随着以太网和互联网不断出现的新标准和新协议,如:IEEE802.1ab(LLDP)、IEEE802.1Q(VLAN)、IEEE802.1p、IEEE802.3x、IEEE802.1w(RSTP)、IEEE1588(PTP)、DHCP选项82、GMRP、IGMP、RFC1769(SNTP)、SNMPV2c,V3、RMON等,工业以太网管理型交换机发生了很大的变化和长足的发展,本文试图通过新一代施耐德电气的TCSESM系列管理型交换机,从八个方面揭示这种变化,为用户更好地构建自己的工业以太网提供一些帮助。
管理功能
基于Web 的管理
TCSESM 支持Web 的管理,能够提供:
■ 广泛的诊断和配置功能,用于交换机的快速启动;
■ 广泛的网络和设备信息。
从网络的任何位置,通过标准的浏览器,诸如Netscape Navigator/Communicator或者微软的Internet Explorer,用户可以使用用户友好的、基于Web的接口,对TCSESM进行很多管理的选择。基于Web接口可以让用户使用图形的方式,配置TCSESM交换机。
RMON
RMON是远程监视(Remote MONitoring)的缩写,是一个标准的网络管理协议,它可以使网络信息汇集到一个单一的工作站。尽管SNMP收集网络来自管理信息库(MIB)一个单一类型数据,RMON定义了附加的MIB,提供更多更丰富的数据、当前的和历史的、关于网络使用的。这包括了发送的包、发送的字节、丢失的包、主机统计、两两地址间的会话、和发生的特定类型事件。 为了使RMON工作,网络设备,诸如集线器和交换机,必须支持这个协议。
通过 V.24 串口配置交换机
可以使用超级终端对交换机进行操作。
CLI(Command Line Interface)
很多老计算机用户非常熟悉DOS界面,喜欢用键盘输入DOS命令,而CLI的界面与这种界面非常类似。
命令行允许用户:
■ 通过本地或者远程连接,使用设备功能;
■ 为IT设备进行配置,给你提供了一个熟悉的环境;
■ 由于它的脚本能力,可对多个设备配置同样的配置数据。
Telnet
Telnet被称为远程登录服务,是很多操作系统的内置应用程序,如Windows就支持Telnet。内置交换机的Telnet服务器允许用户使用CLI通过以太网连接,配置交换机。
安全功能
基于IP和MAC地址的端口安全
目的是防止非授权的访问。TCSESM允许用户对每个端口进行设置,防止未被授权的非法访问。根据你的选择,交换机可以选择连接设备的MAC地址或者IP地址。并且可对每个端口进行监视:
ESM 识别两类访问控制:
所有:没有访问限制;
用户:仅指定的用户可以访问。
用户用MAC或者IP地址定义这个用户。
如果出现非授权的访问,会发生什么情况?
