隨著以太網和互聯網不斷出現的新標準和新協議，如：IEEE802.1ab（LLDP）、IEEE802.1Q（VLAN）、IEEE802.1p、IEEE802.3x、IEEE802.1w（RSTP）、IEEE1588（PTP）、DHCP選項82、GMRP、IGMP、RFC1769（SNTP）、SNMPV2c,V3、RMON等，工業以太網管理型交換機發生了很大的變化和長足的發展，本文試圖通過新一代施耐德電氣的TCSESM系列管理型交換機，從八個方面揭示這種變化，為用戶更好地構建自己的工業以太網提供一些幫助。

管理功能

基于Web 的管理

TCSESM 支持Web 的管理，能夠提供：

■ 廣泛的診斷和配置功能，用于交換機的快速啟動；
■ 廣泛的網絡和設備信息。

從網絡的任何位置，通過標準的瀏覽器，諸如Netscape Navigator/Communicator或者微軟的Internet Explorer，用戶可以使用用戶友好的、基于Web的接口，對TCSESM進行很多管理的選擇。基于Web接口可以讓用戶使用圖形的方式，配置TCSESM交換機。

RMON

RMON是遠程監視（Remote MONitoring）的縮寫，是一個標準的網絡管理協議，它可以使網絡信息匯集到一個單一的工作站。盡管SNMP收集網絡來自管理信息庫（MIB）一個單一類型數據，RMON定義了附加的MIB，提供更多更豐富的數據、當前的和歷史的、關于網絡使用的。這包括了發送的包、發送的字節、丟失的包、主機統計、兩兩地址間的會話、和發生的特定類型事件。 為了使RMON工作，網絡設備，諸如集線器和交換機，必須支持這個協議。

通過 V.24 串口配置交換機

可以使用超級終端對交換機進行操作。

CLI（Command Line Interface）

很多老計算機用戶非常熟悉DOS界面，喜歡用鍵盤輸入DOS命令，而CLI的界面與這種界面非常類似。

命令行允許用戶：

■ 通過本地或者遠程連接，使用設備功能；
■ 為IT設備進行配置，給你提供了一個熟悉的環境；
■ 由于它的腳本能力，可對多個設備配置同樣的配置數據。

Telnet

Telnet被稱為遠程登錄服務，是很多操作系統的內置應用程序，如Windows就支持Telnet。內置交換機的Telnet服務器允許用戶使用CLI通過以太網連接，配置交換機。

安全功能

基于IP和MAC地址的端口安全

目的是防止非授權的訪問。TCSESM允許用戶對每個端口進行設置，防止未被授權的非法訪問。根據你的選擇，交換機可以選擇連接設備的MAC地址或者IP地址。并且可對每個端口進行監視：

ESM 識別兩類訪問控制：

所有：沒有訪問限制；

用戶：僅指定的用戶可以訪問。

用戶用MAC或者IP地址定義這個用戶。

如果出現非授權的訪問，會發生什么情況？

ESM具有三種可選擇的方式回答非法訪問：

無：沒有響應；

陷阱：發送一個陷阱報文；

端口無效：發送一個陷阱報文并且使端口失效。

SNMP V3 （安全特性）

在缺省設置情況下，基于 Web 的接口和用戶接口的通信是通過 SNMP 版本 3 （SNMP V1仍可配置）。

SNMP加密密碼；

密匙的復雜計算，強力攻擊非常困難；

如果期望，可以加密所有的SNMP包。

診斷功能

報警繼電器

TCSESM交換機提供一個報警繼電器接點，用于監視以太網交換機的狀態， 利用該接點可實現無管理軟件就能進行遠程診斷。

報警接點指示了下面一種可能出現了錯誤：

■ 兩個電源中至少有一個電源失效；
■ 交換機中的一個永久性故障 （內部電源）；
■ 至少一個端口出現連接故障 （缺省為“不用”）。

注：交換機的連接狀態指示可以用Web頁面進行配置。

當TCSESM處于備用模式時（從站）， 繼電器接點還可以指示：

■ 控制線的中斷；
■ 控制線的短路；
■ 合作伙伴的設備運行于備用模式。

當TCSESM處于正常模式（從站），繼電器接點還可以指示：

■ 控制線的短路；
■ 合作伙伴的設備運行于正常模式。

當TCSESM處于冗余管理器（RM）模式時，繼電器接點還可以指示：

■ 冗余環的丟失。

SNMP陷阱（Trap）

在TCSESM交換機中，可以用Web頁面對故障的Trap進行配置。

拓撲發現 IEEE802.1ab

IEEE 802.1ab描述了鏈路層發現協議（Link Layer Discovery Protocol：LLDP）。LLDP允許用戶自動探測他們局域網的拓撲結構。支持LLDP的設備發送它自己的連接和管理信息到相鄰設備，同時也接收來自相鄰設備的連接和管理信息。假如設備都支持LLDP協議，在共享的局域網中可建立一個管理信息摘要和對象定義，用來存儲具有LLDP功能相鄰設備的連接信息。

連接信息包含最重要的元素是一個連接終點準確和唯一的標識（ID）：MSAP（MAC服務訪問點）。它由設備的MAC地址和對這個設備唯一的一個端口標識組成。

連接和管理信息的內容有：

■ 裝置 ID （它的 MAC地址）；
■ 端口 ID （它的端口MAC地址）；
■ 端口的描述；
■ 系統名稱；
■ 系統描述；
■ 當前有效系統能力；
■ 管理地址接口的ID；
■ 端口的VLAN-ID；
■ 端口自動協商的狀態；
■ 端口的介質，半/全雙工設置和傳輸速度設置；
■ 在這個端口有效的冗余協議 （生成樹STP，快速生成樹RSTP，HIPER 環，環耦合，雙重引導） 的信息；
■ 關于端口的VLAN 信息（VLAN ID 和 VLAN 名稱）。

這些信息可以使用一個網絡管理站調出獲得。使用這些信息，網絡管理站能夠顯示網絡的拓撲圖形。

TCSESM交換機在管理信息庫（MIB）的lldp-MIB和私有的salldp-MIB項中顯示 LLDP信息。

端口鏡像

端口鏡像就是把數據傳輸的一個輸入端口—源端口，拷貝到另一個端口—目標端口。 因此，可以通過連接到目標端口的管理工具（計算機）對傳輸情況進行監視和分析。

日志文件

日志信息包含所有必要的系統信息，含有時間戳。可以記錄多達2,000個事件，并且這些信息是防復位的。日志信息可以通過Web接口把它恢復成一個HTML文件。

冗余功能

如果用戶要在他們的網絡上實現高可用性，那么答案就是在他們的網絡基礎設施中建立“冗余”。使用一個單環結構，或者更好的一個耦合環結構 ，能夠保護網絡本身，防止網段的丟失。