企业资料通过认证工业非管理型交换机经济高效,在恶劣环境下也很耐用,可将许多设备连接到网络。它们具有即插即用设备的优点,配置和实施过程不需要网络***。这些设备对大多数工业协议透明,可以消除兼容性问题。它们通常较小,可以非常轻松的安装在控制柜中。但是,非管理型交换机的***大缺点是缺乏通过通信传递信息的能力。如果在非管理型交换机上发生通信故障,则可能不会引起注意。Nikic 说道,“而一旦造成生产停机,会降低设备的整体效率。”
Nikic 建议选择一种可集成并通过网络监控系统、监控和数据采集(SCADA)系统、人机界面(HMI)或移动控制器轻松进行检查的管理型交换机。需要注意的另一个问题,涉及将非管理型的交换机与工业协议(例如Profinet,EtherNet/IP 和Modbus TCP)一起使用,这些协议基于以太网通信,并用于要求网络具有快速响应时间和低抖动的应用场景中。
通过非管理型交换机添加到网络中的设备越多,网速降低的就越厉害,从而导致抖动和较长的响应时间。Nikic 说:“而管理型交换机则具备使网络更可靠的能力,例如一些基本的功能:管理和区分不同类型网络数据流的优先级,对冗余协议以及对网络管理协议的支持,例如简单的网络管理协议(SNMP)。”
另一个需要考虑的重要因素是安全性问题。有很多方法可以保护***脆弱的设备,方法是将它们合理布置在网络中,并通过安全设备从上层网络为其提供保护。尽管非管理型交换机没有安全性,但管理型交换机可以支持不同级别的安全性,从基本功能(如用户登录身份验证)到更高级的功能(如基于客户端/ 服务器的访问控制和数据加密)。
非管理型交换机仅适用于在对网络通信没有特殊要求(例如监视、冗余、高响应时间或工业协议支持)的应用中,只能连接少量设备。从长远来看,使用非管理型交换机可能比投资管理型交换机更昂贵。
网络需求增加:
网络需求增加:
数据通信网络正在变得越来越大、越来越复杂,并且对它们的需求也在不断提高。用户要求更高的可靠性、更快的速度和增强的安全性功能,以确保更高的可用性,并防御日益增长的网络安全威胁。例如,一家化学加工厂,需要数百个联网点,以用于可编程逻辑控制器(PLC)、阀门和传感器。
“将非管理型设备用于此类应用程序将减少资本支出, 但由于整个网络缺乏可视性, 增加了查找和解决问题的时间,网络的全生命周期成本***终会飙升。”Westermo 公司技术总监Ray Lock 认为,从网络安全的角度来看,即使是第2 层管理型交换机也会成为网络的弱点。
基于非管理型设备的网络,实际上会为入侵者打开方便之门。可行的做法是在连接到网络底层的每个区域中安装外围防火墙。但是,入侵者可能会在相当长的时间停留在网络边缘而未被发现。
在网络边缘安装单独的网络安全设备虽然解决了成本问题,但是仍然无法满足网络管理的需求。而且,增加所部署设备的数量,会降低网络的整体可靠性。当今的管理型以太网交换机可应对这些挑战,并在提供支持基本和关键系统的强大网络方面发挥着重要作用。
管理型交换机可提供端口安全性,并具有禁用端口并防止未经授权访问的能力。MAC 过滤和IEEE 802.1x 端口身份验证等更复杂的机制,可以保护开放端口。SNMP 陷阱可以显示端口启动或用户无法正确进行身份验证。由于使用VLAN 的分段,可以在网络边缘附近引入防火墙,从而可以进一步提升网络安全性。“管理型交换机还提供监视工具以确定网络的运行状况。监视互连介质或端口错误的能力,可以指出哪些早期干预,可以减少关键时刻的故障数量。” Lock 说。
不过,非管理型型设备在非常简单的系统中仍然占有一席之地。Lock 说:“您可能拥有一个完全隔离的网络,但是如果某入侵者突破物理安全防护或该入侵者位于内部,则该网络很容易受到滥用或攻击。简而言之,如果您想要一个弹性和可靠的网络来控制、管理和报告网络状态,那么管理型设备至关重要。如果您不需要这些元素,那么非管理型的交换机就能满足您的要求。”