工業(yè)交換機(jī)有哪些功能?
瀏覽次數(shù):發(fā)布時間:2020-12-23
工業(yè)交換機(jī)(Industrial Switch)也叫工業(yè)
以太網(wǎng)交換機(jī),是一種工作在OSI第二層(數(shù)據(jù)鏈路層,參見“廣域網(wǎng)”定義)上的、基于MAC (網(wǎng)卡的介質(zhì)訪問控制地址)識別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。那么,工業(yè)交換機(jī)的功能有哪些呢?接下來我們就跟隨
飛暢科技的小編一起來詳細(xì)了解下吧!
工業(yè)交換機(jī)通過對信息進(jìn)行重新生成,并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口,具備自動尋址能力和交換作用。工業(yè)交換機(jī)上的所有端口均有獨(dú)享的信道帶寬,以保證每個端口上數(shù)據(jù)的快速有效傳輸。由于工業(yè)交換機(jī)根據(jù)所傳遞信息包的目的地址,將每一信息包獨(dú)立地從源端口送至目的端口,而不會向所有端口發(fā)送,避免了和其它端口發(fā)生沖突,因此,工業(yè)交換機(jī)可以同時互不影響的傳送這些信息包,并防止傳輸沖突,提高了網(wǎng)絡(luò)的實際吞吐量。
工業(yè)以太網(wǎng)交換機(jī)本身與商業(yè)網(wǎng)絡(luò)在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、協(xié)議層等方面并無本質(zhì)區(qū)別,但針對工業(yè)控制的實時性等需求,工業(yè)以太網(wǎng)解決了通信實時性、網(wǎng)絡(luò)安全性、本質(zhì)安全與安全防爆技術(shù)等技術(shù)問題,并且采用一些適合于工業(yè)環(huán)境的措施,如防水,抗振動......其核心還是和商用以太網(wǎng)沒有本質(zhì)的區(qū)別,這就和PC機(jī)與工控機(jī)之間的區(qū)別一樣。
一、網(wǎng)絡(luò)安全
在先進(jìn)的工業(yè)應(yīng)用場合,網(wǎng)絡(luò)安全已成為一個有待解決的問題。而國內(nèi)很多廠家(如東土,摩莎,邁威通信等)生產(chǎn)出的Web網(wǎng)管型系列工業(yè)交換機(jī)針對局域網(wǎng)中的網(wǎng)絡(luò)安全問題提供了多種功能。
1.密碼—擁有多級用戶密碼,以避免未授權(quán)的訪問和設(shè)置。
2.Enable/Disable Ports打開和關(guān)閉端口—將未使用的端口關(guān)閉。
3. 802.1q VLAN在工業(yè)交換機(jī)上預(yù)定義WLAN實現(xiàn)物理端口間的邏輯隔離。
4.802.1x基于端口的網(wǎng)絡(luò)訪問控制—鎖定工業(yè)交換機(jī)的端口使之只能允許合法用戶通信。
5. MAC Based Port Security基于MAC地址的端口安全性—保護(hù)工業(yè)交換機(jī)的端口使其只能與特定的設(shè)備或MAC地址通信。
二、端口設(shè)備狀態(tài)
對各端口的速率、雙工、自動協(xié)商、流量控制等進(jìn)行設(shè)置,以便與無法協(xié)商或具有特定設(shè)置的設(shè)備建立正確的連接。
三、端口速率限制
配置端口的速率限制,包括入口和出口速度限制。端口限制的類型包括所有單播包、組播包和廣播包。其中入口速度是指從PC等其他設(shè)備流向工業(yè)交換機(jī)端口的實際速度。出口速度是指工業(yè)交換機(jī)端口流向使用設(shè)備之間的實際速度。如果同時限制了兩個設(shè)備連接端口之間的入口速度和出口速度,實際的速度為兩者中較小的數(shù)值。
四、風(fēng)暴抑制風(fēng)暴
對網(wǎng)絡(luò)造成嚴(yán)重破壞,并導(dǎo)致網(wǎng)絡(luò)連接設(shè)備的故障。在關(guān)鍵業(yè)務(wù)應(yīng)用中,它可能會帶來災(zāi)難性的損失。根據(jù)用戶定義的限制過濾廣播包以抑制風(fēng)暴的發(fā)生。
五、服務(wù)質(zhì)量Quality ofService(IEEE802.1p)
工業(yè)交換機(jī)由于基于幀緩沖隊列及先到先處理的機(jī)制,在網(wǎng)絡(luò)負(fù)載較大時會產(chǎn)生時延。IEEE802.1p允許處于高優(yōu)先級隊列的數(shù)據(jù)包在工業(yè)交換機(jī)里停留的時間較短,處于低優(yōu)先級隊列的數(shù)據(jù)包則相反。
六、虛擬局域網(wǎng)VLAN(IEEE802.1q)
虛擬局域網(wǎng)(VLAN)是從一個實際物理網(wǎng)絡(luò)中創(chuàng)建獨(dú)立分離邏輯網(wǎng)絡(luò)的一種方法,此方法使幾個虛擬的局域網(wǎng)能同時存在于一個實際的物理網(wǎng)絡(luò)里。VLAN能有效縮小廣播范圍,便于網(wǎng)絡(luò)管理。實際上,如果在這些不同的虛擬網(wǎng)段間加一個路由器,它們之間仍然可以通過路由器進(jìn)行數(shù)據(jù)交換。VLAN可以有效的抑制廣播風(fēng)暴發(fā)生。
