首先,工业交换机能够对信息进行再生和内部处理,然后根据目的地址将数据包从源端口转发至指定端口。这种点对点的传输方式避免了数据冲突,提高了网络的实际吞吐量。同时,每个端口都有独立的信道带宽,确保了数据的快速有效传输。
在工业控制领域,实时性和安全性是至关重要的。工业以太网交换机针对这些需求,解决了通信实时性、网络安全性等技术问题,并采用了适合工业环境的措施,如防水、抗振动等。尽管如此,其核心技术和商用以太网并无本质区别,类似于PC机与工控机的差异。
在网络安全方面,工业交换机提供了多种功能来保护局域网的安全。例如,多级用户密码可以避免未授权访问,关闭未使用的端口可以减少潜在的攻击面。此外,802.1Q VLAN技术可以在物理端口间实现逻辑隔离,而802.1x基于端口的网络访问控制则可以锁定端口,只允许合法用户通信。
端口设备状态管理是工业交换机的另一项功能。它可以对端口的速率、双工、自动协商等进行设置,以便与具有特定设置的设备建立正确的连接。端口速率限制则可以配置端口的入口和出口速度,以防止网络拥塞。
网络风暴是一个严重的问题,它可能导致网络连接设备故障。工业交换机可以通过用户定义的限制来过滤广播包,从而抑制风暴的发生。此外,IEEE802.1p服务质量允许高优先级数据包在网络中更快地传输,减少了时延。
虚拟局域网(VLAN)技术可以在一个实际的物理网络中创建多个逻辑网络,有效缩小广播范围,便于网络管理。而IGMP Snooping技术则通过分析IGMP报文,为端口和MAC组播地址建立映射关系,减少组播数据的广播。
MW-Ring技术和链路聚合(802.3ad)都是为了提高网络的可靠性和带宽。MW-Ring允许工业交换机之间通过冗余链路连接,当一路断开时,另一链路能迅速自动恢复。链路聚合则通过将多个物理链路绑定为一个逻辑通道,提升了网络的带宽。
生成树协议(STP)和基于端口的网络访问控制(802.1x)都是为了消除网络中的二层环路,同时提供链路备份功能。而html Web浏览器、SNMP(简单网络管理协议)、端口镜像、端口统计及远程监视(RMON)、NTP(简单网络时间协议)等功能,则大大简化了网络管理过程。
最后,事件记录及报警功能可以将所有重大事件记录到系统日志中,为故障分析提供时间相关性。同时,报警功能提供了一个最新事件的快照,帮助网络管理员快速响应。
总之,工业交换机的功能不仅包括数据转发,还包括网络安全、端口管理、风暴抑制、服务质量、虚拟局域网、组播侦听、链路聚合、生成树协议、网络访问控制、WEB管理、SNMP、端口镜像、统计监控和时间同步等。这些功能使得工业交换机在工业以太网中发挥着至关重要的作用。
工业交换机(Industrial Switch)也叫工业以太网交换机,是一种工作在OSI第二层(数据链路层,参见“广域网”定义)上的、基于MAC (网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。那么,工业交换机的功能有哪些呢?接下来我们就跟随飞畅科技的小编一起来详细了解下吧!
工业交换机通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用。工业交换机上的所有端口均有独享的信道带宽,以保证每个端口上数据的快速有效传输。由于工业交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,而不会向所有端口发送,避免了和其它端口发生冲突,因此,工业交换机可以同时互不影响的传送这些信息包,并防止传输冲突,提高了网络的实际吞吐量。
工业以太网交换机本身与商业网络在数据链路层、网络层、协议层等方面并无本质区别,但针对工业控制的实时性等需求,工业以太网解决了通信实时性、网络安全性、本质安全与安全防爆技术等技术问题,并且采用一些适合于工业环境的措施,如防水,抗振动......其核心还是和商用以太网没有本质的区别,这就和PC机与工控机之间的区别一样。
一、网络安全
在先进的工业应用场合,网络安全已成为一个有待解决的问题。而国内很多厂家(如东土,摩莎,迈威通信等)生产出的Web网管型系列工业交换机针对局域网中的网络安全问题提供了多种功能。
1.密码—拥有多级用户密码,以避免未授权的访问和设置。
2.Enable/Disable Ports打开和关闭端口—将未使用的端口关闭。
3. 802.1q VLAN在工业交换机上预定义WLAN实现物理端口间的逻辑隔离。
4.802.1x基于端口的网络访问控制—锁定工业交换机的端口使之只能允许合法用户通信。
5. MAC Based Port security基于MAC地址的端口安全性—保护工业交换机的端口使其只能与特定的设备或MAC地址通信。
