《工业互联网安全仿真技术》课件- 32-工业以太网协议

工业互联网安全测试技术《工业互联网安全测试技术》课程组

IndustrialInternetSecurityTestingTechnologyGYHLWAQCSJS-032工业以太网和工业无线网协议第5章工控通信协议安全测试101工业以太网协议01工业以太网协议将标准的TCP/IP以太网延伸到工业实时控制并和通用工业协议（CIP）结合，将很好地帮助用户获得更加开放集成的工业自动化和信息化的整体解决方案。EtherNet/IP就是为实现这一目的的标准工业以太网技术。Ethernet/IP是一个面向工业自动化应用的工业应用层协议。它建立的标准是由ODVA(OpenDeviceNetVendorsAssociation)和ControlNetInternational所推出的一种与TCP/IP以太网相结合的工业以太网标准。(1)Ethernet/IP的定义(1)Ethernet/IP的通信机制通信模式生产者/消费者模式，数据源标识唯一报文通信方式无连接通信：设备的无连接通信资源由无连接报文管理器UCMM管理，不需要任何设置或任何机制保持连接激活状态连接通信：可以用来传递I/O数据和显示报文，支持生产者/消费者的多点传输关系。01工业以太网协议(1)Ethernet/IP的硬件交互Ethernet/IP通过以太网控制器以及相应的接口与硬件进行交互控制，逻辑图右边所示01工业以太网协议(1)Ethernet/IP的网络模型Ethernet/IP的网络模型如图所示，报文可由TCP或者UDP两种传输协议传输，经过网络层的转发后与数据链路层交互01工业以太网协议Modbus网络是一个工业通信系统，由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。其系统结构既包括硬件、亦包括软件。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。（2）Modbus的定义01工业以太网协议（2）Modbus的特点免费支持多种接口支持多种传输介质帧格式简单，易开发可靠性高01工业以太网协议（2）Modbus的通信周期（1）查询查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的任何附加信息。（2）回应如果从设备产生一正常的回应，在回应消息中的功能代码是在查询消息中的功能代码的回应。数据段包括了从设备收集的数据：象寄存器值或状态。如果有错误发生，功能代码将被修改以用于指出回应消息是错误的，同时数据段包含了描述此错误信息的代码。错误检测域允许主设备确认消息内容是否可用。01工业以太网协议DNP(DistributedNetworkProtocol，分布式网络规约)是一种应用于自动化组件之间的通讯协议，协议标准由IEEE提出，参考了IEC870-5、以及其他一些IEC协议。DNP协议提供了对数据的分片、重组、数据校验、链路控制、优先级等一些列的服务，在协议中大量使用了CRC校验来保证数据的准确性。（3）DNP3协议的定义01工业以太网协议（3）DNP3协议的特点分布式网络协议灵活，硬件无关支持多种通信方式支持带时标的量可靠性高01工业以太网协议（3）DNP3协议的协议格式传输功能应用层规约数据链路层规约01工业以太网协议数据链路层采用一种可变帧长格式：FT3。FT3的格式如下图所示：（3）DNP3协议的协议格式——数据链路层规约01工业以太网协议这部分定义对于DNP数据链路层充当伪传输层的传输层功能。伪传输层功能专门设计用于在原方站和副方站之间传送超出链路规约数据单元(LPDU)定义长度的信息。其中：传输层报头——传输控制字，1个字节；数据块——用户数据，1～249个字节。（3）DNP3协议的协议格式——传输功能01工业以太网协议（3）DNP3协议的协议格式——应用层规约应用报文格式01工业以太网协议（4）三种协议的应用场景应用场景