工業(yè)交換機，又稱工業(yè)以太網(wǎng)交換機，是一種在OSI參考模型的第二層（數(shù)據(jù)鏈路層）上工作的網(wǎng)絡設備。它基于MAC地址識別，并能夠封裝和轉(zhuǎn)發(fā)數(shù)據(jù)包。那么，工業(yè)交換機的常見常用功能有哪些呢？

工業(yè)交換機能夠重新生成信息，并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至**端口，同時具備自動尋址能力和交換功能。為了確保每個端口上的數(shù)據(jù)能夠快速有效地傳輸，工業(yè)交換機上的每個端口都有獨占的信道帶寬。由于工業(yè)交換機根據(jù)信息包的目的地址，將每個信息包獨立地從源端口傳送到目的端口，而不是廣播到所有端口，從而避免了與其他端口發(fā)生沖突。因此，工業(yè)交換機可以同時傳輸這些信息包，并防止傳輸沖突，提高網(wǎng)絡的實際吞吐量。

工業(yè)以太網(wǎng)交換機和商業(yè)網(wǎng)絡在數(shù)據(jù)鏈路層、網(wǎng)絡層、協(xié)議層等方面沒有本質(zhì)的區(qū)別。然而，工業(yè)以太網(wǎng)為滿足工業(yè)控制需求，解決了通信實時性、網(wǎng)絡安全性、本質(zhì)安全和安全防爆技術等方面的技術問題，并采用了一些適應工業(yè)環(huán)境的措施，比如防水和抗振動等。其實質(zhì)上和商用以太網(wǎng)沒有本質(zhì)的區(qū)別，就像個人電腦和工控電腦之間的區(qū)別一樣。

一、網(wǎng)絡安全

在**工業(yè)應用中，網(wǎng)絡安全已經(jīng)成為一個需要解決的難題。在國內(nèi)，許多制造廠家都開發(fā)了Web網(wǎng)管型系列工業(yè)交換機，以解決局域網(wǎng)中的網(wǎng)絡安全問題，并提供了多種功能。

1.密碼是一個重要的安全措施，它允許用戶設定多個層級的密碼，以防止未經(jīng)授權的訪問和設置。

2.啟用/禁用端口-關閉未使用的端口。

3.在工業(yè)交換機上，802.1qVLAN被用來預定義WLAN，以實現(xiàn)物理端口之間的邏輯隔離。

4.802.1x是一種基于端口的網(wǎng)絡訪問控制技術，它可以鎖定工業(yè)交換機的端口，使其只允許合法用戶進行通信。

5.MACbasedPortSecurity是一種基于MAC地址的端口安全機制，旨在保護工業(yè)交換機的端口，使其僅能與特定設備或MAC地址進行通信。

二、端口設備狀態(tài)

為了與無法協(xié)商或具有特定設置的設備正確建立連接，需要對各個端口的速率、雙工、自動協(xié)商以及流量控制等進行設置。

三、端口速率限制

設置端口的速率限制，包括限制進口和出口的速率。端口限制的類型涵蓋了所有單播包、組播包和廣播包。入口速度是指實際速度，即從PC等其他設備流向工業(yè)交換機端口的速度。出口速度是指工業(yè)交換機端口在連接設備間傳輸數(shù)據(jù)的實際速度。如果同時對其進行了限制

四、風暴抑制風暴

這會對互聯(lián)網(wǎng)造成嚴重破壞，同時能夠?qū)е戮W(wǎng)絡連接設備發(fā)生故障。在關鍵的業(yè)務應用中，錯誤可能會導致嚴重的損失。為了避免風暴的發(fā)生，我們可以根據(jù)用戶設定的限制來過濾廣播包。

五、服務質(zhì)量QualityofService（IEEE802.1p)

在網(wǎng)絡負載較大的情況下，工業(yè)交換機因為采用了基于幀緩沖隊列和先到先處理的機制，會導致延遲的產(chǎn)生。IEEE802.高優(yōu)先級隊列中的數(shù)據(jù)包在工業(yè)交換機中停留的時間較短，而低優(yōu)先級隊列中的數(shù)據(jù)包停留時間相對較長。

六、虛擬局域網(wǎng)VLAN（IEEE802.1q）

虛擬局域網(wǎng)（VLAN）是通過在實際物理網(wǎng)絡上劃分出獨立的邏輯網(wǎng)絡，實現(xiàn)同時存在多個虛擬局域網(wǎng)的一種方法。VLAN的作用在于減少廣播范圍，方便網(wǎng)絡管理。實際上，即使在這些不同的虛擬網(wǎng)絡中添加一個路由器，它們之間仍然可以通過該路由器進行數(shù)據(jù)交換。使用VLAN可以有效地防止廣播風暴的發(fā)生。

