工业以太网管理型交换机的新发展
日期:2008-2-2 18:24:01 来源:本站整理
点击: 作者:未知
点击: 作者:未知
点击【 大 中 小 】放大字体.
管理功能
基于Web 的管理
TCSESM 支持Web 的管理,能够提供:
■ 广泛的诊断和配置功能,用于交换机的快速启动;
■ 广泛的网络和设备信息。
从网络的任何位置,通过标准的浏览器,诸如 Netscape Navigator / Communicator 或者微软的 Internet Explorer,用户可以使用用户友好的、基于 Web 的接口,对TCSESM进行很多管理的选择。基于 Web 接口可以让用户使用图形的方式,配置TCSESM交换机。
RMON是远程监视(Remote MONitoring)的缩写,是一个标准的网络管理 协议,它可以使网络信息汇集到一个单一的工作站。尽管 SNMP 收集网络来自管理信息库(MIB)一个单一类型数据,RMON 定义了附加的 MIB,提供更多更丰富的数据、当前的和历史的、关于网络使用的。这包括了发送的包、发送的字节、丢失的包、主机统计、两两地址间的会话、和发生的特定类型事件。 为了使RMON 工作,网络设备,诸如集线器和交换机,必须支持这个协议。
通过 V.24 串口配置交换机
可以使用超级终端对交换机进行操作。
CLI (Command Line Interface)
很多老计算机用户非常熟悉DOS界面,喜欢用键盘输入DOS命令,而CLI的界面与这种界面非常类似。
命令行允许用户:
■ 通过本地或者远程连接,使用设备功能;
■ 为IT设备进行配置,给你提供了一个熟悉的环境;
■ 由于它的脚本能力,可对多个设备配置同样的配置数据。
Telnet
Telnet被称为远程登录服务,是很多操作系统的内置应用程序,如Windows就支持Telnet。内置交换机的 Telnet 服务器允许用户使用 CLI 通过以太网连接,配置交换机。
安全功能
基于IP和MAC地址的端口安全
目的是防止非授权的访问。TCSESM 允许用户对每个端口进行设置,防止未被授权的非法访问。根据你的选择,交换机可以选择连接设备的MAC 地址或者IP地址。并且可对每个端口进行监视:
ESM 识别两类访问控制:
所有:没有访问限制;
用户:仅指定的用户可以访问。
用户用MAC或者IP地址定义这个用户。
如果出现非授权的访问,会发生什么情况?
ESM 具有三种可选择的方式回答非法访问:
无:没有响应;
陷阱:发送一个陷阱报文;
端口无效:发送一个陷阱报文并且使端口失效。
在缺省设置情况下,基于 Web 的接口和用户接口的通信是通过 SNMP 版本 3 (SNMP V1 仍可配置)。
SNMP 加密密码;
密匙的复杂计算,强力攻击非常困难;
如果期望,可以加密所有的 SNMP 包。
TCSESM交换机提供一个报警继电器接点,用于监视以太网交换机的状态, 利用该接点可实现无管理软件就能进行远程诊断。
报警接点指示了下面一种可能出现了错误:
■ 两个电源中至少有一个电源失效;
■ 交换机中的一个永久性故障 (内部电源);
■ 至少一个端口出现连接故障 (缺省为“不用”)。
注:交换机的连接状态指示可以用Web页面进行配置。
当 TCSESM 处于备用模式时 (从站), 继电器接点还可以指示:
■ 控制线的中断;
■ 控制线的短路;
■ 合作伙伴的设备运行于备用模式。
当 TCSESM 处于正常模式 (从站),继电器接点还可以指示:
■ 控制线的短路;
■ 合作伙伴的设备运行于正常模式。
当TCSESM 处于冗余管理器(RM)模式时,继电器接点还可以指示:
■ 冗余环的丢失。
在 TCSESM交换机中,可以用Web页面对故障的Trap进行配置。
拓扑发现 IEEE802.1ab
IEEE 802.1ab 描述了链路层发现协议(Link Layer Discovery Protocol:LLDP)。LLDP 允许用户自动探测他们局域网的拓扑结构。支持 LLDP 的设备发送它自己的连接和管理信息到相邻设备,同时也接收来自相邻设备的连接和管理信息。假如设备都支持 LLDP 协议,在共享的局域网中可建立一个管理信息摘要和对象定义,用来存储具有LLDP功能相邻设备的连接信息。
连接信息包含最重要的元素是一个连接终点准确和唯一的标识(ID):MSAP (MAC 服务访问点)。 它由设备的MAC地址和对这个设备唯一的一个端口标识组成。
连接和管理信息的内容有:
■ 装置 ID (它的 MAC 地址);
■ 端口 ID (它的端口 MAC 地址);
■ 端口的描述;
■ 系统名称;
■ 系统描述;
■ 当前有效系统能力;
