今日頭條
官方微信
官方抖音
資訊頻道隨著以太網和互聯網不斷出現的新標準和新協議,如:IEEE802.1ab(LLDP)、IEEE802.1Q(VLAN)、IEEE802.1p、IEEE802.3x、IEEE802.1w(RSTP)、IEEE1588(PTP)、DHCP選項82、GMRP、IGMP、RFC1769(SNTP)、SNMPV2c,V3、RMON等,工業以太網管理型交換機發生了很大的變化和長足的發展,本文試圖通過新一代施耐德電氣的TCSESM系列管理型交換機,從八個方面揭示這種變化,為用戶更好地構建自己的工業以太網提供一些幫助。
管理功能
基于Web 的管理
TCSESM 支持Web 的管理,能夠提供:
■ 廣泛的診斷和配置功能,用于交換機的快速啟動;
■ 廣泛的網絡和設備信息。
從網絡的任何位置,通過標準的瀏覽器,諸如 Netscape Navigator / Communicator 或者微軟的 Internet Explorer,用戶可以使用用戶友好的、基于 Web 的接口,對TCSESM進行很多管理的選擇。基于 Web 接口可以讓用戶使
用圖形的方式,配置TCSESM交換機。
RMON
RMON是遠程監視(Remote MONitoring)的縮寫,是一個標準的網絡管理 協議,它可以使網絡信息匯集到一個單一的工作站。盡管 SNMP 收集網絡來自管理信息庫(MIB)一個單一類型數據,RMON 定義了附加的 MIB,提供更多更豐富的數據、當前的和歷史的、關于網絡使用的。這包括了發送的包、發送的字節、丟失的包、主機統計、兩兩地址間的會話、和發生的特定類型事件。 為了使RMON 工作,網絡設備,諸如集線器和交換機,必須支持這個協議。
通過 V.24 串口配置交換機可以使用超級終端對交換機進行操作。
CLI (Command Line Interface)
很多老計算機用戶非常熟悉DOS界面,喜歡用鍵盤輸入DOS命令,而CLI的界面與這種界面非常類似。
命令行允許用戶:
■ 通過本地或者遠程連接,使用設備功能;
■ 為IT設備進行配置,給你提供了一個熟悉的環境;
■ 由于它的腳本能力,可對多個設備配置同樣的配置數據。
Telnet
Telnet被稱為遠程登錄服務,是很多操作系統的內置應用程序,如Windows就支持Telnet。內置交換機的 Telnet 服務器允許用戶使用 CLI 通過以太網連接,配置交換機。
安全功能
基于IP和MAC地址的端口安全
目的是防止非授權的訪問。TCSESM 允許用戶對每個端口進行設置,防止未被授權的非法訪問。根據你的選擇,交換機可以選擇連接設備的MAC 地址或者IP地址。并且可對每個端口進行監視:
ESM 識別兩類訪問控制:
所有:沒有訪問限制;
用戶:僅指定的用戶可以訪問。
用戶用MAC或者IP地址定義這個用戶。
如果出現非授權的訪問,會發生什么情況?
