久久久久久久999_99精品久久精品一区二区爱城_成人欧美一区二区三区在线播放_国产精品日本一区二区不卡视频_国产午夜视频_欧美精品在线观看免费

標題: 工業(yè)以太網(wǎng)介紹 [打印本頁]

作者: 51黑黑黑 時間: 2016-2-22 15:37
標題: 工業(yè)以太網(wǎng)介紹
工業(yè)以太網(wǎng)是基于IEEE 802.3(Ethernet)的強大的區(qū)域和單元網(wǎng)絡。利用工業(yè)以太網(wǎng)，SIMATIC NET 提供了一個無縫集成到新的多媒體世界的途徑。企業(yè)內部互聯(lián)網(wǎng)(Intranet)，外部互聯(lián)網(wǎng)(Extranet)，以及國際互聯(lián)網(wǎng)(Internet) 提供的廣泛應用不但已經(jīng)進入今天的辦公室領域，而且還可以應用于生產(chǎn)和過程自動化。繼10M波特率以太網(wǎng)成功運行之后，具有交換功能，全雙工和自適應的100M波特率快速以太網(wǎng)(Fast Ethernet，符合IEEE 802.3u的標準)也已成功運行多年。采用何種性能的以太網(wǎng)取決于用戶的需要。通用的兼容性允許用戶無縫升級到新技術。
　----市場占有率高達80%，以太網(wǎng)毫無疑問是當今LAN(局域網(wǎng))領域中首屈一指的網(wǎng)絡。以太網(wǎng)優(yōu)越的性能，為您的應用帶來巨大的利益：

　　通過簡單的連接方式快速裝配。

　　通過不斷的開發(fā)提供了持續(xù)的兼容性，因而保證了投資的安全。

　　通過交換技術提供實際上沒有限制的通訊性能。

　　各種各樣聯(lián)網(wǎng)應用，例如辦公室環(huán)境和生產(chǎn)應用環(huán)境的聯(lián)網(wǎng)。

公司之間的通訊　　通過接入WAN(廣域網(wǎng))可實現(xiàn)公司之間的通訊，例如，ISDN 或Internet 的接入。

　　----SIMATIC NET基于經(jīng)過現(xiàn)場應用驗證的技術,SIMATIC NET已供應多于400,000個節(jié)點，遍布世界各地，用于嚴酷的工業(yè)環(huán)境，包括有高強度電磁干擾的區(qū)域。

工業(yè)以太網(wǎng)絡的構成　　----一個典型的工業(yè)以太網(wǎng)絡環(huán)境，有以下三類網(wǎng)絡器件：

　　網(wǎng)絡部件

　　連接部件：

　　FC 快速連接插座

　　ELS(工業(yè)以太網(wǎng)電氣交換機)

　　ESM(工業(yè)以太網(wǎng)電氣交換機)

　　SM(工業(yè)以太網(wǎng)光纖交換機)

　　MC TP11(工業(yè)以太網(wǎng)光纖電氣轉換模塊)

　　通信介質：

　　普通雙絞線，工業(yè)屏蔽雙絞線和光纖

　　SIMATIC PLC控制器上的工業(yè)以太網(wǎng)通訊處理器。用于將SIMATIC PLC連接到工業(yè)以太網(wǎng)。

　　PG/PC 上的工業(yè)以太網(wǎng)通訊處理器。用于將PG/PC連接到工業(yè)以太網(wǎng)。

工業(yè)以太網(wǎng)重要性能　　----為了應用于嚴酷的工業(yè)環(huán)境，確保工業(yè)應用的安全可靠，SIMATIC NET 為以太網(wǎng)技術補充了不少重要的性能：

　　工業(yè)以太網(wǎng)技術上與IEEE802.3/802.3u兼容，使用ISO和TCP/IP 通訊協(xié)議

　　10/100M 自適應傳輸速率

　　冗余24VDC 供電

　　簡單的機柜導軌安裝

　　方便的構成星型、線型和環(huán)型拓撲結構

　　高速冗余的安全網(wǎng)絡，最大網(wǎng)絡重構時間為0.3 秒

　　用于嚴酷環(huán)境的網(wǎng)絡元件，通過EMC 測試

　　通過帶有RJ45 技術、工業(yè)級的Sub-D 連接技術和安裝專用屏蔽電纜的Fast Connect連接技術，確�，F(xiàn)場電纜安裝工作的快速進行

　　簡單高效的信號裝置不斷地監(jiān)視網(wǎng)絡元件

　　符合SNMP(簡單的網(wǎng)絡管理協(xié)議)

