《工业控制系统信息安全技术与实践》课件 第4章 工业总线与以太网基础

第4章工业总线与以太网基础01现场总线现场总线产生与发展20世纪50年代之前，第一代气动信号控制系统（PCS）20世纪50年代，第二代电动模拟信号控制系统20世纪70年代，第三代数字计算机集中式控制系统20世纪70年代中期以来，第四代集散式分布控制系统（DCS）第五代现场总线控制系统（FCS），作为新一代控制系统主流总线介绍.PROFIBUS总线德国国家标准，是由Siemens公司为主的十几家德国公司、研究所共同推出。由PROFIBUS-DP、PROFIBUS-FMS、PROFIBUS-PA组成参考国际标准组织的开放系统互连(OSI)模型，物理层、数据链路层两部分形成了PROFIBUS-PA标准第一部分的子集，采用了应用层，作为标准的第二部分PROFIBUS-PA传输技术遵从IEC1158-2(H1)标准，可实现总线供电与本质安全防爆，是用于过程自动化的总线类型PROFIBUS-DP用于分散外设间的高速传输，适合于加工自动化领域的应用PROFBUS-FMS为现场信息规范，适用于纺织、楼宇自动化、可编程控制器、低压开关等一般自动化。PROFIBUS与以太网相结合，产生了PROFINET技术，取代了PROFIBUS-FMS的位置。主流总线介绍CAN总线控制器局域网简称CAN总线最早由德国BOSCH公司提出，用于汽车内部测量与执行部件之间的数据通信。CAN协议也是建立在国际标准组织的OSI模型基础上，其模型结构只有物理层、数据链路层和应用层。CAN的信号传输介质为双绞线，传输速率最高可达1Mbit/s/40m；直接传输距离最远可达10km/5kbit/s，挂接设备最多可达110个。主流总线介绍DeviceNet1994年美国美国罗克韦尔自动化公司推出了DeviceNet网络，实现了低成本、高性能的工业设备的网络互连DeviceNet是一个开放式网络标准，规范和协议都是开放的，厂商将设备连接到系统时，无需购买硬件、软件或许可权。DeviceNet价格低、效率高，特别适用于制造业、工业控制、电力系统等行业的自动化，适合于制造系统的信息化主流总线介绍ControlNet1997年美国罗克韦尔自动化（RockwellAutomation)公推出的ControlNet是一种新的面向控制层的实时性现场总线网络。它提供如下功能：（1）在同一链路上同时支持I/O信息，控制器实时互锁以及对等通信报文传送和编程操作。（2）对于离散和连续过程控制应用场合，均具有确定性和可重复性。ControlNet协议的制定也参考了OSI模型，并参照了其中的第1、2、3、4、7层。与一般现场总线相比，ControlNet增加了网络层和传输层，它既考虑了网络的效率和实现的复杂程度，又兼顾到协议技术的向前兼容性和功能完整性。这对与异种网络的互连和网络的桥接功能提供了支持，更有利于大范围的组网。ontrolNet广泛应用于交通运输、汽车制造、冶金、矿山、电力、食品、造纸、石油、化工、娱乐及很多其他领域的工厂自动化和过程自动化。主流总线介绍CC-Link1996年11月，三菱电机为主导的多家公司以“多厂家设备环境、高性能、省配线”的理念开发和公布了控制与通信链路系统（Control&CommunicationLink）现场总线，简称CC-Link。是唯一起源于亚洲地区的开放式总线系统，可以将控制和信息数据同时以10Mbit/s高速传输的现场网络，具有性能卓越、应用广泛、使用简单、节省成本等突出优点一般工业控制领域的网络分为3或4个层次，分别是管理层、控制层和部件层。部件层也可以再细分为设备层和传感器层。CC-Link是一个以设备层为主的网络，同时也可以覆盖较高层次的控制层和较低层次的传感器层。CC-Link是一个技术先进、性能卓越、应用广泛、使用简单、成本较低的开放式现场总线，其技术发展和应用有着广阔的前景。02工业以太网工业以太网基本概念工业以太网是按照工业控制的要求，发展适当的应用层和用户层协议，使以太网和TCP/IP技术真正能应用到控制层，延伸至现场层，而在信息层又尽可能采用IT行业一切有效而又最新的成果。