-
-
手机阅读
原帖转自http://www.chuandong.com/publish/tech/Thesis/2008/6/Thesis_0_43_3464.html
随着以太网和互联网不断出现的新标准和新协议,如:IEEE802.1ab(LLDP)、IEEE802.1Q(VLAN)、IEEE802.1p、IEEE802.3x、IEEE802.1w(RSTP)、IEEE1588(PTP)、DHCP选项82、GMRP、IGMP、RFC1769(SNTP)、SNMPV2c,V3、RMON等,工业以太网管理型交换机发生了很大的变化和长足的发展,本文试图通过新一代施耐德电气的TCSESM系列管理型交换机,从八个方面揭示这种变化,为用户更好地构建自己的工业以太网提供一些帮助。
管理功能
基于Web 的管理
TCSESM 支持Web 的管理,能够提供:
■ 广泛的诊断和配置功能,用于交换机的快速启动;
■ 广泛的网络和设备信息。
从网络的任何位置,通过标准的浏览器,诸如 Netscape Navigator / Communicator 或者微软的 Internet Explorer,用户可以使用用户友好的、基于 Web 的接口,对TCSESM进行很多管理的选择。基于 Web 接口可以让用户使
用图形的方式,配置TCSESM交换机。
RMON
RMON是远程监视(Remote MONitoring)的缩写,是一个标准的网络管理 协议,它可以使网络信息汇集到一个单一的工作站。尽管 SNMP 收集网络来自管理信息库(MIB)一个单一类型数据,RMON 定义了附加的 MIB,提供更多更丰富的数据、当前的和历史的、关于网络使用的。这包括了发送的包、发送的字节、丢失的包、主机统计、两两地址间的会话、和发生的特定类型事件。 为了使RMON 工作,网络设备,诸如集线器和交换机,必须支持这个协议。
通过 V.24 串口配置交换机可以使用超级终端对交换机进行操作。
CLI (Command Line Interface)
很多老计算机用户非常熟悉DOS界面,喜欢用键盘输入DOS命令,而CLI的界面与这种界面非常类似。
命令行允许用户:
■ 通过本地或者远程连接,使用设备功能;
■ 为IT设备进行配置,给你提供了一个熟悉的环境;
■ 由于它的脚本能力,可对多个设备配置同样的配置数据。
Telnet
Telnet被称为远程登录服务,是很多操作系统的内置应用程序,如Windows就支持Telnet。内置交换机的 Telnet 服务器允许用户使用 CLI 通过以太网连接,配置交换机。
安全功能
基于IP和MAC地址的端口安全
目的是防止非授权的访问。TCSESM 允许用户对每个端口进行设置,防止未被授权的非法访问。根据你的选择,交换机可以选择连接设备的MAC 地址或者IP地址。并且可对每个端口进行监视:
ESM 识别两类访问控制:
所有:没有访问限制;
用户:仅指定的用户可以访问。
用户用MAC或者IP地址定义这个用户。
如果出现非授权的访问,会发生什么情况?
ESM 具有三种可选择的方式回答非法访问:
无:没有响应;
陷阱:发送一个陷阱报文;
端口无效:发送一个陷阱报文并且使端口失效。
SNMP V3 (安全特性)
在缺省设置情况下,基于 Web 的接口和用户接口的通信是通过 SNMP 版本 3 (SNMP V1 仍可配置)。
SNMP 加密密码;
密匙的复杂计算,强力攻击非常困难;
如果期望,可以加密所有的 SNMP 包。
诊断功能
报警继电器
TCSESM交换机提供一个报警继电器接点,用于监视以太网交换机的状态, 利用该接点可实现无管理软件就能进行远程诊断。
报警接点指示了下面一种可能出现了错误:
■ 两个电源中至少有一个电源失效;
■ 交换机中的一个永久性故障 (内部电源);
■ 至少一个端口出现连接故障 (缺省为“不用”)。
注:交换机的连接状态指示可以用Web页面进行配置。
当 TCSESM 处于备用模式时 (从站), 继电器接点还可以指示:
■ 控制线的中断;
■ 控制线的短路;
■ 合作伙伴的设备运行于备用模式。
当 TCSESM 处于正常模式 (从站),继电器接点还可以指示:
■ 控制线的短路;
■ 合作伙伴的设备运行于正常模式。
当TCSESM 处于冗余管理器(RM)模式时,继电器接点还可以指示:
■ 冗余环的丢失。
SNMP陷阱(Trap)
在 TCSESM交换机中,可以用Web页面对故障的Trap进行配置。
拓扑发现 IEEE802.1ab
IEEE 802.1ab 描述了链路层发现协议(Link Layer Discovery Protocol:LLDP)。LLDP 允许用户自动探测他们局域网的拓扑结构。支持 LLDP 的设备发送它自己的连接和管理信息到相邻设备,同时也接收来自相邻设备的连接和管理信息。假如设备都支持 LLDP 协议,在共享的局域网中可建立一个管理信息摘要和对象定义,用来存储具有LLDP功能相邻设备的连接信息。
连接信息包含最重要的元素是一个连接终点准确和唯一的标识(ID):MSAP (MAC 服务访问点)。 它由设备的MAC地址和对这个设备唯一的一个端口标识组成。
连接和管理信息的内容有:
