目录
前言
TSN 标准
时间同步
有限低延迟
超高可靠性
高效资源管理
产品选型
FR-TSN3208 系列
产品简介
产品规格
产品特点
产品选型
H3C IE4320 Comware V7系列
产品简介
产品规格
产品特点
产品选型
H3C TSN配置教程
Cisco IE 4000系列
产品简介
产品规格
产品特点
Cisco TSN配置教程
产品选型
小结
参考
毫无疑问,工业 IoT 和工业 4.0 解决方案能使生产运营、产品质量、资产利用率和供应链协调能力得到显著改善。但是,要实现最佳成果,制造商需要确保网络互操作和信息透明才能访问数据,还要确保关键流量的性能和可用性。
时间敏感型网络 (TSN) 技术不仅可以在性能上满足保护关键流量的需要,还能够支持工业 IOT 和工业 4.0 的数据密集型应用。它在基于开放标准的可扩展的网络上提供确定的性能。
传统上,关键控制通信通过串行通信基础设施传送,这种串行通信基础设施需要使用专有和成本高昂的组件(即现场总线或非标准以太网基础设施)。一直以来,这些非标准的传统确定性解决方案阻碍了企业迁移到基于标准以太网的全数字化基础架构。借助 TSN,企业将能跃过这些障碍,从而打造新的业务模式,并过渡到与统一标准的单一工业以太网基础设施兼容的确定性网络。
Note:Not all standards shown in Table 1 are required to support TSN.
顾名思义,时间敏感网络专注于在统一、可互操作的基础设施上为所有设备建立通用时间框架,为一切操作奠定基础。
各组件为端到端传输进行不可协商的时段分配,确保实现基于以太网的确定性数据传输。
为全面建立并维护确定性网络环境,已定义出一套组件,确保超高可靠性和安全性。
随着网络和应用融合程度增加、规模扩大,需要更多工具来提高管理效率和可视化程度。
通过文献及市面上比较流行TSN产品(数据手册)调研,选取三种工业以太网交换机产品从产品简介、产品规格、产品特点和产品选型四个方面做一下简单介绍,主要包括(中国)深圳市光路在线科技有限公司的FR-TSN3208系列(截止发文日期还未量产)、(中国)新华三集团的H3C IE4320 Comware V7系列以及(美国)思科公司的Cisco IE 4000系列。
FR-TSN3208 时间敏感网络交换机(还没量产),是一款集成了时间敏感网络(TSN)特性的管理型工业以太网交换机,提供 8 个 10/100/1000Base-T 自适应以太网 RJ45 电口和 2 个SFP 光口。该TSN 交换机支持的时间敏感网络基础协议包括:IEEE 802.1AS Time Synchronization 、IEEE 802.1Qbv Scheduled Traffic 、IEEE802.1Qcc SRP Enhancements等。
特性 | 描述 |
---|---|
电口 | 8×10/100/1000BASE-TX,RJ45,自动侦测,全/半双工 MDI/MDI-X 自适应 |
光口 | 2x1000BASE-X SFP光纤接口 |
TSN 时间敏感网络 | 支持 IEEE 802.1AS PTP 精确时钟同步协议 支持 IEEE 802.1Qbv 基于时间感知整形器(TAS)的数据流调度标准 支持 IEEE 802.1Qcc TSN网络配置标准,SRC增强功能和性能改进 支持 IEEE 802.1Qav队列及转发协议,基于信用的整形(CBS) |
交换特性 | 交换容量 256G 包转发率 42Mpps |
链路聚合 | 支持 GE 端口聚合,10GE 端口聚合,静态聚合,动态聚合 |
802.1X | 支持 802.1X 认证,基于端口的认证和基于 MAC 的认证,Guest VLAN,TRUNK端口认证,基于 802.1x 动态下发 QoS/ACL/VLAN |
流量控制 | 支持 802.3x 流控及半双工背压流控 |
MAC 地址表 | 支持黑洞 MAC 地址 支持设置端口 MAC 地址学习最大个数 |
VLAN | 支持基于端口的 VLAN 支持 MAC VLAN |
ARP | 支持免费 ARP 支持 ARP Detection 功能(能够根据 DHCP Snooping 安全表项、802.1x 表项,或 IP/MAC 静态绑定表项进行检查) 支持 ARP限速 |
DHCP | 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Option82 |
DNS | 支持静态域名解析 支持动态域名解析客户端 支持 IPv4 和 IPv6 地址 |
