工业交换机具体功能作用是什么

本文涉及的产品
访问控制,不限时长
简介: 工业交换机也称工业以太网交换机,是工作在OSI第二层(数据链路层,见WAN的定义)的网络设备,基于MAC(网卡的媒体访问控制地址)进行识别,能够完成封装和转发数据包的功能。那么,工业交换机有哪些功能作用呢?接下来,让我们一起去了解更多吧!

工业交换机也称工业以太网交换机,是工作在OSI第二层(数据链路层,见WAN的定义)的网络设备,基于MAC(网卡的媒体访问控制地址)进行识别,能够完成封装和转发数据包的功能。那么,工业交换机有哪些功能作用呢?接下来,让我们一起去了解更多吧!
工业交换机通过重新生成信息,内部处理后转发到指定端口,具有自动寻址和交换的能力。工业交换机上的所有端口都具有独占的通道带宽,以确保每个端口上快速有效的数据传输。由于工业交换机根据发送包的目的地址,将每个信息包独立地从源端口发送到目的端口,而不是发送到所有端口,从而避免了与其他端口的冲突,工业交换机可以同时发送这些包而互不影响,防止了传输冲突,提高了网络的实际吞吐量。
工业以太网交换机与商用网络在数据链路层、网络层、协议层等方面没有本质区别。但针对工业控制的实时性要求,工业以太网解决了通信实时性、网络安全、本质安全、防爆技术等技术问题,并采取了防水、防震等适合工业环境的措施......它的核心和商用以太网没有本质区别,这和PC和工控机的区别是一样的。
一、网络安全
在先进的工业应用中,网络安全已经成为一个亟待解决的问题。国内多家厂商生产的Web网管系列工业交换机等(如东图、魔沙、迈威通信等)为局域网中的网络安全问题提供了多种功能。
1、密码—拥有多级用户密码,以避免未经授权的访问和设置。
2、Enable/Disable端口打开和关闭端口—关闭未使用的端口。
3、802.1q VLAN在工业交换机上预定义了WLAN,以实现物理端口之间的逻辑隔离。
4、802.1x基于端口的网络访问控制—锁定工业交换机的端口,以便只有合法用户才能进行通信。
5、基于MAC的端口安全性基于MAC地址的端口安全性—保护工业交换机的端口,使其只能与特定设备或MAC地址通信。
二、港口设备现状
设置速度、双工、自动协商、流量控制等。以便与无法协商或没有特定设置的设备建立正确的连接。
三、端口速率限制
为端口配置的速率限制,包括入口和出口速度限制。端口限制的类型包括所有单播包、组播包和广播包。其中入口速度是指从PC等设备流向工业交换机 port的实际速度。退出速度是指工业交换机端口和所用设备之间的实际速度。如果两个设备的连接端口之间的入口速度和出口速度同时受到限制,则实际速度是两者中较小的一个。
四、风暴压制风暴
它对网络造成严重破坏,导致网络连接设备失效。在关键业务应用中,可能会带来灾难性的损失。根据用户定义的限制过滤广播数据包,以抑制风暴的发生。
五、服务质量(IEEE802.1p)
工业交换机由于基于帧缓冲队列和先到先得处理的机制,在网络负载较重的情况下会有时间延迟。IEEE802.1p允许高优先级队列中的数据包短时间停留在工业交换机中,而低优先级队列中的数据包则相反。
六、虚拟局域网(IEEE802.1q)
虚拟局域网(VLAN)是一种从实际物理网络创建独立的逻辑网络的方法。这种方法使几个虚拟局域网同时存在于一个实际的物理网络中。VLAN可以有效缩小广播范围,方便网络管理。事实上,如果在这些不同的虚拟网段之间添加路由器,它们仍然可以通过路由器交换数据。VLAN可以有效抑制广播风暴的发生。
七、多播监听IGMP探听
运行IGMP监听的二层设备对接收到的IGMP报文进行分析,建立端口与MAC组播地址的映射关系,并根据映射关系转发组播数据。当第二层设备不执行IGMP监听时,在第二层广播组播数据;当第二层设备运行IGMP监听时,已知组播组的组播数据不会在第二层广播,而是组播到第二层的指定接收方。
八、快速环网(MW-Ring)
MW-Ring可以用冗余链路连接工业交换机当网络中断或出现故障时,具有链路冗余和快速自恢复的能力。MW-Ring技术由武汉迈威通信有限公司开发设计,用于高可靠性工业控制网络应用。
九、链路聚合(802.3ad)
TRUNK的主要功能是将多个物理端口(通常是2-4个)绑定成一个逻辑通道,这样就像一个通道一样工作。当多条物理链路捆绑在一起时,不仅增加了整个网络的带宽,而且可以通过绑定的多条物理链路同时传输数据,具有链路冗余的功能。当网络出现故障或一条或多条链路因其他原因断开时,剩余的链路仍然可以工作。
十、快速生成树RSTP
生成树协议是一种两层管理协议,有选择地阻塞网络的冗余链路以消除网络的二层环路,具有链路的备份功能。
十一、基于端口的网络访问控制(802.1x)
定义了基于端口的网络访问控制机制,并提供了用于认证和授权连接到LAN端口的设备的方法。
十二、HTML网页浏览器
它提供了一个简单直观的用户界面,通过标准的图形Web浏览器进行设置和监控。所有系统参数,包括详细的在线帮助,变得易于使用的系统设置。
十三、简单网络管理协议
简单网络管理协议(SNMP)由互联网工程任务组定义,是互联网协议的一部分。在关注某个网络设备的情况下,使用SNMP通过网络管理系统对该网络设备进行监控。SNMP协议由一系列标准的网络管理、应用层协议、数据库和数据对象组成。
十四、端口镜像
端口镜像的功能是将从一个或多个端口发送和接收的所有数据复制到另一个指定端口。通过指定一个端口作为其他端口的镜像端口,可以通过这个端口观察其他端口的所有发送和接收数据。通过端口镜像功能,可以对网络进行诊断、调试和分析。
十五、端口统计和远程监控(RMON)
每个端口提供持续更新的统计数据,包括所有传入和传出的数据包计数和字节计数,以及详细的错误统计数据。它还提供对RMON统计、历史、报警和事件组的所有支持。RMON可以完成精确的数据收集、分析和数据流模型检测。
十六、简单网络时间协议
自动将系统内部时钟与网络中的NTP服务器同步,为故障分析提供事件的时间关联。
十七、事件记录和报警
在非易失性系统日志中记录所有主要事件,以备将来故障分析。包括事件链接失效和恢复、非法访问、广播风暴检测和自检诊断等。警报提供了网络管理员尚未响应的最新事件的快照。外部硬件继电器在重大事件期间释放触点,允许外部控制器在必要时工作。