七、組播偵聽IGMPSnooping

啟用IGMPSnooping的二層設備會對接收到的IGMP報文進行分析，以建立端口與MAC組播地址之間的對應關系，并根據(jù)這種對應關系轉(zhuǎn)發(fā)組播數(shù)據(jù)。在沒有啟用IGMPSnooping的情況下，二層設備會將組播數(shù)據(jù)廣播到所有設備。而當啟用了IGMPSnooping后，已知組播組的組播數(shù)據(jù)不會被廣播到所有設備，而是只會在二層網(wǎng)絡中被轉(zhuǎn)發(fā)給**的接收者。

八、快速環(huán)網(wǎng)（MW-Ring）

MW-Ring是一種可以實現(xiàn)工業(yè)交換機之間冗余鏈路連接的技術，當其中一條鏈路出現(xiàn)斷開時，系統(tǒng)能夠自動迅速地進行恢復。當網(wǎng)絡中斷或出現(xiàn)故障時，系統(tǒng)具有鏈路冗余和快速自恢復的能力。MW-Ring技術是武漢邁威通信股份有限公司專門為高可靠性的工業(yè)控制網(wǎng)絡應用而開發(fā)設計的。

九、鏈路聚合（802.3ad）

TRUNK端口的主要作用是將多個物理端口（通常為2-4個）捆綁在一起，變?yōu)橐粋€邏輯通道，使其像一個通道一樣工作。將多條物理鏈路綁定在一起后，可以提升整個網(wǎng)絡的帶寬，并且數(shù)據(jù)可以通過被捆綁的多條物理鏈路同時傳輸。這種捆綁鏈路的方式還具有冗余功能，當網(wǎng)絡發(fā)生故障或其他原因?qū)е缕渲幸粭l或多條鏈路斷開時，其他剩余的鏈路仍然可以正常工作。

十、快速生成樹RSTP

生成樹協(xié)議是一個管理二層網(wǎng)絡的協(xié)議，其主要目的是通過阻塞網(wǎng)絡中的冗余鏈路來消除二層環(huán)路，從而達到提高網(wǎng)絡性能的效果。此外，該協(xié)議還具備鏈路備份的功能。

十一、802.1x是基于端口的網(wǎng)絡訪問控制機制。

創(chuàng)立了一種基于端口的網(wǎng)絡訪問控制機制，提供了一種對連接到局域網(wǎng)端口上的設備進行身份驗證和授權的方案。

十二、HTMLWeb瀏覽器

為設置和監(jiān)控提供一個簡單、直觀的用戶界面，使用能兼容標準圖形Web瀏覽器的方式。通過提供詳細的在線幫助，我們能夠使得系統(tǒng)設置變得毫不費力。

十三、SNMP（簡單網(wǎng)絡管理協(xié)議）

簡單網(wǎng)絡管理協(xié)議（SNMP）是由Internet工程任務組定義的，作為Internet協(xié)議的一部分。使用SNMP通過網(wǎng)絡管理系統(tǒng)來監(jiān)控網(wǎng)絡設備，需要確保關注某臺網(wǎng)絡設備的條件。SNMP協(xié)議包括一組標準網(wǎng)絡管理、應用層協(xié)議、數(shù)據(jù)庫和數(shù)據(jù)對象。

十四、端口鏡像

端口鏡像功能是指將一個或多個端口的所有收發(fā)數(shù)據(jù)復制到**的另一個端口上?？梢詫⒛硞€端口設置為鏡像端口，用于監(jiān)視其他端口的所有收發(fā)數(shù)據(jù)?？梢岳枚丝阽R像功能對網(wǎng)絡進行故障診斷、調(diào)試和分析。

十五、端口統(tǒng)計及遠程監(jiān)視（RMON）

每個端口都提供了實時的統(tǒng)計信息更新，其中包括計算出的進出數(shù)據(jù)包數(shù)量和字節(jié)大小，以及詳細的錯誤統(tǒng)計。還提供了對RMON統(tǒng)計、歷史、報警和事件組的**支持。RMON能夠準確地收集、分析數(shù)據(jù)，并檢測數(shù)據(jù)流模型。

十六、NTP（簡單網(wǎng)絡時間協(xié)議）

為了故障分析的需要，系統(tǒng)內(nèi)部的時鐘會自動與網(wǎng)絡中的NTP服務器同步，以確保事件的時間關聯(lián)性。

十七、事件記錄及報警

為了便于日后的故障分析，將所有重大事件記錄在不易丟失的系統(tǒng)日志中。事件的范圍包括鏈路故障和恢復、非法訪問、廣播風暴的檢測和自檢診斷等方面。報警提供了一個*發(fā)生的事件快照，而網(wǎng)絡管理員尚未對此做出回應。在重要事件發(fā)生時，一個外部硬件繼電器會釋放接點，以便在必要時允許外部控制器開始工作。