单播路由 | 支持 IPv4/IPv6 静态路由 |
组播 | 支持 IGMP Snooping 支持 MLD Snooping |
广播/组播/单播风暴抑制 | 支持基于端口速率百分比的风暴抑制 支持基于 PPS 的风暴抑制 支持基于 bps 的风暴抑制 |
二层环网协议 | 支持 STP/RSTP/MSTP 协议 支持 STP Root Protection 支持 BPDU Protection 支持 G.8032 以太网环保护协议 ERPS,切换时间≤20ms |
QoS/ACL | 支持 802.1p/DSCP 优先级标记 支持包过滤功能 支持 SP/WRR 队列调度 支持基于端口的限速 支持基于流的重定向 支持时间段 |
管理与维护 | 支持命令行接口(CLI)配置 支持 Telnet远程配置 支持通过 Console口配置 支持 SNMP(EImple Network Management Protocol) 支持 RMON(Remote Monitoring)告警、事件、历史记录 支持 WEB网管 支持系统日志 支持分级告警 支持 NTP 支持电源、温度告警 |
网络安全 | 支持用户分级管理和口令保护,AAA 认证,Radius 认证,HWTACACS,端口隔离,802.1X,端口安全,MAC 地址认证,IP Source Guard,HTTPs, PKI(Public Key Infrastructure,公钥基础设施),EAD,DDM |
环境特性 | 工作温度:-40℃~75℃ 存储温度:-40℃~85℃ 相对湿度:5%~95%(无凝露) |
电源 | 输入电压:DC24-48V 功耗<20W 支持双电源冗余 |
机械特性 | 外壳:IP40 金属外壳 尺寸:138mm x 108mm x 49mm (L x W x H) 安装方式:导轨安装/壁挂安装 散热方式:自然冷却,无风扇设计 |
FR-TSN3208 |
2个1000M SFP光口,6个10/100/1000M RJ45电口,DC9-56V双电源 |
FR-TSN4414 |
2个10GM SFP+光口,4个1000M SFP光口,8个10/100/1000M RJ45电口,DC9-56V双电源 |
备注:数据手册链接:https://download.csdn.net/download/Rthan/88051179
新华三公司交换机产品市场占比无疑是国内领先的品牌
经了解大多数H3C IE4320 Comware V7系列不支持TSN,例如H3C IE4320-28S-PS1并不是TSN交换机,H3C TSN 交换机只有IE4320-10S和IE4320-10S-UPWR,具体信息参考链接
IE4320 Comware V7 TSN系列-工业以太网交换机-新华三集团-H3C
H3C IE4320 TSN工业交换机支持如下TSN特性:
802.1AS:支持gptp时间同步特性,采用温补晶振和锁相环,支持1ppm的高精度时钟,实现ns级时钟同步,为TSN网络中实现传输低延迟提供了基础
802.1Qbv:基于队列优先级实现时间感知调度程序,将时间关键通信业务与非关键的背景业务分离开来,在有限的时间内为那些需要传输保证且不能中断的业务类别授予以太网传输介质的独占使用权
802.1Qcc:定义了网络侧和用户侧的接口UNI,根据用户侧的需求实现网络侧的自动配置 ,从而实现TSN管理设备对网络拓扑发现及复杂的流量调度计算
型号 | 交换容量 | 包转发率(整机) | 业务端口描述 | 外形尺寸(宽×深×高)(单位:mm) |
---|---|---|---|---|
IE4320-10S | 256Gbps | 42Mpps | 8个10/100/1000Base-T自适应以太网端口,2个SFP+端口 | 129.8*149*44 |
IE4320-10S-UPWR | 256Gbps | 42Mpps | 8个10/100/1000BASE-T自适应以太网端口,2个SFP+端口 | 129.8*149*44 |
型号 | 重量 | 输入电压 | 整机功耗 | 工作温度 | 湿度 |
---|---|---|---|---|---|
IE4320-10S | ≤1.0kg | 双路DC:24~48V | MIN:10W MAX:16W | -40~75℃ | 5-95% |
IE4320-10S-UPWR | ≤1.0kg | 双路DC:54~57V | MAX:400W(POE:360W) | -40~75℃ | 5-95% |
