广东省,东莞市

137-25737-101

分享
监控安防中工业级交换机是什么

监控安防中工业级交换机是什么

关于工业交换机如果你是做安防行业的,那你一定不会陌生,也许你还有比较深入的了解,但是你知道的全面吗?今天就带大家来看看工业交换机为什么那么受市场的欢迎。在谈论工业交换机优点之前,我想我们需要先来了解一下工业交换机是什么?


(一)工业交换机是相对普通交换机而言的,普通交换机在设计之初并没有考虑到工业网的需求,同时也没有考虑恶劣的工业环境和严重的电磁干扰,因此普通交换机的性能在稳定性方面都存在很大的问题。

(二)为什么工业现场要选用合适的工业以太网交换机,而不能用便宜的商用交换机来代替?我们可以从以下几个方面确定在工业现场选用工业以太网交换机的必要性。


(1)超强抗干扰性
        工业交换机具有很强的抗干扰功用,比如在防雷、防水、防腐蚀、防静电等方面都有较高的防护等级,但是商业交换机则不具有这些功能。

(2)采用工业级元器件
        工业交换机对产品的元件要求很高,经得起恶劣环境的考验,因此能比较好地适应工业环境。

(3)使用寿命长
        工业交换机从外壳到元器件都采用工业级方案,因此产品的可靠性更高,使用失效更长,一般能超过10年,普通商用交换机的使用寿命大致为3-5年。

(4)宽温工作
        工业交换机一般采用金属外壳,散热更好,防护性更强,基本能满足-45~+75℃的温度范围内可以正常工作,能够适应复杂的温度和湿度,但是商用交换机的工作范围相对而言较为狭窄。

(5)确定性
        由于以太网的MAC层协议是CSMA/CD,该协议使得在网络上存在冲突,特别是在网络负荷过大时,更加明显。对于一个工业网络,如果存在着大量的冲突,就必须得多次重发数据,使得网间通信的不确定性大大增加。在工业控制网络中这种从一处到另一处的不确定性,必然会带来系统控制性能的降低。

(6)实时性
        在工业控制系统中,实时可定义为系统对某事件的反应时间的可测性。也就是说,在一个事件发生后,系统必须在一个可以准确预见的时间范围内做出反映。然而,工业上对数据的传递的实时性要求十分严格,往往数据的更新是在数十ms内完成的。而同样由于以太网存在的CSMA/CD机制,当发生冲突的时候,就得重发数据,最多可以尝试16次之多。很明显这种解决冲突的机制是以付出时间为代价的。而且一但出现掉线,那怕是仅仅几秒种的时间,就有可能造成整个生产的停止甚至是设备,人身安全事故。

(7)可靠性
        由于以太网在设计之初,并不是从工业网应用出发的。当它应用到工业现场,面对恶劣的工况,严重的线间干扰等,这些都必然会引起其可靠性降低。在生产环境中工业网络必须具备较好的可靠性,可恢复性,以及可维护性。即保证一个网络系统中任何组件发生故障时,不会导致应用程序,操作系统,甚至网络系统的崩溃和瘫痪。

(8)使用寿命长
        工业交换机从外壳到元器件都采用工业级方案,因此产品的可靠性更高,使用失效更长,一般能超过10年,普通商用交换机的使用寿命大致为3-5年。

(三)、工业交换机存在的安全隐患?

(1)广播风暴攻击
        当交换机接收到大流量的广播数据、组播数据或者目的MAC地址为胡乱构造的单播数据时,将以广播的方式进行转发,如果交换机不支持对洪泛数据的流量控制,那么网络的带宽可能就会被这些垃圾数据充满,从而网络中的其它用户无法正常上网。所以,交换机需要支持对从每个端口收到的洪泛数据进行速率限制。

(2)数据对网络进行攻击
        当恶意用户向路由器发送非常大流量的数据,这些数据通过交换机发送给路由器的同时、也占用了该上联接口的大部分带宽,那么其它用户上网也将赶到非常的缓慢。所以,交换机需限制每个端口进行入方向的速率,不然恶意用户就可攻击他所在的网络、从而影响该网络内所有的其它用户。

(3)海量MAC地址攻击
        因为交换机在转发数据时以MAC地址作为索引,如果数据报的目的MAC地址未知时,将在网络中以洪泛的方式转发。所以,恶意用户可以向网络内发送大量的垃圾数据,这些数据的源MAC地址不停改变,因为交换机需要不停的进行MAC地址学习、并且交换机的MAC表容量是有限的,当交换机的MAC表被充满时,原有的MAC地址就会被新学习到的MAC地址覆盖。这样,当交换机接收到路由器发送给正常客户的数据时,由于找不到该客户MAC的记录,从而就将以洪泛的方式在网络内转发,这样就大大降低了网络的转发性能。因此,交换机需要能够限制每个端口能够学习MAC地址的数量,不然整个网络就将退化为一个类似于HUB构成的网络。