EtherNet/IP网络组成的原则是根据应用对网络的需求来选择的，网络的协议则提供了网络管理的功能，网络的管理令网络具有高性能的优势。

1.虚拟局域网和网段

虚拟局域网是相对物理或地理基础，在功能、应用或组织基础上分段的交换网络。交换机过滤目标MAC地址，且仅在传输适合局域网服务的端口转换局域网数据包。几个终端系统的局域网组成，不管是主机还是网络设备（像交换机和路由器），所有的单一逻辑的广播域都是成员。对于广播域来说，局域网不要求物理相近。

用局域网能够组态交换机共享两个隔离的网络，即一个网络的负载不会传输到另一个网络。IP多播传输从VLAN1不会到达VLAN2。局域网阻塞广播传输并附加网络之间的安全测量。

局域网还给予控制访问的能力和物理位置独立的设备组安全。

需要在同一局域网的终端进行规划的过程就产生了网段。对于单元/地域网络，网段是关键的考虑。为了有助于管理网络的实时通信特性，还要支持按照网络传输流量定义的需求，网段的划分是很重要的。在作分段决定时，安全也是一项重要的考虑。

安全政策也被称为工厂层人员（如卖主或承包商）的限制访问。分段的这些区域成为有区别的虚拟局域网，极大地有助于安全考虑的这类应用。

根据应用需求分网段，然后组合在一起的局域网，如图2-10所示。

事实上，它们是矛盾的，一方面所有级别0～2需要彼此之间通信的多播I/O设备必须在同一个局域网中；另一方面较小的虚拟局域网较容易管理和维护实时通信，对于维护局域网中多个交换机、设备和网络传输增加的总量，实时通信较为困难。

典型的控制网络是来自于商用网络，也可以基于功能、逻辑上的布局和传输类型来分段网络，从这些选项去分网段控制。

图2-10 局域网网段

2.虚拟局域网干线规划

干线规划令虚拟局域网可跨越多个交换机，如图2-11所示。

图2-11 干线规划的局域网

干线规划满足了长距离的分布控制需求。

为不同的工作单元或工厂区域组态隔离的虚拟局域网，为特有的地域/单元区域相关的所有数据传输组态一个虚拟局域网。因为对于一个单元来说传输流量的80%～90%是本地，这是最理想的设计。带有多播连接的设备必须在同一个虚拟局域网上。取决于应用的需求，在虚拟局域网内多播和单播传输可以混合。单播的默认通信类型应该用于点对点的通信，以缩减设备、网络和基础结构的负载。

分配虚拟局域网和网段的指导原则如下：

●设计小单元/地域区域，每个都有专用的虚拟局域网和IP子网。

●限定单元/地域区域输出的数据流，除非工厂范围的运行确实需要。

●按传输类型网段分成虚拟局域网和IP子网，更好地管理传输和更简化安全管理。

●在单元/地域区域内，使用第2层虚拟局域网在具有相似传输类型的交换机之间跨度；当虚拟网跨度多个交换机时，用802.1Q，透明模式VTP。

●使用第3层在单元/地域区域虚拟局域网和工业区域的工厂范围运行之间分配交换机给路由器信息。

●为了从控制系统（如RSLinx软件）容易组态和维护，使能IP在具有EtherNet/IP传输的单元/地域区域虚拟局域网上直接广播。

●避免大的第2层网络，有助于简单的网络管理。

●基于虚拟局域网特性选择交换机。

3.服务质量

服务质量（Quality of Service，QoS）决定了基于传输类型的数据包是如何打上标记、分类和协商的，罗克韦尔自动化EtherNet/IP设备在内部以优先权传输。在交换机级别附加另外的优先级别来实施QoS。QoS不会增加带宽——对其余耗费的网络传输，QoS给予优先权待遇。