　　可使用基于web 的網(wǎng)絡管理

　　使用VB/VC 或組態(tài)軟件即可監(jiān)控管理網(wǎng)絡

工業(yè)以太網(wǎng)聯(lián)網(wǎng)設備基本知識　　今天的控制系統(tǒng)和工廠自動化系統(tǒng)，以太網(wǎng)的應用幾乎已經(jīng)和PLC一樣普及。但現(xiàn)場工程師們對以太網(wǎng)的了解，大多來自他們對傳統(tǒng)商業(yè)以太網(wǎng)的認識。很多控制系統(tǒng)工程的實施甚至是直接讓IT部門的技術人員來實施。但是，IT工程師們對于以太網(wǎng)的了解，往往局限于辦公自動化商業(yè)以太網(wǎng)的實施經(jīng)驗，可能導致工業(yè)以太網(wǎng)在工業(yè)控制系統(tǒng)中實施的簡單化和商業(yè)化，不能真正理解工業(yè)以太網(wǎng)在工業(yè)現(xiàn)場的意義，也無法真正利用工業(yè)以太網(wǎng)內在的特殊功能，常常造成工業(yè)以太網(wǎng)現(xiàn)場實施的不徹底，給整個控制系統(tǒng)留下不穩(wěn)定因素。

　　那么選擇正確的工業(yè)以太網(wǎng)要考慮哪些因素？簡單的來說，要從以太網(wǎng)通訊協(xié)議、電源、通信速率、工業(yè)環(huán)境認證考慮、安裝方式、外殼對散熱的影響、簡單通信功能和通信管理功能、電口或光口的考慮。這些都是最基本需要了解的產(chǎn)品選擇因素。如果對工業(yè)以太網(wǎng)的網(wǎng)絡管理有更高要求，則需要考慮所選擇產(chǎn)品的高級功能如：信號強弱、端口設置、出錯報警、串口使用、主干(TrunkingTM)冗余、環(huán)網(wǎng)冗余、服務質量(QoS)、虛擬局域網(wǎng)(VLAN)、簡單網(wǎng)絡管理協(xié)議(SNMP)、端口鏡像等等其他工業(yè)以太網(wǎng)管理交換機中可以提供的功能。不同的控制系統(tǒng)對網(wǎng)絡的管理功能要求不同，自然對管理型交換機的使用也有不同要求�？刂乒こ處焸儜摳鶕�(jù)其系統(tǒng)的設計要求，挑選適合自己系統(tǒng)的工業(yè)以太網(wǎng)產(chǎn)品。

　　由于工業(yè)環(huán)境對工業(yè)控制網(wǎng)絡可靠性能的超高要求，工業(yè)以太網(wǎng)的冗余功能應運而生。從快速生成樹冗余(RSTP)、環(huán)網(wǎng)冗余(RapidRingTM)到主干冗余(TrunkingTM)，都有各自不同的優(yōu)勢和特點，控制工程師們可以根據(jù)自己的要求進行選擇。為了更好地幫助大家了解和學習工業(yè)以太網(wǎng)冗余技術的特點，讓我們首先回顧以下以太網(wǎng)設備的發(fā)展過程。

工業(yè)以太網(wǎng)的優(yōu)勢　　工業(yè)以太網(wǎng)是應用于工業(yè)控制領域的以太網(wǎng)技術，在技術上與商用以太網(wǎng)（即IEEE 802.3標準）兼容，但是實際產(chǎn)品和應用卻又完全不同。這主要表現(xiàn)普通商用以太網(wǎng)的產(chǎn)品設計時，在材質的選用、產(chǎn)品的強度、適用性以及實時性、可互操作性、可靠性、抗干擾性、本質安全性等方面不能滿足工業(yè)現(xiàn)場的需要。故在工業(yè)現(xiàn)場控制應用的是與商用以太網(wǎng)不同的工業(yè)以太網(wǎng)。然而工業(yè)以太網(wǎng)的優(yōu)勢在哪里呢？

