隨著以太網和互聯網不斷出現的新標準和新協議
，如：IEEE802.1ab（LLDP）
、IEEE802.1Q（VLAN）
、IEEE802.1p、IEEE802.3x、IEEE802.1w（RSTP）
、IEEE1588（PTP）、DHCP選項82、GMRP
、IGMP、RFC1769（SNTP）
、SNMPV2c,V3、RMON等
，工業以太網管理型交換機發生了很大的變化和長足的發展
，本文試圖通過新一代施耐德電氣的TCSESM係列管理型交換機，從八個方麵揭示這種變化

，為用戶更好地構建自己的工業以太網提供一些幫助。

   管理功能
　　
   基於Web 的管理
　　
   TCSESM 支持Web 的管理，能夠提供：
　　
   ■   廣泛的診斷和配置功能，用於交換機的快速啟動；
   ■   廣泛的網絡和設備信息。
　　
   從網絡的任何位置，通過標準的瀏覽器
，諸如Netscape Navigator/Communicator或者微軟的Internet Explorer，用戶可以使用用戶友好的、基於Web的接口，對TCSESM進行很多管理的選擇。基於Web接口可以讓用戶使用圖形的方式

，配置TCSESM交換機。

   RMON
　
   RMON是遠程監視（Remote MONitoring）的縮寫，是一個標準的網絡管理協議，它可以使網絡信息彙集到一個單一的工作站。盡管SNMP收集網絡來自管理信息庫（MIB）一個單一類型數據
，RMON定義了附加的MIB
，提供更多更豐富的數據、當前的和曆史的、關於網絡使用的。這包括了發送的包

、發送的字節、丟失的包、主機統計、兩兩地址間的會話、和發生的特定類型事件。 為了使RMON工作，網絡設備，諸如集線器和交換機，必須支持這個協議。

   通過 V.24 串口配置交換機

   可以使用超級終端對交換機進行操作。

   CLI（Command Line Interface）

   很多老計算機用戶非常熟悉DOS界麵，喜歡用鍵盤輸入DOS命令，而CLI的界麵與這種界麵非常類似。[page_break]
　　
   命令行允許用戶：

   ■   通過本地或者遠程連接，使用設備功能；
   ■   為IT設備進行配置，給你提供了一個熟悉的環境；
   ■   由於它的腳本能力
，可對多個設備配置同樣的配置數據。
　　
   Telnet
　　
   Telnet被稱為遠程登錄服務
，是很多操作係統的內置應用程序，如Windows就支持Telnet。內置交換機的Telnet服務器允許用戶使用CLI通過以太網連接，配置交換機。

   安全功能
　　
   基於IP和MAC地址的端口安全
　　
   目的是防止非授權的訪問。TCSESM允許用戶對每個端口進行設置，防止未被授權的非法訪問。根據你的選擇，交換機可以選擇連接設備的MAC地址或者IP地址。並且可對每個端口進行監視：

   ESM 識別兩類訪問控製：

   所有：沒有訪問限製
；

   用戶：僅指定的用戶可以訪問。

   用戶用MAC或者IP地址定義這個用戶。

   如果出現非授權的訪問，會發生什麼情況？

   ESM具有三種可選擇的方式回答非法訪問：
　　
   無：沒有響應；
　　
   陷阱：發送一個陷阱報文；
　　
   端口無效：發送一個陷阱報文並且使端口失效。

   SNMP V3 （安全特性）

   在缺省設置情況下，基於 Web 的接口和用戶接口的通信是通過 SNMP 版本 3 （SNMP V1仍可配置）。
　　 
   SNMP加密密碼

；
　　
   密匙的複雜計算，強力攻擊非常困難；
　　
   如果期望，可以加密所有的SNMP包。

   診斷功能

   報警繼電器
　　
   TCSESM交換機提供一個報警繼電器接點，用於監視以太網交換機的狀態， 利用該接點可實現無管理軟件就能進行遠程診斷。
　　
   報警接點指示了下麵一種可能出現了錯誤：
　　
   ■   兩個電源中至少有一個電源失效；
   ■   交換機中的一個永久性故障 （內部電源）
；
   ■   至少一個端口出現連接故障 （缺省為“不用”）。

