寫在面前(文中所有超連結僅限微信公眾號有效,具體可以點擊擴展連結)
大家好,我是李孟宦,號主小智前同事~
前面我們分享了很多工業網絡安全相關的文章:
工業控制系統安全入門與實踐—從五層架構和安全標準說起
工業控制系統安全入門與實踐——工控安全入門分析
MES、SCADA下的數據採集— 西門子S7comm協議分析
基於Step7的PLC攻擊實驗—西門子S7通信過程及重放攻擊分析
西門子S7系列PLC模擬病毒攻擊實驗,看看你的工業系統是否真的安全
Modubs 的RTU、ASCII、TCP傻傻搞不清楚?這將是你見過的最全面分析
為了讓大家系統的了解和使用工業網絡應用知識,我們計劃推出工業網絡相關的系列應用型文章,主要是應用型為主,以西門子工業網絡的一些硬體(不是給西家打廣告哈,我和小智對西門子稍微熟悉一些,但是原理是想通的)為實例給大家介紹,感興趣的可以持續關注。
預計可能會涉及到(更不更新看閱讀量和心情):
1.工業網絡中的單環冗餘網絡(本次內容)
2.虛擬區域網VLAN
3.路由與NAT
4.工業無線通訊
5.工業防火牆
01 前提與說明
閱讀前提:
理解網絡基礎,如IP,交換機,冗餘,網絡多層模型等,如無相關知識儲備,參考以下文章:
項目做不少,網絡知多少?| 網絡基礎(一)
Ping用了100遍,你以為你就懂它了嗎?| 網絡基礎(二)
網絡的OSI七層模型和TCP/IP五層模型 | 網絡基礎(三)
Wireshark抓包分析 TCP三次握手/四次揮手詳解 |網絡基礎(四)
Ping網絡中各種互通與不通的總結分析,同vlan不同網段能否ping通?
一文弄懂vlan、子網掩碼、MAC地址、網關、DNS、三層交換機
說明:
旨在理解環網冗餘的原理,不同的交換機操作方式會有些許異同,大家主要是理解原理,不要在意操作細節~
02 術語講解
介質冗餘的方法
HRP(HighRedundancy Protocol,高速冗餘協議)
最長收斂時間:環網有50個節點情況下0.3s,目前「高速冗餘協議」的縮寫已經從HSR更 改為HRP。這個只是名稱的更改,功能並未修改。先前名稱的HSR和HRP節點可以在 環網中一起運行。
MRP(MediaRedundancy Protocol,介質冗餘協議)
最長收斂時間:環網有50個節點情況下0.2s。如果要在環網中將次設備與非SIEMENS生產的組件一起使用,請選擇「MRP」角色。
03 實驗準備與網絡拓撲
實驗準備(硬體):
l工業乙太網線纜 -若干
l一台上位機 -1
lSCALANCE XM408 -1
lSCALANCE XB208 -2
lS7-1200 PLC -1
實驗準備(軟體):
Primary SetupTool
TIA Portal V15
04 實驗步驟(簡述)
05 測試
06 總結