　�。ㄒ唬⿷脧V泛

　　以太網(wǎng)是應用最廣泛的計算機網(wǎng)絡技術，幾乎所有的編程語言如Visual C＋＋、Java、VisualBasic等都支持以太網(wǎng)的應用開發(fā)。

　�。ǘ┩ㄐ潘俾矢�

　　目前，10、100 Mb/s的快速以太網(wǎng)已開始廣泛應用，1Gb/s以太網(wǎng)技術也逐漸成熟，而傳統(tǒng)的現(xiàn)場總線最高速率只有12Mb/s（如西門子Profibus-DP）。顯然，以太網(wǎng)的速率要比傳統(tǒng)現(xiàn)場總線要快的多，完全可以滿足工業(yè)控制網(wǎng)絡不斷增長的帶寬要求。

　�。ㄈ┵Y源共享能力強

　　隨著Internet/ Intranet的發(fā)展，以太網(wǎng)已滲透到各個角落，網(wǎng)絡上的用戶已解除了資源地理位置上的束縛，在聯(lián)人互聯(lián)網(wǎng)的任何一臺計算機上就能瀏覽工業(yè)控制現(xiàn)場的數(shù)據(jù)，實現(xiàn)“控管一體化”，這是其他任何一種現(xiàn)場總線都無法比擬的。

　�。ㄋ模┛沙掷m(xù)發(fā)展?jié)摿Υ?

　　以太網(wǎng)的引人將為控制系統(tǒng)的后續(xù)發(fā)展提供可能性，用戶在技術升級方面無需獨自的研究投人，對于這一點，任何現(xiàn)有的現(xiàn)場總線技術都是無法比擬的。同時，機器人技術、智能技術的發(fā)展都要求通信網(wǎng)絡具有更高的帶寬和性能，通信協(xié)議有更高的靈活性，這些要求以太網(wǎng)都能很好地滿足。

集線器 (Hub)　　相信絕大多數(shù)人都熟悉集線器。很多人使用這種簡易設備去連接各種基于以太網(wǎng)的設備，如個人計算機，可編程控制器等。集線器接收到來自某一端口的消息，再將消息廣播到其它所有的端口。對來自任一端口的每一條消息，集線器都會把它傳遞到其它的各個端口。在消息傳遞方面，集線器是低速低效的，可能會出現(xiàn)消息沖突。然而，集線器的使用非常簡單－實際上可以即插即用。集線器沒有任何華而不實的功能，也沒有冗余功能。

非管理型交換機 (Unmanaged Switch)　　集線器的發(fā)展產(chǎn)生了一種叫非管理型交換機的設備。它能實現(xiàn)消息從一個端口到另一個端口的路由功能，相對集線器更加智能化。非管理型交換機能自動探測每臺網(wǎng)絡設備的網(wǎng)絡速度。另外，它具有一種稱為“MAC地址表”的功能，能識別和記憶網(wǎng)絡中的設備。換言之，如果端口2收到一條帶有特定識別碼的消息，此后交換機就會將所有具有那種特定識別碼的消息發(fā)送到端口2。這種智能避免了消息沖突，提高了傳輸性能，相對集線器是一次巨大的改進。然而，非管理型交換機不能實現(xiàn)任何形式的通信檢測和冗余配置功能。

管理型交換機 (Managed Switch)　　以太網(wǎng)連接設備發(fā)展的下一代產(chǎn)品是管理型交換機。相對集線器和非管理型交換機，管理型交換機擁有更多更復雜的功能，價格也高出許多－通常是一臺非管理型交換機的3～4倍。管理型交換機提供了更多的功能，通常可以通過基于網(wǎng)絡的接口實現(xiàn)完全配置。它可以自動與網(wǎng)絡設備交互，用戶也可以手動配置每個端口的網(wǎng)速和流量控制。一些老設備可能無法使用自動交互功能，因此手動配置功能是必不可缺的。

