工业交换机，又称工业以太网交换机，是一种在OSI参考模型的第二层（数据链路层）上工作的网络设备。它基于MAC地址识别，并能够封装和转发数据包。那么，工业交换机的常见常用功能有哪些呢？

工业交换机能够重新生成信息，并经过内部处理后转发至指定端口，同时具备自动寻址能力和交换功能。为了确保每个端口上的数据能够快速有效地传输，工业交换机上的每个端口都有独占的信道带宽。由于工业交换机根据信息包的目的地址，将每个信息包独立地从源端口传送到目的端口，而不是广播到所有端口，从而避免了与其他端口发生冲突。因此，工业交换机可以同时传输这些信息包，并防止传输冲突，提高网络的实际吞吐量。

工业以太网交换机和商业网络在数据链路层、网络层、协议层等方面没有本质的区别。然而，工业以太网为满足工业控制需求，解决了通信实时性、网络安全性、本质安全和安全防爆技术等方面的技术问题，并采用了一些适应工业环境的措施，比如防水和抗振动等。其实质上和商用以太网没有本质的区别，就像个人电脑和工控电脑之间的区别一样。

一、网络安全

在高级工业应用中，网络安全已经成为一个需要解决的难题。在国内，许多制造厂家都开发了Web网管型系列工业交换机，以解决局域网中的网络安全问题，并提供了多种功能。

1.密码是一个重要的安全措施，它允许用户设定多个层级的密码，以防止未经授权的访问和设置。

2.启用/禁用端口-关闭未使用的端口。

3.在工业交换机上，802.1qVLAN被用来预定义WLAN，以实现物理端口之间的逻辑隔离。

4.802.1x是一种基于端口的网络访问控制技术，它可以锁定工业交换机的端口，使其只允许合法用户进行通信。

5.MACBasedPortSecurity是一种基于MAC地址的端口安全机制，旨在保护工业交换机的端口，使其仅能与特定设备或MAC地址进行通信。

二、端口设备状态

为了与无法协商或具有特定设置的设备正确建立连接，需要对各个端口的速率、双工、自动协商以及流量控制等进行设置。

三、端口速率限制

设置端口的速率限制，包括限制进口和出口的速率。端口限制的类型涵盖了所有单播包、组播包和广播包。入口速度是指实际速度，即从PC等其他设备流向工业交换机端口的速度。出口速度是指工业交换机端口在连接设备间传输数据的实际速度。如果同时对其进行了限制

四、风暴抑制风暴

这会对互联网造成严重破坏，同时能够导致网络连接设备发生故障。在关键的业务应用中，错误可能会导致严重的损失。为了避免风暴的发生，我们可以根据用户设定的限制来过滤广播包。

五、服务质量QualityofService（IEEE802.1p)

在网络负载较大的情况下，工业交换机因为采用了基于帧缓冲队列和先到先处理的机制，会导致延迟的产生。IEEE802.高优先级队列中的数据包在工业交换机中停留的时间较短，而低优先级队列中的数据包停留时间相对较长。

六、虚拟局域网VLAN（IEEE802.1q）

虚拟局域网（VLAN）是通过在实际物理网络上划分出独立的逻辑网络，实现同时存在多个虚拟局域网的一种方法。VLAN的作用在于减少广播范围，方便网络管理。实际上，即使在这些不同的虚拟网络中添加一个路由器，它们之间仍然可以通过该路由器进行数据交换。使用VLAN可以有效地防止广播风暴的发生。

七、组播侦听IGMPSnooping

启用IGMPSnooping的二层设备会对接收到的IGMP报文进行分析，以建立端口与MAC组播地址之间的对应关系，并根据这种对应关系转发组播数据。在没有启用IGMPSnooping的情况下，二层设备会将组播数据广播到所有设备。而当启用了IGMPSnooping后，已知组播组的组播数据不会被广播到所有设备，而是只会在二层网络中被转发给指定的接收者。

八、快速环网（MW-Ring）

MW-Ring是一种可以实现工业交换机之间冗余链路连接的技术，当其中一条链路出现断开时，系统能够自动迅速地进行恢复。当网络中断或出现故障时，系统具有链路冗余和快速自恢复的能力。MW-Ring技术是武汉迈威通信股份有限公司专门为高可靠性的工业控制网络应用而开发设计的。

九、链路聚合（802.3ad）

TRUNK端口的主要作用是将多个物理端口（通常为2-4个）捆绑在一起，变为一个逻辑通道，使其像一个通道一样工作。将多条物理链路绑定在一起后，可以提升整个网络的带宽，并且数据可以通过被捆绑的多条物理链路同时传输。这种捆绑链路的方式还具有冗余功能，当网络发生故障或其他原因导致其中一条或多条链路断开时，其他剩余的链路仍然可以正常工作。

十、快速生成树RSTP

生成树协议是一个管理二层网络的协议，其主要目的是通过阻塞网络中的冗余链路来消除二层环路，从而达到提高网络性能的效果。此外，该协议还具备链路备份的功能。

十一、802.1x是基于端口的网络访问控制机制。

创立了一种基于端口的网络访问控制机制，提供了一种对连接到局域网端口上的设备进行身份验证和授权的方案。

十二、HTMLWeb浏览器

为设置和监控提供一个简单、直观的用户界面，使用能兼容标准图形Web浏览器的方式。通过提供详细的在线帮助，我们能够使得系统设置变得毫不费力。

十三、SNMP（简单网络管理协议）

简单网络管理协议（SNMP）是由Internet工程任务组定义的，作为Internet协议的一部分。使用SNMP通过网络管理系统来监控网络设备，需要确保关注某台网络设备的条件。SNMP协议包括一组标准网络管理、应用层协议、数据库和数据对象。

十四、端口镜像

端口镜像功能是指将一个或多个端口的所有收发数据复制到指定的另一个端口上。可以将某个端口设置为镜像端口，用于监视其他端口的所有收发数据。可以利用端口镜像功能对网络进行故障诊断、调试和分析。

十五、端口统计及远程监视（RMON）

每个端口都提供了实时的统计信息更新，其中包括计算出的进出数据包数量和字节大小，以及详细的错误统计。还提供了对RMON统计、历史、报警和事件组的全面支持。RMON能够准确地收集、分析数据，并检测数据流模型。

十六、NTP（简单网络时间协议）

为了故障分析的需要，系统内部的时钟会自动与网络中的NTP服务器同步，以确保事件的时间关联性。

十七、事件记录及报警

为了便于日后的故障分析，将所有重大事件记录在不易丢失的系统日志中。事件的范围包括链路故障和恢复、非法访问、广播风暴的检测和自检诊断等方面。报警提供了一个最新发生的事件快照，而网络管理员尚未对此做出回应。在重要事件发生时，一个外部硬件继电器会释放接点，以便在必要时允许外部控制器开始工作。