特性 | 特性描述 |
---|---|
链路聚合 | 支持GE端口聚合 |
支持10GE端口聚合 | |
支持静态聚合 | |
支持动态聚合 | |
流量控制 | 支持802.3x流控及半双工背压流控 |
Jumbo Frame | 支持 |
MAC地址表 | 支持黑洞MAC地址 |
支持设置端口MAC地址学习最大个数 | |
VLAN | 支持基于端口的VLAN |
支持MAC VLAN | |
ARP | 支持免费ARP |
支持ARP Detection功能(能够根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查) | |
支持ARP限速 | |
ND | 支持ND |
支持ND Snooping | |
VLAN | 支持 |
虚接口 | |
DHCP | 支持DHCP Client |
支持DHCP Snooping | |
支持DHCP Option82 | |
DNS | 支持静态域名解析 |
支持动态域名解析客户端 | |
支持IPv4和IPv6地址 | |
单播路由 | 支持IPv4/IPv6静态路由 |
组播 | 支持IGMP Snooping |
支持MLD Snooping | |
广播/组播/单播风暴抑制 | 支持基于端口速率百分比的风暴抑制 |
支持基于PPS的风暴抑制 | |
支持基于bps的风暴抑制 | |
二层环网协议 | 支持STP/RSTP/MSTP协议 |
支持STP Root Protection | |
支持BPDU Protection | |
支持G.8032以太网环保护协议ERPS,切换时间≤50ms,可兼容其他支持该协议的产品 | |
SmartLink | 支持 |
QoS/ACL | 支持802.1p/DSCP优先级标记 |
支持包过滤功能 | |
支持SP/WRR队列调度 | |
支持基于端口的限速 | |
支持基于流的重定向 | |
支持时间段 | |
镜像 | 支持端口镜像 |
安全特性 | 支持用户分级管理和口令保护 |
支持AAA认证 | |
支持Radius认证 | |
支持HWTACACS | |
支持端口隔离 | |
支持 802.1X | |
支持端口安全 | |
支持MAC地址认证 | |
支持IP Source Guard | |
支持HTTPs | |
支持PKI(Public Key Infrastructure,公钥基础设施) | |
支持EAD | |
支持DDM | |
802.1X | 支持802.1X认证 |
支持基于端口的认证和基于MAC的认证 | |
支持Guest VLAN | |
支持TRUNK端口认证 | |
支持基于802.1x动态下发QoS/ACL/VLAN | |
加载与升级 | 支持XModem协议实现加载升级 |
支持FTP(File Transfer Protocol)加载升级 | |
支持TFTP(Trivial File Transfer Protocol)加载升级 | |
管理 | 支持命令行接口(CLI)配置 |
支持Telnet远程配置 | |
支持通过Console口配置 | |
支持SNMP(EImple Network Management Protocol) | |
支持RMON(Remote Monitoring)告警、事件、历史记录 | |
支持iMC网管系统 | |
支持WEB网管 | |
支持系统日志 | |
支持分级告警 | |
支持NTP | |
支持电源、温度告警 | |
TSN网络 | 支持TSN技术 |
维护 | 支持调试信息输出 |
支持Ping、Tracert | |
支持Telnet远程维护 | |
支持虚拟电缆检测(Virtual Cable Test) |
丰富的业务性能:支持Internet宽带接入,主要支持中小企业网用户的千兆接入,支持VOD等多媒体服务,支持VoIP等时延敏感的语音业务。提供支持组播的音频和视频的服务功能,提供千兆端口接入,提供万兆或千兆上行。支持Jumbo Frame,支持802.1X,MAC认证,端口安全,支持LACP协议,支持4K个VLAN,支持最大16K MAC地址及黑洞MAC等特性,支持基于端口的二三层优先级自动映射,支持基于端口的镜像,支持重定向,支持端口隔离,支持访问控制列表,支持端口限速。
支持TSN(时间敏感型网络)技术:TSN可以解决解决网络不一致的情况,如OT周期性数据与IT非周期性数据,OT实时性与IT数据容量大、节点多的问题,同时TSN技术还可以解决网络通讯中数据传输及获取的可靠性和确定性的需求。
