隨著以太網(wǎng)和互聯(lián)網(wǎng)不斷出現(xiàn)的新標(biāo)準(zhǔn)和新協(xié)議，如：IEEE802.1ab（LLDP）、IEEE802.1Q（VLAN）、IEEE802.1p、IEEE802.3x、IEEE802.1w（RSTP）、IEEE1588（PTP）、DHCP選項82、GMRP、IGMP、RFC1769（SNTP）、SNMPV2c,V3、RMON等，工業(yè)以太網(wǎng)管理型交換機發(fā)生了很大的變化和長足的發(fā)展，本文試圖通過新一代施耐德電氣的TCSESM系列管理型交換機，從八個方面揭示這種變化，為用戶更好地構(gòu)建自己的工業(yè)以太網(wǎng)提供一些幫助。 管理功能 　　 基于Web 的管理 　　 TCSESM 支持Web 的管理，能夠提供： 　　 ■ 廣泛的診斷和配置功能，用于交換機的快速啟動； ■ 廣泛的網(wǎng)絡(luò)和設(shè)備信息。 　　 從網(wǎng)絡(luò)的任何位置，通過標(biāo)準(zhǔn)的瀏覽器，諸如Netscape Navigator/Communicator或者微軟的Internet Explorer，用戶可以使用用戶友好的、基于Web的接口，對TCSESM進(jìn)行很多管理的選擇?；赪eb接口可以讓用戶使用圖形的方式，配置TCSESM交換機。 RMON 　 RMON是遠(yuǎn)程監(jiān)視（Remote MONitoring）的縮寫，是一個標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，它可以使網(wǎng)絡(luò)信息匯集到一個單一的工作站。盡管SNMP收集網(wǎng)絡(luò)來自管理信息庫（MIB）一個單一類型數(shù)據(jù)，RMON定義了附加的MIB，提供更多更豐富的數(shù)據(jù)、當(dāng)前的和歷史的、關(guān)于網(wǎng)絡(luò)使用的。這包括了發(fā)送的包、發(fā)送的字節(jié)、丟失的包、主機統(tǒng)計、兩兩地址間的會話、和發(fā)生的特定類型事件。 為了使RMON工作，網(wǎng)絡(luò)設(shè)備，諸如集線器和交換機，必須支持這個協(xié)議。 通過 V.24 串口配置交換機 可以使用超級終端對交換機進(jìn)行操作。 CLI（Command Line Interface） 很多老計算機用戶非常熟悉DOS界面，喜歡用鍵盤輸入DOS命令，而CLI的界面與這種界面非常類似。 　　 命令行允許用戶： ■ 通過本地或者遠(yuǎn)程連接，使用設(shè)備功能； ■ 為IT設(shè)備進(jìn)行配置，給你提供了一個熟悉的環(huán)境； ■ 由于它的腳本能力，可對多個設(shè)備配置同樣的配置數(shù)據(jù)。 　　 Telnet 　　 Telnet被稱為遠(yuǎn)程登錄服務(wù)，是很多操作系統(tǒng)的內(nèi)置應(yīng)用程序，如Windows就支持Telnet。內(nèi)置交換機的Telnet服務(wù)器允許用戶使用CLI通過以太網(wǎng)連接，配置交換機。 安全功能 　　 基于IP和MAC地址的端口安全 　　 目的是防止非授權(quán)的訪問。TCSESM允許用戶對每個端口進(jìn)行設(shè)置，防止未被授權(quán)的非法訪問。根據(jù)你的選擇，交換機可以選擇連接設(shè)備的MAC地址或者IP地址。并且可對每個端口進(jìn)行監(jiān)視： ESM 識別兩類訪問控制： 所有：沒有訪問限制； 用戶：僅指定的用戶可以訪問。 用戶用MAC或者IP地址定義這個用戶。 如果出現(xiàn)非授權(quán)的訪問，會發(fā)生什么情況？ ESM具有三種可選擇的方式回答非法訪問： 　　 無：沒有響應(yīng)； 　　 陷阱：發(fā)送一個陷阱報文； 　　 端口無效：發(fā)送一個陷阱報文并且使端口失效。 SNMP V3 （安全特性） 在缺省設(shè)置情況下，基于 Web 的接口和用戶接口的通信是通過 SNMP 版本 3 （SNMP V1仍可配置）。 　　 SNMP加密密碼； 　　 密匙的復(fù)雜計算，強力攻擊非常困難； 　　 如果期望，可以加密所有的SNMP包。 