《工业网络技术与应用（微课版）》 课件 第2章 工业网络设备基础

天津中德应用技术大学李颖工业控制系统与工业网络第2章工业网络设备基础2.1工业网络设备2.1.1可编程逻辑控制器可编程逻辑控制器（ProgrammableLogicalController）简称PLC，是一种以微处理器为基础，综合了现代计算机技术、自动控制技术和通信技术发展起来的一种通用的工业自动控制装置SIMATICS7-1200控制器和SIMATICHMI基本型面板均可使用SIMATICTIAPortal工程软件进行编程。实现了使用同一个工程软件对两种设备进行编程，开发成本得以显著降低2.1工业网络设备1.SIMATICS7-1200PLC简介S7-1200紧凑型控制器是一款节省空间的模块化控制器，该控制器使用灵活、功能强大，可用于控制各种各样的设备以满足自动化需求。①电源接口

②存储卡插槽（上部保护盖下面）

③可拆卸用户接线连接器（保护盖下面）

④板载I/O的状态LED⑤PROFINET连接器（CPU的底部）

2.1工业网络设备2.SIMATICHMI面板简介SIMATICHMI面板是用于实现高效设备级交互的HMI装置，通过全面的功能强大且具有创新功能的操作员控制和监视设备，可在十分广泛的应用和领域中实现高效的设备级HMI解决方案。可以通过TIAPortal中的SIMATICWinCC进行集成化组态，用户可通过这种组态在时间、成本和工作量上实现可观的节约。①

电源接口

②USB接口

③PROFINET接口

④装配夹的开口⑤显示屏/触摸屏⑥嵌入式密封件

⑦功能键

2.1工业网络设备SIMATICHMI面板具有如下独特优势：（1）高效工程：可视化的创建可比以前更快更轻松。（2）创新的设计和操作：可视化成为机器的显著特点。（3）明亮的HMI操作面板：适合每种应用的适宜操作面板。（4）安全备份：保护投资和专有技术，安全操作。（5）快速调试：大幅节省测试和维修时间。（6）基于PC的开放性：适用于灵活、独立的应用。2.1工业网络设备可用的基本型HMI面板包含如下类型：

KTP400Basic：4"触摸屏，带4个可组态按键，分辨率为480x272，800个变量

KTP700Basic：7"触摸屏，带8个可组态按键，分辨率为800x480，800个变量

KTP900Basic：9"触摸屏，带

8个可组态按键，分辨率为

800x480，800个变量

KTP1200Basic：12"触摸屏，带10个可组态按键，分辨率为800x480，800个变量

KTP700BasicDP：7"触摸屏，带8个可组态按键，分辨率为800x480，800个变量

KTP1200BasicDP：12"触摸屏，带10个可组态按键，分辨率为

800x400，800个变量2.1工业网络设备2.1.2工业交换机工业交换机也称为工业以太网交换机，即应用于工业控制领域的以太网交换机设备，由于采用了透明而统一的TCP/IP协议，具有开放性好、应用广泛以及价格低廉等优势。工业交换机具有电信级性能特征，可耐受严苛的工作环境。产品采用宽温设计，防护等级不低于IP30，支持标准和私有的环网冗余协议。2.1工业网络设备1.第2层工业交换机第2层工业以太网交换机具有构建第2层网络所需要的所有功能。第2层交换机分两种，即非网管型第2层交换机和网管型第2层交换机。非网管型第2层交换机，无需额外组态，即可集成到第2层网络中。网管型第2层交换机，可对其进行配置：它们有IP地址，可以利用该地址针对具体应用对其进行配置。2.1工业网络设备西门子SCALANCEX-200网管型工业以太网交换机①具有端口LED的电气端口

②具有接地连接器的电源

③串口

④“RESET”按钮（后侧）

⑤故障LEDSCALANCEXB-208第2层工业交换机包含8个10/100MbpsRJ-45端口2.1工业网络设备SCALANCEX-200工业以太网交换机包括类型：结构紧凑、应用灵活的SCALANCEXB-200交换机。结构紧凑、坚固耐用的SCALANCEXC-200交换机（以太网供电，传输速率最高可达10Gbps）。坚固耐用且经过专门认证的SCALANCEXC-200EEC交换机。SCALANCEXP-200交换机，无机柜安装（防护等级IP65），传输速率高达1Gbps。采用SIMATICET200SP结构设计的扁平SCALANCEXF-200交换机，可模块化配备总线适配器

