隨著以太網(wǎng)和互聯(lián)網(wǎng)不斷出現(xiàn)的新標準和新協(xié)議，如：IEEE802.1ab（LLDP）、IEEE802.1Q（VLAN）、IEEE802.1p、IEEE802.3x、IEEE802.1w（RSTP）、IEEE1588（PTP）、DHCP選項82、GMRP、IGMP、RFC1769（SNTP）、SNMPV2c,V3、RMON等，工業(yè)以太網(wǎng)管理型交換機發(fā)生了很大的變化和長足的發(fā)展，本文試圖通過新一代施耐德電氣的TCSESM系列管理型交換機，從八個方面揭示這種變化，為用戶更好地構(gòu)建自己的工業(yè)以太網(wǎng)提供一些幫助。

管理功能

基于Web 的管理

TCSESM 支持Web 的管理，能夠提供：

■ 廣泛的診斷和配置功能，用于交換機的快速啟動；
■ 廣泛的網(wǎng)絡(luò)和設(shè)備信息。

從網(wǎng)絡(luò)的任何位置，通過標準的瀏覽器，諸如Netscape Navigator/Communicator或者微軟的Internet Explorer，用戶可以使用用戶友好的、基于Web的接口，對TCSESM進行很多管理的選擇。基于Web接口可以讓用戶使用圖形的方式，配置TCSESM交換機。

RMON

RMON是遠程監(jiān)視（Remote MONitoring）的縮寫，是一個標準的網(wǎng)絡(luò)管理協(xié)議，它可以使網(wǎng)絡(luò)信息匯集到一個單一的工作站。盡管SNMP收集網(wǎng)絡(luò)來自管理信息庫（MIB）一個單一類型數(shù)據(jù)，RMON定義了附加的MIB，提供更多更豐富的數(shù)據(jù)、當前的和歷史的、關(guān)于網(wǎng)絡(luò)使用的。這包括了發(fā)送的包、發(fā)送的字節(jié)、丟失的包、主機統(tǒng)計、兩兩地址間的會話、和發(fā)生的特定類型事件。 為了使RMON工作，網(wǎng)絡(luò)設(shè)備，諸如集線器和交換機，必須支持這個協(xié)議。

通過 V.24 串口配置交換機

可以使用超級終端對交換機進行操作。

CLI（Command Line Interface）

很多老計算機用戶非常熟悉DOS界面，喜歡用鍵盤輸入DOS命令，而CLI的界面與這種界面非常類似。

命令行允許用戶：

■ 通過本地或者遠程連接，使用設(shè)備功能；
■ 為IT設(shè)備進行配置，給你提供了一個熟悉的環(huán)境；
■ 由于它的腳本能力，可對多個設(shè)備配置同樣的配置數(shù)據(jù)。

Telnet

Telnet被稱為遠程登錄服務(wù)，是很多操作系統(tǒng)的內(nèi)置應用程序，如Windows就支持Telnet。內(nèi)置交換機的Telnet服務(wù)器允許用戶使用CLI通過以太網(wǎng)連接，配置交換機。

安全功能

基于IP和MAC地址的端口安全

目的是防止非授權(quán)的訪問。TCSESM允許用戶對每個端口進行設(shè)置，防止未被授權(quán)的非法訪問。根據(jù)你的選擇，交換機可以選擇連接設(shè)備的MAC地址或者IP地址。并且可對每個端口進行監(jiān)視：

ESM 識別兩類訪問控制：

所有：沒有訪問限制；

用戶：僅指定的用戶可以訪問。

用戶用MAC或者IP地址定義這個用戶。

如果出現(xiàn)非授權(quán)的訪問，會發(fā)生什么情況？

ESM具有三種可選擇的方式回答非法訪問：

無：沒有響應；

陷阱：發(fā)送一個陷阱報文；

端口無效：發(fā)送一個陷阱報文并且使端口失效。

SNMP V3 （安全特性）

在缺省設(shè)置情況下，基于 Web 的接口和用戶接口的通信是通過 SNMP 版本 3 （SNMP V1仍可配置）。

SNMP加密密碼；

密匙的復雜計算，強力攻擊非常困難；

如果期望，可以加密所有的SNMP包。

診斷功能

報警繼電器

TCSESM交換機提供一個報警繼電器接點，用于監(jiān)視以太網(wǎng)交換機的狀態(tài)， 利用該接點可實現(xiàn)無管理軟件就能進行遠程診斷。