因此，工业以太网与以太网在工业中的应用全然不是同一个概念当前工业自动化系统按照应用领域分为离散制造控制和连续过程控制，工业网络分层为设备层、I/O层、控制层和监控层。各种工业以太网与工业总线的关系如图4-1所示。工业以太网基本概念工业以太网基本概念每种工业以太网都有设备层现场总线与之互补，如表4-1所示。工业以太网互补的设备层现场总线EtherNet/IPDeviceNet,ControlNetPROFINETPROFIBUSDP,PROFIBUSPAFoundationFieldbusHSEFoundationFieldbusHIIDAIDA,ModbusTCP/IP工业以太网主要标准IDA分布式自动化接口IDA（theInterfaceforDistributedAutomation）是一种完全建立在以太网基础上的工业以太网规范，它将基于Web的实时分布式自动化环境与集中的安全体系结构相结合，目标是创立一个基于TCP/IP的分散自动化的解决方案，涵盖了自动化结构中的所有层次，包括设备层。工业以太网协议IDA希望开发一个供机器人、运动控制和包装用的功能块库。这些应用要求微秒级的同步。IDA采用RTI(RealTimeInnovations)公司的中间件NDDS（网络数据传送服务）来实现微秒级的实时性。IDA的协议栈如图4-2所示工业以太网主要标准IDA分布式自动化接口IDA（theInterfaceforDistributedAutomation）是一种完全建立在以太网基础上的工业以太网规范，它将基于Web的实时分布式自动化环境与集中的安全体系结构相结合，目标是创立一个基于TCP/IP的分散自动化的解决方案，涵盖了自动化结构中的所有层次，包括设备层。工业以太网协议IDA希望开发一个供机器人、运动控制和包装用的功能块库。这些应用要求微秒级的同步。IDA采用RTI(RealTimeInnovations)公司的中间件NDDS（网络数据传送服务）来实现微秒级的实时性。IDA的协议栈如图4-2所示工业以太网主要标准Ethernet/IPEthernet/IP技术采用标准的以太网芯片，并采用有源星形拓扑结构，将一组工业设备点对点地连接到交换机，应用层则采用工业界广泛应用的开放协议——控制和信息协议（CIP)。Ethernet/IP通信协议模型如图4-3所示工业以太网主要标准PROFINETPROFINET是由PROFIBUS国际组织提出的基于实时以太网技术的自动化总线标准，它将企业信息管理层IT技术和工厂自动化相结合，同时又完全保留了PROFINET现有的开放性。PROFINET支持星形、总线型和环等拓扑结构。PROFINET提供了大量的工具帮助用户方便地安装工业电缆和耐用连接器以满足电磁兼容（EMC）和温度的要求。PROFINET框架内标准化，保证了不同制造商设备之间的兼容性。PROFINET的通信协议模型如图4-4所示。工业以太网主要标准HSE1998年现场总线基金会开始起草HSE，2003年3月完成了HSE的第一版标准。HSE主要利用现有商用的以太网技术和TCP/IP协议族，通过错时调度以太网数据，达到工现场监控任务的要求。HSE的协议体系结构如图4-6所示。03以太网基础以太网基础OSI开放系统互连模型为了构建一个标准化的数据通信和网络世界，1979年国际标准化组织ISO开发了一个开放系统互连参考模型（OSI）。OSI模型的目标是可以使两个系统（如两台计算机）之间进行相互通信。OSI模型由七个功能层组成，也称为7层模型，如图4-7所示。系统A可以与系统B通信。这些系统可以在不同的网络，如公共网络和私有网络。局域网局域网（LAN）是指计算机、工作站和外围设备之间在非常有限的地理位置区域内进行的通信。局域网中连接的站点是对等的，不存在主站和副站。每个站点都可以建立、维护和断开与另一个站点的连接。对于公共网络，LAN采用稍微不同的方法实现OSI模型的底层要求。IEEE802已经为局域网建立了一些标准，LAN模型与OSI模型关系如图4-8所示。以太网以太网只是OSI模型中第1层和第2层的一种特殊形式。它不是一个完整的网络协议，而是一个子网，其他协议（如TCP/IP套件）可以在该子网上工作。