診斷功能 報警繼電器 　　 TCSESM交換機提供一個報警繼電器接點，用于監(jiān)視以太網(wǎng)交換機的狀態(tài)， 利用該接點可實現(xiàn)無管理軟件就能進(jìn)行遠(yuǎn)程診斷。 　　 報警接點指示了下面一種可能出現(xiàn)了錯誤： 　　 ■ 兩個電源中至少有一個電源失效； ■ 交換機中的一個永久性故障 （內(nèi)部電源）； ■ 至少一個端口出現(xiàn)連接故障 （缺省為“不用”）。 注：交換機的連接狀態(tài)指示可以用Web頁面進(jìn)行配置。 　　 當(dāng)TCSESM處于備用模式時（從站）， 繼電器接點還可以指示： 　　 ■ 控制線的中斷； ■ 控制線的短路； ■ 合作伙伴的設(shè)備運行于備用模式。 　　 當(dāng)TCSESM處于正常模式（從站），繼電器接點還可以指示： 　　 ■ 控制線的短路； ■ 合作伙伴的設(shè)備運行于正常模式。 　　 當(dāng)TCSESM處于冗余管理器（RM）模式時，繼電器接點還可以指示： ■ 冗余環(huán)的丟失。 SNMP陷阱（Trap） 　　 在TCSESM交換機中，可以用Web頁面對故障的Trap進(jìn)行配置。 　　 拓?fù)浒l(fā)現(xiàn) IEEE802.1ab 　　 IEEE 802.1ab描述了鏈路層發(fā)現(xiàn)協(xié)議（Link Layer Discovery Protocol：LLDP）。LLDP允許用戶自動探測他們局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)。支持LLDP的設(shè)備發(fā)送它自己的連接和管理信息到相鄰設(shè)備，同時也接收來自相鄰設(shè)備的連接和管理信息。假如設(shè)備都支持LLDP協(xié)議，在共享的局域網(wǎng)中可建立一個管理信息摘要和對象定義，用來存儲具有LLDP功能相鄰設(shè)備的連接信息。 　　 連接信息包含最重要的元素是一個連接終點準(zhǔn)確和唯一的標(biāo)識（ID）：MSAP（MAC服務(wù)訪問點）。它由設(shè)備的MAC地址和對這個設(shè)備唯一的一個端口標(biāo)識組成。 　　 連接和管理信息的內(nèi)容有： 　　 ■ 裝置 ID （它的 MAC地址）； ■ 端口 ID （它的端口MAC地址）； ■ 端口的描述； ■ 系統(tǒng)名稱； ■ 系統(tǒng)描述； ■ 當(dāng)前有效系統(tǒng)能力； ■ 管理地址接口的ID； ■ 端口的VLAN-ID； ■ 端口自動協(xié)商的狀態(tài)； ■ 端口的介質(zhì)，半/全雙工設(shè)置和傳輸速度設(shè)置； ■ 在這個端口有效的冗余協(xié)議 （生成樹STP，快速生成樹RSTP，HIPER 環(huán)，環(huán)耦合，雙重引導(dǎo)） 的信息； ■ 關(guān)于端口的VLAN 信息（VLAN ID 和 VLAN 名稱）。 　　 這些信息可以使用一個網(wǎng)絡(luò)管理站調(diào)出獲得。使用這些信息，網(wǎng)絡(luò)管理站能夠顯示網(wǎng)絡(luò)的拓?fù)鋱D形。 　　 TCSESM交換機在管理信息庫（MIB）的lldp-MIB和私有的salldp-MIB項中顯示 LLDP信息。 端口鏡像 　　 端口鏡像就是把數(shù)據(jù)傳輸?shù)囊粋€輸入端口—源端口，拷貝到另一個端口—目標(biāo)端口。 因此，可以通過連接到目標(biāo)端口的管理工具（計算機）對傳輸情況進(jìn)行監(jiān)視和分析。 日志文件 　　 日志信息包含所有必要的系統(tǒng)信息，含有時間戳?？梢杂涗浂噙_(dá)2,000個事件，并且這些信息是防復(fù)位的。日志信息可以通過Web接口把它恢復(fù)成一個HTML文件。 冗余功能 　　 如果用戶要在他們的網(wǎng)絡(luò)上實現(xiàn)高可用性，那么答案就是在他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中建立“冗余”。使用一個單環(huán)結(jié)構(gòu)，或者更好的一個耦合環(huán)結(jié)構(gòu) ，能夠保護網(wǎng)絡(luò)本身，防止網(wǎng)段的丟失。 