写在面前(文中所有超链接仅限微信公众号有效,具体可以点击扩展链接)
大家好,我是李孟宦,号主小智前同事~
前面我们分享了很多工业网络安全相关的文章:
工业控制系统安全入门与实践—从五层架构和安全标准说起
工业控制系统安全入门与实践——工控安全入门分析
MES、SCADA下的数据采集— 西门子S7comm协议分析
基于Step7的PLC攻击实验—西门子S7通信过程及重放攻击分析
西门子S7系列PLC模拟病毒攻击实验,看看你的工业系统是否真的安全
Modubs 的RTU、ASCII、TCP傻傻搞不清楚?这将是你见过的最全面分析
为了让大家系统的了解和使用工业网络应用知识,我们计划推出工业网络相关的系列应用型文章,主要是应用型为主,以西门子工业网络的一些硬件(不是给西家打广告哈,我和小智对西门子稍微熟悉一些,但是原理是想通的)为实例给大家介绍,感兴趣的可以持续关注。
预计可能会涉及到(更不更新看阅读量和心情):
1.工业网络中的单环冗余网络(本次内容)
2.虚拟局域网VLAN
3.路由与NAT
4.工业无线通讯
5.工业防火墙
01 前提与说明
阅读前提:
理解网络基础,如IP,交换机,冗余,网络多层模型等,如无相关知识储备,参考以下文章:
项目做不少,网络知多少?| 网络基础(一)
Ping用了100遍,你以为你就懂它了吗?| 网络基础(二)
网络的OSI七层模型和TCP/IP五层模型 | 网络基础(三)
Wireshark抓包分析 TCP三次握手/四次挥手详解 |网络基础(四)
Ping网络中各种互通与不通的总结分析,同vlan不同网段能否ping通?
一文弄懂vlan、子网掩码、MAC地址、网关、DNS、三层交换机
说明:
旨在理解环网冗余的原理,不同的交换机操作方式会有些许异同,大家主要是理解原理,不要在意操作细节~
02 术语讲解
介质冗余的方法
HRP(HighRedundancy Protocol,高速冗余协议)
最长收敛时间:环网有50个节点情况下0.3s,目前“高速冗余协议”的缩写已经从HSR更 改为HRP。这个只是名称的更改,功能并未修改。先前名称的HSR和HRP节点可以在 环网中一起运行。
MRP(MediaRedundancy Protocol,介质冗余协议)
最长收敛时间:环网有50个节点情况下0.2s。如果要在环网中将次设备与非SIEMENS生产的组件一起使用,请选择“MRP”角色。
03 实验准备与网络拓扑
实验准备(硬件):
l工业以太网线缆 -若干
l一台上位机 -1
lSCALANCE XM408 -1
lSCALANCE XB208 -2
lS7-1200 PLC -1
实验准备(软件):
Primary SetupTool
TIA Portal V15
04 实验步骤(简述)
05 测试
06 总结