北京进口网络交换机公司 欢迎咨询

工业以太网交换机安全问题


现在在工业中，通常会采用的工业以太网交换机，定义不同的太网帧**等级，让用户所希望的信息能够以快的速度传递出去。


以太网交换机技术发展趋势近几年来，随着企业数据通信业务以及相关的融合业务的迅猛发展，以太网交换机作为不可或缺的要害设备不仅在数量上获得了较大的提高，而且在质量、性能等方面不断完善。


而伴随着以太网交换机的迅速普及，它的安全问题也日益受到相关重视，我们目前要应对以下这些方面。


(1)广播风暴攻击
当交换机接收到大流量的广播数据、组播数据或者目的MAC地址为胡乱构造的单播数据时，将以广播的方式进行转发，如果交换机不支持对洪泛数据的流量控制，那么网络的带宽可能就会被这些垃圾数据充满，从而网络中的其它用户无常上网。所以，交换机需要支持对从每个端口收到的洪泛数据进行速率限制。
(2)数据对网络进行攻击
当恶意用户向路由器发送非常大流量的数据，这些数据通过交换机发送给路由器的同时、也占用了该上联接口的大部分带宽，那么其它用户上网也将赶到非常的缓慢。
所以，交换机需限制每个端口进行入方向的速率，不然恶意用户就可攻击他所在的网络、从而影响该网络内所有的其它用户。
(3)海量MAC地址攻击
因为交换机在转发数据时以MAC地址作为索引，如果数据报的目的MAC地址未知时，将在网络中以洪泛的方式转发。所以，恶意用户可以向网络内发送大量的垃圾数据，这些数据的源MAC地址不停改变，因为交换机需要不停的进行MAC地址学习、并且交换机的MAC表容量是有限的，当交换机的MAC表被充满时，原有的MAC地址就会被新学习到的MAC地址覆盖。这样，当交换机接收到路由器发送给正常客户的数据时，由于找不到该客户MAC的记录，从而就将以洪泛的方式在网络内转发，这样就大大降低了网络的转发性能。
因此，交换机需要能够限制每个端口能够学习MAC地址的数量，不然整个网络就将退化为一个类似于HUB构成的网络。
(4)MAC欺攻击
恶意用户为攻击网络使之瘫痪，还可将自己的MAC地址改为路由器的MAC地址，然后不停地发送给交换机，这样，交换机就会较新MAC-X的记录，认为MAC-X位于与该恶意用户连接的端口上，此时，当其他用户有数据发送给路由器时，交换机将把这些数据发送给该恶意用户，这样发送正常数据的用户就不能正常上网了。
因此，交换机应具备MAC与端口的绑定功能，否则恶意用户可简单地让网络陷入崩溃;或交换机需绑定每个端口允许进入网络的数据的源MAC地址，这样恶意用户就不能通过MAC欺来攻击网络。
(5)ARP欺攻击
恶意用户可以进行ARP欺攻击，即不管接收到对哪个IP地址发出的ARP请求，都立即发送ARP应答，这样其它用户发送的数据也都将发送到恶意用户的这个MAC地址，这些用户自然不能正常上网。
因此，交换机应该实现端口与IP地址的绑定功能，即若收到的ARP请求、ARP应答、口数据与绑定的IP不同，即可将这些数据丢弃掉，否则会让网络陷入瘫痪。
(6)环路攻击
用户在自己家中也安装一个交换机，并且故意把一根网线的两端都接到该交换机上构成环路，然后在使用网线把该交换机与网络中的交换机连接起来，由于整个网络中存在环路，那么网络中的MAC地址学习将会错乱，从而交换机转发数据时将会产生错误，整个网络也将陷入崩溃。


鸿研电子产品有：
工控机、嵌入式无风扇计算机、加固工控机、工业平板电脑、工业显示器、一体机、工业服务器
HMI人机界面、触摸屏、可编程控制器(PLC、PAC)、变频器
多功能数据采集卡（DAQ） 、运动控制卡、工业多串口卡、数字量 IO 卡、远程 IO模块
工业以太网交换机、串口联网服务器、现在总线网关
接口转换器（RS232 转 RS422/485、光电转换、串口转光纤、USB 转串口、中继器、集线器、USB HUB）
工业无线产品(无线串口服务器、无线 AP、无线接入控制、IP网关、工业 GSM/GPRS 路由器）

物流仓储业向来被视为是需要大量仰赖人力来处理商品与货物的产业。随着科技的进步，已有越来越多的业者开始导入可降低人力需求又可提升仓储效率的搬运机器人来完成货物入出库作业。像是可充分利用垂直空间以便高密度储存货物的立体仓库或是环境恶劣易对人体造成健康伤害的温仓库，都能透过搬运机器人让货物移动较迅速也较确实。

EKI 系列网管型交换机支持 DualHoming 协议，可实现研华 X-Ring 协
议与 RSTP( 快速生成树协议 ) 协议间的互联。DualHoming 通过两条
互为冗余的链路实现研华 X-Ring 网络与其它网络的级连，当其中主
链路出现故障时，DualHoming 可迅速的切换至另外一条备份链路进
行通讯，实现两个网络间数据的可靠传输。另外，DualHoming 技术
可方便的实现快速冗余环网与 RSTP 等冗余网络协议的无缝兼容。
DualHoming 冗余环网