　　絕大多數(shù)管理型交換機通常也提供一些高級功能，如用于遠程監(jiān)視和配置的SNMP(簡單網(wǎng)絡管理協(xié)議)，用于診斷的端口映射，用于網(wǎng)絡設備成組的VLAN(虛擬局域網(wǎng))，用于確保優(yōu)先級消息通過的優(yōu)先級排列功能等。利用管理型交換機，可以組建冗余網(wǎng)絡。使用環(huán)形拓撲結構，管理型交換機可以組成環(huán)形網(wǎng)絡。每臺管理型交換機能自動判斷最優(yōu)傳輸路徑和備用路徑，當優(yōu)先路徑中斷時自動阻斷(block)備用路徑。

工業(yè)以太網(wǎng)應用安全的研究　　工業(yè)以太網(wǎng)是當前工業(yè)控制領域的研究熱點。工業(yè)以太網(wǎng)重點在于利用交換式以太網(wǎng)技術為控制器和操作站，各種工作站之間的相互協(xié)調合作提供一種交互機制并和上層信息網(wǎng)絡無縫集成。目前工業(yè)以太網(wǎng)開始在監(jiān)控層網(wǎng)絡上逐漸占據(jù)主流位置，正在向現(xiàn)場設備層網(wǎng)絡滲透。工業(yè)以太網(wǎng)相對于以往自動化技術有很多優(yōu)勢，然而事物是相對的，在我們享受開放互聯(lián)技術進步的成果同時應該對它們存在的隱患和可能帶來的嚴重后果要有深刻認識。
1 工業(yè)以太網(wǎng)的特點及安全要求　　雖然脫胎于Intranet、Internet等類型的信息網(wǎng)絡，但是工業(yè)以太網(wǎng)是面向生產(chǎn)過程,對實時性、可靠性、安全性和數(shù)據(jù)完整性有很高的要求。既有與信息網(wǎng)絡相同的特點和安全要求，也有自己不同于信息網(wǎng)絡的顯著特點和安全要求：

　�。�1）工業(yè)以太網(wǎng)是一個網(wǎng)絡控制系統(tǒng)，實時性要求高，網(wǎng)絡傳輸要有確定性。

　�。�2）整個企業(yè)網(wǎng)絡按功能可分為處于管理層的通用以太網(wǎng)和處于監(jiān)控層的工業(yè)以太網(wǎng)以及現(xiàn)場設備層（如現(xiàn)場總線）。管理層通用以太網(wǎng)可以與控制層的工業(yè)以太網(wǎng)交換數(shù)據(jù)，上下網(wǎng)段采用相同協(xié)議自由通信。

　　（3）工業(yè)以太網(wǎng)中周期與非周期信息同時存在，各自有不同的要求。周期信息的傳輸通常具有順序性要求，而非周期信息有優(yōu)先級要求，如報警信息是需要立即響應的。

　�。�4）工業(yè)以太網(wǎng)要為緊要任務提供最低限度的性能保證服務，同時也要為非緊要任務提供盡力服務，所以工業(yè)以太網(wǎng)同時具有實時協(xié)議也具有非實時協(xié)議。
基于以上特點，有如下安全應用要求：　　（1）工業(yè)以太網(wǎng)應該保證實時性不會被破壞，在商業(yè)應用中，對實時性的要求基本不涉及安全，而過程控制對實時性的要求是硬性的，常常涉及生產(chǎn)設備和人員安全。

　�。�2）當今世界舞臺，各種競爭異常激烈。對于很多企業(yè)尤其是掌握領先技術的企業(yè)，作為其技術實際體現(xiàn)的生產(chǎn)工藝往往是企業(yè)的根本利益。一些關鍵生產(chǎn)過程的流程工藝乃至運行參數(shù)都有可能成為對手竊取的目標。所以在工業(yè)以太網(wǎng)的數(shù)據(jù)傳輸中要防止數(shù)據(jù)被竊取。