ESM 具有三種可選擇的方式回答非法訪問:
無:沒有響應;
陷阱:發送一個陷阱報文;
端口無效:發送一個陷阱報文并且使端口失效。
SNMP V3 (安全特性)
在缺省設置情況下,基于 Web 的接口和用戶接口的通信是通過 SNMP 版本 3 (SNMP V1 仍可配置)。
SNMP 加密密碼;
密匙的復雜計算,強力攻擊非常困難;
如果期望,可以加密所有的 SNMP 包。
診斷功能
報警繼電器
TCSESM交換機提供一個報警繼電器接點,用于監視以太網交換機的狀態, 利用該接點可實現無管理軟件就能進行遠程診斷。
報警接點指示了下面一種可能出現了錯誤:
■ 兩個電源中至少有一個電源失效;
■ 交換機中的一個永久性故障 (內部電源);
■ 至少一個端口出現連接故障 (缺省為“不用”)。
注:交換機的連接狀態指示可以用Web頁面進行配置。
當 TCSESM 處于備用模式時 (從站), 繼電器接點還可以指示:
■ 控制線的中斷;
■ 控制線的短路;
■ 合作伙伴的設備運行于備用模式。
當 TCSESM 處于正常模式 (從站),繼電器接點還可以指示:
■ 控制線的短路;
■ 合作伙伴的設備運行于正常模式。
當TCSESM 處于冗余管理器(RM)模式時,繼電器接點還可以指示:
■ 冗余環的丟失。
SNMP陷阱(Trap)
在 TCSESM交換機中,可以用Web頁面對故障的Trap進行配置。
拓撲發現 IEEE802.1ab
IEEE 802.1ab 描述了鏈路層發現協議(Link Layer Discovery Protocol:LLDP)。LLDP 允許用戶自動探測他們局域網的拓撲結構。支持 LLDP 的設備發送它自己的連接和管理信息到相鄰設備,同時也接收來自相鄰設備的連接和管理信息。假如設備都支持 LLDP 協議,在共享的局域網中可建立一個管理信息摘要和對象定義,用來存儲具有LLDP功能相鄰設備的連接信息。
連接信息包含最重要的元素是一個連接終點準確和唯一的標識(ID):MSAP (MAC 服務訪問點)。 它由設備的MAC地址和對這個設備唯一的一個端口標識組成。
連接和管理信息的內容有:
■ 裝置 ID (它的 MAC 地址);
■ 端口 ID (它的端口 MAC 地址);
■ 端口的描述;
■ 系統名稱;
■ 系統描述;
■ 當前有效系統能力;
■ 管理地址接口的ID;
■ 端口的VLAN-ID;
■ 端口自動協商的狀態;
■ 端口的介質,半/全雙工設置和傳輸速度設置;
■ 在這個端
口有效的冗余協議 (生成樹STP,快速生成樹RSTP,HIPER 環,環耦合,雙重引導) 的信息;
■ 關于端口的VLAN 信息 (VLAN ID 和 VLAN 名稱)。
這些信息可以使用一個網絡管理站調出獲得。使用這些信息,網絡管理站能夠顯示網絡的拓撲圖形。
TCSESM交換機在管理信息庫 (MIB) 的 lldp-MIB 和私有的salldp-MIB項中顯示 LLDP 信息。
端口鏡像
端口鏡像就是把數據傳輸的一個輸入端口—源端口,拷貝到另一個端口—目標端口。 因此,可以通過連接到目標端口的管理工具(計算機)對傳輸情況進行監視和分析。
日志文件
日志信息包含所有必要的系統信息,含有時間戳。可以記錄多達 2,000 個事件,并且這些信息是防復位的。日志信息可以通過Web 接口把它恢復成一個 HTML 文件。
冗余功能
如果用戶要在他們的網絡上實現高可用性,那么答案就是在他們的網絡基礎設施中建立“冗余”。使用一個單環結構,或者更好的一個耦合環結構 ,能夠保護網絡本身,防止網段的丟失。
HIPER-環
單環: TCSESM 能使你建立一個骨干環結構。這個環使用 HIPER-環端口 (6 和 7) 構建。如果一段網絡斷開,一個擁有50個交換機的環結構,會在0.5秒內,轉變成一個線型的網絡結構。
耦合環: 內置TCSESM中的控制智能使得HIPER環和網絡段冗余耦合。可以組成多種冗余配置結構。
生成樹(STP,IEEE802.1d)和快速生成樹(RSTP,IEEE802.1w)
當網絡越來越大時,有很多原因需要安裝多個網橋,使得設備間有多條通路。這樣可以:
■ 在子網內減少網絡負載;
■ 建立冗余連接;
■ 克服距離的限制。
