自动查找用于隧道通信的节点

组态和操作隧道通信时的一大优点是在网桥模式下 SCALANCE S 模块可以在内部接口上自动查找节点。 安全模块会在运行期间检测新节点。 对于检测到的节点，将发信号通知属于同一 * 组的安全模块。 这样就可以随时在组的隧道中进行两个方向的数据交换。

可检测节点

检测到以下节点：

具有 IP 功能的网络节点

具有 IP 功能的网络节点在发送对 ICMP 子网广播的 ICMP 响应时会被发现。

如果路由器传递 ICMP 广播，则其下游的 IP 节点会被发现。

ISO 网络节点

您也可以示教不具有 IP 功能但可通过 ISO 协议寻址的网络节点。

仅当这些节点回复 XID 或 TEST 数据包时才会被获知到。 TEST 和 XID（交换标识）是用于在* 2 层交换信息的辅助协议。通过发送带广播地址的数据包，可定位这些网络节点。

PROFINET 节点

可以使用 DCP（发现和基本组态协议）来查找 PROFINET 节点。

必须对不满足这些条件的网络节点进行手动组态。

还需要手动组态位于内部路由器另一侧的子网。

如何访问该功能

选择模块。

在本地安全设置中，选择“* > 结点”(* > Nodes) 条目。

启用/禁用获知模式

默认情况下，将在每个安全模块的组态中启用学习功能。

也可以完全禁用 SCALANCE S 的学习功能。在这种情况下，需要对参与隧道通信的所有内部网络节点进行手动组态。

何时禁用自动获知模式是有用的？

安全模块的默认设置假设内部网络始终是安全的；也就是说，正常情况下，不会有网络节点连接到不可信的内部网络。

如果内部网络是静态网络（即内部节点的数量及其地址不发生变化），则禁用学习模式可能有效。

如果禁用获知模式，则会减少介质上的负载以及内部网络中根据获知数据包得出的节点。 安全的性能也会略微提高，因为不需要处理获知数据包。

注意： 在获知模式下，会检测内部网络中的所有节点。 与 * 组态限制有关的信息仅与内部网络中通过 * 进行通信的节点有关。