并非所有网络传输创建都是同等的，用户也不应该同等对待它，为了减少应用的隐患和紧张，在单元/地域区域范围内控制数据应该有优先。对其余耗费的网络传输，服务性质（QoS）给予优先权待遇。对于隐患和紧张，控制数据比信息数据更为敏感。

为了说明QoS是怎样工作的，我们用机场登机的例子，在接近登机的时间，大家开始围着登机口，重要的是大家都想要同时走下航空旅客桥进入飞机，航空公司设立了登机流程来避免混乱。这能够对照以太网上的QoS的运用。通过网络的所有同时传输的运控流量、声音流量和邮件流量，需要一个类似登机流程的管理。

在航空公司的例子中，最先登机的是头等舱乘客，接着是带小孩的家庭，然后普通乘客从飞机后部开始登机。相似地，QoS在网络上的管理型交换机中设定优先队列。在自动化的实例中，运动控制流量如同头等舱乘客，给予网络使用最高级别的优先权，声音流量能够走第二（亦有低容忍延时），邮件流量则给予最低优先队列。这保证了运动控制最小延时的可能。

在交换机上数据流量的优先传送管理如图2-12所示。

图2-12 数据流量的优先传送管理

QoS的指导原则如下：

●管理基于应用需求的输出队列，预定精确和运动控制的数据包在最高优先级别队列。

●QoS于其他网络流量耗费给予工业自动化和控制系统优先待遇。

●QoS集成在管理型交换机Stratix 5700的组态中。

●通过工业自动化和控制系统网络适时地调度QoS。

4.弹性协议

弹性协议（Resiliency Protocol）维护着网络链接的平行，防止冗余路径产生的闭环，提供故障发生时的流通路径。网络聚集时间的量度是多长时间探测到故障，找到替换的路径以及从故障中恢复过来。

网络聚集时间过程中注意事项如下：

●在网络恢复时间期间，因为内部连通不存在，流量的一部分被网络终止。

●如果聚集时间比Logix控制器的连接超时更长，通信将终止。

控制系统受到影响之前，网络聚集必须出现。

在Logix控制器系统中的时间计算：

●控制器的MSG指令超时（显性信息，CIP Class3）。

●I/O连接超时（隐性信息，CIP Class1）。

●控制器Producer/Consumer连接超时（隐性信息，CIP Class1），4倍RPI，100ms。

●安全I/O连接超时（隐性信息，CIP Class1）4倍RPI（默认）。

弹性协议包含以下几种：

●生成树协议（Spanning Tree Protocol，STP）、快速生成树协议（RSTP）、多生成树协议（MSTP）。

●以太网通道链接汇聚控制协议（LACP），IEEE。

●Flex链接，思科技术。

●弹性以太网协议（Resilient Ethernet Protocol，REP），思科技术。

●设备级环网（Device Level Ring，DLR），拓扑选项。

下面是关于几种弹性协议的讨论。

（1）生成树协议和快速生成树协议

生成树协议（STP）阻止网络上闭环产生，当网络上多于一个开放路径，阻塞激活就会发生，当网络当前流通路径发生故障，阻塞就会解锁，开放另外一条路径。这个聚集速度要多达50s。

快速生成树协议（RSTP）被设计为快速网络聚集，并用透明握手协议在点对点连接上消除转换延时，聚集速率比STP显著加快。

图2-13 STP和RSTP示意

快速生成树协议的特点如下：

●仅用网络弹性标准协议IEEE802.1D。

●内建在智能交换机Strtix 5700中。

●需要冗余星形或环形拓扑结构。

●在失败的情况下提供替换路径，阻止闭环。

●非管理交换机不支持STP或RSTP，或任何其他的弹性协议。

STP和RSTP示意如图2-13所示。

F通道在网络流量的传送中，B通道在正常传输时是阻塞的，一旦F通道出现故障，替换路径B通道开放激活，B通道阻塞解开，网络流通路径转换到B通道。

（2）以太通道协议

以太通道协议（Ether Channel Protocol）的组成是多个物理的交换机端口进入一个逻辑连接，通过负载平衡增加了带宽，正如物理连接冗余，在一个物理端口发生故障时，改用另外一个端口，以保持不变的逻辑连接。

