工业交换机术语

ROS(Ruggedcom Operation System™)
罗杰康操作系统的简称，ROS™是罗杰康所有工业以太网产品的嵌入式操作系统，它为罗杰康产品搭建了一个统一的功能强大的软件平台。

网络安全
在许多工业场合，先进的控制和通信网络已经在关键任务系统或高可靠性系统中扮演着至关重要的角色，网络安全业已成为一个急待解决的问题。ROS™针对局域网中的网络安全问题提供了多种功能：
1. 密码 - 拥有多级用户密码，以避免未经授权的访问和设置
2. SSH/SSL–扩展了密码保护功能，对网络上传输的密码和数据予以加密
3. Enable/Disable Ports 打开和关闭端口 - 将未使用的端口关闭
4. 802.1q VLAN – 在交换机上预定义VLAN实现端口数据流的逻辑隔离
5. MAC Based Port Security 基于MAC地址的端口安全性 –保护交换机的端口 使其只能与特定的设备或MAC 地址通信
6. 802.1x基于端口的网络访问控制 — 锁定交换机的端口使之只能与合法用户通信
7. Radius -提供集中的密码管理
8. SNMPv3 -加密的认证及访问安全性
ROS™所包含的计算机网络安全特性有助于满足各种特定的工业安全标准， 例如：
NERC CIP, ISA S99, AGA12, IEC 62443,ISO 17799:2005 及 PCSRF SPP-ICS。

加强型快速生成树 (eRSTP™)
RuggedCom的eRSTP™允许建立冗余环及网状网，其包含了被“修剪”掉以防止形成逻辑回路的冗余链路。eRSTP™ 所产生的故障恢复时间*大为5毫秒乘以“桥接直径”，并允许环网达到80个交换机。例如：10台交换机所构成的环网故障恢复时间低于50毫秒。与其他专有的“环网”解决方案所不同的是，eRSTP™支持STP及RSTP，保证与普通商用交换机的互操作性。
eRSTP™的故障恢复时间大致计算如下：
 对于100Mbps，故障恢复时间小于5毫秒/跳
 对于1000Mbps，故障恢复时间小于5毫秒/跳+20毫秒

服务品质Quality of Service (IEEE 802.1p)
一些网络应用，如实时控制和VoIP，需要预知以太网帧的到达时间。交换机由于其基于帧缓冲的队列及先到先处理的机制，在网络流量较大时会产生延时。IEEE 802.1q允许对时间敏感的数据跳至队列的前面以减少延时和抖动，从而保证这些苛刻的应用正常工作。 ROS™依照IEEE 802.1q提供对服务质量(QoS)的支持，并通过端口、标记、MAC地址及IP业务类型(TOS)划分优先级。 “加权公平排队”支持可配置的算法控制以太网帧从队列中的移出机制。

VLAN (IEEE 802.1q)
虚拟局域网（VLAN）是将一个物理网络分隔为具有多个独立广播域的逻辑网络。由于主机只能访问同一VLAN中的其他主机，从而隔离了广播风暴，因此VLAN提供了一种安全措施。ROS支持802.1q标记的以太网帧及VLAN汇聚。基于端口的分类使传统设备可以被分配到正确的VLAN 之中。
GVRP被用来简化VLAN中交换机的设置。

链路聚合(802.3ad)
链路聚合功能是指将数个以太网端口汇聚成一个带宽更大的逻辑链路（端口汇聚）。链路聚合（802.3ad）提供了一个低成本建立高速骨干网以提高网络带宽的方法。这一特性也被称为“端口汇聚”、“端口绑定”、“以太网汇聚”等。

IGMP Snooping
ROS™使用IGMP侦听（因特网组播管理协议v1和v2）来智能化地转发或过滤网络中主机的组播数据流（如MPEG视频）。IGMP侦听降低了网络主干的负荷并防止无关的主机收到数据包。ROS™强大的IGMP侦听功能实现如下：
 按照每个VLAN来开启该功能
 无论用户是否存在均检测和过滤所有组播
 数据流通过“主动”模式支持“无路由器”操作
 RSTP™拓扑变更时立即恢复数据流