以太网最重要的功能是：填写物理层：通过介质发送和接收串行位流；检测碰撞。填写数据链路层：MAC介质访问控制子层：提供网络访问机制CSMA/CD；建立数据帧。LLC逻辑链路控制子层：确保数据可靠性；为更高级别的应用程序提供数据通道。物理层基于同轴电缆的以太网最初的以太网是围绕总线拓扑的概念设计的。以太网的第一个实现是粗缆以太网，基于一根黄色粗同轴电缆，也称为10Base5。10Base5以太网的特点：传输速率最高10Mbps基带传输最大5x100=500米每段最多连接100个收发器物理层基于双绞线的以太网基于双绞线的以太网，站点与中央集线器之间最大长度为100米。每个站点都必须直接与集线器或交换机连接。双绞线已经从10Base-T（10Mbps）发展到100Base-T（100Mbps）和1000Base-T（1000Mbps）。快速以太网快速以太网采用非屏蔽双绞线电缆，支持高达100Mbps的速度。电缆由8根电线组成，4对线组成。在10/100Base-T中仅使用4对中的2对：白橙色/橙色、白绿色/绿色。表4-2显示了10/100Base-T的管脚配置。TD代表传输数据，RD代表接收数据。帧颜色功能1绿色和白色+TD2绿色-TD3橙色和白色+RD4蓝色未使用5蓝色和白色未使用6橙色-RD7棕色和白色未使用8棕色未使用物理层直通线也称为直连电缆，是指双绞线两端线序相同。此双绞线可用于连接站点与网络交换设备，如：PC和集线器/交换机或PC和墙壁之间的连接。交叉线是双绞线一端和直通电缆相同，另一端白橙色/橙色为插脚1和2，白绿色/绿色为插脚3和6。此双绞线可用于PC到PC连接，集线器/交换机和另一个集线器/交换机之间的连接。快速以太网的特点是： 以100Mbps的速度传输数据 全双工通信 支持无线以太网千兆以太网千兆位以太网的目标数据速率为1000Mbps。千兆以太网仍然使用125MHz的100Base-T/Cat5时钟速率，为每个时钟信号（00、01、10和11）编码两位，用四个电压等级，达到1000Mbps的数据速率。此外，1000BASE-T也使用以太网电缆的四个数据对实现双向发送或接收数据。这种调制技术被称为4D-PAM5，目前使用五种不同的电压水平。第五个电压电平用于误差机制。物理层基于光纤的以太网为了使传输距离变得更长，光纤电缆是一个很好的选择。第一种光纤的名称为10BASE-F和100BASE-F。在发送和接收数据时，始终使用单独的玻璃纤维。采用光纤的千兆以太网为全双工模式，数据速率为1000Mbps。千兆以太网有两种不同的类型。1000BASE-SX和1000BASE-LX。1000Base-SX在多模光纤上使用短波长光脉冲。1000Base-LX在多模或单模光纤上使用波长较长的光脉冲。物理层无线局域网基于热点连接是利用无线接入点将无线局域网与有线局域网连接起来的配置。无线接入点作为所有无线数据传输路由的中心点。整个无线网络具有唯一的SSID（服务集标识），并且还具有网络名称。基于点对点的连接是指每个计算机设备都直接与另一个计算机设备通信。因此，实际上这种网络结构是不可能实现的。数据链路层以太网数据帧一个以太网数据帧至少由46个实际数据字节和26个协议字节（开销）组成。这个最小的数据字节数是定义时隙时间所必需的。以太网数据帧格式如图4-9所示，数据帧各字段含义如下:数据链路层MAC地址每个站点都有一个以太网地址即每一个网卡独有的物理地址——MAC地址（媒体访问控制地址）。每一个网卡制造商都会给每一张网卡一个全球唯一的地址，该地址存储在网卡只读存储器中。MAC地址结构如图4-11所示数据链路层CSMA/CD以太网在数据链路层MAC子层使用IEEE802.3载波监听多路访问/冲突检测CSMA/CD协议。该协议包括3部分内容：载波监听、多路访问、冲突检测数据链路层CSMA/CA有线以太网的CSMA/CD技术不能应用于无线以太网。无线以太网采用的半双工无线电，在发送数据时，无法检查是否发生碰撞。为了解决这一问题，我们采用了另一种技术，即CSMA/CA，它不检测碰撞，而是避免碰撞，CA代表碰撞避免。