VLAN 标记用四个字节扩展以太网帧对于CoS(Class of Service,服务等级,即帧优先级)和 VLAN(虚拟网络),IEEE802.1Q 标准规定可通过添加VLAN 标记来扩展以太网帧。说明VLAN 标记将帧允许的总长度从 1518 字节增加到 1522字节。必须对网络上的终端节点进行检查,以确定它们是否能处理此长度/帧类型。如果不能处理,则仅可向这些节点发送标准长度的帧。附加的 4个字节在以太网帧头中,位于源地址和以太网类型/长度字段之间:扩展的以太网帧结构附加字节中包含标记协议标识符 (TPID)和标记控制信息 (TCI)。标记协议标识符 (TPID)前两个字节构成标记协议标识符 (TPID),且始终包含值0x8100。此值指定该数据包包含VLAN 信息或优先级信息。标记控制信息 (TCI)两个字节的标记控制信息 (TCI)包含以下信息:QoS 信任标记帧有 3 个位用于优先级,又称为服务类别 (Class of Service, CoS),另请参见IEEE802.1Q。CoS 位 优先级 数据通信的类型000 0(Zui低) Background001 1 BestEffort010 2 Excellent Effort011 3 Critical Applications100 4Video,< 100 ms 延时(延迟和抖动)101 5 Voice(语言),< 10 ms 延时(延迟和抖动)1106 Internetwork Control111 7(Zui高) NetworkControl仅当组件中存在队列(可在其中缓冲优先级较低的数据包)时,方可实现数据包的优先级。设备具有多个并行队列,可在其中处理各种优先级的帧。默认情况下,首先会处理具有Zui高优先级的帧。此方法可确保即使在数据通信繁忙时,具有Zui高优先级的帧仍能得到发送。规范格式标识符(CFI)CFI 用于表示以太网与令牌环之间的兼容性。其值的含义如下:值 含义0 MAC 地址格式符合规范。以规范形式表示MAC地址时,先传送Zui低有效位。以太网交换机的标准设置。1 MAC 地址格式不符合规范。技术基础4.6 VLAN 标记SCALANCEXB-200/XC-200/XP-200 Web Based Management42 配置手册, 07/2016,C79000-G8952-C360-04VLAN ID在 12 位数据字段中,Zui多可构成 4096 个 VLANID。存在以下惯例:VLAN ID 含义0 帧中仅包含优先级信息(标记有优先级的帧),不包含任何有效的VLAN 标识符。1- 4094有效 VLAN 标识符,该帧被分配给某 VLAN并且也可以包含优先级信息。4095预留设备提供了同时引导入站或出站数据流经过其它接口以进行分析或监视的选项。这对受监视的数据流没有影响。此过程称为镜像。在此菜单部分,可启用或禁用镜像并设置参数。镜像端口镜像端口是指将工业以太网交换机的某个端口(镜像端口)上的数据通信复制到另一个端口(监视端口)。可以将一个或多个端口镜像到监视端口。如果协议分析器与监视端口相连接,则可在不中断连接的情况下记录镜像端口的数据通信。这意味着可在不影响数据通信的情况下对数据通信进行研究。只有设备有空闲端口可用作监视端口时,才能实现此功能。技术基础4.7SNMPSCALANCE XB-200/XC-200/XP-200 Web Based Management配置手册,07/2016, C79000-G8952-C360-04 43
SNMP简介借助 (Simple NetworkManagement Protocol,SNMP),可以监视和控制中央站中的网络元件,例如路由器或交换机。SNMP控制被监视设备与监视站之间的通信。SNMP 的任务:●监视网络组件● 远程控制网络组件,以及远程为网络组件分配参数● 错误检测和错误通知版本 v1 和 v2c 的SNMP没有安全机制。网络中的所有用户都可以访问数据,还可使用适当的软件来更改参数分配。如果只需对访问权限进行简单控制而无需考虑安全性,则可使用团体字符串。团体字符串与查询一起传送。如果团体字符串正确,SNMP代理将做出响应并发送所请求的数据。如果团体字符串不正确,SNMP代理将放弃查询。可以为读取和写入权限定义不同的团体字符串。团体字符串以明文形式传送。团体字符串的标准值:●public具有只读权限● private具有读写权限说明由于SNMP团体字符串用于访问保护,请勿使用标准值“public”或“private”。请在初始调试之后更改这些值。设备级的更多简单保护机制:●Allowed Host被监视系统知道监视系统的 IP 地址。● Read Only如果为被监视设备指定“ReadOnly”,则监视站只能读取数据,但无法更改。技术基础4.7 SNMPSCALANCE XB-200/XC-200/XP-200Web Based Management44 配置手册, 07/2016, C79000-G8952-C360-04SNMP数据包未加密,其他用户可轻松读取。中央站也称为管理站。SNMP代理安装在与管理站交换数据的被监视设备上。管理站发送以下类型的数据包:● GET向 SNMP 代理请求数据记录●GETNEXT调用下一条数据记录。● GETBULK (自 SNMPv2c 起可用)每次请求多条数据记录,例如,表中的多行。●SET包含相关设备的参数分配数据。SNMP 代理发送以下类型的数据包:● RESPONSESNMP 代理返回管理器请求的数据。●TRAP如果发生特定事件,SNMP 代理将发送陷阱。SNMPv1/v2c/v3 使用 UDP(User DatagramProtocol,用户数据包协议)并使用 UDP端口 161 和 162。管理信息库 (Management InformationBase, MIB)对该数据进行了介绍。SNMPv3与先前版本 SNMPv1 和 SNMPv2c 比较,SNMPv3引入了广义的安全概念。