　　（3）開放互聯(lián)是工業(yè)以太網(wǎng)的優(yōu)勢，遠程的監(jiān)視、控制、調試、診斷等極大的增強了控制的分布性、靈活性，打破了時空的限制，但是對于這些應用必須保證經(jīng)過授權的合法性和可審查性。
2 工業(yè)以太網(wǎng)的應用安全問題分析　　（1）在傳統(tǒng)工業(yè)工業(yè)以太網(wǎng)中上下網(wǎng)段使用不同的協(xié)議無法互操作，所以使用一層防火墻防止來自外部的非法訪問，但工業(yè)以太網(wǎng)將控制層和管理層連接起來，上下網(wǎng)段使用相同的協(xié)議，具有互操作性，所以使用兩級防火墻，第二級的防火墻用于屏蔽內部網(wǎng)絡的非法訪問和分配不同權限合法用戶的不同授權。另外還可用根據(jù)日志記錄調整過濾和登錄策略。

　　要采取嚴格的權限管理措施，可以根據(jù)部門分配權限，也可以根據(jù)操作分配權限。由于工廠應用專業(yè)性很強，進行權限管理能有效避免非授權操作。同時要對關鍵性工作站的操作系統(tǒng)的訪問加以限制，采用內置的設備管理系統(tǒng)必須擁有記錄審查功能，數(shù)據(jù)庫自動記錄設備參數(shù)修改事件：誰修改，修改的理由，修改之前和之后的參數(shù)，從而可以有據(jù)可查。

　�。�2）在工業(yè)以太網(wǎng)的應用中可以采用加密的方式來防止關鍵信息竊取。目前主要存在兩種密碼體制：對稱密碼體制和非對稱密碼體制。對稱密碼體制中加密解密雙方使用相同的密鑰且密鑰保密，由于在通信之前必須完成密鑰的分發(fā)，該體制中這一環(huán)節(jié)是不安全的。所以采用非對稱密碼體制，由于工業(yè)以太網(wǎng)發(fā)送的多為周期性的短信息，所以采用這種加密方式還是比較迅速的。對于工業(yè)以太網(wǎng)來說是可行的。還要對外部節(jié)點的接入加以防范。

　�。�3）工業(yè)以太網(wǎng)的實時性目前主要是由以下幾點保證：限制工業(yè)以太網(wǎng)的通信負荷，采用100M的快速以太網(wǎng)技術提高帶寬，采用交換式以太網(wǎng)技術和全雙工通信方式屏蔽固有的CSMA/CD機制。隨著網(wǎng)絡的開放互連和自動化系統(tǒng)大量IT技術的引入，加上TCP/IP協(xié)議本身的開放性和層出不窮的網(wǎng)絡病毒和攻擊手段，網(wǎng)絡安全可以成為影響工業(yè)以太網(wǎng)實時性的一個突出問題。
1）病毒攻擊。　　在互聯(lián)網(wǎng)上充斥著類似Slammer、“沖擊波”等蠕蟲病毒和其它網(wǎng)絡病毒的襲擊。以蠕蟲病毒為例，這些蠕蟲病毒攻擊的直接目標雖然通常是信息層網(wǎng)絡的PC機和服務器，但是攻擊是通過網(wǎng)絡進行的，因此當這些蠕蟲病毒大規(guī)模爆發(fā)時，交換機、路由器會首先受到牽連。用戶只有通過重啟交換路由設備、重新配置訪問控制列表才能消除蠕蟲病毒對網(wǎng)絡設備造成的影響。蠕蟲病毒攻擊能夠導致整個網(wǎng)絡的路由震蕩，這樣可能使上層的信息層網(wǎng)絡部分流量流入工業(yè)以太網(wǎng)，加大了它的通信負荷，影響其實時性。在控制層也存在不少計算機終端連接在工業(yè)以太網(wǎng)交換機，一旦終端感染病毒，病毒發(fā)作即使不能造成網(wǎng)絡癱瘓，也可能會消耗帶寬和交換機資源。
2） MAC攻擊。　　工業(yè)以太網(wǎng)交換機通常是二層交換機，而MAC地址是二層交換機工作的基礎，網(wǎng)絡依賴MAC地址保證數(shù)據(jù)的正常轉發(fā)。動態(tài)的二層地址表在一定時間以后（AGE TIME）會發(fā)生更新。如果某端口一直沒有收到源地址為某一MAC地址的數(shù)據(jù)包，那么該MAC地址和該端口的映射關系就會失效。這時，交換機收到目的地址為該MAC地址的數(shù)據(jù)包就會進行泛洪處理，對交換機的整體性能造成影響，能導致交換機的查表速度下降。而且，假如攻擊者生成大量數(shù)據(jù)包，數(shù)據(jù)包的源MAC地址都不相同，就會充滿交換機的MAC地址表空間，導致真正的數(shù)據(jù)流到達交換機時被泛洪出去。這種通過復雜攻擊和欺騙交換機入侵網(wǎng)絡方式，近來已有不少實例。一旦表中MAC地址與網(wǎng)絡段之間的映射信息被破壞，迫使交換機轉儲自己的MAC地址表，開始失效恢復，交換機就會停止網(wǎng)絡傳輸過濾，它的作用就類似共享介質設備或集線器，CSMA/CD機制將重新作用從而影響工業(yè)以太網(wǎng)的實時性。
交換機安全技術　　目前信息層網(wǎng)絡采用的交換機安全技術主要包括以下幾種。