相关设备集线器（Hub）集线器实际上是一个多接口的中继器。集线器在OSI模型的物理层上工作：它将传入信号重新生成到所有其他端口，如图4-16所示，所有通过集线器相互连接的网络都是冲突域。相关设备交换机（Switch）网桥可以像中继器一样传输数据，不同的是数据包通过网桥从一个链路传输到另一个链路之前，网桥检查MAC地址，在此基础上判断是否传输到另一个链路，如图4-21所示，由此可见网桥是工作在数据链路层的设备。一个网桥配备两个以上的网络端口，我们叫它“交换机”。虚拟局域网VLANVLAN类型VLAN可以分为两种类型：静态VLAN和动态VLAN。静态VLAN基于端口，根据用户连接到的交换机端口，判断属于哪一个VLAN。优点是易于配置；所有操作在交换机上完成，用户几乎不需要操作。缺点是如果用户将电脑连接到错误的端口，则管理员必须重新配置；如果第二个交换机连接到属于某个VLAN的端口，则连接到该交换机的所有计算机都将自动属于该VLAN。动态VLAN不是基于交换机的端口，而是基于用户的地址或使用的协议。优点是每个人都可以将计算机连接到任何端口，并且仍然是正确VLAN的一部分。缺点是这种VLAN类型的成本较高，因为它需要特殊的硬件。虚拟局域网VLANIEEE802.1Q标记帧IEEE802.1Q在以太网帧中增加了4个字节的802.1Q标签，如图4-18所示，包含了2个字节的标签协议标识和2个字节的标签控制信息。标签字节字段含义如下：虚拟局域网VLAN端口聚合TrunkTRUNK称为端口聚合是在交换机和网络设备之间比较经济的增加带宽的方法。TRUNK的主要功能就是将多个物理端口（一般为2~8个）绑定为一个逻辑的通道，使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后，不但提升了整个网络的带宽，而且数据还可以同时通过被绑定的多个物理链路传输，而且具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作。网络冗余网络冗余是指集成硬件和软件，以确保在网络某一点故障时，保持最佳的可用性。通信系统网络是每一个现代自动化项目的核心。为了处理不同网络中的故障，可以在网络设备中集成不同的协议。生成树协议生成树协议（STP）是IEEE802.1d中描述的开放协议。它是一个OSI第2层协议，保证了无闭环局域网。它基于RadiaPerlman开发的算法。生成树协议使网络允许冗余链路，如果链路出于任何原因损坏，则会自动恢复并提供非闭环的备份路径。网络冗余介质冗余协议MRP是Profinet标准的一部分。在MRP的情况下，环状网络通过阻塞环中的一个端口以获得一个线状结构。在发生网络错误的情况下，网络分成两条独立的线路，当被阻塞的端口被释放时，这些线路再次连接在一起。恢复时间在100毫秒范围内。并行冗余协议与上述技术相比，如果出现网络错误，PRP不会计划更改活动拓扑。该协议在两个并行的网络上运行。每个数据帧都通过两个网络发送。接收节点处理首先到达的消息并拒绝后到达的复制消息。PRP使双网络，对高层协议是不可见的。HSR冗余则是通过环网结构实现的平行冗余的技术。04TCP/IP协议以太网基础TCP/IP协议传输控制协议/网络控制协议（TCP/IP）是一组工业标准协议，设计用于在由不同网段组成的大型网络上进行通信，这些网段由路由器连接。TCP/IP协议族可以完美地定位在OSI模型中。一个四层简化模型主要用于表示TCP/IP协议族称为TCP/IP模型，如图4-23所示。这个模型的核心是网络层和传输层，应用层描述所有使用TCP/IP协议的应用协议。例如，HTTP协议属于此协议。网络控制协议网络控制协议（TheInternetProtocol，简称IP协议），用于OSI模型的第3层网络层，这一层负责在不同的网络上表述和传输信息。网络控制协议（IP）要实现在不同网络上传输信息就需要统一的地址：IP地址。IP地址每个网络将获得一个唯一的网络地址。每个网络中的设备也应该获得唯一的地址号。统一寻址是基于这一原则。此地址在IP层上定义，称为IP地址。IP地址由32位4字节组成，用4个小数点分隔。