對于許多企業(yè)而言，使用管理型工業(yè)以太網(wǎng)交換機將更有助于讓傳統(tǒng)工業(yè)網(wǎng)絡(luò)為工業(yè)物聯(lián)網(wǎng)（IIoT）應(yīng)用做好準備。但是，在IIoT中是否存在非管理型交換機，互聯(lián)網(wǎng)設(shè)備對智能或管理的要求有多高？

首先， 了解網(wǎng)絡(luò)的需求和應(yīng)用非常重要。Moxa 工業(yè)以太網(wǎng)產(chǎn)品銷售工程師IvanaNikic 說，使用非管理型的交換機有一些優(yōu)勢，但也存在一些風(fēng)險。

工業(yè)非管理型交換機經(jīng)濟高效，在惡劣環(huán)境下也很耐用，可將許多設(shè)備連接到網(wǎng)絡(luò)。它們具有即插即用設(shè)備的優(yōu)點，配置和實施過程不需要網(wǎng)絡(luò)專家。這些設(shè)備對大多數(shù)工業(yè)協(xié)議透明，可以消除兼容性問題。它們通常較小，可以非常輕松的安裝在控制柜中。但是，非管理型交換機的最大缺點是缺乏通過通信傳遞信息的能力。如果在非管理型交換機上發(fā)生通信故障，則可能不會引起注意。Nikic 說道，“而一旦造成生產(chǎn)停機，會降低設(shè)備的整體效率?！?/p>

Nikic 建議選擇一種可集成并通過網(wǎng)絡(luò)監(jiān)控系統(tǒng)、監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)、人機界面（HMI）或移動控制器輕松進行檢查的管理型交換機。需要注意的另一個問題，涉及將非管理型的交換機與工業(yè)協(xié)議（例如Profinet，EtherNet/IP 和Modbus TCP）一起使用，這些協(xié)議基于以太網(wǎng)通信，并用于要求網(wǎng)絡(luò)具有快速響應(yīng)時間和低抖動的應(yīng)用場景中。

通過非管理型交換機添加到網(wǎng)絡(luò)中的設(shè)備越多，網(wǎng)速降低的就越厲害，從而導(dǎo)致抖動和較長的響應(yīng)時間。Nikic 說：“而管理型交換機則具備使網(wǎng)絡(luò)更可靠的能力，例如一些基本的功能：管理和區(qū)分不同類型網(wǎng)絡(luò)數(shù)據(jù)流的優(yōu)先級，對冗余協(xié)議以及對網(wǎng)絡(luò)管理協(xié)議的支持，例如簡單的網(wǎng)絡(luò)管理協(xié)議（SNMP）。”

另一個需要考慮的重要因素是安全性問題。有很多方法可以保護最脆弱的設(shè)備，方法是將它們合理布置在網(wǎng)絡(luò)中，并通過安全設(shè)備從上層網(wǎng)絡(luò)為其提供保護。盡管非管理型交換機沒有安全性，但管理型交換機可以支持不同級別的安全性，從基本功能（如用戶登錄身份驗證）到更高級的功能（如基于客戶端/ 服務(wù)器的訪問控制和數(shù)據(jù)加密）。

非管理型交換機僅適用于在對網(wǎng)絡(luò)通信沒有特殊要求（例如監(jiān)視、冗余、高響應(yīng)時間或工業(yè)協(xié)議支持）的應(yīng)用中，只能連接少量設(shè)備。從長遠來看，使用非管理型交換機可能比投資管理型交換機更昂貴。

網(wǎng)絡(luò)

需求

增加

數(shù)據(jù)通信網(wǎng)絡(luò)正在變得越來越大、越來越復(fù)雜，并且對它們的需求也在不斷提高。用戶要求更高的可靠性、更快的速度和增強的安全性功能，以確保更高的可用性，并防御日益增長的網(wǎng)絡(luò)安全威脅。例如，一家化學(xué)加工廠，需要數(shù)百個聯(lián)網(wǎng)點，以用于可編程邏輯控制器（PLC）、閥門和傳感器。

“將非管理型設(shè)備用于此類應(yīng)用程序?qū)p少資本支出， 但由于整個網(wǎng)絡(luò)缺乏可視性， 增加了查找和解決問題的時間，網(wǎng)絡(luò)的全生命周期成本最終會飆升?！盬estermo 公司技術(shù)總監(jiān)Ray Lock 認為，從網(wǎng)絡(luò)安全的角度來看，即使是第2 層管理型交換機也會成為網(wǎng)絡(luò)的弱點。

基于非管理型設(shè)備的網(wǎng)絡(luò)，實際上會為入侵者打開方便之門?？尚械淖龇ㄊ窃谶B接到網(wǎng)絡(luò)底層的每個區(qū)域中安裝外圍防火墻。但是，入侵者可能會在相當長的時間停留在網(wǎng)絡(luò)邊緣而未被發(fā)現(xiàn)。

在網(wǎng)絡(luò)邊緣安裝單獨的網(wǎng)絡(luò)安全設(shè)備雖然解決了成本問題，但是仍然無法滿足網(wǎng)絡(luò)管理的需求。而且，增加所部署設(shè)備的數(shù)量，會降低網(wǎng)絡(luò)的整體可靠性。當今的管理型以太網(wǎng)交換機可應(yīng)對這些挑戰(zhàn)，并在提供支持基本和關(guān)鍵系統(tǒng)的強大網(wǎng)絡(luò)方面發(fā)揮著重要作用。

管理型交換機可提供端口安全性，并具有禁用端口并防止未經(jīng)授權(quán)訪問的能力。MAC 過濾和IEEE 802.1x 端口身份驗證等更復(fù)雜的機制，可以保護開放端口。SNMP 陷阱可以顯示端口啟動或用戶無法正確進行身份驗證。由于使用VLAN 的分段，可以在網(wǎng)絡(luò)邊緣附近引入防火墻，從而可以進一步提升網(wǎng)絡(luò)安全性?！肮芾硇徒粨Q機還提供監(jiān)視工具以確定網(wǎng)絡(luò)的運行狀況。監(jiān)視互連介質(zhì)或端口錯誤的能力，可以指出哪些早期干預(yù)，可以減少關(guān)鍵時刻的故障數(shù)量?！? Lock 說。

不過，非管理型型設(shè)備在非常簡單的系統(tǒng)中仍然占有一席之地。Lock 說：“您可能擁有一個完全隔離的網(wǎng)絡(luò)，但是如果某入侵者突破物理安全防護或該入侵者位于內(nèi)部，則該網(wǎng)絡(luò)很容易受到濫用或攻擊。簡而言之，如果您想要一個彈性和可靠的網(wǎng)絡(luò)來控制、管理和報告網(wǎng)絡(luò)狀態(tài)，那么管理型設(shè)備至關(guān)重要。如果您不需要這些元素，那么非管理型的交換機就能滿足您的要求。”