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
5月前
|
负载均衡 数据安全/隐私保护 网络架构
理解网络交换机:L2与L3交换机的功能与区别
理解网络交换机:L2与L3交换机的功能与区别
570 0
|
6月前
|
网络协议 网络性能优化 网络虚拟化
【亮剑】介绍了华为三层交换机的配置命令,包括基本配置(系统启动、接口配置、基础设置)、路由协议(OSPF、BGP)配置和高级功能(VLAN、ACL、QoS)配置
【4月更文挑战第30天】本文介绍了华为三层交换机的配置命令,包括基本配置(系统启动、接口配置、基础设置)、路由协议(OSPF、BGP)配置和高级功能(VLAN、ACL、QoS)配置。通过这些命令,网络工程师可以有效地管理设备、优化网络性能并解决网络问题。熟练掌握这些命令对于提升网络运行效率至关重要。
352 2
|
存储 安全 数据安全/隐私保护
交换机 功能详解
交换机 功能详解
1010 1
|
网络虚拟化 数据安全/隐私保护
交换机vtp功能配置
交换机vtp功能配置
294 7
|
网络安全 网络架构
OSI七层模型的各个功能?路由器与交换机的区别?冲突域,广播域
OSI七层模型的各个功能?路由器与交换机的区别?冲突域,广播域
166 0
OSI七层模型的各个功能?路由器与交换机的区别?冲突域,广播域
WLAN无线局域网技术 基础(二)PoE与PoE交换机的功能,二层组网和三层组网的概念与方式,有线组网概念:直连式组网、旁挂式组网,CAPWAP协议
WLAN无线局域网基础、讲述了有线侧组网的概念,PoE与PoE交换机的功能,二层组网和三层组网的概念与方式,直连式组网、旁挂式组网,CAPWAP协议
WLAN无线局域网技术 基础(二)PoE与PoE交换机的功能,二层组网和三层组网的概念与方式,有线组网概念:直连式组网、旁挂式组网,CAPWAP协议
|
存储
DID功能在电话交换机中意思及设置
Direct Inward Dialing,即直接拨⼊。DID 号码是运营商分配的⻓号,全⽹唯⼀。具有DID 号码的企业内⽤⼾呼叫企业外⽤⼾时,根据系统配置,可以对外直接显⽰DID 号码。企业外⽤⼾可以直拨该号码呼通该⽤⼾。可以为DID 号码配置⼀个对应的短号(分机号),该短号⽤于企业内⽤⼾间互拨。
下一篇
无影云桌面