每个网络都有一个名称（网络ID），每个网络设备都有一个唯一的网络号码（主机ID）。网络ID和主机ID一起构成IP地址，网络ID是主机ID等于零的IP地址。如图4-22所示，IP地址为20的主机，所在网络ID为，主机ID为220网络控制协议IP地址的类别网络控制协议私有网络的IP地址公共网络和私有网络之间有区别。在互联网上（整个公共网络），每个IP地址都必须是唯一的。公司网络通过路由器与因特网相连。为了避免私有网络和公共网络之间的冲突，在每个类中定义了一系列未在Internet上使用的IP地址，如表4-4。所示企业网络最好使用这些保留地址。网络控制协议特殊的IP地址在网络上必须有发送广播消息地址。将主机ID的所有位全部设置为1，就是某个段的IP广播地址。例如，IP地址55是网络广播地址，网络地址是。网络控制协议子网掩码网络地址通过几个位进行扩展，以便在一个类中创建多个子网。使用子网时，IP地址不变，但是对于路由器来说，就要知道网络地址是有多少为组成。路由器为此使用子网掩码,通过子网掩码从IP地址中得到网络地址。如何设置子网掩码呢？表示网络部分的位的值为1，表示主机部分的位的值为0，然后进行十进制转换。比如，一个C类地址扩展四个网络位，子网掩码为：网络控制协议子网化网络控制协议IP包格式TCP协议IP是一种无连接的数据包传送服务。由于使用IP不可靠的分组服务，TCP必须为不同的应用程序提供可靠的数据传送服务。对于许多应用来说，传输可靠性是至关重要的：系统必须保证数据不会丢失、不能复制和按正确的顺序到达。端到端传输服务TCP协议负责在一个或多个网络上正确发送信息，工作在传输层。TCP的交换形式称为面向连接：建立逻辑连接，使用，然后再次停止。因此，TCP是一种端到端协议。如何实现可靠传输TCP使用数据报重发、窗口机制、三次握手等的技术，保证完全的可靠性传输数据。TCP协议TCP协议TCP报文格式相关设备-路由器路由器是确保信息在因特网上能够正确路由的设备。图4-28给出了R1路由器维护的路由表，路由表存放了可以找到指定IP地址的位置。当一个IP包到达，路由器就会将目的地址与其路由表进行比较。如果路由表中有记录，那么路由器就知道该数据包应该发送到哪个端口。路由器工作在OSI模型第3层的数据交换设备。相关设备-路由器消息路由当帧到达路由器时，路由器打开帧并检查IP包。路由器现在必须知道它必须通过哪个端口转发消息。为了选择正确的出站端口，路由器在其路由表上查找数据包的目的地址。对于TCP/IP协议，路由表是由目的IP地址或子网地址和对应的下一个节点组成。下一个节点通常是通过其中一个路由器端口连接的另一个路由器。如果目的地址存在于路由表中，那么路由器将使用相应的下一个节点来确定出站端口，IP数据包被发送到出站端口。路由器将再次将IP数据包封装到数据帧中，发送给下一个路由器。路由器的类型有许多不同类型的路由器。它们可以通过其形状、路由器连接和路由器内置的各种额外功能（如调制解调器、防火墙或交换机）来区分。可以分为软件路由器和硬件路由器。市场上有路由器功能的交换机。这些设备通常被称为三层交换机工业路由器是在工业环境中使用的路由交换设备。相关设备-路由器三层交换机网络交换机在OSI模型的第2层工作，网络路由器在OSI模型的第3层工作。三层交换机是一种高性能的网络路由设备。工业交换机复位与IP地址分配目录CONTENTS1.菲尼克斯工业交换机简介2.交换机指示灯介绍3.课程实验01菲尼克斯工业交换机简介菲尼克斯工业交换机简介菲尼克斯智能管理型交换机菲尼克斯工业交换机简介可更换式内存配置卡具备智能模式，可以在PROFINET模式和EtherNet/IP模式中进行一键切换可插拔式SFP光纤模块，适应不同的传输距离(最远可达80km)MRP–冗余环技术环网自愈时间链路层发现协议LinkLayerDiscoveryProtocol(LLDP)PROFINET设备功能完美的支持EtherNet/IP