■ 管理地址接口的ID;
■ 端口的VLAN-ID;
■ 端口自动协商的状态;
■ 端口的介质,半/全双工设置和传输速度设置;
■ 在这个端口有效的冗余协议 (生成树STP,快速生成树RSTP,HIPER 环,环耦合,双重引导) 的信息;
■ 关于端口的VLAN 信息 (VLAN ID 和 VLAN 名称)。
这些信息可以使用一个网络管理站调出获得。使用这些信息,网络管理站能够显示网络的拓扑图形。
TCSESM交换机在管理信息库 (MIB) 的 lldp-MIB 和私有的salldp-MIB项中显示 LLDP 信息。
端口镜像就是把数据传输的一个输入端口—源端口,拷贝到另一个端口—目标端口。 因此,可以通过连接到目标端口的管理工具(计算机)对传输情况进行监视和分析。
随着以太网和互联网不断出现的新标准和新协议,如:IEEE802.1ab(LLDP)、IEEE802.1Q(VLAN)、IEEE802.1p、IEEE802.3x、IEEE802.1w(RSTP)、IEEE1588(PTP)、DHCP选项82、GMRP、IGMP、RFC1769(SNTP)、SNMPV2c,V3、RMON等,工业以太网管理型交换机发生了很大的变化和长足的发展,本文试图通过新一代施耐德电气的TCSESM系列管理型交换机,从八个方面揭示这种变化,为用户更好地构建自己的工业以太网提供一些帮助。
WWW_P※LCJS_CO※M-PLC-技-.术_网
管理功能
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
基于Web 的管理
W1WW_P4LCJS_COM-PLC-技.术_网
TCSESM 支持Web 的管理,能够提供:
WWW_PL※CJS_COM-PLC-技.术_网
■ 广泛的诊断和配置功能,用于交换机的快速启动;
WWW.PLCJS.COM——可编程控制器技术门户
■ 广泛的网络和设备信息。
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
从网络的任何位置,通过标准的浏览器,诸如 Netscape Navigator / Communicator 或者微软的 Internet Explorer,用户可以使用用户友好的、基于 Web 的接口,对TCSESM进行很多管理的选择。基于 Web 接口可以让用户使用图形的方式,配置TCSESM交换机。
WW.W_PLC※JS_C,OM-PL,C-技.术_网
W1WW_P4LCJS_COM-PLC-技.术_网
——可——编——程——控-制-器-技——术——门——户
RMON
——可——编——程——控-制-器-技——术——门——户
RMON是远程监视(Remote MONitoring)的缩写,是一个标准的网络管理 协议,它可以使网络信息汇集到一个单一的工作站。尽管 SNMP 收集网络来自管理信息库(MIB)一个单一类型数据,RMON 定义了附加的 MIB,提供更多更丰富的数据、当前的和历史的、关于网络使用的。这包括了发送的包、发送的字节、丢失的包、主机统计、两两地址间的会话、和发生的特定类型事件。 为了使RMON 工作,网络设备,诸如集线器和交换机,必须支持这个协议。
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
通过 V.24 串口配置交换机
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
可以使用超级终端对交换机进行操作。
WWW.PLCJS.COM——可编程控制器技术门户
CLI (Command Line Interface)
WWW_P※LCJS_COM-PLC-)技.术_网
很多老计算机用户非常熟悉DOS界面,喜欢用键盘输入DOS命令,而CLI的界面与这种界面非常类似。
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
命令行允许用户:
——可——编——程——控-制-器-技——术——门——户
■ 通过本地或者远程连接,使用设备功能;
WWW_PLCJS_COM-PLC-技.术_网
■ 为IT设备进行配置,给你提供了一个熟悉的环境;
plcjs.技.术_网
■ 由于它的脚本能力,可对多个设备配置同样的配置数据。
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
Telnet
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