（BA）。SCALANCEX-200RNA（冗余网络访问），用于PRP网络结构中的冗余HSR。2.1工业网络设备第2层工业交换机通常包含如下基本属性：（1）以太网接口支持10Mbps、100Mbps、1000Mbps全双工。（2）生成树冗余：可采用STP、MSTP、RSTP等多种冗余协议。（3）环网冗余：可采用HRP、MRP等多种冗余协议。（4）虚拟网络(Virtualnetworks,VLAN)：要想构建节点数快速增加的工业以太网，可以将一个物理网络分成若干个虚拟子网。支持基于端口、协议和子网的VLAN。（5）端口镜像：允许将一个端口的数据流镜像到另一个端口（监视端口）。然后可在该监视端口对数据流进行分析，而不影响数据通信。（6）链路汇聚：使用链路汇聚（IEEE802.1AX）捆绑数据流。（7）时钟同步：诊断消息（日志表条目、电子邮件）具有时间戳。通过与SNTP/NTP服务器进行同步，本地时间在整个网络中保持一致，这使得识别多个设备的诊断消息更为轻松。2.1工业网络设备2.第3层工业交换机第3层工业交换机具有构建第3层网络所需要的所有功能，通常用于灵活的连接和构建高性能工厂网络。

由于具有模块化设计，这些交换机可满足相应任务的要求。它们支持IT标准（如VLAN、IGMP、RSTP），可将自动化网络无缝集成到现有办公网络中。第3层工业交换机在实现第2层交换机功能的基础上还具有第3层路由功能，可实现不同IP子网之间的通信，支持静态路由、支持RIP、OSPF、VRRP等协议实现路由功能和路由冗余。2.1工业网络设备SCALANCEXM408-8C交换机具有8个RJ-45端口，8个可插拔收发器插槽，最多支持2个端口扩展器和

1个功能扩展器。①电气端口

②带保护盖的扩展接口

③SFP收发器的插槽

④用于固定到S7标准导轨的位置（在设备的底部）

⑤接地（在设备背面）

⑥LED指示灯

⑦C-PLUG/KEY-PLUG的插槽

2.1工业网络设备3.并行冗余交换机环形网络冗余可以增加网络可靠性，当某一线路出现故障，可以自动重构恢复通讯。通常使用HSP冗余协议的收敛时间是300ms，使用MRP冗余协议收敛时间是200ms，但在一些特殊场合，需要使用无重构时间的网络。目前，要实现无缝冗余涉及两个技术，即并行冗余协议（PRP）和高可靠性无缝冗余（HSR），西门子SCALANCEX-204RNA交换机就是支持PRP和HSR协议实现无缝冗余功能的并行冗余交换机。2.1工业网络设备1）并行冗余协议（PRP）PRP使用由标准网络组件组成的并行独立结构。通过无缝冗余模块（例如SCALANCEX-204RNA），可将不具有PRP功能的节点或整个网段连接到PRP网络中。当一个节点要发送的数据帧经过SCALANCEX-204RNA后，会被复制为两份，分别通过两个互相独立的局域网传输，到达对方的SCALANCEX-204RNA交换机时，它会将最先到达的数据帧转发给目的设备而丢弃后到达的数据帧。2）高可靠性无缝冗余（HSR）HSR通信的冗余则是通过环网式结构实现的。通过SCALANCEX-204RNA，不具有HSR功能的节点或整个网段也可以连接到HSR网络。当一个节点要发送数据帧经过SCALANCEX-204RNA后，会被复制为两份，在环网中往两个方向传输，到达对方的SCALANCEX-204RNA交换机时，它会将最先到达的数据帧转发给目的设备而丢弃后到达的数据帧。2.1工业网络设备3）SCALANCEX-204RNA交换机图2-5（a）SCALANCEX-204RNA（HSR）

图2-5（b）SCALANCEX-204RNA（PRP）SCALANCEX204RNA（HSR）

有两个RJ-45插孔（P1/A和P2/B）用于连接不具备HSR能的终端设备或网段，另外两个RJ-45插孔（HSR1和HSR2）用于连接HSR环网。作为网络接入点用于将最多两个非HSR终端设备或网段连接至一个环形HSR网络结构。另外，还可以实现从PRP至HSR网络的单一或冗余网关。SCALANCEX204RNA（PRP）有两个RJ-45插孔（P1和P2）用于连接不具备PRP功能的终端设备或网段，另外两个RJ-45插孔（PRPA和PRPB）用于连接PRP网络LANA和LANB。

