智能变电站网络报文分析原理与应用-窦中山
《智能变电站网络报文分析原理与应用-窦中山》由会员分享,可在线阅读,更多相关《智能变电站网络报文分析原理与应用-窦中山(33页珍藏版)》请在文档大全上搜索。
1、许继电气许继电气智能变电站网络报文分析原理智能变电站网络报文分析原理与应用与应用1、以太网基础知识、以太网基础知识2、网络监听原理、网络监听原理3、报文分析基础、报文分析基础4、智能变电站网络分析功能概述、智能变电站网络分析功能概述5、网络报文记录与分析装置的实现、网络报文记录与分析装置的实现6、在智能变电站中的应用、在智能变电站中的应用nIEEE802.3 带碰撞检测的载波监听多路访问带碰撞检测的载波监听多路访问(CSMA/CD)访问方法访问方法和物理层规范和物理层规范多路访问多路访问/ /冲突检测的原理:先听后讲的策略。检测到传输信道空闲才发送,发送冲突检测的原理:先听后讲的策略。检测到传
2、输信道空闲才发送,发送过程中继续监听。如果此时检测到发送冲突,则立即停止发送,并等待一个随机过程中继续监听。如果此时检测到发送冲突,则立即停止发送,并等待一个随机时间后重新开始检测传输信道状态。时间后重新开始检测传输信道状态。n以太网的以太网的MAC地址地址每块网卡在出厂时都有一个全世界唯一的硬件地址,即每块网卡在出厂时都有一个全世界唯一的硬件地址,即MACMAC地址。长度为地址。长度为6 6字节字节(4848位)其中,前位)其中,前3 3字节为字节为IEEEIEEE分配给厂商的厂商代码,后分配给厂商的厂商代码,后3 3字节为网卡编号。字节为网卡编号。IEEE 802.3IEEE 802.3规
3、定:以太网的第规定:以太网的第48bit48bit用于表示这个地址是组播地址还是单播地址。用于表示这个地址是组播地址还是单播地址。为为“0”0”时,表示是单播地址;为时,表示是单播地址;为“1”1”时,表示是组播地址。如果所有位全为时,表示是组播地址。如果所有位全为“1”1”时,表示是广播地址(时,表示是广播地址(FF:FF:FF:FF:FF:FFFF:FF:FF:FF:FF:FF)。)。组播地址示例:01-80-C2-00-00-0001-80-C2-00-00-01http:/standards.ieee.org/develop/regauth/grpmac/public.html n关于
4、以太网传输顺序关于以太网传输顺序以太网线路上按以太网线路上按“Big EndianBig Endian”字节序传送报文(也就是最高字节先传字节序传送报文(也就是最高字节先传送),而比特序是送),而比特序是”Little EndianLittle Endian”(也就是最低位先传送(也就是最低位先传送 ) )。n以太网最小帧以太网最小帧64字节的由来字节的由来在在10Mbps网络时代,网络时代,IEEE802.3标准中规定采用中继器时对于两个站点的标准中规定采用中继器时对于两个站点的最远距离为最远距离为2500米,由米,由4个中继器连接而成,其碰撞检测的冲突窗口时间为个中继器连接而成,其碰撞检测
5、的冲突窗口时间为2倍倍电缆传输延迟加上电缆传输延迟加上4个中继器的双向延迟之和,合计为个中继器的双向延迟之和,合计为51.2us。对。对10Mbps网络网络而言,这个时间段内等于发送而言,这个时间段内等于发送512bit,即,即64字节的时间。这就是字节的时间。这就是IEEE802.3标准标准中最小帧长度为中最小帧长度为64字节的来由。字节的来由。考虑如下极限的情况,主机发送的帧很小,而两台冲突主机相距很远。在考虑如下极限的情况,主机发送的帧很小,而两台冲突主机相距很远。在主机主机A发送的帧传输到发送的帧传输到B之前,之前,B开始发送帧。这样,当开始发送帧。这样,当A的帧到达的帧到达B时,时,
