)的錯(cuò)誤統(tǒng)計(jì)。同時(shí)還提供對(duì)RMON統(tǒng)計(jì)、歷史、報(bào)警和事件組的所有支持。RMON可以完成精確的數(shù)據(jù)收集、分析和數(shù)據(jù)流模型的檢測(cè)。
十六、NTP(簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議)
將系統(tǒng)內(nèi)部時(shí)鐘自動(dòng)和網(wǎng)絡(luò)中NTP服務(wù)器同步,從而為故障分析提供事件的時(shí)間相關(guān)性。
十七、事件記錄及報(bào)警
將所有重大事件記錄到非易失系統(tǒng)日志之中,用于日后的故障分析。事件包括鏈路故障及恢復(fù)、非法訪問(wèn)、廣播風(fēng)暴檢測(cè)以及自檢診斷等。報(bào)警提供了一個(gè)最新發(fā)生而網(wǎng)絡(luò)管理員尚未響應(yīng)的事件快照。一個(gè)外部硬件繼電器在重大事件期間釋放接點(diǎn),允許外部控制器在必要時(shí)工作。