2.1工业网络设备2.1.3工业路由器1.工业路由器概述工业路由器是一种用于连接两个或两个以上网络的耐用器件，可将信号仅传送到所需端口。工业路由器作为企业组建网络的核心设备，能提供较高的稳定性和安全性，与普通路由器相比具有更多优势。1）更高的转发性能、更高的带机量2）更丰富的路由协议3）工业级的产品设计更适合长时间使用2.1工业网络设备2.西门子SCALANCEM系列工业路由器SCALANCEM工业路由器按照连接方式分为有线连接和无线连接两大类。1）有线连接到远程网络2.1工业网络设备2）无线连接到远程网络3种常用的无线工业路由器：SCALANCEM874-3支持3G（UMTS）数据服务HSPA+（高速分组接入），因此可在下行链路中实现14.4Mbps的传输速率，在上行链路中实现5.76Mbps的传输速率。SCALANCEM876-4支持4G（LTE–长期演进），因此可在下行链路中实现100Mbps的传输速率，在上行链路中实现50Mbps的传输速率。SCALANCEMUM856-1支持5G（RoW），因此可在下行链路中实现高达1000Mbps的传输速率，在上行链路中实现高达500Mbps的传输速率2.1工业网络设备2.1.4工业防火墙工业防火墙，顾名思义就是用于工业控制网络的防火墙，是工业控制系统信息安全必须配备的设备，用来实现工业控制网络与外部其他网络以及工业控制网络内部不同业务之间的边界隔离和访问控制。工业防火墙除了具备传统IT防火墙的安全功能之外，还具有如下特点：（1）工业防火墙只要求合适的吞吐率，但对实时性的要求却非常严格。（2）工业防火墙要求解析和过滤各种工业控制协议和自定义协议，具备深度包检测功能，实现对协议通信内容的深度解析、过滤、阻断、报警、审计等各类功能。（3）与传统IT防火墙一般部署在内网和外网的位置或其他边界区域不同，工业防火墙一般部署在工控网络的分层区域之间。（4）工业防火墙一般使用黑白名单相结合的防御技术，既实现基于工业漏洞库的黑名单被动防御功能，又实现基于智能机器学习引擎的白名单主动防御功能。（5）工业防火墙一般放置在工业现场环境，工作环境恶劣，因此工业防火墙具有严苛的工业级硬件技术要求，可实现高可靠性和稳定性。2.1工业网络设备2.西门子SCALANCES系列工业防火墙简介西门子SCALANCES系列是西门子工业级别防火墙，可以为工厂自动化提供安全防护，防止非法访问工业网络和自动化系统。（1）防火墙功能：SCALANCES内部网段中的所有网络节点都受到其防火墙保护。（2）路由器模式（3）IPsec隧道确保通信安全（4）使用RADIUS服务器进行用户验证（5）HTTPS：用于Web页面的加密传送，例如在过程控制中。（6）NTP（安全）：用于安全的时钟同步和传输。（7）SNMPv3：用于安全传送网络分析信息，使其免受窃听。（8）设备和网段的保护：防火墙保护功能可应用于单个设备、多个设备或整个网段的运行。2.1工业网络设备3.西门子SCALANCES-615工业防火墙2.2网络地址基础2.2网络地址基础工业网络中的每一台设备都需要通过地址来进行唯一标识，在数据链路层使用的是MAC地址，而在网络层使用的是IP地址。2.2.1MAC地址MAC（MediaAccessControl，介质访问控制）地址，也叫物理地址、硬件地址，是IEEE802标准为局域网规定的一种48位的全球地址，通常用十六进制数表示。形象地说，MAC地址就如同我们身份证上的身份证号码，具有全球唯一性。2.2网络地址基础1.MAC地址的组成MAC地址是识别网络节点的硬件地址，由六个以十六进制表示的字节组成，中间用连字符“-”或冒号：分隔2.2网络地址基础2.工业网络设备MAC地址在工业网络中，制造商会为每个设备的网络接口都分配一个MAC地址以进行标识。2.2网络地址基础3.交换机MAC地址表MAC地址对应于OSI参考模型的第二层数据链路层，工作在数据链路层的交换机维护着计算机MAC地址和自身端口的数据库，通常也称为交换表、MAC地址表。交换机根据接收数据帧中的“源MAC地址”来建立和维护MAC地址表；根据“目的MAC地址”来决定如何转发数据帧。图2-11交换机建立MAC地址表和转发帧的流程2.2网络地址基础1）交换机建立和维护MAC地址表开始时交换机的地址表是空的，交换机每收到一个数据帧就会取出其源MAC地址，然后在地址表中查找是否已有该地址，若无则将该地址加入到地址表中，添加一条记录（MAC地址接口号有效时间）；若有则更新地址表中与该地址对应的端口号和有效时间等信息。