SNMPv3 支持:● 完全加密的用户验证● 对全部数据通信进行加密● 在用户/组级别对 MIB对象进行访问控制技术基础4.8 服务质量SCALANCE XB-200/XC-200/XP-200 Web BasedManagement配置手册, 07/2016, C79000-G8952-C360-04 454.8 服务质量 ofService (QoS) 是一种有助于高效利用网络中现有带宽的方法。QoS通过排定数据传输的优先级来实现。传入帧根据特定优先级分类到 Queue中,然后进行进一步处理。这为帧分配了特定的优先级。各种不同的QoS 方法相互影响,并按下列顺序加以考虑:1. 交换机首先检查传入帧是广播帧还是代理帧。→ 第一个条件满足时,交换机将考虑“常规(页 194)”页上设置的优先级。交换机将根据“CoS 映射 (CoS Map) (页 195)”页面上的分配将帧分类到队列中。2.如果第一个条件不满足,交换机将检查帧是否包含 VLAN 标记。→ 如果第二个条件满足,交换机将检查“常规(页194)”页面上的优先级设置。交换机将检查是否为优先级设置了“非强制”(Do notforce)以外的值。如果设置了优先级,交换机将根据“CoS 映射 (CoS Map)(页 195)”页面上的分配将帧分类到队列中。3.如果第二个条件也不满足,则将根据信任模式对帧进行进一步处理。信任模式在“QoS信任 (QoS Trust) (页197)”页面上组态。
使用“基于 Web 的管理”进行组态 55.1基于 Web 的管理工作原理设备集成有 HTTP 服务器,可供“基于 Web 的管理”(WBM) 使用。如果通过Internet浏览器对设备进行寻址,则它会根据用户输入向客户端 PC 返回 HTML 页面。用户在设备发送的HTML页面中输入组态数据。设备评估该信息,并动态生成响应页面。这种方法的优势在于只需要在客户端上安装 Internet浏览器。说明安全连接WBM 也可用来通过 HTTPS 建立安全连接。可使用 HTTPS 保护数据传输。如果希望只通过安全连接访问WBM,则请激活“System >Configuration”下的“HTTPS Server only”选项。要求WBM 显示●设备具有 IP 地址。● 设备与客户端 PC 之间存在连接。可以通过 ping 命令检查是否可以访问设备。● 已启用通过 HTTPS进行的访问。● 在 Internet 浏览器中激活 JavaScript。● 不可将Internet浏览器设置成每次从服务器访问页面时,浏览器都会重载页面。页面动态内容的更新是通过其它机制来确保的。在 InternetExplorer 中,可以在“选项 > Internet 选项 >常规”(Options > InternetOptions > General) 菜单的“浏览历史记录”(Browsinghistory)部分,用“设置”(Settings)按钮进行适当的设置。在“检查所存网页的较新版本:”(Check for newerversions ofstored pages:) 下,选择“自动”(Automatically)。使用“基于 Web的管理”进行组态5.1 基于 Web 的管理SCALANCE XB-200/XC-200/XP-200 Web BasedManagement48 配置手册, 07/2016, C79000-G8952-C360-04●如果使用了防火墙,则必须打开相关端口。– 若使用 HTTP 进行访问:TCP 端口 80– 若使用 HTTPS 进行访问:TCP 端口443WBM 的显示情况已使用如下桌面 Internet 浏览器测试过:● Microsoft Internet Explorer11● Mozilla Firefox 38 ESR● Google Chrome V50说明兼容性视图为确保显示正确和使用 WBM组态顺利,请在 Microsoft Internet Explorer中禁用兼容性视图。在移动设备上显示WBM对于移动设备,必须满足以下Zui低要求:分辨率 操作系统960 x 640 像素 Android(自版本 4.2.1起)iOS(自版本 6.0.2 起)已在移动设备上使用以下 Internet 浏览器执行过测试:● 基于 iOS(自版本 V8.1.3起)的 Apple Safari(自版本 8 起)(iPad Mini 型号A1432)● 基于 Android(自版本 5.0.2起)的 Google Chrome(自版本 40 起)(Nexus 7CAsus)● 基于 Android(自版本 5.0.2 起)的Mozilla Firefox(自版本 35 起)(Nexus 7C Asus)说明在移动设备上使用 WBM 及其显示在移动设备上显示WBM页面以及对页面的操作方式与桌面设备相比可能有所不同。一些页面的显示还针对移动设备进行过优化。登录建立与设备的连接使用Internet 浏览器按照以下步骤与设备建立连接:1. 设备与客户端 PC 之间存在连接。可以通过 ping命令检查是否可以访问设备。2. 在 Internet 浏览器的地址框中,输入设备的 IP 地址或URL。如果设备存在连接,就会显示基于Web 的管理 (Web Based Management,WBM) 的登录页面。使用 Internet 浏览器登录选择 WBM的语言1. 从右上方的下拉列表中,选择 WBM 页面的语言版本。2.单击“Go”按钮更改为所选语言。说明可用语言在此型号中, 使用 HTTP 登录可以采用两种方法通过HTTP进行登录。可以使用浏览器窗口中央的登录选项进行登录,也可以使用其左上方区域的登录选项进行登录。无论选择以上哪一种方法登录,都可以按照以下步骤进行操作:1.“名称”(Name) 输入框:– 如果是首次登录或是在“恢复出厂默认设置并重启”(Restore Factory DefaultsandRestart)后登录,则输入出厂时预设的用户“admin”。使用这种用户帐户时,可以更改设备的设置(对组态数据进行读写访问)。