HIPER-環(huán) 　　 單環(huán)：TCSESM能使你建立一個骨干環(huán)結(jié)構(gòu)。這個環(huán)使用HIPER-環(huán)端口（6和7） 構(gòu)建。如果一段網(wǎng)絡(luò)斷開，一個擁有50個交換機的環(huán)結(jié)構(gòu)，會在0.5秒內(nèi)，轉(zhuǎn)變成一個線型的網(wǎng)絡(luò)結(jié)構(gòu)。 　　 耦合環(huán)：內(nèi)置TCSESM中的控制智能使得HIPER環(huán)和網(wǎng)絡(luò)段冗余耦合?？梢越M成多種冗余配置結(jié)構(gòu)。 　　 生成樹（STP，IEEE802.1d）和快速生成樹（RSTP，IEEE802.1w） 　　 當(dāng)網(wǎng)絡(luò)越來越大時，有很多原因需要安裝多個網(wǎng)橋，使得設(shè)備間有多條通路。這樣可以： 　　 ■ 在子網(wǎng)內(nèi)減少網(wǎng)絡(luò)負(fù)載； ■ 建立冗余連接； ■ 克服距離的限制。 　　 在子網(wǎng)之間，使用多個網(wǎng)橋，帶有多個連接，會導(dǎo)致相當(dāng)多的問題。如果網(wǎng)橋配置不正確，甚至可能造成整個網(wǎng)絡(luò)失效。而生成樹STP算法描述了防止這個問題的方法。 　　 注：在時間關(guān)鍵性應(yīng)用中，使用快速生成樹 （RSTP）協(xié)議，在原路徑斷開的情況下，重新配置時間在1秒內(nèi)即可完成。而生成樹需要一分種到幾分鐘，它可以用于IT行業(yè)，是一個較早協(xié)議。 雙輸入電源 　　 有兩個非耦合的電源輸入端，提供兩個獨立的電源輸入。 流量優(yōu)化 　　 這些特性的目的是在一個網(wǎng)絡(luò)中增加帶寬，提高通信量?，F(xiàn)在的100兆Modbus TCP 已經(jīng)比其他許多的專有工業(yè)網(wǎng)絡(luò)快很多，但進(jìn)行了一些流量優(yōu)化功能后，以及帶有稱為“濾波”和交換機內(nèi)在的屬性（沖突域網(wǎng)絡(luò)分段），用戶可以更好享用100兆的優(yōu)勢。 優(yōu)先級 　　 報文（幀）優(yōu)先： 　　 TCSESM支持四等（1&2：低，0&3：中，4&5：高，6&7：管理）優(yōu)先排隊（通信類型遵從IEEE802.1p）。接收數(shù)據(jù)包的分類由交換機數(shù)據(jù)包優(yōu)先級分類的功能來完成。當(dāng)數(shù)據(jù)通信負(fù)載很重時，這個功能防止高優(yōu)先級數(shù)據(jù)被低優(yōu)先級數(shù)據(jù)干擾。當(dāng)存儲器或者傳輸通道超載時，低優(yōu)先級的數(shù)據(jù)被放棄。 　　 端口優(yōu)先： 　　 附加的優(yōu)先級信息還可以加到交換機中，不需要特殊的終端設(shè)備軟件就可以處理這個優(yōu)先級功能。 　　 不帶優(yōu)先級信息的包（無VLAN或者優(yōu)先級標(biāo)簽）將按端口優(yōu)先級傳送。對每個端口，包的優(yōu)先級別可以分別定義： 　　 0 = 低優(yōu)先級，7 = 高優(yōu)先級。 VLAN標(biāo)簽 VLAN標(biāo)簽由2 個字節(jié)組成。它插入在以太網(wǎng)幀（IEEE 802.1Q）的源地址區(qū)和類型區(qū)之間。對于帶有VLAN標(biāo)簽的數(shù)據(jù)包，TCSESM交換機會分析VLAN 標(biāo)簽的3位優(yōu)先級區(qū)。 　　 流量控制 流量控制是一種機制，扮演負(fù)載保護的角色。在負(fù)載量比較大的時候，它會截去一部分流量。 快速老化 如果有任何一個端口的連接斷開，這個端口所存儲（學(xué)習(xí)）的全部地址將消失。如果連接設(shè)備從一個端口轉(zhuǎn)移到另一個端口，這個功能是非常有用的。移動的設(shè)備可立即通達(dá)，因此你不會遇見因為長老化時間而造成的超時問題。 　　 