在子網之間,使用多個網橋,帶有多個連接,會導致相當多的問題。如果網橋配置不正確,甚至可能造成整個網絡失效。而生成樹STP算法描述了防止這個問題的方法。
注:在時間關鍵性應用中,使用快速生成樹 (RSTP)協議,在原路徑斷開的情況下,重新配置時間在1秒內即可完成。而生成樹需要一分種到幾分鐘,它可以用于IT行業,是一個較早協議。
雙輸入電源
有兩個非耦合的電源輸入端,提供兩個獨立的電源輸入。
流量優化
這些特性的目的是在一個網絡中增加帶寬,提高通信量。現在的100 兆Modbus TCP 已經比其他許多的專有工業網絡快很多,但進行了一些流量優化功能后,以及帶有稱為“濾波”和交換機內在的屬性(沖突域網絡分段),用戶可以更好享用100 兆的優勢。
優先級
報文(幀)優先:
TCSESM 支持四等(1&2:低,0&3:中,4&5:高,6&7:管理)優先排隊(通信類型遵從IEEE802.1p)。接收數據包的分類由交換機數據包優先級分類的功能來完成。 當數據通信負載很重時,這個功能防止高優先級數據被低優先級數據干擾。當存儲器或者傳輸通道超載時,低優先級的數據被放棄。
端口優先:
附加的優先級信息還可以加到交換機中,不需要特殊的終端設備軟件就可以處理這個優先級功能。
不帶優先級信息的包 (無 VLAN 或者優先級標簽) 將按端口優先級傳送。對每個端口,包的優先級別可以分別定義:0 = 低優先級,7 = 高優先級。
VLAN標簽
VLAN
標簽由2 個字節組成。它插入在以太網幀(IEEE 802.1Q)的源地址區和類型區之間。對于帶有VLAN標簽的數據包,TCSESM 交換機會分析VLAN 標簽的3位優先級區。
流量控制
流量控制是一種機制,扮演負載保護的角色。在負載量比較大的時候,它會截去一部分流量。
快速老化
如果有任何一個端口的連接斷開,這個端口所存儲(學習)的全部地址將消失。如果連接設備從一個端口轉移到另一個端口,這個功能是非常有用的。移動的設備可立即通達,因此你不會遇見因為長老化時間而造成的超時問題。
組播 (全局數據,發布與訂閱)
典型的以太網報文是以單播 (一個接收者)和廣播 (每個接收者都能接收)的形式發送。而這些新的交換機能夠支持以組播(多播Multicast)的方式發送報文,僅在一個組內的接收者才能接收組播報文。組播使得網絡帶寬更多的得以使用,并且它也是全局數據(Global Data) 服務的基礎。
全局數據:
使用:
■ 多點至多點確定性的數據通信;
■ 分布式應用的數據同步;
■ 信息的組內共享。
收益:
■ 確定性和可靠性的信息;
■ 優化的通信負載,網絡帶寬的高效利用;
■ 不需對通信進行編程。實時軟件實現尋址;
■ 一個節點離開或者加入網絡時,自動發現和重新配置 (即插即用)。
注:這個特性基于組播注冊協議(GMRP),不是所有的工業交換機都支持,所以當你控制系統要使用全局數據時,別忘了這一點。
過濾功能
廣播限制
為了在重負載的廣播通信時保證數據交換的可靠性,交換機需要對廣播報文進行限制。用戶可以對交換機的每個端口輸入一個數量值,這就對廣播的最大數量進行了設置,這個值就是從這個端口在一秒里最大發送的廣播數量。
組播
GARP 組播注冊協議(GARP Multicast Registration Protocol :GMRP)是通用屬性注冊協議(Generic Attribute Registration Protocol :GARP)的一種應用,目的是提供一種限制的組播發送功能。GMRP 和 GARP 都是由 IEEE 802.1P 定義的工業標準協議。
GMRP 允許交換機和終端機向連接到相同局域網段的交換機動態注冊組成員信息,并且這些信息可以被傳播到支持擴展過濾服務的局域網中的所有交換機系統。
GMRP 的操作基于 GARP 所提供的服務。GMRP 軟件運行在交換機和主機上。當有某臺主機想加入一個 IP 組播組時,它需要發送一個GMRP加入 (join) 信息。一旦收到 GMRP join 信息,交換機就會將收到該信息的端口加入到適當的組播組。此外交換機會周期性發送 GMRP 查詢,如果主機想留在組播組中,它就會響應 GMRP 查詢,在該情況下,交換機沒有任何操作;如果主機不想留在組播組中,它既可以發送一個離開(leave)信息也可以不響應周期性 GMRP 查詢。一旦交換機在計時器設定期間收到主機離開信息或沒有收到響應信息,它便從組播組中刪除該主機。
