管理工业以太网交换机

通过管理工业以太网交换机使传统工业网络为工业物联网(IIoT)应用做好准备是许多公司的关键。然而，在工业物联网中是否存在非管理型交换机，以及网络设备需要多智能或多可管理?

首先要了解网络的需求和应用。Moxa的工业以太网产品营销工程师Ivana Nikic说，使用非管理型交换机有一些优势，但也有一些危险。

Nikic解释说，工业非管理型交换机具有成本效益，在恶劣环境中耐用，可用于将许多设备连接到网络。它们的优点是作为即插即用设备，不需要网络专家来进行配置和实现过程。它们还可以作为大多数工业协议的透明设备，从而消除了兼容性问题。此外，它们通常是一个较小的外形因素，这使得它们适合于易于安装在控制柜。

“然而，非管理型交换机最大的缺点是它缺乏通过通信传递信息的能力。如果在非管理交换机上发生通信故障，它可能不会被注意到，”尼克说。由于由此导致的生产停机时间将增加整体设备效率的成本。”

Nikic建议选择管理交换机，它可以通过网络监控系统、监控和数据采集(SCADA)系统、人机界面(HMI)或控制器门户轻松集成和检查。另一个需要注意的问题是与工业协议(如Profinet, EtherNet/IP和Modbus TCP)的非管理型交换机的使用有关，这些协议基于以太网通信，用于需要快速响应时间和低抖动的网络的应用中。

Nikic说:“通过非管理型交换机向网络添加的设备越多，网络速度就越慢，导致抖动和高响应时间。”“管理交换机具有各种功能，使网络更加可靠，仅举一些基本功能，如:不同类型网络流量数据的管理和优先级，冗余协议和简单网络管理协议(SNMP)等网络管理协议的支持。”

另一个重要的考虑是安全问题。“有很多方法可以保护最脆弱的设备，只要将它们正确地定位在网络中，并通过安全设备保护它们免受网络上层的攻击。非管理型交换机没有安全性，而管理型交换机可以提供不同级别的安全支持，从用户登录认证等基本功能，到更高级的功能，如基于客户端/服务器的访问控制和数据加密。”

Nikic认为，非管理型交换机只适用于在对网络通信没有特殊要求的应用中连接少量具有基本连接的设备，如监控、冗余、高响应时间或工业协议支持。从长远来看，使用非管理型交换机可能比投资于管理型交换机更昂贵。

不断增长的网络需求

数据通信网络正变得越来越庞大和复杂，对其提出的要求也越来越高。用户需要更高的可靠性、更快的速度和增强的安全功能，以确保更高的可用性，并防范日益增长的网络安全威胁。

例如，一个化学加工厂将需要数百个可编程逻辑控制器(plc)、阀门和传感器的联网点。

Westermo技术总监Ray Lock表示:“在此类应用中使用非管理设备将降低资本支出(CAPEX)，但由于缺乏整体网络的可见性，并且增加了定位和解决问题的时间，因此网络生命周期成本最终会更高。”

从网络安全的角度来看，洛克认为，即使是第二层管理交换机也会给网络带来弱点。

他说:“基于非管理设备的网络实际上是向试图渗透它的不受欢迎的行为者敞开了大门。”“在连接到下一层网络的每个区域安装外围防火墙是完全可能和明智的。然而，攻击者可能在相当长的一段时间内处于网络边缘而未被发现。在网络边缘安装单独的网络安全设备，既无法解决成本问题，也无法解决网络管理的需求。此外，设备数量的增加会降低整体网络的可靠性。”

根据Lock的说法，今天的管理以太网交换机满足了这些挑战，并在提供能够支持基本和关键系统的强大网络方面发挥了重要作用。

“管理交换机提供端口安全性，能够禁用端口并防止未经授权的访问，”Lock说。更复杂的机制，如MAC过滤和IEEE 802.1x端口认证，可以保护开放的端口。SNMP trap可以指示端口出现故障或用户身份验证失败。使用VLAN的分段进一步支持改进的网络安全性，因为可以在靠近网络边缘的地方引入防火墙。管理型交换机还提供监控工具来确定网络的健康状况。监测互连介质或端口错误的能力可以指出早期干预的位置，从而减少关键时刻的故障数量。”

洛克同意，非托管设备在非常简单的系统安装中仍然有一席之地，例如需要交换机将内部设备连接在一起的独立机器。

洛克说:“有一种说法是‘我的网络没有连接到互联网上’，但隐蔽的安全不再是一种合适的防御手段。”“你可能有一个完全隔离的网络，但如果一个行动者渗透到物理安全中，或者行动者位于内部，那么网络就会被滥用或攻击。简而言之，如果您想要一个有弹性和可靠的网络，来控制、管理和报告网络的状态，那么托管设备是必不可少的。如果你不需要这些元素，那么非管理型交换机可能正好满足你的需求。”

三个交换问题要问

尽管近年来，工具辅助和更好的web界面增加了管理型交换机的可访问性和易用性，但管理型交换机中不断增加的功能集和复杂性同时也抵消了一些用户的这种改进。

百通工业IT平台核心网络业务全球首席技术官Oliver Kleineberg建议，用户在决定使用托管或非托管设备时，应该问三个问题:

1. 我需要网络介质容错功能吗?只有管理交换机支持介质容错协议，如MRP (media redundancy protocol)或RSTP (rapid spanning tree protocol)，以保护网络免受电缆或设备故障的影响。
2. 是否需要网络诊断功能?管理交换机除了支持物理链路和链路活动检测之外，还支持诊断功能。在某种程度上，这个问题与网络的复杂性有关。只有少量设备的小型网络可能不需要管理交换机的诊断功能。然而，大型网络可能受益于管理交换机提供的诊断和监视功能。如果将管理交换机与可以监控整个网络的网络管理技术相结合，则尤其如此。
3. 我需要什么级别的网络安全?一些非管理交换机可以提供基线安全功能，例如通过本地USB配置禁用未使用的物理端口。对于某些应用程序，这就足够了。现代管理交换机提供广泛的网络安全功能，如防火墙/过滤功能或网络访问控制。如果一家公司计划采用深度防御的方法来实现网络——就像IEC 62443等标准中建议的关键任务网络一样——管理交换机将是必要的。

苏珊娜吉尔编辑器,欧洲控制工程．本文最初发表于欧洲控制工程网站．克里斯·瓦夫拉编辑，制作编辑，控制工程、《媒体，cvavra@cfemedia.com．

关键词:以太网，管理交换机，非管理交换机

管理以太网从长远来看，交换机比非管理交换机更有益。

管理交换机为用户提供额外的安全、网络和通信选项。

非托管交换机非常有用，适用于对网络没有特殊要求的应用。

考虑一下这个

你是什么?在选择管理或非管理工业以太网交换机时最大的考虑因素?

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。