組播（全局?jǐn)?shù)據(jù)，發(fā)布與訂閱） 　　 典型的以太網(wǎng)報文是以單播（一個接收者）和廣播（每個接收者都能接收）的形式發(fā)送。而這些新的交換機能夠支持以組播（多播Multicast）的方式發(fā)送報文，僅在一個組內(nèi)的接收者才能接收組播報文。組播使得網(wǎng)絡(luò)帶寬更多的得以使用，并且它也是全局?jǐn)?shù)據(jù)（Global Data）服務(wù)的基礎(chǔ)。 　　 全局?jǐn)?shù)據(jù)： 　　 使用： ■ 多點至多點確定性的數(shù)據(jù)通信； ■ 分布式應(yīng)用的數(shù)據(jù)同步； ■ 信息的組內(nèi)共享。 　　 收益： 　　 ■ 確定性和可靠性的信息； ■ 優(yōu)化的通信負(fù)載，網(wǎng)絡(luò)帶寬的高效利用； ■ 不需對通信進(jìn)行編程。實時軟件實現(xiàn)尋址； ■ 一個節(jié)點離開或者加入網(wǎng)絡(luò)時，自動發(fā)現(xiàn)和重新配置 （即插即用）。 注：這個特性基于組播注冊協(xié)議（GMRP），不是所有的工業(yè)交換機都支持，所以當(dāng)你控制系統(tǒng)要使用全局?jǐn)?shù)據(jù)時，別忘了這一點。 　　 過濾功能 　　 廣播限制 為了在重負(fù)載的廣播通信時保證數(shù)據(jù)交換的可靠性，交換機需要對廣播報文進(jìn)行限制。用戶可以對交換機的每個端口輸入一個數(shù)量值，這就對廣播的最大數(shù)量進(jìn)行了設(shè)置，這個值就是從這個端口在一秒里最大發(fā)送的廣播數(shù)量。 　　 組播 　　 GARP組播注冊協(xié)議（GARP Multicast Registration Protocol ：GMRP）是通用屬性注冊協(xié)議（Generic Attribute Registration Protocol ：GARP）的一種應(yīng)用，目的是提供一種限制的組播發(fā)送功能。GMRP和GARP都是由 IEEE 802.1P定義的工業(yè)標(biāo)準(zhǔn)協(xié)議。 　　 　　 GMRP允許交換機和終端機向連接到相同局域網(wǎng)段的交換機動態(tài)注冊組成員信息，并且這些信息可以被傳播到支持?jǐn)U展過濾服務(wù)的局域網(wǎng)中的所有交換機系統(tǒng)。 　　 GMRP的操作基于 GARP 所提供的服務(wù)。GMRP軟件運行在交換機和主機上。當(dāng)有某臺主機想加入一個IP組播組時，它需要發(fā)送一個GMRP加入（join）信息。一旦收到GMRP join信息，交換機就會將收到該信息的端口加入到適當(dāng)?shù)慕M播組。此外交換機會周期性發(fā)送GMRP查詢，如果主機想留在組播組中，它就會響應(yīng)GMRP查詢，在該情況下，交換機沒有任何操作；如果主機不想留在組播組中，它既可以發(fā)送一個離開（leave）信息也可以不響應(yīng)周期性GMRP查詢。一旦交換機在計時器設(shè)定期間收到主機離開信息或沒有收到響應(yīng)信息，它便從組播組中刪除該主機。 　　 IGMP—偵聽 　　 互聯(lián)網(wǎng)組管理協(xié)議（Internet Group Management Protocol ：IGMP）描述了在路由器和終端設(shè)備之間第3層組播信息的分發(fā)。IGMP偵聽幫助翻譯第3層的IGMP組播信息，因此它能夠在2層的交換機中使用。 　　 VLAN 　　 一個虛擬局域網(wǎng)（VLAN）使得在一個網(wǎng)段或者多個網(wǎng)段的參與者組成一個用戶組，如果他們在相同的局域網(wǎng)，他們之間就可以進(jìn)行通信。VLAN是基于邏輯的 （而不是物理的）連接，在網(wǎng)絡(luò)設(shè)計中它的使用是非常靈活的。VLAN的最大的優(yōu)勢是可以基于功能而不是基于物理位置或者介質(zhì)的參與者組成一個用戶組。 　　 因為廣播/組播數(shù)據(jù)包在一個虛擬局域網(wǎng)中是以專有的方式傳送，所有對其他數(shù)據(jù)網(wǎng)絡(luò)沒有影響。 　　 