随着以太网和互联网不断出现的新标准和新协议,如:IEEE802.1ab(LLDP)、IEEE802.1Q(VLAN)、IEEE802.1p、IEEE802.3x、IEEE802.1w(RSTP)、IEEE1588(PTP)、DHCP选项82、GMRP、IGMP、RFC1769(SNTP)、SNMPV2c,V3、RMON等,工业以太网管理型交换机发生了很大的变化和长足的发展,本文试图通过新一代施耐德电气的TCSESM系列管理型交换机,从八个方面揭示这种变化,为用户更好地构建自己的工业以太网提供一些帮助。
管理功能
基于Web 的管理
TCSESM 支持Web 的管理控制工程网版权所有,能够提供:
■ 广泛的诊断和配置功能,用于交换机的快速启动;
■ 广泛的网络和设备信息。
从网络的任何位置,通过标准的浏览器,诸如Netscape Navigator/Communicator或者微软的Internet Explorer,用户可以使用用户友好的、基于Web的接口,对TCSESM进行很多管理的选择。基于Web接口可以让用户使用图形的方式,配
RMON
RMON是远程监视(Remote MONitoring)的缩写www.cechina.cn,是一个标准的网络管理协议,它可以使网络信息汇集到一个单一的工作站。尽管SNMP收集网络来自管理信息库(MIB)一个单一类型数据,RMON定义了附加的MIB,提供更多更丰富的数据、当前的和历史的、关于网络使用的。这包括了发送的包、发送的字节、丢失的包、主机统计、两两地址间的会话、和发生的特定类型事件。 为了使RMON工作,网络设备,诸如集线器和交换机www.cechina.cn,必须支持这个协议。
通过 V.24 串口配置交换机
可以使用超级终端对交换机进行操作。
CLI(Command Line Interface)
很多老计算机用户非常熟悉DOS界面,喜欢用键盘输入DOS命令,而CLI的界面与这种界面非常类似。
命令行允许用户:
■ 通过本地或者远程连接,使用设备功能;
■ 为IT设备进行配置,给你提供了一个熟悉的环境;
■ 由于它的脚本能力CONTROL ENGINEERING China版权所有,可对多个设备配置同样的配置数据。
Telnet
Telnet被称为远程登录服务,是很多操作系统的内置应用程序,如Windows就支持Telnet。内置交换机的Telnet服务器允许用户使用CLI通过以太网连接,配置交换机。
安全功能
基于IP和MAC地址的端口安全
目的是防止非授权的访问。TCSESM允许用户对每个端口进行设置,防止未被授权的非法访问。根据你的选择,交换机可以选择连接设备的MAC地址或者IP地址。并且可对每个端口进行监视:
ESM 识别两类访问控制:
所有:没有访问限制;
用户:仅指定的用户可以访问。
用户用MAC或者IP地址定义这个用户。
如果出现非授权的访问,会发生什么情况?
ESM具有三种可选择的方式回答非法访问:
无:没有响应;
陷阱:发送一个陷阱报文;
端口无效:发送一个陷阱报文并且使端口失效。
SNMP V3 (安全特性)
在缺省设置情况下,基于 Web 的接口和用户接口的通信是通过 SNMP 版本 3 (SNMP V1仍可配置)。
SNMP加密密码;
密匙的复杂计算,强力攻击非常困难;
如果期望,可以加密所有的SNMP包。
诊断功能
报警继电器
TCSESM交换机提供一个报警继电器接点,用于监视以太网交换机的状态, 利用该接点可实现无管理软件就能进行远程诊断。
报警接点指示了下面一种可能出现了错误:
■ 两个电源中至少有一个电源失效;
■ 交换机中的一个永久性故障 (内部电源);
■ 至少一个端口出现连接故障 (缺省为“不用”)。
注:交换机的连接状态指示可以用Web页面进行配置。
当TCSESM处于备用模式时(从站), 继电器接点还可以指示:
■ 控制线的中断;
■ 控制线的短路;
■ 合作伙伴的设备运行于备用模式。
当TCSESM处于正常模式(从站),继电器接点还可以指示:
■ 控制线的短路;
■ 合作伙伴的设备运行于正常模式。
当TCSESM处于冗余管理器(RM)模式时www.cechina.cn,继电器接点还可以指示:
■ 冗余环的丢失。
SNMP陷阱(Trap)
在TCSESM交换机中,可以用Web页面对故障的Trap进行配置。