七、組播偵聽IGMP Snooping
運(yùn)行IGMP Snooping的二層設(shè)備通過對收到的IGMP報文進(jìn)行分析,為端口和MAC組播地址建立映射關(guān)系,并根據(jù)這樣的映射關(guān)系轉(zhuǎn)發(fā)組播數(shù)據(jù)。當(dāng)二層設(shè)備沒有進(jìn)行IGMP Snooping時,組播數(shù)據(jù)在二層被廣播;當(dāng)二層設(shè)備運(yùn)行了IGMP Snooping后,已知組播組的組播數(shù)據(jù)不會在二層被廣播,而是在二層被組播給指定的接受者。
八、快速環(huán)網(wǎng)(MW-Ring)
MW-Ring可以讓工業(yè)交換機(jī)之間以冗余的鏈路相連接,當(dāng)其中一路斷開時,另一鏈路能快速的自動恢復(fù)。在網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)產(chǎn)生故障時,它有鏈路冗余、快速自恢復(fù)能力。MW-Ring技術(shù)由武漢邁威通信股份有限公司專業(yè)為高可靠性的工業(yè)控制網(wǎng)絡(luò)應(yīng)用而開發(fā)設(shè)計。
九、鏈路聚合(802.3ad)
端口聚合(TRUNK)的主要功能就是將多個物理端口(一般為2-4個)綁定為一個邏輯的通道,使其工作起來如同一個通道。將多個物理鏈路捆綁在一起后,不但提升了整個網(wǎng)絡(luò)的帶寬,而且數(shù)據(jù)還可以同時經(jīng)由被綁定的多個物理鏈路傳輸,具有鏈路冗余的作用,在網(wǎng)絡(luò)出現(xiàn)故障或其他原因斷開其中一條或多條鏈路時,剩下的鏈路還可以工作。
十、快速生成樹RSTP
生成樹協(xié)議是一種二層管理協(xié)議,它通過有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來大道消除網(wǎng)絡(luò)二層環(huán)路的目的,同時具備鏈路的備份功能。
十一、基于端口的網(wǎng)絡(luò)訪問控制(802.1x)
定義了一個基于端口的網(wǎng)絡(luò)訪問控制機(jī)制,提供一種對連接到局域網(wǎng)端口上的設(shè)備進(jìn)行鑒別和授權(quán)的方法。
十二、HTML Web瀏覽器
通過標(biāo)準(zhǔn)的圖形Web瀏覽器為設(shè)置和監(jiān)控提供一個簡單、直觀的用戶界面。所有系統(tǒng)參數(shù),包括詳細(xì)的在線幫助使用系統(tǒng)設(shè)置變得輕而易舉。
十三、SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)
簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)由Internet工程任務(wù)組定義,是組成Internet協(xié)議的一部分。在關(guān)注某臺網(wǎng)絡(luò)設(shè)備的條件下,使用SNMP通過網(wǎng)絡(luò)管理系統(tǒng)來監(jiān)控網(wǎng)絡(luò)設(shè)備。SNMP協(xié)議由一系列標(biāo)準(zhǔn)網(wǎng)絡(luò)管理、應(yīng)用層協(xié)議、數(shù)據(jù)庫、數(shù)據(jù)對象組成。
十四、端口鏡像
端口鏡像功能就是將一個或多個端口的全部收發(fā)數(shù)據(jù),拷貝至指定的另一端口。通過指定一個端口為其他端口的鏡像端口,可以通過此端口觀察到其他端口的全部收發(fā)數(shù)據(jù)。通過端口鏡像功能,對網(wǎng)絡(luò)進(jìn)行故障診斷、調(diào)試、分析。
十五、端口統(tǒng)計及遠(yuǎn)程監(jiān)視(RMON)
每個端口提供了連續(xù)更新的統(tǒng)計信息,包括所有進(jìn)出的數(shù)據(jù)包計數(shù)和字節(jié)計數(shù),以及詳細(xì)的錯誤統(tǒng)計。同時還提供對RMON統(tǒng)計、歷史、報警和事件組的所有支持。RMON可以完成精確的數(shù)據(jù)收集、分析和數(shù)據(jù)流模型的檢測。
十六、NTP(簡單網(wǎng)絡(luò)時間協(xié)議)
將系統(tǒng)內(nèi)部時鐘自動和網(wǎng)絡(luò)中NTP服務(wù)器同步,從而為故障分析提供事件的時間相關(guān)性。
十七、事件記錄及報警
將所有重大事件記錄到非易失系統(tǒng)日志之中,用于日后的故障分析。事件包括鏈路故障及恢復(fù)、非法訪問、廣播風(fēng)暴檢測以及自檢診斷等。報警提供了一個最新發(fā)生而網(wǎng)絡(luò)管理員尚未響應(yīng)的事件快照。一個外部硬件繼電器在重大事件期間釋放接點(diǎn),允許外部控制器在必要時工作。