交換機是使用最為廣泛的網絡設備,其產品涵蓋低端到高端���,類型非常多���。按照不同的功能側重點,分為不同的類型,比如園區(qū)交換機���、萬兆交換機、工業(yè)交換機等等�。今天我們主要來了解一下什么是工業(yè)交換機�,以及工業(yè)交換機有哪些特有功能���。
(工業(yè)交換機)
一�,什么是工業(yè)交換機
工業(yè)交換機(Industrial Switch)也叫工業(yè)以太網交換機,是一種工作在OSI第二層(數據鏈路層,參見“廣域網”定義)上的���、基于MAC (網卡的介質訪問控制地址)識別�、能完成封裝轉發(fā)數據包功能的網絡設備����。它通過對信息進行重新生成,并經過內部處理后轉發(fā)至指定端口,具備自動尋址能力和交換作用。工業(yè)交換機上的所有端口均有獨享的信道帶寬����,以保證每個端口上數據的快速有效傳輸���。由于工業(yè)交換機根據所傳遞信息包的目的地址,將每一信息包獨立地從源端口送至目的端口�,而不會向所有端口發(fā)送,避免了和其它端口發(fā)生沖突����,因此,工業(yè)交換機可以同時互不影響的傳送這些信息包����,并防止傳輸沖突,提高了網絡的實際吞吐量���。
它本身與商業(yè)網絡在數據鏈路層���、網絡層、協議層等方面并無本質區(qū)別���,但針對工業(yè)控制的實時性等需求�,工業(yè)以太網解決了通信實時性���、網絡安全性����、本質安全與安全防爆技術等技術問題,并且采用一些適合于工業(yè)環(huán)境的措施���,如防水�,抗振動......其核心還是和商用以太網沒有本質的區(qū)別���,這就和PC機與工控機之間的區(qū)別一樣���。
二,工業(yè)交換機的功能
1�,網絡安全
在先進的工業(yè)應用場合,網絡安全已成為一個有待解決的問題���。而國內很多廠家(如東土����,摩莎����,邁威通信等)生產出的Web網管型系列工業(yè)交換機針對局域網中的網絡安全問題提供了多種功能。
1.密碼—擁有多級用戶密碼����,以避免未授權的訪問和設置。
2.Enable/Disable Ports打開和關閉端口—將未使用的端口關閉����。
3. 802.1q VLAN在工業(yè)交換機上預定義WLAN實現物理端口間的邏輯隔離。
4.802.1x基于端口的網絡訪問控制—鎖定工業(yè)交換機的端口使之只能允許合法用戶通信���。
5. MAC Based Port Security基于MAC地址的端口安全性—保護工業(yè)交換機的端口使其只能與特定的設備或MAC地址通信���。
2,端口設備狀態(tài)
對各端口的速率、雙工�、自動協商、流量控制等進行設置����,以便與無法協商或具有特定設置的設備建立正確的連接。
3,端口速率限制
配置端口的速率限制����,包括入口和出口速度限制。端口限制的類型包括所有單播包�、組播包和廣播包����。其中入口速度是指從PC等其他設備流向工業(yè)交換機端口的實際速度���。出口速度是指工業(yè)交換機端口流向使用設備之間的實際速度����。如果同時限制了兩個設備連接端口之間的入口速度和出口速度���,實際的速度為兩者中較小的數值����。
4,風暴抑制風暴
對網絡造成嚴重破壞�,并導致網絡連接設備的故障。在關鍵業(yè)務應用中���,它可能會帶來災難性的損失����。根據用戶定義的限制過濾廣播包以抑制風暴的發(fā)生�。
5,服務質量Quality ofService(IEEE802.1p)
工業(yè)交換機由于基于幀緩沖隊列及先到先處理的機制,在網絡負載較大時會產生時延����。IEEE802.1p允許處于高優(yōu)先級隊列的數據包在工業(yè)交換機里停留的時間較短�,處于低優(yōu)先級隊列的數據包則相反����。
6,虛擬局域網VLAN(IEEE802.1q)
虛擬局域網(VLAN)是從一個實際物理網絡中創(chuàng)建獨立分離邏輯網絡的一種方法���,此方法使幾個虛擬的局域網能同時存在于一個實際的物理網絡里����。VLAN能有效縮小廣播范圍�,便于網絡管理。實際上���,如果在這些不同的虛擬網段間加一個路由器���,它們之間仍然可以通過路由器進行數據交換。VLAN可以有效的抑制廣播風暴發(fā)生�。
7,組播偵聽IGMP Snooping