完备的安全控制策略:H3C IE4320 TSN工业交换机支持创新的单端口多认证Triple功能,在客户端形式多样的网络环境中,不同客户端支持的接入认证方式有所不同,例如,有的客户端只能进行MAC地址认证(比如打印机终端),有的用户主机进行802.1X认证,有的用户主机只希望通过Web访问进行Portal认证。为了灵活适应这种网络环境的多认证需求,IE4320系列工业交换机支持单端口多认证的统一部署方式,使得用户可以选择任何一种适合的认证机制来进行认证,且只需要通过一种方式的认证即可实现接入。客户端提供Guest VLAN功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1X客户端、升级客户端或者获得其他的升级程序等等。
ARP攻击和ARP病毒作为局域网安全的第一大威胁,H3C IE4320交换机支持丰富的ARP防御功能,例如ARP Detection,实现用户合法性检查功能和ARP报文有效性检查功能,ARP限速,避免大量ARP报文对CPU进行冲击等等。
H3C IE4320 TSN工业交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
丰富的QoS策略:H3C IE4320 TSN工业交换机支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR。同时还支持入/出方向双向ACL、支持流量监管CAR功能、支持入方向的端口/流镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。同时IE4320系列工业交换机还支持sFlow功能,对网络上的数据包进行采样,在千兆/万兆高速的网络上精确地监控网络流量,用于对网络流量进行统计分析和控制。
SDN(软件定义网络):软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创提供了良好的网络平台。
IE4320 TSN工业交换机可配合H3C SDN controller 可轻松实现大规模二层架构组网并为现有网络提供了快速添加用户的功能;在大幅简化网络管理的难度的同时可显著降低网络维护的成本。IE4320系列工业交换机还可以融合进H3C的SNA先知网络架构,为客户设计全世界很先进的网络架构和解决方案。 SNA提供网络方案设计模板库,内置常见企业组网方案模型,基于客户意图,参考行业其他客户网络建设成功经验,帮助客户智能化的设计网络架构;SNA还可以为客户秒级构建满足业务需要的好网络,SNA的网络自动化配置器,网络自动部署、策略自动下发,故障替换即插即用,无论是Uderlay的基础设施搭建还是Overlay网络云化业务的部署全部自动化执行,彻底消除命令行; SNA也可以提供网络先知分析器,基于大数据的运维知识经验共享;分析器会连接所有的版本缺陷库,网上问题经验库,共享全世界的运维经验;其次基于AI算法,洞察客户网络和业务的状态,提前预警,使网络故障可预测,真正做到未雨绸缪,先知先决。
出色的管理性:H3C IE4320 TSN工业交换机支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,使设备管理更方便,管理更加安全。
H3C IE4320 TSN工业交换机支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN
下发ACL策略,在简化用户配置的同时,也大幅节约了硬件资源。
高可靠性:H3C IE4320 TSN工业交换机具备设备级和链路级的多重可靠性保护。采用无风扇散热能量回路设计,通过内置散热片、散热导胶等多重散热结构设计使其能够在各种恶劣环境中的表现始终如一,工作温度范围可达-40-75°C。支持防雷,可适应多种室外恶劣环境。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link等保护协议,同时设备还具备专业的防雷功能。
H3C IE4320 TSN工业交换机支持ERPS环网协议,同时还支持smartLink,monitor link,loopback detection端口冗余保障技术。
绿色节能:H3C IE4320 TSN工业交换机采用最新节能芯片以及创新的架构设计方案,实现千兆交换机的低功耗,给用户带来绿色、环保、节能的全新网络接入产品,降低用户维护成本。