   注：交換機的連接狀態指示可以用Web頁麵進行配置。
　　
   當TCSESM處於備用模式時（從站）， 繼電器接點還可以指示：
　　
   ■   控製線的中斷
；
   ■   控製線的短路；
   ■   合作夥伴的設備運行於備用模式。[page_break]
　　
   當TCSESM處於正常模式（從站），繼電器接點還可以指示：
　　
   ■   控製線的短路；
   ■   合作夥伴的設備運行於正常模式。
　　
   當TCSESM處於冗餘管理器（RM）模式時，繼電器接點還可以指示：

   ■   冗餘環的丟失。

   SNMP陷阱（Trap）
　　
   在TCSESM交換機中，可以用Web頁麵對故障的Trap進行配置。
　　
   拓撲發現 IEEE802.1ab
　　
   IEEE 802.1ab描述了鏈路層發現協議（Link Layer Discovery Protocol：LLDP）。LLDP允許用戶自動探測他們局域網的拓撲結構。支持LLDP的設備發送它自己的連接和管理信息到相鄰設備，同時也接收來自相鄰設備的連接和管理信息。假如設備都支持LLDP協議
，在共享的局域網中可建立一個管理信息摘要和對象定義，用來存儲具有LLDP功能相鄰設備的連接信息。
　　
   連接信息包含最重要的元素是一個連接終點準確和唯一的標識（ID）：MSAP（MAC服務訪問點）。它由設備的MAC地址和對這個設備唯一的一個端口標識組成。
　　
   連接和管理信息的內容有：
　　
   ■   裝置 ID （它的 MAC地址）；
   ■   端口 ID （它的端口MAC地址）；
   ■   端口的描述；
   ■   係統名稱
；
   ■   係統描述；
   ■   當前有效係統能力
；
   ■   管理地址接口的ID；
   ■   端口的VLAN-ID
；
   ■   端口自動協商的狀態；
   ■   端口的介質，半/全雙工設置和傳輸速度設置
；
   ■   在這個端口有效的冗餘協議 （生成樹STP
，快速生成樹RSTP，HIPER 環，環耦合，雙重引導） 的信息；
   ■   關於端口的VLAN 信息（VLAN ID 和 VLAN 名稱）。
　　
   這些信息可以使用一個網絡管理站調出獲得。使用這些信息，網絡管理站能夠顯示網絡的拓撲圖形。
　　
   TCSESM交換機在管理信息庫（MIB）的lldp-MIB和私有的salldp-MIB項中顯示 LLDP信息。

   端口鏡像
　　
   端口鏡像就是把數據傳輸的一個輸入端口—源端口，拷貝到另一個端口—目標端口。 因此，可以通過連接到目標端口的管理工具（計算機）對傳輸情況進行監視和分析。

   日誌文件
　　
   日誌信息包含所有必要的係統信息，含有時間戳。可以記錄多達2,000個事件，並且這些信息是防複位的。日誌信息可以通過Web接口把它恢複成一個HTML文件。[page_break]

   冗餘功能
　　
   如果用戶要在他們的網絡上實現高可用性
，那麼答案就是在他們的網絡基礎設施中建立“冗餘”。使用一個單環結構，或者更好的一個耦合環結構 ，能夠保護網絡本身
，防止網段的丟失。

   HIPER-環
　　
   單環：TCSESM能使你建立一個骨幹環結構。這個環使用HIPER-環端口（6和7） 構建。如果一段網絡斷開，一個擁有50個交換機的環結構，會在0.5秒內，轉變成一個線型的網絡結構。
　　
   耦合環：內置TCSESM中的控製智能使得HIPER環和網絡段冗餘耦合。可以組成多種冗餘配置結構。
　　
   生成樹（STP，IEEE802.1d）和快速生成樹（RSTP

，IEEE802.1w）
　　
   當網絡越來越大時

，有很多原因需要安裝多個網橋

，使得設備間有多條通路。這樣可以：
　　
   ■   在子網內減少網絡負載
；
   ■   建立冗餘連接；
   ■   克服距離的限製。
　　
   在子網之間，使用多個網橋
，帶有多個連接，會導致相當多的問題。如果網橋配置不正確，甚至可能造成整個網絡失效。而生成樹STP算法描述了防止這個問題的方法。
　　
   注：在時間關鍵性應用中，使用快速生成樹 （RSTP）協議，在原路徑斷開的情況下
，重新配置時間在1秒內即可完成。而生成樹需要一分種到幾分鍾，它可以用於IT行業，是一個較早協議。