02交换机指示灯介绍交换机指示灯介绍MODE开关及指示灯端口诊断/状态指示灯MAC地址以太端口示意图交换机指示灯介绍智能模式下的MODE操作模式模式ACTLED1SPDLED2FDLED3退出智能模式而不更改关关开重置为出厂设置关开关设置PROFINET模式关开开设置ETHERNET/IP模式开关关03课程实验实验目的01掌握交换机的复位方法02掌握通过Bootp协议分配IP地址03掌握通过profinet分配IP地址实验准备01菲尼克斯FLSWITCHSMCS8TX交换机2台02带有IPAssign和netNames+1.5软件的计算机一台实验内容任务1将工业交换机复位为原厂配置任务2利用IPAssign软件为交换机分配管理IP地址：任务3利用Netnames+软件为交换机分配管理IP地址：6任务1将工业交换机复位为原厂配置将工业交换机复位为原厂配置利用MODE键进入重置模式模式ACTLED1SPDLED2FDLED3退出智能模式而不更改关关开重置为出厂设置关开关设置PROFINET模式关开开设置ETHERNET/IP模式开关关将工业交换机复位为原厂配置步骤1左边为总开关，向上推，送电将工业交换机复位为原厂配置步骤2等ACT、SPD和FD灯全灭之后，长按MOOE键将工业交换机复位为原厂配置步骤3待其闪烁后，一秒一次的按MOOE键，直到SPD灯亮将工业交换机复位为原厂配置步骤4再次长按MOOE键，灯全亮，待其恢复之后自动重启，即可将工业交换机复位为原厂配置。任务2利用IPAssign软件为交换机分配管理IP地址：通过bootp分配IP地址步骤1打开IPAssign_v1.1.3软件，点击下一步通过bootp分配IP地址步骤2点击下一步后等一会，空白栏中会自动出现MAC地址列表，观察交换机的MAC地址，确保空白栏的码和交换机的MAC地址是一样的通过bootp分配IP地址步骤3点击交换机的MAC地址，下一步，设置交换机IP，点击下一步（要求交换机和PC机上的IP地址在同一网段中）通过bootp分配IP地址步骤4点击下一步后，点击完成，即可完成交换机IP地址的分配。通过bootp分配IP地址步骤5打开IE浏览器测试，输入刚为交换机分配的IP，如果能进入交换机配置界面，任务完成。任务3利用Netnames+软件为交换机分配管理IP地址：6ProfinetPROFINET由PROFIBUS国际组织（PROFIBUSInternational，PI）推出，是新一代基于工业以太网技术的自动化总线标准。PROFINET=PROFIbus+etherNET，把Profibus的主从结构移植到以太网上，所以profinet会有Controller和Device，他们的关系可以简单的对应于profibus的Master和Slave。PROFINET为自动化通信领域提供了一个完整的网络解决方案，囊括了诸如实时以太网、运动控制、分布式自动化、故障安全以及网络安全等当前自动化领域的热点话题，并且，作为跨供应商的技术，可以完全兼容工业以太网和现有的现场总线（如PROFIBUS）技术，保护现有投资。Profinet为了达到上述的通讯机能，定义了以下三种的通讯协定等级。TCP/IP是针对PROFINETCBA及工厂调试用，其反应时间约为100ms。RT（实时）通讯协定是针对PROFINETCBA及PROFINETIO的应用，其反应时间小于10ms。IRT（等时实时）通讯协定是针对驱动系统的PROFINETIO通讯，其反应时间小于1ms。利用以太网的分析工具可以记录及显示的PROFINET通讯协定的封包，也有一些软件可以解读PROFINET的资料帧。ProfinetPROFINETIO系统包括以下几种设备：IO控制器，控制自动化的任务工作。IO设备，一般是现场设备，受IO控制器的控制及监控，一个IO设备可能包括数个模组或是子模组。IO监控器是一个PC的软件，可以设定参数及诊断个别模组的状态。PROFINETIO会在IO控制器及IO设备之间建立应用关系（ApplicationRelation,AR），应用关系中会定义有不同的参数传递、周期资料交换及警告处理等特性的通讯关系（CommunicationRelations,CR）ProfinetPROFINET网络中的每个模组都有以下的三个位址：MAC位址。IP地址。