考虑到可能有时要在交换机的接口更换主机，或者主机要更换其网络适配器，这就需要更改地址表中的记录。为此，在交换机地址表中的每条记录都设有一定的有效时间。过期的记录就自动被删除。这种自学习方法使得交换机能够即插即用，不必人工进行配置。2.2网络地址基础2）交换机根据MAC地址表转发数据帧交换机从接收的数据帧中取出其目的MAC地址，然后在地址表中查找是否已有该地址，若无则会以泛洪方式将数据帧转发给除入接口之外的所有接口；若有则进一步查看其对应的接口是否和入接口相同，若不同则将数据帧向指定接口转发；若相同则无需转发而丢弃掉数据帧。2.2网络地址基础2.2.2IP地址IP是网络之间互连的协议。IP地址是指互联网协议地址，也称为网际协议地址。1.IP地址的表示方法IP地址由32位二进制数组成，用于唯一标识网络中的IP节点。为便于记忆、书写与表达，通常会使用十进制进行表示。如图2-12所示，每8位为一组，将4组二进制数转换为4个十进制数，各数字间用点分隔，俗称为点分十进制表示法。2.2网络地址基础2.IP地址的结构与分类IP地址采用两级结构，由网络位和主机位两部分组成，如图2-13所示。网络地址表示其属于互联网的哪一个网络，主机地址表示其属于该网络中的哪一台主机。主机部分使用的位数决定了网络中可以容纳的主机数量。2.2网络地址基础IP地址根据网络号的不同分为5种类型，A类地址、B类地址、C类地址、D类地址和E类地址。其中较常用的是A类、B类和C类地址，如图2-14所示2.2网络地址基础A类地址的网络号占8位，只有7位可供使用（最高位固定为0），A类地址可指派的网络号是1-126。A类地址的主机位占24位，因此每一个A类网络中的最大主机数为224-2，即16777214。B类地址的网络号占16位，只有14位可供使用（最高2位固定为10），B类地址第一个8位的网络号是128-191。B类地址的主机位占16位，因此每一个B类网络中的最大主机数为216-2，即65534。C类地址的网络号占24位，只有21位可供使用（最高3位固定为110），A类地址第一个8位的网络号是192-223。C类地址的主机位占8位，因此每一个C类网络中的最大主机数为28-2，即254。D类地址是多播地址，E类地址是保留地址。2.2网络地址基础2.2.3子网掩码子网掩码（subnetmask）又称为地址掩码，其主要功能就是能够清晰标识出一个IP地址中哪些位代表网络位、哪些位代表主机位，从而能够从IP地址迅速计算出网络地址。1.子网掩码的表示方法子网掩码也是一个32位的二进制数，由一连串1和接着的一连串0组成，而1的个数就是网络位的长度，0的个数就是主机位的长度。通常也采用点分十进制表示法。常用A类、B类、C类地址默认的子网掩码如图2-14所示。A类地址网络位占8位，主机位占24位，因此默认子网掩码为。B类地址网络位占16位，主机位占16位，因此默认子网掩码为。C类地址网络位占24位，主机位占8位，因此默认子网掩码为。2.2网络地址基础2.2网络地址基础3.无分类编址CIDR这种编址方法的全名是无类域间路由CIDR(ClasslessInter-DomainRouting)。CIDR消除了传统的A类、B类和C类地址的概念，可以减小路由表大小并更加有效地分配IPv4的地址空间。在无分类CIDR编址中引入了网络前缀的概念，如图2-17所示。CIDR表示的IP地址用网络前缀替代了原来的网络号，这里最大的区别是前缀的位数n不固定，可以在0~32之间选取任意值，完全不受传统分类地址的限制。2.2网络地址基础CIDR使用“斜线记法”或称为CIDR记法，即在IP地址后面加上斜线“/”，斜线后面是网络前缀所占的位数。示例1：IPv4地址为，对应子网掩码为使用CIDR记法可等价表示为：/24，表示前24位为网络位。示例2：使用CIDR记法表示为：4/18，表示前18位为网络位。则其等价的子网掩码应为11111111.11111111.11000000.00000000，即。【例题2-2】已知IP地址是4/18，求网络地址。该题计算过程及结果2.2网络地址基础2.2网络地址基础2.2.4子网划分子网划分的基本思路是从主机位中借用若干位作为子网位subnet-id，而主机号host-id也就相应减少了若干位。划分子网只是把IP地址的主机号host-id这部分进行再划分，而不改变IP地址原来的网络号net-id。子网划分的优点主要有：(1) 减少了IP地址的浪费(2) 使网络的组织更加灵活(3) 更便于维护和