ESM具有三种可选择的方式回答非法访问:
无:没有响应;
陷阱:发送一个陷阱报文;
端口无效:发送一个陷阱报文并且使端口失效。
SNMP V3 (安全特性)
在缺省设置情况下,基于 Web 的接口和用户接口的通信是通过 SNMP 版本 3 (SNMP V1仍可配置)。
SNMP加密密码;
密匙的复杂计算,强力攻击非常困难;
如果期望,可以加密所有的SNMP包。
诊断功能
报警继电器
TCSESM交换机提供一个报警继电器接点,用于监视以太网交换机的状态, 利用该接点可实现无管理软件就能进行远程诊断。
报警接点指示了下面一种可能出现了错误:
■ 两个电源中至少有一个电源失效;
■ 交换机中的一个永久性故障 (内部电源);
■ 至少一个端口出现连接故障 (缺省为“不用”)。
注:交换机的连接状态指示可以用Web页面进行配置。
当TCSESM处于备用模式时(从站), 继电器接点还可以指示:
■ 控制线的中断;
■ 控制线的短路;
■ 合作伙伴的设备运行于备用模式。
当TCSESM处于正常模式(从站),继电器接点还可以指示:
■ 控制线的短路;
■ 合作伙伴的设备运行于正常模式。
当TCSESM处于冗余管理器(RM)模式时,继电器接点还可以指示:
■ 冗余环的丢失。
SNMP陷阱(Trap)
在TCSESM交换机中,可以用Web页面对故障的Trap进行配置。
拓扑发现 IEEE802.1ab
IEEE 802.1ab描述了链路层发现协议(Link Layer Discovery Protocol:LLDP)。LLDP允许用户自动探测他们局域网的拓扑结构。支持LLDP的设备发送它自己的连接和管理信息到相邻设备,同时也接收来自相邻设备的连接和管理信息。假如设备都支持LLDP协议,在共享的局域网中可建立一个管理信息摘要和对象定义,用来存储具有LLDP功能相邻设备的连接信息。
连接信息包含最重要的元素是一个连接终点准确和唯一的标识(ID):MSAP(MAC服务访问点)。它由设备的MAC地址和对这个设备唯一的一个端口标识组成。
连接和管理信息的内容有:
■ 装置 ID (它的 MAC地址);
■ 端口 ID (它的端口MAC地址);
■ 端口的描述;
■ 系统名称;
■ 系统描述;
■ 当前有效系统能力;
■ 管理地址接口的ID;
■ 端口的VLAN-ID;
■ 端口自动协商的状态;
■ 端口的介质,半/全双工设置和传输速度设置;
■ 在这个端口有效的冗余协议 (生成树STP,快速生成树RSTP,HIPER 环,环耦合,双重引导) 的信息;
■ 关于端口的VLAN 信息(VLAN ID 和 VLAN 名称)。
这些信息可以使用一个网络管理站调出获得。使用这些信息,网络管理站能够显示网络的拓扑图形。
TCSESM交换机在管理信息库(MIB)的lldp-MIB和私有的salldp-MIB项中显示 LLDP信息。
端口镜像
端口镜像就是把数据传输的一个输入端口—源端口,拷贝到另一个端口—目标端口。 因此,可以通过连接到目标端口的管理工具(计算机)对传输情况进行监视和分析。
日志文件
日志信息包含所有必要的系统信息,含有时间戳。可以记录多达2,000个事件,并且这些信息是防复位的。日志信息可以通过Web接口把它恢复成一个HTML文件。
冗余功能
如果用户要在他们的网络上实现高可用性,那么答案就是在他们的网络基础设施中建立“冗余”。使用一个单环结构,或者更好的一个耦合环结构 ,能够保护网络本身,防止网段的丢失。
HIPER-环
单环:TCSESM能使你建立一个骨干环结构。这个环使用HIPER-环端口(6和7) 构建。如果一段网络断开,一个拥有50个交换机的环结构,会在0.5秒内,转变成一个线型的网络结构。
耦合环:内置TCSESM中的控制智能使得HIPER环和网络段冗余耦合。可以组成多种冗余配置结构。
生成树(STP,IEEE802.1d)和快速生成树(RSTP,IEEE802.1w)
当网络越来越大时,有很多原因需要安装多个网桥,使得设备间有多条通路。这样可以:
■ 在子网内减少网络负载;
■ 建立冗余连接;
■ 克服距离的限制。