为了在交换机、路由器和服务器之间提供容错和高速链接，这个协议组合几个物理以太网链接建立在一个逻辑以太网连接，一个以太网通道可以由2～8个激活的快速以太网或千兆以太网端口组成。

以太通道协议的特点如下：

●链接汇聚控制协议（LACP）端口汇集IEEE 802.3ad。

●内建在智能交换机Stratix 5700中。

●需要冗余星形或环形拓扑结构。(www.daowen.com)

●如果连接被阻塞，在连接交换机之间提供恢复。

容错是以太网通道的关键。当链接失败，以太网通道技术应该自动地通过保留链接重新分配传输。这个自动恢复时间少于1s，且对于网络应用和终端用户是透明的。这非常有弹性。

以太网通道示意如图2-14所示。

F通道都是物理的链接，当其中正在网络流通的链接出现故障时，改变链接重新分配传输路径，保持原有的逻辑连接，当前路径的选择充分考虑了负载平衡。

图2-14 以太网通道示意

（3）Flex链接协议

Flex链接协议提供了链接级的冗余星形拓扑的物理冗余。第二层的一对交换机端口被组态成彼此备份，一个端口处在正常工作状态，另一个则处在待机状态。

图2-15 Flex链接示意

Flex链接协议的特点如下：

●内建在智能交换机Stratix 5700中。

●需要冗余星形或环形拓扑结构。

●激活和等待端口方案实现：

—在失败的情况下提供交替的路径，防止闭环。

—没有带宽的汇集。

—建议用相等的速度端口。

—为多播传输提供快速失败过渡。

Flex链接示意如图2-15所示。

A通道为当前激活通道，网络流通路径，S通道为备份通道，处于等待状态，一旦A通道出现故障，备份S通道立刻转为激活通道，建立新的网络流通路径。

（4）弹性以太网协议

弹性以太网协议（REP）运行在被称为网段的桥链上，交换机的端口被分配给唯一的网段。在给定的桥上网段可以连接两个端口。弹性以太网协议内建在智能交换机Stratix 5700中。

REP支持以下几种拓扑结构的闭环和开环：

●冗余网络能够用REP网段建造。

●仅环弹性协议适用于工业和IT两种应用。

●对于光纤设备的单播和多播流量，环恢复时间小于70ms。

REP网段如图2-16所示。

图2-16 REP网段

桥链中间的交换机两个端口连接网段一进一出，末端的交换机一个端口连接桥链的网段。

当所有的链接运行时，网段上的只有唯一的端口阻塞流量。如果任何故障在网段内发生，阻塞端口便会转为流通，如图2-17所示。

图2-17 网段阻塞端口的转换

正常运行时，网段上在第二个交换机和第三个交换机之间有唯一的阻塞，当第三个交换机和第四个交换机之间发生故障时，阻塞解除。

网段也能链接成环状，但边界端口的识别需要附加的组态，如图2-18所示。

为防止构成闭环，在A和C之间有唯一阻塞，一旦A和B之间的链发生故障，A和C之间的阻塞便被消除，为网络流量提供新的路径。

（5）设备级环网

图2-18 边界端口的识别

对于简单的自动化设备网络，DLR协议提供链接级别的第2层的网络协议，和网络聚集在1.3ms范围内的物理冗余。其他弹性协议仅应用于网络的基础设施（交换机和路由器），DLR则直接提供弹性给终端设备（如I/O模块、驱动器或控制器）。

