對(duì)于許多企業(yè)而言，使用管理型工業(yè)以太網(wǎng)交換機(jī)將更有助于讓傳統(tǒng)工業(yè)網(wǎng)絡(luò)為工業(yè)物聯(lián)網(wǎng)（IIoT）應(yīng)用做好準(zhǔn)備。但是，在IIoT中是否存在非管理型交換機(jī)，互聯(lián)網(wǎng)設(shè)備對(duì)智能或管理的要求有多高？

首先， 了解網(wǎng)絡(luò)的需求和應(yīng)用非常重要。Moxa 工業(yè)以太網(wǎng)產(chǎn)品銷售工程師IvanaNikic 說(shuō)，使用非管理型的交換機(jī)有一些優(yōu)勢(shì)，但也存在一些風(fēng)險(xiǎn)。

工業(yè)非管理型交換機(jī)經(jīng)濟(jì)高效，在惡劣環(huán)境下也很耐用，可將許多設(shè)備連接到網(wǎng)絡(luò)。它們具有即插即用設(shè)備的優(yōu)點(diǎn)，配置和實(shí)施過(guò)程不需要網(wǎng)絡(luò)專家。這些設(shè)備對(duì)大多數(shù)工業(yè)協(xié)議透明，可以消除兼容性問(wèn)題。它們通常較小，可以非常輕松的安裝在控制柜中。但是，非管理型交換機(jī)的最大缺點(diǎn)是缺乏通過(guò)通信傳遞信息的能力。如果在非管理型交換機(jī)上發(fā)生通信故障，則可能不會(huì)引起注意。Nikic 說(shuō)道，“而一旦造成生產(chǎn)停機(jī)，會(huì)降低設(shè)備的整體效率。”

Nikic 建議選擇一種可集成并通過(guò)網(wǎng)絡(luò)監(jiān)控系統(tǒng)、監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)、人機(jī)界面（HMI）或移動(dòng)控制器輕松進(jìn)行檢查的管理型交換機(jī)。需要注意的另一個(gè)問(wèn)題，涉及將非管理型的交換機(jī)與工業(yè)協(xié)議（例如Profinet，EtherNet/IP 和Modbus TCP）一起使用，這些協(xié)議基于以太網(wǎng)通信，并用于要求網(wǎng)絡(luò)具有快速響應(yīng)時(shí)間和低抖動(dòng)的應(yīng)用場(chǎng)景中。

通過(guò)非管理型交換機(jī)添加到網(wǎng)絡(luò)中的設(shè)備越多，網(wǎng)速降低的就越厲害，從而導(dǎo)致抖動(dòng)和較長(zhǎng)的響應(yīng)時(shí)間。Nikic 說(shuō)：“而管理型交換機(jī)則具備使網(wǎng)絡(luò)更可靠的能力，例如一些基本的功能：管理和區(qū)分不同類型網(wǎng)絡(luò)數(shù)據(jù)流的優(yōu)先級(jí)，對(duì)冗余協(xié)議以及對(duì)網(wǎng)絡(luò)管理協(xié)議的支持，例如簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議（SNMP）?！?/p>

另一個(gè)需要考慮的重要因素是安全性問(wèn)題。有很多方法可以保護(hù)最脆弱的設(shè)備，方法是將它們合理布置在網(wǎng)絡(luò)中，并通過(guò)安全設(shè)備從上層網(wǎng)絡(luò)為其提供保護(hù)。盡管非管理型交換機(jī)沒(méi)有安全性，但管理型交換機(jī)可以支持不同級(jí)別的安全性，從基本功能（如用戶登錄身份驗(yàn)證）到更高級(jí)的功能（如基于客戶端/ 服務(wù)器的訪問(wèn)控制和數(shù)據(jù)加密）。

非管理型交換機(jī)僅適用于在對(duì)網(wǎng)絡(luò)通信沒(méi)有特殊要求（例如監(jiān)視、冗余、高響應(yīng)時(shí)間或工業(yè)協(xié)議支持）的應(yīng)用中，只能連接少量設(shè)備。從長(zhǎng)遠(yuǎn)來(lái)看，使用非管理型交換機(jī)可能比投資管理型交換機(jī)更昂貴。