在子网之间,使用多个网桥,带有多个连接,会导致相当多的问题。如果网桥配置不正确,甚至可能造成整个网络失效。而生成树STP算法描述了防止这个问题的方法。
注:在时间关键性应用中,使用快速生成树 (RSTP)协议,在原路径断开的情况下,重新配置时间在1秒内即可完成。而生成树需要一分种到几分钟,它可以用于IT行业,是一个较早协议。
双输入电源
有两个非耦合的电源输入端,提供两个独立的电源输入。
流量优化
这些特性的目的是在一个网络中增加带宽,提高通信量。现在的100兆Modbus TCP 已经比其他许多的专有工业网络快很多,但进行了一些流量优化功能后,以及带有称为“滤波”和交换机内在的属性(冲突域网络分段),用户可以更好享用100兆的优势。
优先级
报文(帧)优先:
TCSESM支持四等(1&2:低,0&3:中,4&5:高,6&7:管理)优先排队(通信类型遵从IEEE802.1p)。接收数据包的分类由交换机数据包优先级分类的功能来完成。当数据通信负载很重时,这个功能防止高优先级数据被低优先级数据干扰。当存储器或者传输通道超载时,低优先级的数据被放弃。
端口优先:
附加的优先级信息还可以加到交换机中,不需要特殊的终端设备软件就可以处理这个优先级功能。
不带优先级信息的包(无VLAN或者优先级标签)将按端口优先级传送。对每个端口,包的优先级别可以分别定义:
0 = 低优先级,7 = 高优先级。
VLAN标签
VLAN标签由2 个字节组成。它插入在以太网帧(IEEE 802.1Q)的源地址区和类型区之间。对于带有VLAN标签的数据包,TCSESM交换机会分析VLAN 标签的3位优先级区。
流量控制
流量控制是一种机制,扮演负载保护的角色。在负载量比较大的时候,它会截去一部分流量。
快速老化
如果有任何一个端口的连接断开,这个端口所存储(学习)的全部地址将消失。如果连接设备从一个端口转移到另一个端口,这个功能是非常有用的。移动的设备可立即通达,因此你不会遇见因为长老化时间而造成的超时问题。
组播(全局数据,发布与订阅)
典型的以太网报文是以单播(一个接收者)和广播(每个接收者都能接收)的形式发送。而这些新的交换机能够支持以组播(多播Multicast)的方式发送报文,仅在一个组内的接收者才能接收组播报文。组播使得网络带宽更多的得以使用,并且它也是全局数据(Global Data)服务的基础。
全局数据:
使用:
■ 多点至多点确定性的数据通信;
■ 分布式应用的数据同步;
■ 信息的组内共享。
收益:
■ 确定性和可靠性的信息;
■ 优化的通信负载,网络带宽的高效利用;
■ 不需对通信进行编程。实时软件实现寻址;
■ 一个节点离开或者加入网络时,自动发现和重新配置 (即插即用)。
注:这个特性基于组播注册协议(GMRP),不是所有的工业交换机都支持,所以当你控制系统要使用全局数据时,别忘了这一点。
过滤功能
广播限制
为了在重负载的广播通信时保证数据交换的可靠性,交换机需要对广播报文进行限制。用户可以对交换机的每个端口输入一个数量值,这就对广播的最大数量进行了设置,这个值就是从这个端口在一秒里最大发送的广播数量。
组播
GARP组播注册协议(GARP Multicast Registration Protocol :GMRP)是通用属性注册协议(Generic Attribute Registration Protocol :GARP)的一种应用,目的是提供一种限制的组播发送功能。GMRP和GARP都是由 IEEE 802.1P定义的工业标准协议。
GMRP允许交换机和终端机向连接到相同局域网段的交换机动态注册组成员信息,并且这些信息可以被传播到支持扩展过滤服务的局域网中的所有交换机系统。
GMRP的操作基于 GARP 所提供的服务。GMRP软件运行在交换机和主机上。当有某台主机想加入一个IP组播组时,它需要发送一个GMRP加入(join)信息。一旦收到GMRP join信息,交换机就会将收到该信息的端口加入到适当的组播组。此外交换机会周期性发送GMRP查询,如果主机想留在组播组中,它就会响应GMRP查询,在该情况下,交换机没有任何操作;如果主机不想留在组播组中,它既可以发送一个离开(leave)信息也可以不响应周期性GMRP查询。一旦交换机在计时器设定期间收到主机离开信息或没有收到响应信息,它便从组播组中删除该主机。