IGMP—偵聽
互聯網組管理協議(Internet Group Management Protocol :IGMP)描述了在路由器和終端設備之間第3層組播信息的分發。IGMP 偵聽幫助翻譯第3層的IGMP組播信息,因此它能夠在2層的交換機中使用。
VLAN
一個虛擬局域網 (VLAN) 使得在一個網段或者多個網段的參與者組成一個用戶組,如果他們在相同的局域網,他們之間就可以進行通信。VLAN 是基于邏輯的 (而不是物理的)連接,在網絡設計中它的使用是非常靈活的。VLAN 的最大的優勢是可以基于功能而不是基于物理位置或者介質的參與者組成一個用戶組。
因為廣播/組播數據包在一個虛擬局域網中是以專有的方式傳送,所有對其他數據網絡沒有影響。
時間同步
IEEE 1558 (PTP)軟件客戶機:
當你需要對網絡系統進行時間同步時,TCSESM 交換機允許用戶使用簡單網絡時間協議 (Simple Network Time Protocol:SNTP) 或者精確時間協議 (Precise Time Protocol:PTP)來實現。兩種協議提供了不同精度的時間。
如果你僅需要毫秒級的精度,簡單網絡時間協議 (SNTP) 就能夠提供一種經濟的解決方案。
這種協議應用的領域有:
■ 日志記錄;
■ 生產數據的時間戳;
■ 生產控制。
精確時間協議 (PTP),被描述為 IEEE 1588 標準,可達到微妙級的精度。 如果通過局域網,需要執行時間關鍵性應用,就要使用精確時間管理系統。
精確時間協議的IEEE 1588 標準描述了基于參考時鐘原理的實現過程。這意味著:一個局域網上的時鐘會根據最精確的時鐘參考(或者主時鐘)進行同步。這個過程容許時鐘在微秒級的精度下同步。同步報文不對網絡負載產生影響。PTP 使用多播通信。
IEEE 1588參考時鐘按它們的精度分類。一種在網絡上測量有效時鐘精度的算法決定了最精確的時間做為主時鐘。
簡單易用
■ 支持DHCP/BOOTP (配置交換機 IP 參數);
■ 失效設備替換(Faulty Device Replacement:FDR);
■ 存儲器備份適配器(TCSEAM0100);
■ DHCP 選項 82:終端設備的自動 IP 地址定位,基于每個端口的 DHCP 接 力代理。
■ 以太網交換機配置器軟件(交換機IP參數設置):這是一個對交換機提供IP地址的最容易的方法。為了使用這個工具,需要在配置PC上安裝這個小軟件。為了配置一個或者多個設備,僅有的事情就是要連上網。應用軟件會對整個網絡進行掃描,并且顯示網絡中的所有所有站 (支持以太網交換機配置器),帶有它們的參數。 用戶能夠容易對每個站提供所期望的 IP參數。
■ 自動協商(銅纜端口):交換機的銅纜口支持速度和雙工模式的自動協商10 或者100 兆,全雙工或者半雙工。
■ 自動MDI/MDI-X (銅纜端口):自動協商功能有效 (缺省)。
交換機的所有銅纜口支持建立與終端設備建立通信時,發送和接收線對的自動切換功能(自動MDI/MDIX)。因此,交換機與中間設備或終端設備的連接是透明的,不用區別是直線電纜還是交叉電纜。
■ 光纖端口
這些端口允許用戶建立總線型、星型和環型的結構,提供抗干擾和長距離的網絡。
多模光纖: 使用這種類型光纖的TCSESM,用戶可以把交換機放置在2公里的間隔,根據光纖的衰減和其他安裝條件,還可以達到更遠的距離。
單模光纖:使用這種類型的TCSESM,用戶可以把交換機分開15公里,根據光纖的衰減和其他安裝條件,還可以達到更遠的距離。
從上面的分析我們可以看到,以前以太網比較困擾我們的兩個主要問題:延時問題—通過報文優先級(IEEE802.1p)、端口優先級、VLAN標簽(IEEE802.1q)、流量控制、組播發送GMRP和廣播限制等方法;安全問題—通過設備與IP或MAC地址的捆綁、SNMPV3、VLAN等方法,得到了很大的緩解。另外,因為增加的診斷功能和增強的冗余功能,使得以太網的可控性和可靠性大大的提高了,從而使我們應用以太網的心里也更踏實了。
北京市公安局海淀分局備案號:11010802023656號