網(wǎng)絡(luò)

需求

增加

數(shù)據(jù)通信網(wǎng)絡(luò)正在變得越來(lái)越大、越來(lái)越復(fù)雜，并且對(duì)它們的需求也在不斷提高。用戶要求更高的可靠性、更快的速度和增強(qiáng)的安全性功能，以確保更高的可用性，并防御日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅。例如，一家化學(xué)加工廠，需要數(shù)百個(gè)聯(lián)網(wǎng)點(diǎn)，以用于可編程邏輯控制器（PLC）、閥門和傳感器。

“將非管理型設(shè)備用于此類應(yīng)用程序?qū)p少資本支出， 但由于整個(gè)網(wǎng)絡(luò)缺乏可視性， 增加了查找和解決問(wèn)題的時(shí)間，網(wǎng)絡(luò)的全生命周期成本最終會(huì)飆升。”Westermo 公司技術(shù)總監(jiān)Ray Lock 認(rèn)為，從網(wǎng)絡(luò)安全的角度來(lái)看，即使是第2 層管理型交換機(jī)也會(huì)成為網(wǎng)絡(luò)的弱點(diǎn)。

基于非管理型設(shè)備的網(wǎng)絡(luò)，實(shí)際上會(huì)為入侵者打開方便之門?？尚械淖龇ㄊ窃谶B接到網(wǎng)絡(luò)底層的每個(gè)區(qū)域中安裝外圍防火墻。但是，入侵者可能會(huì)在相當(dāng)長(zhǎng)的時(shí)間停留在網(wǎng)絡(luò)邊緣而未被發(fā)現(xiàn)。

在網(wǎng)絡(luò)邊緣安裝單獨(dú)的網(wǎng)絡(luò)安全設(shè)備雖然解決了成本問(wèn)題，但是仍然無(wú)法滿足網(wǎng)絡(luò)管理的需求。而且，增加所部署設(shè)備的數(shù)量，會(huì)降低網(wǎng)絡(luò)的整體可靠性。當(dāng)今的管理型以太網(wǎng)交換機(jī)可應(yīng)對(duì)這些挑戰(zhàn)，并在提供支持基本和關(guān)鍵系統(tǒng)的強(qiáng)大網(wǎng)絡(luò)方面發(fā)揮著重要作用。

管理型交換機(jī)可提供端口安全性，并具有禁用端口并防止未經(jīng)授權(quán)訪問(wèn)的能力。MAC 過(guò)濾和IEEE 802.1x 端口身份驗(yàn)證等更復(fù)雜的機(jī)制，可以保護(hù)開放端口。SNMP 陷阱可以顯示端口啟動(dòng)或用戶無(wú)法正確進(jìn)行身份驗(yàn)證。由于使用VLAN 的分段，可以在網(wǎng)絡(luò)邊緣附近引入防火墻，從而可以進(jìn)一步提升網(wǎng)絡(luò)安全性?！肮芾硇徒粨Q機(jī)還提供監(jiān)視工具以確定網(wǎng)絡(luò)的運(yùn)行狀況。監(jiān)視互連介質(zhì)或端口錯(cuò)誤的能力，可以指出哪些早期干預(yù)，可以減少關(guān)鍵時(shí)刻的故障數(shù)量?！? Lock 說(shuō)。

不過(guò)，非管理型型設(shè)備在非常簡(jiǎn)單的系統(tǒng)中仍然占有一席之地。Lock 說(shuō)：“您可能擁有一個(gè)完全隔離的網(wǎng)絡(luò)，但是如果某入侵者突破物理安全防護(hù)或該入侵者位于內(nèi)部，則該網(wǎng)絡(luò)很容易受到濫用或攻擊。簡(jiǎn)而言之，如果您想要一個(gè)彈性和可靠的網(wǎng)絡(luò)來(lái)控制、管理和報(bào)告網(wǎng)絡(luò)狀態(tài)，那么管理型設(shè)備至關(guān)重要。如果您不需要這些元素，那么非管理型的交換機(jī)就能滿足您的要求。”