IGMP—侦听
互联网组管理协议(Internet Group Management Protocol :IGMP)描述了在路由器和终端设备之间第3层组播信息的分发。IGMP侦听帮助翻译第3层的IGMP组播信息,因此它能够在2层的交换机中使用。
VLAN
一个虚拟局域网(VLAN)使得在一个网段或者多个网段的参与者组成一个用户组,如果他们在相同的局域网,他们之间就可以进行通信。VLAN是基于逻辑的 (而不是物理的)连接,在网络设计中它的使用是非常灵活的。VLAN的最大的优势是可以基于功能而不是基于物理位置或者介质的参与者组成一个用户组。
因为广播/组播数据包在一个虚拟局域网中是以专有的方式传送,所有对其他数据网络没有影响。
时间同步
IEEE 1558(PTP)软件客户机:
当你需要对网络系统进行时间同步时,TCSESM交换机允许用户使用简单网络时间协议(Simple Network Time Protocol:SNTP)或者精确时间协议(Precise Time Protocol:PTP)来实现。两种协议提供了不同精度的时间。
如果你仅需要毫秒级的精度,简单网络时间协议(SNTP)就能够提供一种经济的解决方案。
这种协议应用的领域有:
■ 日志记录;
■ 生产数据的时间戳;
■ 生产控制。
精确时间协议(PTP),被描述为IEEE 1588标准,可达到微妙级的精度。 如果通过局域网,需要执行时间关键性应用,就要使用精确时间管理系统。
精确时间协议的IEEE 1588标准描述了基于参考时钟原理的实现过程。这意味着:一个局域网上的时钟会根据最精确的时钟参考(或者主时钟)进行同步。这个过程容许时钟在微秒级的精度下同步。同步报文不对网络负载产生影响。PTP使用多播通信。
IEEE 1588参考时钟按它们的精度分类。一种在网络上测量有效时钟精度的算法决定了最精确的时间做为主时钟。
简单易用
■ 支持DHCP/BOOTP(配置交换机IP参数);
■ 失效设备替换(Faulty Device Replacement:FDR);
■ 存储器备份适配器(TCSEAM0100);
■ DHCP选项 82:终端设备的自动 IP 地址定位,基于每个端口的DHCP接 力代理。
■ 以太网交换机配置器软件(交换机IP参数设置):这是一个对交换机提供IP地址的最容易的方法。为了使用这个工具,需要在配置PC上安装这个小软件。为了配置一个或者多个设备,仅有的事情就是要连上网。应用软件会对整个网络进行扫描,并且显示网络中的所有所有站 (支持以太网交换机配置器) ,带有它们的参数。 用户能够容易对每个站提供所期望的 IP参数。
■ 自动协商(铜缆端口):交换机的铜缆口支持速度和双工模式的自动协商10或者100兆,全双工或者半双工。
■ 自动MDI/MDI-X(铜缆端口):自动协商功能有效 (缺省)。交换机的所有铜缆口支持建立与终端设备建立通信时,发送和接收线对的自动切换功能(自动MDI/MDIX)。因此,交换机与中间设备或终端设备的连接是透明的,不用区别是直线电缆还是交叉电缆。
■ 光纤端口
这些端口允许用户建立总线型、星型和环型的结构,提供抗干扰和长距离的网络。
多模光纤:使用这种类型光纤的TCSESM,用户可以把交换机放置在2公里的间隔,根据光纤的衰减和其他安装条件,还可以达到更远的距离。
单模光纤:使用这种类型的TCSESM,用户可以把交换机分开15公里,根据光纤的衰减和其他安装条件,还可以达到更远的距离。
从上面的分析我们可以看到,以前以太网比较困扰我们的两个主要问题:延时问题—通过报文优先级(IEEE802.1p)、端口优先级、VLAN标签(IEEE802.1q)、流量控制、组播发送GMRP和广播限制等方法;安全问题—通过设备与IP或MAC地址的捆绑、SNMPV3、VLAN等方法,得到了很大的缓解。另外,因为增加的诊断功能和增强的冗余功能,使得以太网的可控性和可靠性大大的提高了,从而使我们应用以太网的心里也更踏实了。