Telnet被称为远程登录服务,是很多操作系统的内置应用程序,如Windows就支持Telnet。内置交换机的 Telnet 服务器允许用户使用 CLI 通过以太网连接,配置交换机。
WWW_PL※CJS_COM-PLC-技.术_网
WWW.PLCJS.COM——可编程控制器技术门户
安全功能
——可——编——程——控-制-器-技——术——门——户
基于IP和MAC地址的端口安全
P.L.C.技.术.网——可编程控制器技术门户
目的是防止非授权的访问。TCSESM 允许用户对每个端口进行设置,防止未被授权的非法访问。根据你的选择,交换机可以选择连接设备的MAC 地址或者IP地址。并且可对每个端口进行监视:
WWW_PLC※JS_COM-PmLC-技.术_网
ESM 识别两类访问控制:
WW.W_PLC※JS_C,OM-PL,C-技.术_网
所有:没有访问限制;
WWW_PLCJS_COM-PLC-技.术_网
用户:仅指定的用户可以访问。
——可——编——程——控-制-器-技——术——门——户
用户用MAC或者IP地址定义这个用户。
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
如果出现非授权的访问,会发生什么情况?
WWW_PLCJS_COM-PLC-技.术_网
ESM 具有三种可选择的方式回答非法访问:
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
无:没有响应;
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
陷阱:发送一个陷阱报文;
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
端口无效:发送一个陷阱报文并且使端口失效。
WW.W_PLCJS_COM-PLC-技.术_网
SNMP V3 (安全特性)
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
在缺省设置情况下,基于 Web 的接口和用户接口的通信是通过 SNMP 版本 3 (SNMP V1 仍可配置)。
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
SNMP 加密密码;
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
密匙的复杂计算,强力攻击非常困难;
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
如果期望,可以加密所有的 SNMP 包。
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
诊断功能WWW_PLCJS@_COM%-PLC-技.术_网
报警继电器
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
TCSESM交换机提供一个报警继电器接点,用于监视以太网交换机的状态, 利用该接点可实现无管理软件就能进行远程诊断。
WWW.PLCJS.COM——可编程控制器技术门户
报警接点指示了下面一种可能出现了错误:
WWW_P※LCJS_COM-PLC-)技.术_网
■ 两个电源中至少有一个电源失效;
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
■ 交换机中的一个永久性故障 (内部电源);
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
■ 至少一个端口出现连接故障 (缺省为“不用”)。
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
注:交换机的连接状态指示可以用Web页面进行配置。
WW.W_PLCJS_COM-PLC-技.术_网
当 TCSESM 处于备用模式时 (从站), 继电器接点还可以指示:
WWW_PL※CJS_COM-PLC-技.术_网
■ 控制线的中断;
WWcW_PLCJS_COM-PLC-技.术_网
■ 控制线的短路;
WWW_PL※CJS_COM-PLC-技.术_网
■ 合作伙伴的设备运行于备用模式。
W1WW_P4LCJS_COM-PLC-技.术_网
当 TCSESM 处于正常模式 (从站),继电器接点还可以指示:
WWW.PLCJS.COM——可编程控制器技术门户
■ 控制线的短路;
