隨著以太網(wǎng)和互聯(lián)網(wǎng)不斷出現(xiàn)的新標(biāo)準(zhǔn)和新協(xié)議，如：IEEE802.1ab（LLDP）、IEEE802.1Q（VLAN）、IEEE802.1p、IEEE802.3x、IEEE802.1w（RSTP）、IEEE1588（PTP）、DHCP選項(xiàng)82、GMRP、IGMP、RFC1769（SNTP）、SNMPV2c,V3、RMON等，工業(yè)以太網(wǎng)管理型交換機(jī)發(fā)生了很大的變化和長(zhǎng)足的發(fā)展，本文試圖通過(guò)新一代施耐德電氣的TCSESM系列管理型交換機(jī)，從八個(gè)方面揭示這種變化，為用戶更好地構(gòu)建自己的工業(yè)以太網(wǎng)提供一些幫助。

管理功能

基于Web 的管理

TCSESM 支持Web 的管理，能夠提供：

■ 廣泛的診斷和配置功能，用于交換機(jī)的快速啟動(dòng)；
■ 廣泛的網(wǎng)絡(luò)和設(shè)備信息。

從網(wǎng)絡(luò)的任何位置，通過(guò)標(biāo)準(zhǔn)的瀏覽器，諸如Netscape Navigator/Communicator或者微軟的Internet Explorer，用戶可以使用用戶友好的、基于Web的接口，對(duì)TCSESM進(jìn)行很多管理的選擇。基于Web接口可以讓用戶使用圖形的方式，配置TCSESM交換機(jī)。

RMON

RMON是遠(yuǎn)程監(jiān)視（Remote MONitoring）的縮寫(xiě)，是一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，它可以使網(wǎng)絡(luò)信息匯集到一個(gè)單一的工作站。盡管SNMP收集網(wǎng)絡(luò)來(lái)自管理信息庫(kù)（MIB）一個(gè)單一類型數(shù)據(jù)，RMON定義了附加的MIB，提供更多更豐富的數(shù)據(jù)、當(dāng)前的和歷史的、關(guān)于網(wǎng)絡(luò)使用的。這包括了發(fā)送的包、發(fā)送的字節(jié)、丟失的包、主機(jī)統(tǒng)計(jì)、兩兩地址間的會(huì)話、和發(fā)生的特定類型事件。 為了使RMON工作，網(wǎng)絡(luò)設(shè)備，諸如集線器和交換機(jī)，必須支持這個(gè)協(xié)議。

通過(guò) V.24 串口配置交換機(jī)

可以使用超級(jí)終端對(duì)交換機(jī)進(jìn)行操作。

CLI（Command Line Interface）

很多老計(jì)算機(jī)用戶非常熟悉DOS界面，喜歡用鍵盤(pán)輸入DOS命令，而CLI的界面與這種界面非常類似。

命令行允許用戶：

■ 通過(guò)本地或者遠(yuǎn)程連接，使用設(shè)備功能；
■ 為IT設(shè)備進(jìn)行配置，給你提供了一個(gè)熟悉的環(huán)境；
■ 由于它的腳本能力，可對(duì)多個(gè)設(shè)備配置同樣的配置數(shù)據(jù)。

Telnet

Telnet被稱為遠(yuǎn)程登錄服務(wù)，是很多操作系統(tǒng)的內(nèi)置應(yīng)用程序，如Windows就支持Telnet。內(nèi)置交換機(jī)的Telnet服務(wù)器允許用戶使用CLI通過(guò)以太網(wǎng)連接，配置交換機(jī)。

安全功能

基于IP和MAC地址的端口安全

目的是防止非授權(quán)的訪問(wèn)。TCSESM允許用戶對(duì)每個(gè)端口進(jìn)行設(shè)置，防止未被授權(quán)的非法訪問(wèn)。根據(jù)你的選擇，交換機(jī)可以選擇連接設(shè)備的MAC地址或者IP地址。并且可對(duì)每個(gè)端口進(jìn)行監(jiān)視：

ESM 識(shí)別兩類訪問(wèn)控制：

所有：沒(méi)有訪問(wèn)限制；

用戶：僅指定的用戶可以訪問(wèn)。

用戶用MAC或者IP地址定義這個(gè)用戶。

如果出現(xiàn)非授權(quán)的訪問(wèn)，會(huì)發(fā)生什么情況？

ESM具有三種可選擇的方式回答非法訪問(wèn)：

無(wú)：沒(méi)有響應(yīng)；

陷阱：發(fā)送一個(gè)陷阱報(bào)文；

端口無(wú)效：發(fā)送一個(gè)陷阱報(bào)文并且使端口失效。

SNMP V3 （安全特性）

在缺省設(shè)置情況下，基于 Web 的接口和用戶接口的通信是通過(guò) SNMP 版本 3 （SNMP V1仍可配置）。

SNMP加密密碼；

密匙的復(fù)雜計(jì)算，強(qiáng)力攻擊非常困難；

如果期望，可以加密所有的SNMP包。

診斷功能

報(bào)警繼電器

TCSESM交換機(jī)提供一個(gè)報(bào)警繼電器接點(diǎn)，用于監(jiān)視以太網(wǎng)交換機(jī)的狀態(tài)， 利用該接點(diǎn)可實(shí)現(xiàn)無(wú)管理軟件就能進(jìn)行遠(yuǎn)程診斷。