報警接點指示了下面一種可能出現(xiàn)了錯誤：

■ 兩個電源中至少有一個電源失效；
■ 交換機中的一個永久性故障 （內(nèi)部電源）；
■ 至少一個端口出現(xiàn)連接故障 （缺省為“不用”）。

注：交換機的連接狀態(tài)指示可以用Web頁面進行配置。

當TCSESM處于備用模式時（從站）， 繼電器接點還可以指示：

■ 控制線的中斷；
■ 控制線的短路；
■ 合作伙伴的設(shè)備運行于備用模式。

當TCSESM處于正常模式（從站），繼電器接點還可以指示：

■ 控制線的短路；
■ 合作伙伴的設(shè)備運行于正常模式。

當TCSESM處于冗余管理器（RM）模式時，繼電器接點還可以指示：

■ 冗余環(huán)的丟失。

SNMP陷阱（Trap）

在TCSESM交換機中，可以用Web頁面對故障的Trap進行配置。

拓撲發(fā)現(xiàn) IEEE802.1ab

IEEE 802.1ab描述了鏈路層發(fā)現(xiàn)協(xié)議（Link Layer Discovery Protocol：LLDP）。LLDP允許用戶自動探測他們局域網(wǎng)的拓撲結(jié)構(gòu)。支持LLDP的設(shè)備發(fā)送它自己的連接和管理信息到相鄰設(shè)備，同時也接收來自相鄰設(shè)備的連接和管理信息。假如設(shè)備都支持LLDP協(xié)議，在共享的局域網(wǎng)中可建立一個管理信息摘要和對象定義，用來存儲具有LLDP功能相鄰設(shè)備的連接信息。

連接信息包含最重要的元素是一個連接終點準確和唯一的標識（ID）：MSAP（MAC服務(wù)訪問點）。它由設(shè)備的MAC地址和對這個設(shè)備唯一的一個端口標識組成。

連接和管理信息的內(nèi)容有：

■ 裝置 ID （它的 MAC地址）；
■ 端口 ID （它的端口MAC地址）；
■ 端口的描述；
■ 系統(tǒng)名稱；
■ 系統(tǒng)描述；
■ 當前有效系統(tǒng)能力；
■ 管理地址接口的ID；
■ 端口的VLAN-ID；
■ 端口自動協(xié)商的狀態(tài)；
■ 端口的介質(zhì)，半/全雙工設(shè)置和傳輸速度設(shè)置；
■ 在這個端口有效的冗余協(xié)議 （生成樹STP，快速生成樹RSTP，HIPER 環(huán)，環(huán)耦合，雙重引導） 的信息；
■ 關(guān)于端口的VLAN 信息（VLAN ID 和 VLAN 名稱）。

這些信息可以使用一個網(wǎng)絡(luò)管理站調(diào)出獲得。使用這些信息，網(wǎng)絡(luò)管理站能夠顯示網(wǎng)絡(luò)的拓撲圖形。

TCSESM交換機在管理信息庫（MIB）的lldp-MIB和私有的salldp-MIB項中顯示 LLDP信息。

端口鏡像

端口鏡像就是把數(shù)據(jù)傳輸?shù)囊粋€輸入端口—源端口，拷貝到另一個端口—目標端口。 因此，可以通過連接到目標端口的管理工具（計算機）對傳輸情況進行監(jiān)視和分析。

日志文件

日志信息包含所有必要的系統(tǒng)信息，含有時間戳。可以記錄多達2,000個事件，并且這些信息是防復位的。日志信息可以通過Web接口把它恢復成一個HTML文件。

冗余功能

如果用戶要在他們的網(wǎng)絡(luò)上實現(xiàn)高可用性，那么答案就是在他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中建立“冗余”。使用一個單環(huán)結(jié)構(gòu)，或者更好的一個耦合環(huán)結(jié)構(gòu) ，能夠保護網(wǎng)絡(luò)本身，防止網(wǎng)段的丟失。