工业以太网交换机:管理型 VS 非管理型

  前言  

管理型工业以太网交换机有助于让传统的工业网络为工业物联网应用做好准备。非管理型交换机的大量使用可能会影响系统的整体性能和安全性。

对于许多企业而言,使用管理型工业以太网交换机将更有助于让传统工业网络为工业物联网(IIoT)应用做好准备。但是,在IIoT中是否存在非管理型交换机,互联网设备对智能或管理的要求有多高?

首先, 了解网络的需求和应用非常重要。Moxa 工业以太网产品销售工程师IvanaNikic 说,使用非管理型的交换机有一些优势,但也存在一些风险。

工业非管理型交换机经济高效,在恶劣环境下也很耐用,可将许多设备连接到网络。它们具有即插即用设备的优点,配置和实施过程不需要网络专家。这些设备对大多数工业协议透明,可以消除兼容性问题。它们通常较小,可以非常轻松的安装在控制柜中。但是,非管理型交换机的最大缺点是缺乏通过通信传递信息的能力。如果在非管理型交换机上发生通信故障,则可能不会引起注意。Nikic 说道,“而一旦造成生产停机,会降低设备的整体效率。”

Nikic 建议选择一种可集成并通过网络监控系统、监控和数据采集(SCADA)系统、人机界面(HMI)或移动控制器轻松进行检查的管理型交换机。需要注意的另一个问题,涉及将非管理型的交换机与工业协议(例如Profinet,EtherNet/IP 和Modbus TCP)一起使用,这些协议基于以太网通信,并用于要求网络具有快速响应时间和低抖动的应用场景中。

通过非管理型交换机添加到网络中的设备越多,网速降低的就越厉害,从而导致抖动和较长的响应时间。Nikic 说:“而管理型交换机则具备使网络更可靠的能力,例如一些基本的功能:管理和区分不同类型网络数据流的优先级,对冗余协议以及对网络管理协议的支持,例如简单的网络管理协议(SNMP)。”

另一个需要考虑的重要因素是安全性问题。有很多方法可以保护最脆弱的设备,方法是将它们合理布置在网络中,并通过安全设备从上层网络为其提供保护。尽管非管理型交换机没有安全性,但管理型交换机可以支持不同级别的安全性,从基本功能(如用户登录身份验证)到更高级的功能(如基于客户端/ 服务器的访问控制和数据加密)。

非管理型交换机仅适用于在对网络通信没有特殊要求(例如监视、冗余、高响应时间或工业协议支持)的应用中,只能连接少量设备。从长远来看,使用非管理型交换机可能比投资管理型交换机更昂贵。

网络

需求

增加

数据通信网络正在变得越来越大、越来越复杂,并且对它们的需求也在不断提高。用户要求更高的可靠性、更快的速度和增强的安全性功能,以确保更高的可用性,并防御日益增长的网络安全威胁。例如,一家化学加工厂,需要数百个联网点,以用于可编程逻辑控制器(PLC)、阀门和传感器。

“将非管理型设备用于此类应用程序将减少资本支出, 但由于整个网络缺乏可视性, 增加了查找和解决问题的时间,网络的全生命周期成本最终会飙升。”Westermo 公司技术总监Ray Lock 认为,从网络安全的角度来看,即使是第2 层管理型交换机也会成为网络的弱点。

基于非管理型设备的网络,实际上会为入侵者打开方便之门。可行的做法是在连接到网络底层的每个区域中安装外围防火墙。但是,入侵者可能会在相当长的时间停留在网络边缘而未被发现。

在网络边缘安装单独的网络安全设备虽然解决了成本问题,但是仍然无法满足网络管理的需求。而且,增加所部署设备的数量,会降低网络的整体可靠性。当今的管理型以太网交换机可应对这些挑战,并在提供支持基本和关键系统的强大网络方面发挥着重要作用。

管理型交换机可提供端口安全性,并具有禁用端口并防止未经授权访问的能力。MAC 过滤和IEEE 802.1x 端口身份验证等更复杂的机制,可以保护开放端口。SNMP 陷阱可以显示端口启动或用户无法正确进行身份验证。由于使用VLAN 的分段,可以在网络边缘附近引入防火墙,从而可以进一步提升网络安全性。“管理型交换机还提供监视工具以确定网络的运行状况。监视互连介质或端口错误的能力,可以指出哪些早期干预,可以减少关键时刻的故障数量。” Lock 说。

