交换机是机房中常见的网络设备，交换机的种类很多，市场庞大。现在，工业交换机逐渐成为交换机产品中的主力，在机房内，运用范围一直在扩大。但是对于工业交换机，大家了解甚少，今天小编在此为大家进行简单的讲解。

工业交换机(Industrial Switch)也叫工业以太网交换机，是一种工作在OSI第二层(数据链路层，参见“广域网”定义)上的、基于MAC (网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用。工业交换机的功能主要如下

网络安全

在先进的工业应用场合，网络安全已成为一个有待解决的问题。而国内很多厂家（如东土，摩莎，迈威通信等）生产出的Web网管型系列工业交换机针对局域网中的网络安全问题提供了多种功能。

1.密码—拥有多级用户密码，以避免未授权的访问和设置。

2.Enable/Disable Ports打开和关闭端口—将未使用的端口关闭。

3. 802.1q VLAN在工业交换机上预定义WLAN实现物理端口间的逻辑隔离。

4.802.1x基于端口的网络访问控制—锁定工业交换机的端口使之只能允许合法用户通信。

5. MAC Based Port Security基于MAC地址的端口安全性—保护工业交换机的端口使其只能与特定的设备或MAC地址通信。

端口设备状态

对各端口的速率、双工、自动协商、流量控制等进行设置，以便与无法协商或具有特定设置的设备建立正确的连接。

端口速率限制

配置端口的速率限制，包括入口和出口速度限制。端口限制的类型包括所有单播包、组播包和广播包。其中入口速度是指从PC等其他设备流向工业交换机端口的实际速度。出口速度是指工业交换机端口流向使用设备之间的实际速度。如果同时限制了两个设备连接端口之间的入口速度和出口速度，实际的速度为两者中较小的数值。

组播侦听IGMP Snooping

运行IGMP Snooping的二层设备通过对收到的IGMP报文进行分析，为端口和MAC组播地址建立映射关系，并根据这样的映射关系转发组播数据。当二层设备没有进行IGMP Snooping时，组播数据在二层被广播；当二层设备运行了IGMP Snooping后，已知组播组的组播数据不会在二层被广播，而是在二层被组播给指定的接受者。

基于端口的网络访问控制（802.1x）

定义了一个基于端口的网络访问控制机制，提供一种对连接到局域网端口上的设备进行鉴别和授权的方法。

HTML Web浏览器

通过标准的图形Web浏览器为设置和监控提供一个简单、直观的用户界面。所有系统参数，包括详细的在线帮助使用系统设置变得轻而易举。

SNMP（简单网络管理协议）

简单网络管理协议（SNMP）由Internet工程任务组定义，是组成Internet协议的一部分。在关注某台网络设备的条件下，使用SNMP通过网络管理系统来监控网络设备。SNMP协议由一系列标准网络管理、应用层协议、数据库、数据对象组成。

端口镜像

端口镜像功能就是将一个或多个端口的全部收发数据，拷贝至指定的另一端口。通过指定一个端口为其他端口的镜像端口，可以通过此端口观察到其他端口的全部收发数据。通过端口镜像功能，对网络进行故障诊断、调试、分析。

端口统计及远程监视（RMON）

每个端口提供了连续更新的统计信息，包括所有进出的数据包计数和字节计数，以及详细的错误统计。同时还提供对RMON统计、历史、报警和事件组的所有支持。RMON可以完成精确的数据收集、分析和数据流模型的检测。

NTP（简单网络时间协议）

将系统内部时钟自动和网络中NTP服务器同步，从而为故障分析提供事件的时间相关性。

事件记录及报警

将所有重大事件记录到非易失系统日志之中，用于日后的故障分析。事件包括链路故障及恢复、非法访问、广播风暴检测以及自检诊断等。报警提供了一个最新发生而网络管理员尚未响应的事件快照。一个外部硬件继电器在重大事件期间释放接点，允许外部控制器在必要时工作。