　　流量控制技術，把流經(jīng)端口的異常流量限制在一定的范圍內。訪問控制列表（ACL）技術，ACL通過對網(wǎng)絡資源進行訪問輸入和輸出控制，確保網(wǎng)絡設備不被非法訪問或被用作攻擊跳板。安全套接層（SSL）為所有 HTTP流量加密，允許訪問交換機上基于瀏覽器的管理 GUI。802.1x和RADIUS 網(wǎng)絡登錄控制基于端口的訪問，以進行驗證和責任明晰。源端口過濾只允許指定端口進行相互通信。Secure Shell （SSHv1/SSHv2）加密傳輸所有的數(shù)據(jù)，確保IP網(wǎng)絡上安全的CLI遠程訪問。安全FTP 實現(xiàn)與交換機之間安全的文件傳輸，避免不需要的文件下載或未授權的交換機配置文件復制。不過，應用這些安全功能仍然存在很多實際問題，例如交換機的流量控制功能只能對經(jīng)過端口的各類流量進行簡單的速率限制，將廣播、組播的異常流量限制在一定的范圍內，而無法區(qū)分哪些是正常流量，哪些是異常流量。同時，如何設定一個合適的閾值也比較困難。一些交換機具有ACL，但如果ASIC支持的ACL少仍舊沒有用。一般交換機還不能對非法的ARP（源目的MAC為廣播地址）進行特殊處理。網(wǎng)絡中是否會出現(xiàn)路由欺詐、生成樹欺詐的攻擊、802.1x的DoS攻擊、對交換機網(wǎng)管系統(tǒng)的DoS攻擊等，都是交換機面臨的潛在威脅。

　　在控制層，工業(yè)以太網(wǎng)交換機，一方面可以借鑒這些安全技術，但是也必須意識到工業(yè)以太網(wǎng)交換機主要用于數(shù)據(jù)包的快速轉發(fā)，強調轉發(fā)性能以提高實時性。應用這些安全技術時將面臨實時性和成本的很大困難，目前工業(yè)以太網(wǎng)的應用和設計主要是基于工程實踐和經(jīng)驗，網(wǎng)絡上主要是控制系統(tǒng)與操作站、優(yōu)化系統(tǒng)工作站、先進控制工作站、數(shù)據(jù)庫服務器等設備之間的數(shù)據(jù)傳輸，網(wǎng)絡負荷平穩(wěn)，具有一定的周期性。但是，隨著系統(tǒng)集成和擴展的需要、IT技術在自動化系統(tǒng)組件的大力應用、B/S監(jiān)控方式的普及等等，對網(wǎng)絡安全因素下的可用性研究已經(jīng)十分必要，例如猝發(fā)流量下的工業(yè)以太網(wǎng)交換機的緩沖區(qū)容量問題以及從全雙工交換方式轉變成共享方式對已有網(wǎng)絡性能的影響。所以，另一方面，工業(yè)以太網(wǎng)必須從自身體系結構入手，加以應對。

歡迎光臨 (http://m.zg4o1577.cn/bbs/)

^{<strike id="aplhg"></strike>}