寫在面前(文中所有超連結僅限微信公眾號有效,具體可以點擊擴展連結)
大家好,我是李孟宦,號主小智前同事~
前面我們分享了很多工業網絡安全相關的文章:
工業控制系統安全入門與實踐—從五層架構和安全標準說起
工業控制系統安全入門與實踐——工控安全入門分析
MES、SCADA下的數據採集— 西門子S7comm協議分析
基於Step7的PLC攻擊實驗—西門子S7通信過程及重放攻擊分析
西門子S7系列PLC模擬病毒攻擊實驗,看看你的工業系統是否真的安全
Modubs 的RTU、ASCII、TCP傻傻搞不清楚?這將是你見過的最全面分析
為了讓大家系統的了解和使用工業網絡應用知識,我們計劃推出工業網絡相關的系列應用型文章,主要是應用型為主,以西門子工業網絡的一些硬體(不是給西家打廣告哈,我和小智對西門子稍微熟悉一些,但是原理是想通的)為實例給大家介紹,感興趣的可以持續關注。
預計可能會涉及到(更不更新看閱讀量和心情):
1.工業網絡中的單環冗餘網絡(本次內容)
2.虛擬區域網VLAN
3.路由與NAT
4.工業無線通訊
5.工業防火牆
01 前提與說明
閱讀前提:
理解網絡基礎,如IP,交換機,冗餘,網絡多層模型等,如無相關知識儲備,參考以下文章:
項目做不少,網絡知多少?| 網絡基礎(一)
Ping用了100遍,你以為你就懂它了嗎?| 網絡基礎(二)
網絡的OSI七層模型和TCP/IP五層模型 | 網絡基礎(三)
Wireshark抓包分析 TCP三次握手/四次揮手詳解 |網絡基礎(四)
Ping網絡中各種互通與不通的總結分析,同vlan不同網段能否ping通?
一文弄懂vlan、子網掩碼、MAC地址、網關、DNS、三層交換機
說明:
旨在理解環網冗餘的原理,不同的交換機操作方式會有些許異同,大家主要是理解原理,不要在意操作細節~
02 術語講解
介質冗餘的方法
HRP(HighRedundancy Protocol,高速冗餘協議)
最長收斂時間:環網有50個節點情況下0.3s,目前「高速冗餘協議」的縮寫已經從HSR更 改為HRP。這個只是名稱的更改,功能並未修改。先前名稱的HSR和HRP節點可以在 環網中一起運行。
MRP(MediaRedundancy Protocol,介質冗餘協議)
最長收斂時間:環網有50個節點情況下0.2s。如果要在環網中將次設備與非SIEMENS生產的組件一起使用,請選擇「MRP」角色。
03 實驗準備與網絡拓撲
實驗準備(硬體):
l工業乙太網線纜 -若干
l一台上位機 -1
lSCALANCE XM408 -1
lSCALANCE XB208 -2
lS7-1200 PLC -1
實驗準備(軟體):
Primary SetupTool
TIA Portal V15
04 實驗步驟(簡述)
- 按照上述使用TIA Portal配置S7-1200 PLC的IP位址;
- 使用Primary SetupTool設置交換機IP位址,並下載到交換機;
- 對SCALANCE XM408進行設置:在瀏覽器輸入設置好的IP位址,進入web配置頁面,在網絡配置介面的左側列表中,選 中「Layer 2」下的「Ring Redundancy」 。在「Ring Redundancy」介面中,將 「Ring Redundancy」前的複選框勾上; 在「Ring Redundancy Mode」的下拉列 表中選擇「HRP Manager」;然後配置 在冗餘環中使用的「Ring Ports」,P1.4 和P1.8(冗餘埠的設置可以根據實際情況自己定)
進入Layer2下的 SpanningTree介面。在此介面將 「SpanningTree」前的複選框中 的「√」勾掉,並點擊sSet Values。 - SCALANCE XB208的設置與步驟3大同小異,只是在「Ring Redundancy Mode」的下拉列表中選擇「HRP Client」,而不是「HRP Manager」;
- 按照上述設置和網絡拓撲圖連接網線(埠不要連接錯了)。
05 測試
- 在上位機Ping S7-1200,進行通訊測試;
假定通訊路徑如上圖,可以通過SCALANCEXM408的埠埠對應指示燈:一個快閃,一個慢 閃,來進行確定,慢閃埠對應的通訊線路處於「熱備」狀態(即暫時不通) - 拔掉如圖所示的網線(具體根據現場熱備狀態而定)再進行通訊測試。
06 總結
- 就像在文章:
自動化早已不是原來的自動化,為何你卻還是原來的你中提到的一樣,多思考,多在意底層技術,上面文章雖然只是幾個簡單的操作,但是卻涉及到了很多,比如生成樹協議,單環冗餘,比如網絡的多層模型,HRP等