時間同步 IEEE 1558（PTP）軟件客戶機： 當(dāng)你需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行時間同步時，TCSESM交換機允許用戶使用簡單網(wǎng)絡(luò)時間協(xié)議（Simple Network Time Protocol：SNTP）或者精確時間協(xié)議（Precise Time Protocol：PTP）來實現(xiàn)。兩種協(xié)議提供了不同精度的時間。 如果你僅需要毫秒級的精度，簡單網(wǎng)絡(luò)時間協(xié)議（SNTP）就能夠提供一種經(jīng)濟的解決方案。 　　 這種協(xié)議應(yīng)用的領(lǐng)域有： 　　 ■ 日志記錄； ■ 生產(chǎn)數(shù)據(jù)的時間戳； ■ 生產(chǎn)控制。 　　 精確時間協(xié)議（PTP），被描述為IEEE 1588標(biāo)準(zhǔn)，可達(dá)到微妙級的精度。 如果通過局域網(wǎng)，需要執(zhí)行時間關(guān)鍵性應(yīng)用，就要使用精確時間管理系統(tǒng)。 　　 精確時間協(xié)議的IEEE 1588標(biāo)準(zhǔn)描述了基于參考時鐘原理的實現(xiàn)過程。這意味著：一個局域網(wǎng)上的時鐘會根據(jù)最精確的時鐘參考（或者主時鐘）進(jìn)行同步。這個過程容許時鐘在微秒級的精度下同步。同步報文不對網(wǎng)絡(luò)負(fù)載產(chǎn)生影響。PTP使用多播通信。 　　 IEEE 1588參考時鐘按它們的精度分類。一種在網(wǎng)絡(luò)上測量有效時鐘精度的算法決定了最精確的時間做為主時鐘。 　　 簡單易用 　　 ■ 支持DHCP/BOOTP（配置交換機IP參數(shù)）； ■ 失效設(shè)備替換（Faulty Device Replacement：FDR）； ■ 存儲器備份適配器（TCSEAM0100）； ■ DHCP選項 82：終端設(shè)備的自動 IP 地址定位，基于每個端口的DHCP接 力代理。 ■ 以太網(wǎng)交換機配置器軟件（交換機IP參數(shù)設(shè)置）：這是一個對交換機提供IP地址的最容易的方法。為了使用這個工具，需要在配置PC上安裝這個小軟件。為了配置一個或者多個設(shè)備，僅有的事情就是要連上網(wǎng)。應(yīng)用軟件會對整個網(wǎng)絡(luò)進(jìn)行掃描，并且顯示網(wǎng)絡(luò)中的所有所有站 （支持以太網(wǎng)交換機配置器） ，帶有它們的參數(shù)。 用戶能夠容易對每個站提供所期望的 IP參數(shù)。 ■ 自動協(xié)商（銅纜端口）：交換機的銅纜口支持速度和雙工模式的自動協(xié)商10或者100兆，全雙工或者半雙工。 ■ 自動MDI/MDI-X（銅纜端口）：自動協(xié)商功能有效 （缺?。＝粨Q機的所有銅纜口支持建立與終端設(shè)備建立通信時，發(fā)送和接收線對的自動切換功能（自動MDI/MDIX）。因此，交換機與中間設(shè)備或終端設(shè)備的連接是透明的，不用區(qū)別是直線電纜還是交叉電纜。 ■ 光纖端口 　　 這些端口允許用戶建立總線型、星型和環(huán)型的結(jié)構(gòu)，提供抗干擾和長距離的網(wǎng)絡(luò)。 　　 多模光纖：使用這種類型光纖的TCSESM，用戶可以把交換機放置在2公里的間隔，根據(jù)光纖的衰減和其他安裝條件，還可以達(dá)到更遠(yuǎn)的距離。 　　 單模光纖：使用這種類型的TCSESM，用戶可以把交換機分開15公里，根據(jù)光纖的衰減和其他安裝條件，還可以達(dá)到更遠(yuǎn)的距離。 　　 從上面的分析我們可以看到，以前以太網(wǎng)比較困擾我們的兩個主要問題：延時問題—通過報文優(yōu)先級（IEEE802.1p）、端口優(yōu)先級、VLAN標(biāo)簽（IEEE802.1q）、流量控制、組播發(fā)送GMRP和廣播限制等方法；安全問題—通過設(shè)備與IP或MAC地址的捆綁、SNMPV3、VLAN等方法，得到了很大的緩解。另外，因為增加的診斷功能和增強的冗余功能，使得以太網(wǎng)的可控性和可靠性大大的提高了，從而使我們應(yīng)用以太網(wǎng)的心里也更踏實了。