   雙輸入電源
　　
   有兩個非耦合的電源輸入端，提供兩個獨立的電源輸入。

   流量優化
　　
   這些特性的目的是在一個網絡中增加帶寬，提高通信量。現在的100兆Modbus TCP 已經比其他許多的專有工業網絡快很多
，但進行了一些流量優化功能後，以及帶有稱為“濾波”和交換機內在的屬性（衝突域網絡分段），用戶可以更好享用100兆的優勢。  

   優先級
　　
   報文（幀）優先：
　　
   TCSESM支持四等（1&2：低，0&3：中
，4&5：高，6&7：管理）優先排隊（通信類型遵從IEEE802.1p）。接(jie)收(shou)數(shu)據(ju)包(bao)的(de)分(fen)類(lei)由(you)交(jiao)換(huan)機(ji)數(shu)據(ju)包(bao)優(you)先(xian)級(ji)分(fen)類(lei)的(de)功(gong)能(neng)來(lai)完(wan)成(cheng)。當(dang)數(shu)據(ju)通(tong)信(xin)負(fu)載(zai)很(hen)重(zhong)時(shi)，這(zhe)個(ge)功(gong)能(neng)防(fang)止(zhi)高(gao)優(you)先(xian)級(ji)數(shu)據(ju)被(bei)低(di)優(you)先(xian)級(ji)數(shu)據(ju)幹(gan)擾(rao)。當(dang)存(cun)儲(chu)器(qi)或(huo)者(zhe)傳(chuan)輸(shu)通(tong)道(dao)超(chao)載(zai)時(shi)，低(di)優(you)先(xian)級(ji)的(de)數(shu)據(ju)被(bei)放(fang)棄(qi)。[page_break]
　　
   端口優先：
　　
   附加的優先級信息還可以加到交換機中，不需要特殊的終端設備軟件就可以處理這個優先級功能。
　　
   不帶優先級信息的包（無VLAN或者優先級標簽）將按端口優先級傳送。對每個端口，包的優先級別可以分別定義：
　　
   0 = 低優先級，7 = 高優先級。

   VLAN標簽

   VLAN標簽由2 個字節組成。它插入在以太網幀（IEEE 802.1Q）的源地址區和類型區之間。對於帶有VLAN標簽的數據包，TCSESM交換機會分析VLAN 標簽的3位優先級區。
　　
   流量控製

   流量控製是一種機製，扮演負載保護的角色。在負載量比較大的時候
，它會截去一部分流量。

   快速老化

   如果有任何一個端口的連接斷開

，這個端口所存儲（學習）dequanbudizhijiangxiaoshi。ruguolianjieshebeicongyigeduankouzhuanyidaolingyigeduankou，zhegegongnengshifeichangyouyongde。yidongdeshebeikelijitongda
，yincinibuhuiyujianyinweichanglaohuashijianerzaochengdechaoshiwenti。
　　
   組播（全局數據
，發布與訂閱）
　　
   典型的以太網報文是以單播（一個接收者）和廣播（每個接收者都能接收）的形式發送。而這些新的交換機能夠支持以組播（多播Multicast）的方式發送報文，僅在一個組內的接收者才能接收組播報文。組播使得網絡帶寬更多的得以使用，並且它也是全局數據（Global Data）服務的基礎。
　　
  全局數據：
　　
   使用：

   ■   多點至多點確定性的數據通信
；
   ■   分布式應用的數據同步；
   ■   信息的組內共享。
　　
   收益：
　　
   ■   確定性和可靠性的信息
；
   ■   優化的通信負載
，網絡帶寬的高效利用；
   ■   不需對通信進行編程。實時軟件實現尋址

