千兆交換機桌面式和網關型? 前言 管理型工業以太網交換機有助于讓傳統的工業網絡為工業物聯網應用做好準備非管理型交換機的大量使用可能會影響系統的整體性能和安全性，我來為大家講解一下關于千兆交換機桌面式和網關型?跟着小編一起來看一看吧!

千兆交換機桌面式和網關型

前言

管理型工業以太網交換機有助于讓傳統的工業網絡為工業物聯網應用做好準備。非管理型交換機的大量使用可能會影響系統的整體性能和安全性。

對于許多企業而言，使用管理型工業以太網交換機将更有助于讓傳統工業網絡為工業物聯網（IIoT）應用做好準備。但是，在IIoT中是否存在非管理型交換機，互聯網設備對智能或管理的要求有多高？

首先， 了解網絡的需求和應用非常重要。Moxa 工業以太網産品銷售工程師IvanaNikic 說，使用非管理型的交換機有一些優勢，但也存在一些風險。

工業非管理型交換機經濟高效，在惡劣環境下也很耐用，可将許多設備連接到網絡。它們具有即插即用設備的優點，配置和實施過程不需要網絡專家。這些設備對大多數工業協議透明，可以消除兼容性問題。它們通常較小，可以非常輕松的安裝在控制櫃中。但是，非管理型交換機的最大缺點是缺乏通過通信傳遞信息的能力。如果在非管理型交換機上發生通信故障，則可能不會引起注意。Nikic 說道，“而一旦造成生産停機，會降低設備的整體效率。”

Nikic 建議選擇一種可集成并通過網絡監控系統、監控和數據采集（SCADA）系統、人機界面（HMI）或移動控制器輕松進行檢查的管理型交換機。需要注意的另一個問題，涉及将非管理型的交換機與工業協議（例如Profinet，EtherNet/IP 和Modbus TCP）一起使用，這些協議基于以太網通信，并用于要求網絡具有快速響應時間和低抖動的應用場景中。

通過非管理型交換機添加到網絡中的設備越多，網速降低的就越厲害，從而導緻抖動和較長的響應時間。Nikic 說：“而管理型交換機則具備使網絡更可靠的能力，例如一些基本的功能：管理和區分不同類型網絡數據流的優先級，對冗餘協議以及對網絡管理協議的支持，例如簡單的網絡管理協議（SNMP）。”

另一個需要考慮的重要因素是安全性問題。有很多方法可以保護最脆弱的設備，方法是将它們合理布置在網絡中，并通過安全設備從上層網絡為其提供保護。盡管非管理型交換機沒有安全性，但管理型交換機可以支持不同級别的安全性，從基本功能（如用戶登錄身份驗證）到更高級的功能（如基于客戶端/ 服務器的訪問控制和數據加密）。

非管理型交換機僅适用于在對網絡通信沒有特殊要求（例如監視、冗餘、高響應時間或工業協議支持）的應用中，隻能連接少量設備。從長遠來看，使用非管理型交換機可能比投資管理型交換機更昂貴。

數據通信網絡正在變得越來越大、越來越複雜，并且對它們的需求也在不斷提高。用戶要求更高的可靠性、更快的速度和增強的安全性功能，以确保更高的可用性，并防禦日益增長的網絡安全威脅。例如，一家化學加工廠，需要數百個聯網點，以用于可編程邏輯控制器（PLC）、閥門和傳感器。

“将非管理型設備用于此類應用程序将減少資本支出， 但由于整個網絡缺乏可視性， 增加了查找和解決問題的時間，網絡的全生命周期成本最終會飙升。”Westermo 公司技術總監Ray Lock 認為，從網絡安全的角度來看，即使是第2 層管理型交換機也會成為網絡的弱點。

基于非管理型設備的網絡，實際上會為入侵者打開方便之門。可行的做法是在連接到網絡底層的每個區域中安裝外圍防火牆。但是，入侵者可能會在相當長的時間停留在網絡邊緣而未被發現。

在網絡邊緣安裝單獨的網絡安全設備雖然解決了成本問題，但是仍然無法滿足網絡管理的需求。而且，增加所部署設備的數量，會降低網絡的整體可靠性。當今的管理型以太網交換機可應對這些挑戰，并在提供支持基本和關鍵系統的強大網絡方面發揮着重要作用。

管理型交換機可提供端口安全性，并具有禁用端口并防止未經授權訪問的能力。MAC 過濾和IEEE 802.1x 端口身份驗證等更複雜的機制，可以保護開放端口。SNMP 陷阱可以顯示端口啟動或用戶無法正确進行身份驗證。由于使用VLAN 的分段，可以在網絡邊緣附近引入防火牆，從而可以進一步提升網絡安全性。“管理型交換機還提供監視工具以确定網絡的運行狀況。監視互連介質或端口錯誤的能力，可以指出哪些早期幹預，可以減少關鍵時刻的故障數量。” Lock 說。

不過，非管理型型設備在非常簡單的系統中仍然占有一席之地。Lock 說：“您可能擁有一個完全隔離的網絡，但是如果某入侵者突破物理安全防護或該入侵者位于内部，則該網絡很容易受到濫用或攻擊。簡而言之，如果您想要一個彈性和可靠的網絡來控制、管理和報告網絡狀态，那麼管理型設備至關重要。如果您不需要這些元素，那麼非管理型的交換機就能滿足您的要求。”

在決定使用管理型還是非管理型工業以太網交換機時，需要先問3個問題：系統是否需要

一、網絡容錯能力？

二、網絡診斷功能？

三、高級别的網絡安全

本文來自于《控制工程中文版》（CONTROL ENGINEERING China ）2019年11-12月刊《技術文章》欄目，原标題為：管理vs.非管理型工業以太網交換機

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!