判断工业以太网交换机性能好坏的九个因素
工业以太网的应用广泛普及，今天的控制系统和工厂自动化系统常常采用工业以太网交换机完成工业控制任务，在选购中，把握工业交换机的主要性能指标是关键，而判断交换机性能的好坏，需要从以下几方面的因素出发。
转发技术
       存储转发技术要求交换机在接收到全部数据包后再决定如何转发，采用该技术的千兆交换机可以在转发之前检查数据包的完整性和正确性，减少了不必要的数据转发。 直通转发则是在交换机收到整个帧之前就已经开始转发数据了，这样可以有效地降低交换延迟。但是，交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。这样，在通信质量不高的环境下， 交换机会转发所有的完整数据包和错误数据包，这实际上是给整个交换网络带来了许多垃圾通信包。因此， 直通转发技术适用于网络链路质量较好、错误数据包较少的网络环境。
吞吐量
       以太网吞吐量的大理论值被称为线速，是指交换机有足够的能力以全速处理各种尺寸的数据封包转发， 千兆交换机产品都应达到线速。
管理功能
       通常，交换机厂商都提供管理软件或第三方管理软件远程管理交换机。 一般的交换机满足SNMP MIB I/MIB II统计管理功能，而复杂一些的千兆交换机会通过增加内置RMON组 (mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON监视可选端口的网络状况。
延时
      采用直通转发技术的千兆交换机有固定的延时，因为直通式交换机不管数据包的整体大小， 而只根据目的地址来决定转发方向。所以，它的延时是固定的。 采用存储转发技术的交换机由于必须要接收完完整的数据包才开始转发，所以数据包大，则延时大;数据包小，则延时小。
单/多MAC地址类型
        单MAC交换机主要设计用于连接终用户、网络共享资源或非桥接路由器， 它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体，记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器，而整个交换机就可以看作是集线器的集线器。
全双工
       全双工端口可以同时发送和接收数据，具有全双工功能的交换机可以获得两倍于单工模式通信的吞吐量， 并且避免了数据发送与接收之间的碰撞。目前市场上的主流千兆交换机如Cisco、3Com的产品均支持全/半双工模式的自动转换。
能否支持VLAN
       通过将局域网划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在虚拟网络中，广播域可以是有一组任意选定的MAC地址组成的虚拟网段。这样，网络中工作组可以突破共享网络中的地理位置限制，而根据管理功能来划分。
链路聚合
       链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性，比如可以把2个、3个、4个千兆的链路绑定在一起，使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡，同时也能够互为备份，保证链路的冗余性。在这些千兆以太网交换机中，多可以支持4组链路聚合，每组中大4个端口。链路聚合一般是不允许跨芯片设置的。生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路，并用生成树协议让备份链路阻塞，在逻辑上不形成环路。而一旦出现故障，启用备份链路。
安全性
       安全性越来越为人们所重视，交换机可以在底层把非法的客户隔离在网络之外。这些可以管理的网络交换机都支持MAC地址过滤的功能，还可以将MAC地址与固定的端口绑定在一起，和VLAN绑定在一起。
鸿研电子产品有：
工控机、嵌入式无风扇计算机、加固工控机、工业平板电脑、工业显示器、一体机、工业服务器
HMI人机界面、触摸屏、可编程控制器(PLC、PAC)、变频器
多功能数据采集卡（DAQ） 、运动控制卡、工业多串口卡、数字量 IO 卡、远程 IO模块
工业以太网交换机、串口联网服务器、现在总线网关
接口转换器（RS232 转 RS422/485、光电转换、串口转光纤、USB 转串口、中继器、集线器、USB HUB）
工业无线产品(无线串口服务器、无线 AP、无线接入控制、IP网关、工业 GSM/GPRS 路由器）

鸿研公司创立于 2008 年，公司自创立以来一直秉承着：“以诚信赢得美誉，以品质求得发展” 的服务理念服务各行业。鸿研致力于发展工业计算机网络控制，着力于数据采集与控制，光纤通 讯解决方案、 以满足用户在不同应 用领域的**与期望，所经销产品已广泛应用于电信、 电力自动化、 工厂自动化、机械设备制造、污水处理、轨道交通、煤矿、金融、能源、教育、证券、安防等行 业。 鸿研与具有技术水平的、亚太等国和地区 制造商、供应商已建立好广泛和长期的 战略联盟 ，同时具有良好顺达的中国行销之路。  我们的产品有： 工控机、嵌入式无风扇计算机、加固工控机、工业平板电脑、工业显示器、一体机、工业服务器 HMI人机界面、触摸屏、可编程控制器(PLC、PAC)、变频器 多功能数据采集卡（DAQ） 、运动控制卡、工业多串口卡、数字量 IO 卡、远程 IO模块 工业以太网交换机、串口联网服务器、现场总线网关 接口转换器（RS232 转 RS422/485、光电转换、串口转光纤、USB 转串口、中继器、集线器、USB HUB） 工业无线产品(无线串口服务器、无线 AP、无线接入控制、IP网关、工业 GSM/GPRS 路由器）  合作伙伴： 研华科技、摩莎科技、泓格科技、阿尔泰科技