；
   ■   一個節點離開或者加入網絡時

，自動發現和重新配置 （即插即用）。

   注：這個特性基於組播注冊協議（GMRP），不是所有的工業交換機都支持

，所以當你控製係統要使用全局數據時，別忘了這一點。
　　
   過濾功能
　　
   廣播限製  

   為wei了le在zai重zhong負fu載zai的de廣guang播bo通tong信xin時shi保bao證zheng數shu據ju交jiao換huan的de可ke靠kao性xing，交jiao換huan機ji需xu要yao對dui廣guang播bo報bao文wen進jin行xing限xian製zhi。用yong戶hu可ke以yi對dui交jiao換huan機ji的de每mei個ge端duan口kou輸shu入ru一yi個ge數shu量liang值zhi，這zhe就jiu對dui廣guang播bo的de最zui大da數shu量liang進jin行xing了le設she置zhi
，這zhe個ge值zhi就jiu是shi從cong這zhe個ge端duan口kou在zai一yi秒miao裏li最zui大da發fa送song的de廣guang播bo數shu量liang。
　　
   組播
　　
   GARP組播注冊協議（GARP Multicast Registration Protocol ：GMRP）是通用屬性注冊協議（Generic Attribute Registration Protocol ：GARP）的一種應用，目的是提供一種限製的組播發送功能。GMRP和GARP都是由 IEEE 802.1P定義的工業標準協議。 　　
　　
   GMRP允(yun)許(xu)交(jiao)換(huan)機(ji)和(he)終(zhong)端(duan)機(ji)向(xiang)連(lian)接(jie)到(dao)相(xiang)同(tong)局(ju)域(yu)網(wang)段(duan)的(de)交(jiao)換(huan)機(ji)動(dong)態(tai)注(zhu)冊(ce)組(zu)成(cheng)員(yuan)信(xin)息(xi)，並(bing)且(qie)這(zhe)些(xie)信(xin)息(xi)可(ke)以(yi)被(bei)傳(chuan)播(bo)到(dao)支(zhi)持(chi)擴(kuo)展(zhan)過(guo)濾(lv)服(fu)務(wu)的(de)局(ju)域(yu)網(wang)中(zhong)的(de)所(suo)有(you)交(jiao)換(huan)機(ji)係(xi)統(tong)。 [page_break]
　　
   GMRP的操作基於 GARP 所提供的服務。GMRP軟件運行在交換機和主機上。當有某台主機想加入一個IP組播組時，它需要發送一個GMRP加入（join）信息。一旦收到GMRP join信息，交換機就會將收到該信息的端口加入到適當的組播組。此外交換機會周期性發送GMRP查詢，如果主機想留在組播組中
，它就會響應GMRP查詢，在該情況下，交換機沒有任何操作；如果主機不想留在組播組中
，它既可以發送一個離開（leave）信息也可以不響應周期性GMRP查詢。一旦交換機在計時器設定期間收到主機離開信息或沒有收到響應信息
，它便從組播組中刪除該主機。
　　
   IGMP—偵聽
　　
   互聯網組管理協議（Internet Group Management Protocol ：IGMP）描述了在路由器和終端設備之間第3層組播信息的分發。IGMP偵聽幫助翻譯第3層的IGMP組播信息
，因此它能夠在2層的交換機中使用。
　　   
   VLAN
　　
   一個虛擬局域網（VLAN）使得在一個網段或者多個網段的參與者組成一個用戶組，如果他們在相同的局域網
，他們之間就可以進行通信。VLAN是基於邏輯的 （而不是物理的）連接

，在網絡設計中它的使用是非常靈活的。VLAN的最大的優勢是可以基於功能而不是基於物理位置或者介質的參與者組成一個用戶組。
　　
   因為廣播/組播數據包在一個虛擬局域網中是以專有的方式傳送
，所有對其他數據網絡沒有影響。
　　
   時間同步

   IEEE 1558（PTP）軟件客戶機：

   當你需要對網絡係統進行時間同步時，TCSESM交換機允許用戶使用簡單網絡時間協議（Simple Network Time Protocol：SNTP）或者精確時間協議（Precise Time Protocol：PTP）來實現。兩種協議提供了不同精度的時間。