SNMP（简单网络管理协议）
SNMP为网络管理提供了不同厂家设备能够相互询问的一个标准方法。ROS™支持的SNMP版本为v1、v2c及v3。SNMP v3 特别提供了早期SNMP版本所不具备的网络安全特性，如：认证、私密和访问控制。ROS™还支持许多MIB（管理信息库），便于与任意网络管理系统（NMS）的集成。ROS所支持的一个SNMP特性是根据能够根据系统事件产生“陷阱”。NMS可以从多个设备中记录陷阱，从而提供一个强大的网络故障分析工具。RuggecNMS™是RuggedCom的网络管理系统（NMS），提供可视化的网络管理， 并与所有RuggedCom产品完全配合。

SNTP（简单网络时间协议）
SNTP将网络中所有ROS™设备的内部时钟自动同步，从而为故障分析提供事件的时间相关性。

SCADA及工业自动化
ROS包含了SCADA和工业自动化应用所必须的优化网络性能和简化网络管理的特性。这些在典型的商用或办公用以太网交换机中所不具备的特性包括：Modbus TCP管理（面向应用Modbus 协议的交换数据恢
复）和DHCP，Option 82（洛克威尔自动化ODVA基于末端设备位置的IP地址分配要求）等。

基于端口的网络访问控制（802.1x）
ROS™支持IEEE 802.1x标准。该标准定义了一个基于端口的网络访问控制机制，提供一种对连接到局域网端口上的设备进行鉴别和授权的方法。

端口速率限制
ROS™支持可配置的端口速率限制，为每端口限定单播和组播数据流量。这对于业务提供商管理宝贵的网络带宽来说，是一个基本的要求。它也为防止服务（Dos）攻击提供了一个边缘安全措施。

广播风暴过滤
广播风暴对网络造成严重破坏，并导致网络所连接设备的故障。在关键业务应用中，它可能会带来灾难性的损失。ROS™用用户定义的限度过滤广播包来限制广播风暴的产生。

链路丢失管理
一些智能电子设备（IDEs）具有双光纤端口，用以实现当主端口故障时，自动切换到备用端口。ROS™通过必要时适当禁止链路信号来保证这一机制在所有故障模式下可靠工作。ROS™还通过刷新所学习的MAC地址，保证故障恢复快速完成。

端口镜像
ROS™能够配置成将某一端口的所有数据复制到一个指定的镜像端口。配合网络分析仪，这将是一个强有力的网络故障分析工具。

端口设置及状态
ROS™允许对各个端口的速率、双工、自动协商、流量控制等进行设置，以便与无法协商或具有特定设置的设备建立正确的连接。具有链路故障告警和SNMP陷阱的详细端口状态对系统故障分析起到*的帮助。

端口统计及远程监视（RMON）
ROS™为每个端口提供了连续更新的统计信息，包括所有进出的数据包计数和字节计数，以及详细的错误统计。同时还提供所有对RMON统计、历史、告警和事件组的支持。RMON可以完成精确的数据收集、分析和数据流模型的检测。

事件记录及告警
ROS将所有重大事件记录到非易失系统日志之中，用于日后的故障分析。事件包括链路故障及恢复、非法访问、广播风暴检测以及自检诊断等。告警提供了一个*新发生而网络管理员尚未响应的事件快照。一个外部硬件继电器在重大事件期间释放节点，允许外部控制器在必要时动作。

HTML Web 浏览器及 Telnet 用户接口
ROS™通过标准的图形web浏览器或Telnet为设置和监控提供一个简单、直观的用户接口。所有系统参数，包括详细的在线帮助使系统设置便得轻而易举。ROS™具有统一的样式和风格以及标准的配置过程，使之便于移植到其他RuggedCom管理型产品之中。

通过ASCII文本文件进行设置
所有配置参数存于一个ASCII格式的文本文件中， 便于通过TFTP和Xmodem进行传送。配置文件可以备份存储，并通过文本编辑器方便地进行处理。相同的文本文件可以在今后下载到交换机中，以重新设置或恢复以前的配置。

命令行接口（CLI）
命令行接口可以用来与Remote Shell一起，自动完成数据恢复、配置更新及固件升级。一个强大的类似SQL的功能使有经验的用户有选择地恢复或处理设备所必需的任意参数。