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
■ 合作伙伴的设备运行于正常模式。
WWW.PLCJS.COM——可编程控制器技术门户
当TCSESM 处于冗余管理器(RM)模式时,继电器接点还可以指示:
WWW_P※LCJS_CO※M-PLC-技-.术_网
■ 冗余环的丢失。
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
SNMP陷阱(Trap)
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
在 TCSESM交换机中,可以用Web页面对故障的Trap进行配置。
WWW_PLC※JS_COM-PmLC-技.术_网
拓扑发现 IEEE802.1ab
WWW_PL※CJS_COM-PLC-技.术_网
IEEE 802.1ab 描述了链路层发现协议(Link Layer Discovery Protocol:LLDP)。LLDP 允许用户自动探测他们局域网的拓扑结构。支持 LLDP 的设备发送它自己的连接和管理信息到相邻设备,同时也接收来自相邻设备的连接和管理信息。假如设备都支持 LLDP 协议,在共享的局域网中可建立一个管理信息摘要和对象定义,用来存储具有LLDP功能相邻设备的连接信息。
WWcW_PLCJS_COM-PLC-技.术_网
连接信息包含最重要的元素是一个连接终点准确和唯一的标识(ID):MSAP (MAC 服务访问点)。 它由设备的MAC地址和对这个设备唯一的一个端口标识组成。
WW.W_PLC※JS_C,OM-PL,C-技.术_网
连接和管理信息的内容有:
WWW_P※LCJS_CO※M-PLC-技-.术_网
■ 装置 ID (它的 MAC 地址);
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
■ 端口 ID (它的端口 MAC 地址);
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
■ 端口的描述;
WWW_P※LCJS_COM-PLC-)技.术_网
■ 系统名称;
WW.W_PLC※JS_C,OM-PL,C-技.术_网
■ 系统描述;
WW.W_PLC※JS_C,OM-PL,C-技.术_网
■ 当前有效系统能力;
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
■ 管理地址接口的ID;
WW.W_PLCJS_COM-PLC-技.术_网
■ 端口的VLAN-ID;
WWW_PLC※JS_COM-PmLC-技.术_网
■ 端口自动协商的状态;
WWW_P※LCJS_COM-PLC-)技.术_网
■ 端口的介质,半/全双工设置和传输速度设置;
WWW_P※LCJS_CO※M-PLC-技-.术_网
■ 在这个端口有效的冗余协议 (生成树STP,快速生成树RSTP,HIPER 环,环耦合,双重引导) 的信息;
WWW.PLCJS.COM——可编程控制器技术门户
■ 关于端口的VLAN 信息 (VLAN ID 和 VLAN 名称)。
W1WW_P4LCJS_COM-PLC-技.术_网
这些信息可以使用一个网络管理站调出获得。使用这些信息,网络管理站能够显示网络的拓扑图形。
WW.W_PLCJS_COM-PLC-技.术_网
TCSESM交换机在管理信息库 (MIB) 的 lldp-MIB 和私有的salldp-MIB项中显示 LLDP 信息。
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
端口镜像
W1WW_P4LCJS_COM-PLC-技.术_网
端口镜像就是把数据传输的一个输入端口—源端口,拷贝到另一个端口—目标端口。 因此,可以通过连接到目标端口的管理工具(计算机)对传输情况进行监视和分析。
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
上一篇: 现场总线技术的发展与工业以太网综述下一篇: 工业以太网用于控制任务时需要注意的10条戒律
评论内容
载入中...
载入中...
P
L
C
技
术
网
|
可
编
程
控
制
器
技
术
门
户
|
十
万
P
L
C
工
程
师
的
共
同
选
择
!
L
C
技
术
网
|
可
编
程
控
制
器
技
术
门
户
|
十
万
P
L
C
工
程
师
的
共
同
选
择
!
·最新招聘信息
·最新求职信息
·推荐产品
·推荐厂商
·栏目热门排行
·站内热门排行