   如果你僅需要毫秒級的精度
，簡單網絡時間協議（SNTP）就能夠提供一種經濟的解決方案。
　　
   這種協議應用的領域有：
　　
   ■   日誌記錄；
   ■   生產數據的時間戳
；
   ■   生產控製。
　　
   精確時間協議（PTP）
，被描述為IEEE 1588標準，可達到微妙級的精度。 如果通過局域網
，需要執行時間關鍵性應用
，就要使用精確時間管理係統。
　　
   精確時間協議的IEEE 1588標準描述了基於參考時鍾原理的實現過程。這意味著：一個局域網上的時鍾會根據最精確的時鍾參考（或者主時鍾）進行同步。這個過程容許時鍾在微秒級的精度下同步。同步報文不對網絡負載產生影響。PTP使用多播通信。
　　
   IEEE 1588參考時鍾按它們的精度分類。一種在網絡上測量有效時鍾精度的算法決定了最精確的時間做為主時鍾。
　　
   簡單易用
　　
   ■   支持DHCP/BOOTP（配置交換機IP參數）；
   ■   失效設備替換（Faulty Device Replacement：FDR）
；
   ■   存儲器備份適配器（TCSEAM0100）
；
   ■   DHCP選項 82：終端設備的自動 IP 地址定位

，基於每個端口的DHCP接 力代理。
   ■   以太網交換機配置器軟件（交換機IP參數設置）：這是一個對交換機提供IP地址的最容易的方法。為了使用這個工具，需要在配置PC上(shang)安(an)裝(zhuang)這(zhe)個(ge)小(xiao)軟(ruan)件(jian)。為(wei)了(le)配(pei)置(zhi)一(yi)個(ge)或(huo)者(zhe)多(duo)個(ge)設(she)備(bei)
，僅(jin)有(you)的(de)事(shi)情(qing)就(jiu)是(shi)要(yao)連(lian)上(shang)網(wang)。應(ying)用(yong)軟(ruan)件(jian)會(hui)對(dui)整(zheng)個(ge)網(wang)絡(luo)進(jin)行(xing)掃(sao)描(miao)，並(bing)且(qie)顯(xian)示(shi)網(wang)絡(luo)中(zhong)的(de)所(suo)有(you)所(suo)有(you)站(zhan) （支持以太網交換機配置器）
，帶有它們的參數。 用戶能夠容易對每個站提供所期望的 IP參數。
   ■   自動協商（銅纜端口）：交換機的銅纜口支持速度和雙工模式的自動協商10或者100兆，全雙工或者半雙工。
   ■   自動MDI/MDI-X（銅纜端口）：自動協商功能有效 （缺省）。交換機的所有銅纜口支持建立與終端設備建立通信時，發送和接收線對的自動切換功能（自動MDI/MDIX）。因此，交換機與中間設備或終端設備的連接是透明的
，不用區別是直線電纜還是交叉電纜。
   ■   光纖端口
　　
   這些端口允許用戶建立總線型
、星型和環型的結構
，提供抗幹擾和長距離的網絡。
　　
   多模光纖：使用這種類型光纖的TCSESM，用戶可以把交換機放置在2公裏的間隔，根據光纖的衰減和其他安裝條件，還可以達到更遠的距離。
　　
   單模光纖：使用這種類型的TCSESM，用戶可以把交換機分開15公裏，根據光纖的衰減和其他安裝條件，還可以達到更遠的距離。
　　
   從上麵的分析我們可以看到，以前以太網比較困擾我們的兩個主要問題：延時問題—通過報文優先級（IEEE802.1p）

、端口優先級
、VLAN標簽（IEEE802.1q）、流量控製、組播發送GMRP和廣播限製等方法；安全問題—通過設備與IP或MAC地址的捆綁
、SNMPV3、VLAN等(deng)方(fang)法(fa)，得(de)到(dao)了(le)很(hen)大(da)的(de)緩(huan)解(jie)。另(ling)外(wai)，因(yin)為(wei)增(zeng)加(jia)的(de)診(zhen)斷(duan)功(gong)能(neng)和(he)增(zeng)強(qiang)的(de)冗(rong)餘(yu)功(gong)能(neng)，使(shi)得(de)以(yi)太(tai)網(wang)的(de)可(ke)控(kong)性(xing)和(he)可(ke)靠(kao)性(xing)大(da)大(da)的(de)提(ti)高(gao)了(le)，從(cong)而(er)使(shi)我(wo)們(men)應(ying)用(yong)以(yi)太(tai)網(wang)的(de)心(xin)裏(li)也(ye)更(geng)踏(ta)實(shi)了(le)。