同时H3C IE4320 TSN工业交换机采用多种绿色节能设计,包括auto-power-down(端口自动节能),如果在一段时间内接口状态始终为down,则系统自动停止对该接口供电,自动进入节能模式;支持EEE节能功能,端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果。
设备名称 | 数量 | 备注 |
---|---|---|
IE4320-10S | 1 | 可选 |
IE4320-10S-UPWR | 1 | 可选 |
DG-240-55 POE电源 | 1 | 可选 |
备注:这两个教程,可以在我的文件中可以下载哦
https://download.csdn.net/download/Rthan/88051569
https://download.csdn.net/download/Rthan/88051571
案例研究——针对实时入侵的Ecci视频分析检测(文献调研)
Cisco ®工业以太网( IE ) 4000系列为Cisco提供了千兆连接的坚固型交换产品组合,具有卓越的高带宽交换能力和久经考验的Cisco IOS ®软件。IE 4000系列提供了高度安全的接入和行业领先的汇聚环协议,在坚持行业合规性要求的同时,支持弹性和可扩展的网络。
IE 4000系列非常适合需要硬化产品的工业以太网应用,包括制造、能源、交通、智慧城市等。IE4000内置SW图像验证,确保思科软件的真实性。Cisco IE 4000系列具有更高的整体性能、更大的带宽、更先进的安全特性和更强的硬件,与Cisco IE 2000、IE 3200、IE 3300和IE 3400等相关Cisco工业交换机的现有工业以太网产品组合互为补充。
IE 4000系列可以使用Cisco DNA Center等功能强大的企业级基于意图的网络管理平台,通过软件定义的物联网( IoT )接入扩展,在室外区域、仓库、配送中心、道路等实现连接,从而轻松安全地将企业网络扩展到恶劣环境中。
Cisco IE 4000可以轻松安装基于GUI的设备管理器,并提供现成的工业使用配置和简化的可管理性,以便在工业网络上提供先进的安全、数据、视频和语音服务。
思科在固件版本为 15.2(5)E2 及更高版本的思科工业以太网 4000 系列交换机中集成了 TSN 支持。IE 4000 系列的十二种不同型号可提供支持以太网供电 (PoE) 和 PoE+ 的千兆以太网以及光纤连接。思科最初的实现使用了802.1 Qbv、802.1 AS (前身为802.1 ASRev)和802.1 Qcc。
Cisco工业以太网( IE ) 4000系列提供:
●带宽和容量随您的网络需求而增长:20 - Gbps无阻塞交换容量,每个交换机最多可提供20个千兆以太网端口;
●高密度工业PoE / PoE +支持为多达8个电力设备提供在线电源,包括IP摄像头和手机、徽章读取器、无线接入点等;
●Cisco IOS软件功能可实现流畅的IT集成和策略一致性;
●通过4x千兆以太网上行端口实现双环设计,从而实现强大的弹性。弹性以太网协议( Rep ),并行冗余协议( Prp ),Profinet -媒体冗余协议( Mrp )环,高可用性无缝冗余( Hsr )环,以太网通道技术和Flex Links支持,冗余的电源输入,垂死的喘息声等。
●真正的零接触替换为午夜或无处不在的故障
●全线速,先进的硬件辅助功能(如NAT、IEEE1588等)的低延迟转发
●简化软件升级路径
软件使用链接
Installing Cisco IOS Software TSN Support on a Cisco IE 4000 Switch - About Time-Sensitive Networking [Cisco Industrial Ethernet 4000 Series Switches] - Cisco
考虑到使用的生态,可以在思科和H3C之间选择,而H3C IE4320-10S和IE4320-10S-UPWR产品整机包转发速率为42Mpps,势必会影响传输速率(如果研究的速率五很严格的要求的话,可以考虑H3C IE4320-10S和IE4320-10S-UPWR),故在不考虑经济支持的前提上,建议选择生态良好、性能较优的Cisco IE 4000系列产品。
1. FR-TSN3208 时间敏感网络-TSN工业以太网交换机-2光8电 - 光路科技官方网站 (fiberroad.com.cn)
2. IE4320 Comware V7 TSN系列-工业以太网交换机-新华三集团-H3C
3. 思科工业以太网 4000 系列交换机 - Cisco