工業交換機（IndustrialSwitch）也叫工業以太網交換機，是一種工作在OSI第二層（數據鏈路層，參見“廣域網”定義）上的、基于MAC（網卡的介質訪問控制地址）識別、能完成封裝轉發數據包功能的網絡設備。那么，工業交換機的功能有哪些呢？

工業交換機通過對信息進行重新生成，并經過內部處理后轉發至指定端口，具備自動尋址能力和交換作用。工業交換機上的所有端口均有獨享的信道帶寬，以保證每個端口上數據的快速有效傳輸。由于工業交換機根據所傳遞信息包的目的地址，將每一信息包獨立地從源端口送至目的端口，而不會向所有端口發送，避免了和其它端口發生沖突，因此，工業交換機可以同時互不影響的傳送這些信息包，并防止傳輸沖突，提高了網絡的實際吞吐量。

工業以太網交換機本身與商業網絡在數據鏈路層、網絡層、協議層等方面并無本質區別，但針對工業控制的實時性等需求，工業以太網解決了通信實時性、網絡安全性、本質安全與安全防爆技術等技術問題，并且采用一些適合于工業環境的措施，如防水，抗振動。。。。。。其核心還是和商用以太網沒有本質的區別，這就和PC機與工控機之間的區別一樣。

一、網絡安全

在先進的工業應用場合，網絡安全已成為一個有待解決的問題。而國內很多廠家（如東土，摩莎，邁威通信等）生產出的Web網管型系列工業交換機針對局域網中的網絡安全問題提供了多種功能。

1.密碼—擁有多級用戶密碼，以避免未授權的訪問和設置。

2.Enable/DisablePorts打開和關閉端口—將未使用的端口關閉。

3.802.1qVLAN在工業交換機上預定義WLAN實現物理端口間的邏輯隔離。

4.802.1x基于端口的網絡訪問控制—鎖定工業交換機的端口使之只能允許合法用戶通信。

5.MACBasedPortSecurity基于MAC地址的端口安全性—保護工業交換機的端口使其只能與特定的設備或MAC地址通信。

二、端口設備狀態

對各端口的速率、雙工、自動協商、流量控制等進行設置，以便與無法協商或具有特定設置的設備建立正確的連接。

三、端口速率限制

配置端口的速率限制，包括入口和出口速度限制。端口限制的類型包括所有單播包、組播包和廣播包。其中入口速度是指從PC等其他設備流向工業交換機端口的實際速度。出口速度是指工業交換機端口流向使用設備之間的實際速度。如果同時限制了兩個設備連接端口之間的入口速度和出口速度，實際的速度為兩者中較小的數值。

四、風暴抑制風暴

對網絡造成嚴重破壞，并導致網絡連接設備的故障。在關鍵業務應用中，它可能會帶來災難性的損失。根據用戶定義的限制過濾廣播包以抑制風暴的發生。

五、服務質量QualityofService（IEEE802.1p）

工業交換機由于基于幀緩沖隊列及先到先處理的機制，在網絡負載較大時會產生時延。IEEE802.1p允許處于高優先級隊列的數據包在工業交換機里停留的時間較短，處于低優先級隊列的數據包則相反。

六、虛擬局域網VLAN（IEEE802.1q）

虛擬局域網（VLAN）是從一個實際物理網絡中創建獨立分離邏輯網絡的一種方法，此方法使幾個虛擬的局域網能同時存在于一個實際的物理網絡里。VLAN能有效縮小廣播范圍，便于網絡管理。實際上，如果在這些不同的虛擬網段間加一個路由器，它們之間仍然可以通過路由器進行數據交換。VLAN可以有效的抑制廣播風暴發生。

七、組播偵聽IGMPSnooping

運行IGMPSnooping的二層設備通過對收到的IGMP報文進行分析，為端口和MAC組播地址建立映射關系，并根據這樣的映射關系轉發組播數據。當二層設備沒有進行IGMPSnooping時，組播數據在二層被廣播；當二層設備運行了IGMPSnooping后，已知組播組的組播數據不會在二層被廣播，而是在二層被組播給指定的接受者。

八、快速環網（MW-Ring）

MW-Ring可以讓工業交換機之間以冗余的鏈路相連接，當其中一路斷開時，另一鏈路能快速的自動恢復。在網絡中斷或網絡產生故障時，它有鏈路冗余、快速自恢復能力。MW-Ring技術由武漢邁威通信股份有限公司專業為高可靠性的工業控制網絡應用而開發設計。

九、鏈路聚合（802.3ad）

端口聚合（TRUNK）的主要功能就是將多個物理端口（一般為2-4個）綁定為一個邏輯的通道，使其工作起來如同一個通道。將多個物理鏈路捆綁在一起后，不但提升了整個網絡的帶寬，而且數據還可以同時經由被綁定的多個物理鏈路傳輸，具有鏈路冗余的作用，在網絡出現故障或其他原因斷開其中一條或多條鏈路時，剩下的鏈路還可以工作。

十、快速生成樹RSTP

生成樹協議是一種二層管理協議，它通過有選擇性地阻塞網絡冗余鏈路來大道消除網絡二層環路的目的，同時具備鏈路的備份功能。

十一、基于端口的網絡訪問控制（802.1x）

定義了一個基于端口的網絡訪問控制機制，提供一種對連接到局域網端口上的設備進行鑒別和授權的方法。

十二、HTMLWeb瀏覽器

通過標準的圖形Web瀏覽器為設置和監控提供一個簡單、直觀的用戶界面。所有系統參數，包括詳細的在線幫助使用系統設置變得輕而易舉。

十三、SNMP（簡單網絡管理協議）

簡單網絡管理協議（SNMP）由Internet工程任務組定義，是組成Internet協議的一部分。在關注某臺網絡設備的條件下，使用SNMP通過網絡管理系統來監控網絡設備。SNMP協議由一系列標準網絡管理、應用層協議、數據庫、數據對象組成。

十四、端口鏡像

端口鏡像功能就是將一個或多個端口的全部收發數據，拷貝至指定的另一端口。通過指定一個端口為其他端口的鏡像端口，可以通過此端口觀察到其他端口的全部收發數據。通過端口鏡像功能，對網絡進行故障診斷、調試、分析。

十五、端口統計及遠程監視（RMON）

每個端口提供了連續更新的統計信息，包括所有進出的數據包計數和字節計數，以及詳細的錯誤統計。同時還提供對RMON統計、歷史、報警和事件組的所有支持。RMON可以完成精確的數據收集、分析和數據流模型的檢測。

十六、NTP（簡單網絡時間協議）

將系統內部時鐘自動和網絡中NTP服務器同步，從而為故障分析提供事件的時間相關性。

十七、事件記錄及報警

將所有重大事件記錄到非易失系統日志之中，用于日后的故障分析。事件包括鏈路故障及恢復、非法訪問、廣播風暴檢測以及自檢診斷等。報警提供了一個最新發生而網絡管理員尚未響應的事件快照。一個外部硬件繼電器在重大事件期間釋放接點，允許外部控制器在必要時工作。
責任編輯人：CC