设备名称，是在整个网络组态中对模组定义的逻辑名称。由于PROFINET使用TCP/IP，会用到MAC位址及IP地址，但若一设备更换为其他设备，其MAC地址会变动，而IP地址是动态定址下的结果，为了让网络上的某一设备有固定的名称，因此会使用设备名称。为了分配IP地址、子网络遮罩及预设闸道，定义了以下的二种方式：DCP(协定)（发现和配置协定）。DHCP（动态主机设定协定）。DCPDCP（DiscoveryandbasicConfigurationProtocol）是发现和基本配置协议，用于发现无IP地址的节点，然后设置其IP地址、默认网关、子关掩码。DCPDCP属于PROFINET协议栈，与DHCP功能上有相似的地方（分配IP地址），但流程和报文结构不太一样。蓝色标识是DCP的流程，橙色标识是DHCP的流程。其中，发现/提供包是发现的步骤，请求/提供是设置IP的步骤。通过PROFINET模式分配IP地址步骤1打开左下角的总开关上电（灯全亮），等ACT、SPD和FD灯全灭之后瞬间长按MOOE键，待三个灯一齐闪烁后，迅速放手并一秒一次的按MOOE键，直到SPD灯亮和PD灯亮ACT灯灭，再次长按MOOE键，等三个灯全亮后放手，之后设备会自动重启，进入profinet模式模式ACTLED1SPDLED2FDLED3退出智能模式而不更改关关开重置为出厂设置关开关设置PROFINET模式关开开设置ETHERNET/IP模式开关关通过PROFINET模式分配IP地址步骤2

打开应用NetNames，在右上方的Networdadapter选择以太网通过PROFINET模式分配IP地址步骤3点击右下方的refresh后，等待绿色条缓存完成，就会出现自动分配的交换机的IP地址通过PROFINET模式分配IP地址步骤4在IPAddress中填入要分配的IP，如6，在子网掩码中填入，此时条目前出现笔的形状，表示已编辑未保存。通过PROFINET模式分配IP地址步骤5单击send按钮，条目前笔状对勾，表示IP分配完成。通过bootp分配IP地址步骤6打开IE浏览器测试，输入刚为交换机分配的IP，如果能进入交换机配置界面，任务完成。感谢观看VLAN虚拟局域网需要解决的问题1.为什么使用VLAN？2.什么是VLAN？3.实现VLAN的两种技术？4.802.1数据帧结构01为什么使用VLAN？为什么使用VLAN？广播域泛洪的危害1、产生大量广播帧2、设备瘫痪为什么使用VLAN？01040203ARP协议用于建立IP地址和MAC地址的映射关系DHCP协议用以自动设置IP地址的协议。APPLETALK协议苹果计算机使用的网络协议RIP协议一种路由协议为什么使用VLAN？泛洪的来源02什么是VLAN1、VLAN技术是通过在交换机上部署VLAN机制，可以将一个较大规模的广播域在逻辑上划分成若干个不同的，规模较小的广播域，以此提高网络安全性，同时减少垃圾流量，节约了网络资源2、VLAN允许管理员根据功能、项目组或应用程序等因素划分网络，而不考虑用户或设备的物理位置。什么是VLANvlan40vlan40vlan50vlan50vlan60vlan6003实现VLAN的两种技术01基于端口的VLAN02基于TAG的VLAN实现VLAN的两种技术实现VLAN的两种技术基于端口的VLAN就是明确指定交换机上各端口属于哪个VLAN的设定方法Port1:vlan20Port3:vlan30Port5:vlan20Port7:vlan30实现VLAN的两种技术基于TAG的VLANPort1:vlan20Port3:vlan30Port5:vlan20Port7:vlan30Port1:vlan20Port3:vlan30Port5:vlan20Port7:vlan30TAG数据帧04802.1Q数据帧结构802.1Q数据帧IEEE802.1Q是经过IEEE认证的对数据帧附加VLAN识别信息的协议TPID（TagProtocolIdentifier）：表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。UserPriority：帧的优先级。