工业交换机的功能

工业交换机（IndustrialSwitch）也叫工业以太网交换机，是一种工作在OSI第二层（数据链路层，参见“广域网”定义）上的、基于MAC（网卡的介质访问控制地址）识别、能完成封装转发数据包功能的网络设备。那么，工业交换机的功能有哪些呢？

工业交换机通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用。工业交换机上的所有端口均有独享的信道带宽，以保证每个端口上数据的快速有效传输。由于工业交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，而不会向所有端口发送，避免了和其它端口发生冲突，因此，工业交换机可以同时互不影响的传送这些信息包，并防止传输冲突，提高了网络的实际吞吐量。

工业以太网交换机本身与商业网络在数据链路层、网络层、协议层等方面并无本质区别，但针对工业控制的实时性等需求，工业以太网解决了通信实时性、网络安全性、本质安全与安全防爆技术等技术问题，并且采用一些适合于工业环境的措施，如防水，抗振动。。。。。。其核心还是和商用以太网没有本质的区别，这就和PC机与工控机之间的区别一样。

一、网络安全

在先进的工业应用场合，网络安全已成为一个有待解决的问题。而国内很多厂家（如东土，摩莎，迈威通信等）生产出的Web网管型系列工业交换机针对局域网中的网络安全问题提供了多种功能。

1.密码—拥有多级用户密码，以避免未授权的访问和设置。

2.Enable/DisablePorts打开和关闭端口—将未使用的端口关闭。

3.802.1qVLAN在工业交换机上预定义WLAN实现物理端口间的逻辑隔离。

4.802.1x基于端口的网络访问控制—锁定工业交换机的端口使之只能允许合法用户通信。

5.MACBasedPortSecurity基于MAC地址的端口安全性—保护工业交换机的端口使其只能与特定的设备或MAC地址通信。

二、端口设备状态

对各端口的速率、双工、自动协商、流量控制等进行设置，以便与无法协商或具有特定设置的设备建立正确的连接。

三、端口速率限制

配置端口的速率限制，包括入口和出口速度限制。端口限制的类型包括所有单播包、组播包和广播包。其中入口速度是指从PC等其他设备流向工业交换机端口的实际速度。出口速度是指工业交换机端口流向使用设备之间的实际速度。如果同时限制了两个设备连接端口之间的入口速度和出口速度，实际的速度为两者中较小的数值。

四、风暴抑制风暴

对网络造成严重破坏，并导致网络连接设备的故障。在关键业务应用中，它可能会带来灾难性的损失。根据用户定义的限制过滤广播包以抑制风暴的发生。

五、服务质量QualityofService（IEEE802.1p）

工业交换机由于基于帧缓冲队列及先到先处理的机制，在网络负载较大时会产生时延。IEEE802.1p允许处于高优先级队列的数据包在工业交换机里停留的时间较短，处于低优先级队列的数据包则相反。

六、虚拟局域网VLAN（IEEE802.1q）

虚拟局域网（VLAN）是从一个实际物理网络中创建独立分离逻辑网络的一种方法，此方法使几个虚拟的局域网能同时存在于一个实际的物理网络里。VLAN能有效缩小广播范围，便于网络管理。实际上，如果在这些不同的虚拟网段间加一个路由器，它们之间仍然可以通过路由器进行数据交换。VLAN可以有效的抑制广播风暴发生。

七、组播侦听IGMPSnooping

运行IGMPSnooping的二层设备通过对收到的IGMP报文进行分析，为端口和MAC组播地址建立映射关系，并根据这样的映射关系转发组播数据。当二层设备没有进行IGMPSnooping时，组播数据在二层被广播；当二层设备运行了IGMPSnooping后，已知组播组的组播数据不会在二层被广播，而是在二层被组播给指定的接受者。

八、快速环网（MW-Ring）

MW-Ring可以让工业交换机之间以冗余的链路相连接，当其中一路断开时，另一链路能快速的自动恢复。在网络中断或网络产生故障时，它有链路冗余、快速自恢复能力。MW-Ring技术由武汉迈威通信股份有限公司专业为高可靠性的工业控制网络应用而开发设计。

九、链路聚合（802.3ad）

端口聚合（TRUNK）的主要功能就是将多个物理端口（一般为2-4个）绑定为一个逻辑的通道，使其工作起来如同一个通道。将多个物理链路捆绑在一起后，不但提升了整个网络的带宽，而且数据还可以同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作。

十、快速生成树RSTP

生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来大道消除网络二层环路的目的，同时具备链路的备份功能。

十一、基于端口的网络访问控制（802.1x）

定义了一个基于端口的网络访问控制机制，提供一种对连接到局域网端口上的设备进行鉴别和授权的方法。

十二、HTMLWeb浏览器

通过标准的图形Web浏览器为设置和监控提供一个简单、直观的用户界面。所有系统参数，包括详细的在线帮助使用系统设置变得轻而易举。

十三、SNMP（简单网络管理协议）

简单网络管理协议（SNMP）由Internet工程任务组定义，是组成Internet协议的一部分。在关注某台网络设备的条件下，使用SNMP通过网络管理系统来监控网络设备。SNMP协议由一系列标准网络管理、应用层协议、数据库、数据对象组成。

十四、端口镜像

端口镜像功能就是将一个或多个端口的全部收发数据，拷贝至指定的另一端口。通过指定一个端口为其他端口的镜像端口，可以通过此端口观察到其他端口的全部收发数据。通过端口镜像功能，对网络进行故障诊断、调试、分析。

十五、端口统计及远程监视（RMON）

每个端口提供了连续更新的统计信息，包括所有进出的数据包计数和字节计数，以及详细的错误统计。同时还提供对RMON统计、历史、报警和事件组的所有支持。RMON可以完成精确的数据收集、分析和数据流模型的检测。

十六、NTP（简单网络时间协议）

将系统内部时钟自动和网络中NTP服务器同步，从而为故障分析提供事件的时间相关性。

十七、事件记录及报警

将所有重大事件记录到非易失系统日志之中，用于日后的故障分析。事件包括链路故障及恢复、非法访问、广播风暴检测以及自检诊断等。报警提供了一个最新发生而网络管理员尚未响应的事件快照。一个外部硬件继电器在重大事件期间释放接点，允许外部控制器在必要时工作。
责任编辑人：CC