有些控制应用，像安全、运动控制需要的网络聚集时间比面向交换机的弹性协议所能提供的要快。更多的控制应用要忍受面向交换机的弹性协议的连接超时。

DLR网络是单一故障容忍网络，在单一故障发生时，网络传输管理保证时间苛求数据能及时传送，网络正常工作时的管理，如图2-19所示。

图2-19 DLR网络的单一故障容忍

物理层故障如下：

●所有故障在物理层探测。

●物理层故障由协议感知的节点探测。

●状态信息由环节点送出，由环管理接受并处理。

故障发生后环管理进行的处理，如图2-20所示。

图2-20 DLR网络故障发生和阻塞解除

网络聚集包含了下列时间耗费：

●在故障探测后，环管理执行解除阻塞端口。

●网络现在转变为线形拓扑结构。

●迅速地利用诊断功能找到故障位置。

网络聚集过程如图2-21所示。

图2-21 网络聚集过程

DLR网络聚集过程结束后，保持网络流通的正常传送。

一旦故障解除环恢复，环管理节点在两个端口上听到信标，且将一个端口阻塞，从而转换回到正常的环模式，如图2-22所示。

图2-22 DLR回到正常模式

（6）互联网组管理协议

互联网组管理协议（Internet Group Management Protocol，IGMP）是用于管理IP多播组成员的通信协议。为了传送分布式的I/O控制数据，许多EtherNet/IP隐性信息（I/O控制）使用IP多播，即CIP的Produced/Consume模式的组成。没有IGMP进行管理，交换机对待多播数据包就像广播数据包一样，即多播数据包被重复传送到所有端口。

非管理型交换机的行为是让多播数据包泛滥到同一局域网内的所有端口，这种行为通常是不可取的。如要解决这个问题，需要下列活动发生：

●询问功能管理列表，表中列出的是参与多播数据组的设备。

●侦听功能检查来自设备的数据包，且仅将多播数据传送到请求数据的设备。

通过动态地组态交换机端口，IGMP侦听约束了多播传输的泛滥，于是，多播传输仅仅传送到与特定的IP多播组有关的端口。

如果网络上有路由器，要使它成为询问器。IGMP协议版本有1、2和3，罗克韦尔自动化产品支持版本1或2。IGMP协议版本2自适应激活询问器，并分配任务给局域网中较低IP地址的具有IGMP能力的设备。如果网络上的路由器（第3层设备）要成为询问器，应该将局域网上首先可用的IP地址分配给路由器（第3层设备）。

如果网络上没有路由器，询问器功能应该放置在网络上中心位置的具有IGMP能力的设备，并将它组态成为局域网上首先可用的IP地址。

（7）端口安全

交换机限制访问给出端口MAC地址（MAC ID）的方式有动态和静态两种。

在智能交换机Stratix 5700中，智能端口具有允许访问端口MAC ID最大数目的组态。例如，智能端口的“Automation Device”参数项用来设定端口MAC ID访问的最大值。MAC ID是动态的，意味着交换机记住最初的访问端口的源MAC ID，任何其他MAC ID访问端口的尝试将被拒绝。如果链转变为未激活状态，为了安全交换机将重新记住MAC ID。

在智能交换机Stratix 5700中，另外限制MAC ID的方法是为端口静态组态独立的MAC ID，允许与交换机端口通信的MAC ID成为交换机保存组态的一部分。这种方式具有很强的安全性，但是在连接到端口的设备替换时需要重新组态，因为新的设备具有不同的MAC ID。当运用Studio 5000组态Stratix 5700时，可以组态为静态安全方式。

在智能交换机违反安全的事件时，下列之一的情形将会发生：

●为端口组态的安全MAC地址的最大数目已被加到地址表中，MAC地址不在地址表中的工作站试图访问这个接口。

●一个安全接口上已记住或组态的地址，在同一局域网中的另一个安全接口上看到。当违反安全发生，这个端口就会进入约束模式，在这个模式中，具有未知源地址的数据包被终止，并告知安全违反已发生。一个SNMP捕捉被送出，系统信息被记录，安全违反计数器增加。