■ 装置 ID (它的 MAC 地址);
■ 端口 ID (它的端口 MAC 地址);
■ 端口的描述;
■ 系统名称;
■ 系统描述;
■ 当前有效系统能力;
■ 管理地址接口的ID;
■ 端口的VLAN-ID;
■ 端口自动协商的状态;
■ 端口的介质,半/全双工设置和传输速度设置;
■ 在这个端
口有效的冗余协议 (生成树STP,快速生成树RSTP,HIPER 环,环耦合,双重引导) 的信息;
■ 关于端口的VLAN 信息 (VLAN ID 和 VLAN 名称)。
这些信息可以使用一个网络管理站调出获得。使用这些信息,网络管理站能够显示网络的拓扑图形。
TCSESM交换机在管理信息库 (MIB) 的 lldp-MIB 和私有的salldp-MIB项中显示 LLDP 信息。
端口镜像
端口镜像就是把数据传输的一个输入端口—源端口,拷贝到另一个端口—目标端口。 因此,可以通过连接到目标端口的管理工具(计算机)对传输情况进行监视和分析。
日志文件
日志信息包含所有必要的系统信息,含有时间戳。可以记录多达 2,000 个事件,并且这些信息是防复位的。日志信息可以通过Web 接口把它恢复成一个 HTML 文件。
冗余功能
如果用户要在他们的网络上实现高可用性,那么答案就是在他们的网络基础设施中建立“冗余”。使用一个单环结构,或者更好的一个耦合环结构 ,能够保护网络本身,防止网段的丢失。
HIPER-环
单环: TCSESM 能使你建立一个骨干环结构。这个环使用 HIPER-环端口 (6 和 7) 构建。如果一段网络断开,一个拥有50个交换机的环结构,会在0.5秒内,转变成一个线型的网络结构。
耦合环: 内置TCSESM中的控制智能使得HIPER环和网络段冗余耦合。可以组成多种冗余配置结构。
生成树(STP,IEEE802.1d)和快速生成树(RSTP,IEEE802.1w)
当网络越来越大时,有很多原因需要安装多个网桥,使得设备间有多条通路。这样可以:
■ 在子网内减少网络负载;
■ 建立冗余连接;
■ 克服距离的限制。
在子网之间,使用多个网桥,带有多个连接,会导致相当多的问题。如果网桥配置不正确,甚至可能造成整个网络失效。而生成树STP算法描述了防止这个问题的方法。
注:在时间关键性应用中,使用快速生成树 (RSTP)协议,在原路径断开的情况下,重新配置时间在1秒内即可完成。而生成树需要一分种到几分钟,它可以用于IT行业,是一个较早协议。
双输入电源
有两个非耦合的电源输入端,提供两个独立的电源输入。
流量优化
这些特性的目的是在一个网络中增加带宽,提高通信量。现在的100 兆Modbus TCP 已经比其他许多的专有工业网络快很多,但进行了一些流量优化功能后,以及带有称为“滤波”和交换机内在的属性(冲突域网络分段),用户可以更好享用100 兆的优势。
优先级
报文(帧)优先:
TCSESM 支持四等(1&2:低,0&3:中,4&5:高,6&7:管理)优先排队(通信类型遵从IEEE802.1p)。接收数据包的分类由交换机数据包优先级分类的功能来完成。 当数据通信负载很重时,这个功能防止高优先级数据被低优先级数据干扰。当存储器或者传输通道超载时,低优先级的数据被放弃。
端口优先:
附加的优先级信息还可以加到交换机中,不需要特殊的终端设备软件就可以处理这个优先级功能。
不带优先级信息的包 (无 VLAN 或者优先级标签) 将按端口优先级传送。对每个端口,包的优先级别可以分别定义:0 = 低优先级,7 = 高优先级。
VLAN标签
VLAN
标签由2 个字节组成。它插入在以太网帧(IEEE 802.1Q)的源地址区和类型区之间。对于带有VLAN标签的数据包,TCSESM 交换机会分析VLAN 标签的3位优先级区。
流量控制
流量控制是一种机制,扮演负载保护的角色。在负载量比较大的时候,它会截去一部分流量。
快速老化
如果有任何一个端口的连接断开,这个端口所存储(学习)的全部地址将消失。如果连接设备从一个端口转移到另一个端口,这个功能是非常有用的。移动的设备可立即通达,因此你不会遇见因为长老化时间而造成的超时问题。
组播 (全局数据,发布与订阅)
典型的以太网报文是以单播 (一个接收者)和广播 (每个接收者都能接收)的形式发送。而这些新的交换机能够支持以组播(多播Multicast)的方式发送报文,仅在一个组内的接收者才能接收组播报文。组播使得网络带宽更多的得以使用,并且它也是全局数据(Global Data) 服务的基础。
全局数据:
使用:
■ 多点至多点确定性的数据通信;
■ 分布式应用的数据同步;
■ 信息的组内共享。
收益:
■ 确定性和可靠性的信息;
■ 优化的通信负载,网络带宽的高效利用;
■ 不需对通信进行编程。实时软件实现寻址;
■ 一个节点离开或者加入网络时,自动发现和重新配置 (即插即用)。
注:这个特性基于组播注册协议(GMRP),不是所有的工业交换机都支持,所以当你控制系统要使用全局数据时,别忘了这一点。
更多内容请点击http://www.chuandong.com/publish/tech/Thesis/2008/6/Thesis_0_43_3464.html