二、端口设备状态
对各端口的速率、双工、自动协商、流量控制等进行设置,以便与无法协商或具有特定设置的设备建立正确的连接。
三、端口速率限制
配置端口的速率限制,包括入口和出口速度限制。端口限制的类型包括所有单播包、组播包和广播包。其中入口速度是指从PC等其他设备流向工业交换机端口的实际速度。出口速度是指工业交换机端口流向使用设备之间的实际速度。如果同时限制了两个设备连接端口之间的入口速度和出口速度,实际的速度为两者中较小的数值。
四、风暴抑制风暴
对网络造成严重破坏,并导致网络连接设备的故障。在关键业务应用中,它可能会带来灾难性的损失。根据用户定义的限制过滤广播包以抑制风暴的发生。
五、服务质量Quality ofService(IEEE802.1p)
工业交换机由于基于帧缓冲队列及先到先处理的机制,在网络负载较大时会产生时延。IEEE802.1p允许处于高优先级队列的数据包在工业交换机里停留的时间较短,处于低优先级队列的数据包则相反。
六、虚拟局域网VLAN(IEEE802.1q)
虚拟局域网(VLAN)是从一个实际物理网络中创建独立分离逻辑网络的一种方法,此方法使几个虚拟的局域网能同时存在于一个实际的物理网络里。VLAN能有效缩小广播范围,便于网络管理。实际上,如果在这些不同的虚拟网段间加一个路由器,它们之间仍然可以通过路由器进行数据交换。VLAN可以有效的抑制广播风暴发生。
七、组播侦听IGMP Snooping
运行IGMP Snooping的二层设备通过对收到的IGMP报文进行分析,为端口和MAC组播地址建立映射关系,并根据这样的映射关系转发组播数据。当二层设备没有进行IGMP Snooping时,组播数据在二层被广播;当二层设备运行了IGMP Snooping后,已知组播组的组播数据不会在二层被广播,而是在二层被组播给指定的接受者。
八、快速环网(MW-Ring)
MW-Ring可以让工业交换机之间以冗余的链路相连接,当其中一路断开时,另一链路能快速的自动恢复。在网络中断或网络产生故障时,它有链路冗余、快速自恢复能力。MW-Ring技术由武汉迈威通信股份有限公司专业为高可靠性的工业控制网络应用而开发设计。
九、链路聚合(802.3ad)
端口聚合(Trunk)的主要功能就是将多个物理端口(一般为2-4个)绑定为一个逻辑的通道,使其工作起来如同一个通道。将多个物理链路捆绑在一起后,不但提升了整个网络的带宽,而且数据还可以同时经由被绑定的多个物理链路传输,具有链路冗余的作用,在网络出现故障或其他原因断开其中一条或多条链路时,剩下的链路还可以工作。
十、快速生成树RSTP
生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来大道消除网络二层环路的目的,同时具备链路的备份功能。
十一、基于端口的网络访问控制(802.1x)
定义了一个基于端口的网络访问控制机制,提供一种对连接到局域网端口上的设备进行鉴别和授权的方法。
十二、HTML Web浏览器
通过标准的图形Web浏览器为设置和监控提供一个简单、直观的用户界面。所有系统参数,包括详细的在线帮助使用系统设置变得轻而易举。
十三、SNMP(简单网络管理协议)
简单网络管理协议(SNMP)由Internet工程任务组定义,是组成Internet协议的一部分。在关注某台网络设备的条件下,使用SNMP通过网络管理系统来监控网络设备。SNMP协议由一系列标准网络管理、应用层协议、数据库、数据对象组成。
十四、端口镜像
端口镜像功能就是将一个或多个端口的全部收发数据,拷贝至指定的另一端口。通过指定一个端口为其他端口的镜像端口,可以通过此端口观察到其他端口的全部收发数据。通过端口镜像功能,对网络进行故障诊断、调试、分析。
十五、端口统计及远程监视(RMON)
每个端口提供了连续更新的统计信息,包括所有进出的数据包计数和字节计数,以及详细的错误统计。同时还提供对RMON统计、历史、报警和事件组的所有支持。RMON可以完成精确的数据收集、分析和数据流模型的检测。
十六、NTP(简单网络时间协议)
将系统内部时钟自动和网络中NTP服务器同步,从而为故障分析提供事件的时间相关性。
十七、事件记录及报警
将所有重大事件记录到非易失系统日志之中,用于日后的故障分析。事件包括链路故障及恢复、非法访问、广播风暴检测以及自检诊断等。报警提供了一个最新发生而网络管理员尚未响应的事件快照。一个外部硬件继电器在重大事件期间释放接点,允许外部控制器在必要时工作。
好了,以上内容就是飞畅科技关于工业交换机功能的相关详细介绍,希望能对大家有所帮助!