一共有8种优先级，0－7。CanonicalFormatIndicator(CFI)：标准格式指示位，用来标识MAC地址是否以标准格式进行封装。长度为1bit，取值为0表示MAC地址以标准格式进行封装，为1表示以非标准格式封装，缺省取值为0。VLANIdentified(VLANID)：由12个bit组成，代表VLAN的ID，范围为0~4095，其中，0与4095为保留值，所以VLANID可设范围为1~4094，此ID用于指示此数据包所处的VLAN。感谢观看虚拟局域网VLAN目录CONTENTS1.实验设计2.实验目的3.实验实施01实验设计实验拓扑设计三台电脑PC1、PC2、PC3连接在工业交换机的Port3、Port2和Port6端口Port5端口作为管理端口交换机管理地址为TaggedVS.UntaggedTagged：只要划分了VLAN，进口就会加上VID，出口则保留VID；Untagged：只要划分了VLAN，进口就会加上VID，出口则去除VID；TaggedVS.Untagged进PORT，无论U/T，都加VID；出PORT，如果是U，则去除VID，如果是T，则不去除VID；在SW内部通讯时，查找相同VID的PORT，若找到相应的U，则通，T则不通。端口VLAN设计VLAN端口1Port5（默认）20Port2U、Port3U、Port6U30Port2U、Port3U40Port3U、Port6U注意：只有属于vlan1的端口才提供交换机管理服务。端口VLAN设计VID是指当交换机外部数据帧到达交换机端口，若该端口已启用VLAN功能，交换机为该数据帧分配一个默认的的Vlan号02实验目的实验目的01理解VLAN的基本概念02通过实验掌握VLAN技术在菲尼克斯工业交换机上的应用03实验实施VLAN配置步骤步骤1：网络拓扑连接VLAN配置步骤步骤2：连接交换port5端口，访问管理地址进入配置界面VLAN配置步骤步骤3：单击switchstation->vlan->staticvlans，配置vlan20、vlan30、vlan40，并单击Apply，密码为：privateVLAN配置步骤步骤4：配置端口默认VID，单击Apply，并单击保存按钮VLAN配置步骤步骤5：在配置管理中，保存当前配置，单击saveVLAN配置步骤步骤6：重启交换机VLAN配置步骤步骤7：验证实验结果。Port3端口和Port2、Port6能够ping通Port2端口和Port3能够ping通，和Port6不能够ping通Port6端口和Port3能够ping通，和Port2不能够ping通感谢观看网络冗余导入先秦·左丘明《左传·襄公十一年》居安思危。思则有备，有备而无患。导入提高底线思维能力是强化风险意识的必然要求。提高底线思维能力，要求我们居安思危、未雨绸缪，凡事从最坏处着眼、向最好处努力。有了底线思维，当风险突然到来时就能镇定自若、沉着应对。前进道路上还会遇到各种可以预见和难以预见的风险挑战，我们要有风险意识，时刻警惕“黑天鹅”，防范“灰犀牛”。只有这样，才能在风险挑战面前迎难而上、攻坚克难，确保“中华号”巨轮行稳致远。要居安思危、警钟长鸣，不做温水的青蛙。风险并不可怕，可怕的是没有风险意识，没有有效的应对举措。在设计网络时提供冗余路径，一旦发生故障，备用线路可以确保网络继续工作，真正做到有备无患、未雨绸缪、防患于未然。导入网络冗余是保持网络可靠性的关键。设备之间的多条物理链路能够提供冗余路径。这样，当单个链路或端口发生故障时，网络可以继续运行。冗余链路也可以分担流量负载和增加容量。为避免产生第2层环路，需要管理多条路径。最佳路径已经选择，主路径失败时立即使用替代路径。生成树协议用于通过第2层网络创建一个路径。目录CONTENTS1.OSI第1层和第2层的冗余2.冗余问题1：Mac数据库不稳定3.冗余问题2：广播风暴4.冗余问题3：帧的多重传输5.解决问题方法：STP生成树协议01OSI第1层和第2层的冗余OSI第1层和第2层的冗余交换网络通常在两台相同的设备之间具有冗余路径，甚至冗余链路。冗余路径可消除单点故障以提高可靠性和可用性。冗余路径可能会导致物理