報(bào)警接點(diǎn)指示了下面一種可能出現(xiàn)了錯(cuò)誤：

■ 兩個(gè)電源中至少有一個(gè)電源失效；
■ 交換機(jī)中的一個(gè)永久性故障 （內(nèi)部電源）；
■ 至少一個(gè)端口出現(xiàn)連接故障 （缺省為“不用”）。

注：交換機(jī)的連接狀態(tài)指示可以用Web頁(yè)面進(jìn)行配置。

當(dāng)TCSESM處于備用模式時(shí)（從站）， 繼電器接點(diǎn)還可以指示：

■ 控制線的中斷；
■ 控制線的短路；
■ 合作伙伴的設(shè)備運(yùn)行于備用模式。

當(dāng)TCSESM處于正常模式（從站），繼電器接點(diǎn)還可以指示：

■ 控制線的短路；
■ 合作伙伴的設(shè)備運(yùn)行于正常模式。

當(dāng)TCSESM處于冗余管理器（RM）模式時(shí)，繼電器接點(diǎn)還可以指示：

■ 冗余環(huán)的丟失。

SNMP陷阱（Trap）

在TCSESM交換機(jī)中，可以用Web頁(yè)面對(duì)故障的Trap進(jìn)行配置。

拓?fù)浒l(fā)現(xiàn) IEEE802.1ab

IEEE 802.1ab描述了鏈路層發(fā)現(xiàn)協(xié)議（Link Layer Discovery Protocol：LLDP）。LLDP允許用戶自動(dòng)探測(cè)他們局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)。支持LLDP的設(shè)備發(fā)送它自己的連接和管理信息到相鄰設(shè)備，同時(shí)也接收來(lái)自相鄰設(shè)備的連接和管理信息。假如設(shè)備都支持LLDP協(xié)議，在共享的局域網(wǎng)中可建立一個(gè)管理信息摘要和對(duì)象定義，用來(lái)存儲(chǔ)具有LLDP功能相鄰設(shè)備的連接信息。

連接信息包含最重要的元素是一個(gè)連接終點(diǎn)準(zhǔn)確和唯一的標(biāo)識(shí)（ID）：MSAP（MAC服務(wù)訪問(wèn)點(diǎn)）。它由設(shè)備的MAC地址和對(duì)這個(gè)設(shè)備唯一的一個(gè)端口標(biāo)識(shí)組成。

連接和管理信息的內(nèi)容有：

■ 裝置 ID （它的 MAC地址）；
■ 端口 ID （它的端口MAC地址）；
■ 端口的描述；
■ 系統(tǒng)名稱；
■ 系統(tǒng)描述；
■ 當(dāng)前有效系統(tǒng)能力；
■ 管理地址接口的ID；
■ 端口的VLAN-ID；
■ 端口自動(dòng)協(xié)商的狀態(tài)；
■ 端口的介質(zhì)，半/全雙工設(shè)置和傳輸速度設(shè)置；
■ 在這個(gè)端口有效的冗余協(xié)議 （生成樹(shù)STP，快速生成樹(shù)RSTP，HIPER 環(huán)，環(huán)耦合，雙重引導(dǎo)） 的信息；
■ 關(guān)于端口的VLAN 信息（VLAN ID 和 VLAN 名稱）。

這些信息可以使用一個(gè)網(wǎng)絡(luò)管理站調(diào)出獲得。使用這些信息，網(wǎng)絡(luò)管理站能夠顯示網(wǎng)絡(luò)的拓?fù)鋱D形。

TCSESM交換機(jī)在管理信息庫(kù)（MIB）的lldp-MIB和私有的salldp-MIB項(xiàng)中顯示 LLDP信息。

端口鏡像

端口鏡像就是把數(shù)據(jù)傳輸?shù)囊粋€(gè)輸入端口—源端口，拷貝到另一個(gè)端口—目標(biāo)端口。 因此，可以通過(guò)連接到目標(biāo)端口的管理工具（計(jì)算機(jī)）對(duì)傳輸情況進(jìn)行監(jiān)視和分析。

日志文件

日志信息包含所有必要的系統(tǒng)信息，含有時(shí)間戳?？梢杂涗浂噙_(dá)2,000個(gè)事件，并且這些信息是防復(fù)位的。日志信息可以通過(guò)Web接口把它恢復(fù)成一個(gè)HTML文件。

冗余功能

如果用戶要在他們的網(wǎng)絡(luò)上實(shí)現(xiàn)高可用性，那么答案就是在他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中建立“冗余”。使用一個(gè)單環(huán)結(jié)構(gòu)，或者更好的一個(gè)耦合環(huán)結(jié)構(gòu) ，能夠保護(hù)網(wǎng)絡(luò)本身，防止網(wǎng)段的丟失。