運行IGMP Snooping的二層設備通過對收到的IGMP報文進行分析,為端口和MAC組播地址建立映射關系����,并根據這樣的映射關系轉發(fā)組播數據���。當二層設備沒有進行IGMP Snooping時,組播數據在二層被廣播;當二層設備運行了IGMP Snooping后����,已知組播組的組播數據不會在二層被廣播,而是在二層被組播給指定的接受者�。
8.快速環(huán)網(MW-Ring)
MW-Ring可以讓工業(yè)交換機之間以冗余的鏈路相連接,當其中一路斷開時�,另一鏈路能快速的自動恢復。在網絡中斷或網絡產生故障時����,它有鏈路冗余、快速自恢復能力���。MW-Ring技術由武漢邁威通信股份有限公司專業(yè)為高可靠性的工業(yè)控制網絡應用而開發(fā)設計����。
9.鏈路聚合(802.3ad)
端口聚合(TRUNK)的主要功能就是將多個物理端口(一般為2-4個)綁定為一個邏輯的通道���,使其工作起來如同一個通道���。將多個物理鏈路捆綁在一起后����,不但提升了整個網絡的帶寬�,而且數據還可以同時經由被綁定的多個物理鏈路傳輸,具有鏈路冗余的作用�,在網絡出現故障或其他原因斷開其中一條或多條鏈路時,剩下的鏈路還可以工作���。
10,快速生成樹RSTP
生成樹協議是一種二層管理協議,它通過有選擇性地阻塞網絡冗余鏈路來大道消除網絡二層環(huán)路的目的���,同時具備鏈路的備份功能�。
11,基于端口的網絡訪問控制(802.1x)
定義了一個基于端口的網絡訪問控制機制���,提供一種對連接到局域網端口上的設備進行鑒別和授權的方法����。
12,HTML Web瀏覽器
通過標準的圖形Web瀏覽器為設置和監(jiān)控提供一個簡單���、直觀的用戶界面����。所有系統(tǒng)參數,包括詳細的在線幫助使用系統(tǒng)設置變得輕而易舉����。
13,SNMP(簡單網絡管理協議)
簡單網絡管理協議(SNMP)由Internet工程任務組定義,是組成Internet協議的一部分���。在關注某臺網絡設備的條件下����,使用SNMP通過網絡管理系統(tǒng)來監(jiān)控網絡設備���。SNMP協議由一系列標準網絡管理�、應用層協議�、數據庫、數據對象組成���。
14,端口鏡像
端口鏡像功能就是將一個或多個端口的全部收發(fā)數據����,拷貝至指定的另一端口���。通過指定一個端口為其他端口的鏡像端口�,可以通過此端口觀察到其他端口的全部收發(fā)數據。通過端口鏡像功能�,對網絡進行故障診斷、調試����、分析。
15,端口統(tǒng)計及遠程監(jiān)視(RMON)
每個端口提供了連續(xù)更新的統(tǒng)計信息���,包括所有進出的數據包計數和字節(jié)計數���,以及詳細的錯誤統(tǒng)計����。同時還提供對RMON統(tǒng)計、歷史���、報警和事件組的所有支持���。RMON可以完成精確的數據收集、分析和數據流模型的檢測�。
16,NTP(簡單網絡時間協議)
將系統(tǒng)內部時鐘自動和網絡中NTP服務器同步,從而為故障分析提供事件的時間相關性。
17,事件記錄及報警
將所有重大事件記錄到非易失系統(tǒng)日志之中����,用于日后的故障分析。事件包括鏈路故障及恢復�、非法訪問、廣播風暴檢測以及自檢診斷等�。報警提供了一個最新發(fā)生而網絡管理員尚未響應的事件快照。一個外部硬件繼電器在重大事件期間釋放接點����,允許外部控制器在必要時工作。
炫億時代和思科����、華為、華三等知名廠商有著長期的合作關系����,備件庫覆蓋全國,類型豐富���、型號齊全����。如您的企業(yè)有設備租賃、維保����、購買等需求,歡迎致電炫億時代!
關于炫億時代
北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年���,是一家集IT網絡產品分銷�、IT系統(tǒng)集成�、應用軟件開發(fā)與IT服務為一體的高科技企業(yè)。自成立至今�,炫億時代專注于為廣大中小微企業(yè)用戶提供幫助其實現信息化、智能化����、數字化的IT綜合解決方案和一站式IT服務,搭建綜合性服務平臺�,滿足客戶不同階段���、不同業(yè)務�、不同場景的發(fā)展需求�。
企業(yè)通訊