不过,非管理型型设备在非常简单的系统中仍然占有一席之地。Lock 说:“您可能拥有一个完全隔离的网络,但是如果某入侵者突破物理安全防护或该入侵者位于内部,则该网络很容易受到滥用或攻击。简而言之,如果您想要一个弹性和可靠的网络来控制、管理和报告网络状态,那么管理型设备至关重要。如果您不需要这些元素,那么非管理型的交换机就能满足您的要求。”

在决定使用管理型还是非管理型工业以太网交换机时,需要先问3个问题:系统是否需要

一、网络容错能力?

二、网络诊断功能?

三、高级别的网络安全

本文来自于《控制工程中文版》(CONTROL ENGINEERING China )2019年11-12月刊《技术文章》栏目,原标题为:管理vs.非管理型工业以太网交换机

本期杂志

喜讯:《控制工程中文版》小程序上线,点击此杂志封面即可打开小程序阅读过往杂志。

(0)

相关推荐

  • 什么是以太网和以太网交换机

    以太网的概念: 以太网的英文名称是Ethernet,是现有局域网采用的最常用的通信协议标准.传输采用CSMA/光盘技术(即载波侦听多路访问和冲突检测技术).学过网络的人,其实对这个看似别扭的技术名字挺 ...

  • PROFINET工业以太网教程(3)——交换机与一致性等级

    前面的文章我们介绍了PROFINET的基础知识及构建网络需要的网线与接头,今天这篇文章,我们来介绍下构建网络的另一个重要元件--交换机,并简单介绍下为什么普通家用交换机不能用于PROFINET网络. ...

  • 【应用文章】工业以太网线缆问题 - MICE

    [工业以太网] 工业以太网对数据帧(有时称为数据包)丢失或损坏造成的延迟非常敏感,哪怕只有少量数据包丢失或损坏也会导致机器停机.上述问题通常是间歇性的,而且可能是由恶劣的工业环境造成的. 为了解决网络 ...

  • 以太网与工业以太网的区别

    缘起:10月19日晚参加佛山市政府招待参加第二届中国(广东)国际互联网+博览会嘉宾的晚宴上,有幸结识华为广东省总经理,并了解到华为提供工业通讯的解决方案,这次博览会上会展示产品. 10月20日在华为的 ...

  • 千兆以太网交换机的RJ45端口和SFP端口有什么区别?

    众所周知,千兆以太网交换机一般有两种端口:RJ45端口和SFP端口,这两种类型的端口都可以进行千兆以太网传输,那么它们之间有什么区别呢?应该使用何种端口的千兆以太网交换机来实现千兆以太网连接呢?本文将 ...

  • 打通最后一英里连接,这款长距离工业以太网新品来袭

    近日,ADI推出长距离工业以太网解决方案,以扩展其ADI Chronous™工业以太网产品系列.该解决方案可以提供从边缘至云端的长距离以太网连接,支持实时可配置,并能够降低能耗和提高资产利用率. 新推 ...

  • H3C Mini系列无管理以太网交换机 快速入门

    产品简介H3C Mini系列无管理以太网交换机包括如下产品型号.名称具体型号简称H3C Mini系列无管理以太网交换机H3C Mini S5-PWRH3C Mini S8G-UH3C Mini S9- ...

  • 网络知识科普:什么是以太网和以太网交换机

    以太网的概念: 以太网英文名称Ethernet.是如今现有局域网采用的最常用的通信协议标准.使用的是CSMA/CD技术传输(就是载波监听多路访问及冲突检测技术),学过网络的对这个看起来拗口的技术名称, ...

  • 以太网交换机的作用你真的了解吗?

    以太网交换机是一种用来实现数据交换和传输的网络设备通常被用来部署于企业骨干网.数据中心以及服务器机房中,用来支持高带宽的需求.那么您真的了解以太网交换机吗?以太网交换机的作用有哪些?本文将为您详细解答 ...

  • PROFINET工业以太网教程(9)——智能设备

    实际项目中可能会遇到两个PROFINET系统之间需要通信的情况,比如:设备与生产线之间的通信.两台不同设备之间的通信等等.每一个PROFINET系统都有一个IO控制器及其IO设备,因此,所谓'两个PR ...