6、B检测到检测到冲突,于是发送冲突信号。假如在冲突,于是发送冲突信号。假如在B的冲突信号传输到的冲突信号传输到A之前,之前,A的帧已经发送完的帧已经发送完毕,那么毕,那么A将检测不到冲突而误认为已发送成功。这也是为什么必须有个最小帧长将检测不到冲突而误认为已发送成功。这也是为什么必须有个最小帧长的限制。的限制。目的MAC源MAC类型数据FCS6字节6字节2字节46-1500字节4字节n以太网的帧格式以太网的帧格式有两种主要的以太网帧类型:由有两种主要的以太网帧类型:由RFC894定义的传统以太网封装格式定义的传统以太网封装格式(EthernetII)和)和RFC1042定义的定义的802.3以太
7、网封装格式;以太网封装格式; 最常使用的封装格最常使用的封装格式是式是RFC 894定义的格式。定义的格式。EthernetII(RFC894)帧结构如下: 802.3 以太网帧( RFC1042 )的结构与Ethernet II 的非常类似,如下图所示:目的MAC源MAC类型LLC数据FCS6字节6字节2字节46-1500字节4字节注:注:1、LLC-逻辑链路控制。在逻辑链路控制。在IEEE802.2中规定中规定。 2 2、前导码、前导码由由7个字节前同步码个字节前同步码(0 xAA),1个字节帧起始标志符个字节帧起始标志符(0 xAB)。注:由于都采用了碰撞检测技术,意味着网络速度越快,传
8、输距离越短。n以太网的类型以太网的类型标准以太网-最开始以太网只有10Mbps的吞吐量,它所使用的是CSMA/CD(带有冲突检测的载波侦听多路访问)的访问控制方法,通常把这种最早期的10Mbps以太网称之为标准以太网。快速以太网-也就是我们现在大量使用的100Mbps以太网。快速以太网由 IEEE 802.3u 标准定义,基本与标准以太网相同,但速度比标准以太网快十倍。 千兆以太网-向前兼容的速度更快的以太网。由IEEE 802.3z标准定义。n常见以太网物理拓扑结构常见以太网物理拓扑结构组播注册协议(GMRP)是基于GARP的一个组播注册协议,用于维护交换机中的组播注册信息 。组播:主机之间
9、一对一组的通讯模式,也就是加入了同一个组的主机可以接受到此组内的所有数据,网络中的交换机和路由器只向有需求者复制并转发其所需数据。主机可以向路由器请求加入或退出某个组,网络中的路由器和交换机有选择的复制并传输数据,即只将组内数据传输给那些加入组的主机。这样既能一次将数据传输给多个有需要(加入组)的主机,又能保证不影响其他不需要(未加入组)的主机的其他通讯。注:上面部分内容来自文章110kV大侣智能变电站自动化系统的设计与应用。n组播与组播与GMRP广播风暴:是指网络上不正确的数据流包,或者广播消息的过度传送。在一个局域网中,任何一台主机发出的广播报文都会被同一广播域中的所有其他主机接收到。随着
10、网络规模的扩大,网络中的广播报文越来越多,广播报文占用的网络资源越来越多,严重影响网络性能,这就是所谓的广播风暴的问题。解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开。虚拟局域网(VLAN):是把一个物理网络划分为多个逻辑工作组的逻辑网段。标准是IEEE802.1Q。注: VLAN无法解决广播风暴,你只能通过较小的VLAN划分来减少广播风暴的发生率。TPI D = 0 x8100PVLAN I Dn广播风暴与广播风暴与VLAN网络监听技术主要基于以下三个条件:n一块网卡一块网卡正常情况下网卡只接收与自身硬件地址相同正常情况下网卡只接收与自身硬件地址相同的数据报文,以及广播和组播报文。的
11、数据报文,以及广播和组播报文。n混杂模式混杂模式(Promiscuous Mode)混杂模式就是不管目的地址,接收所有经过混杂模式就是不管目的地址,接收所有经过本网卡的数据报文的工作模式。本网卡的数据报文的工作模式。 n支持报文转发的网络支持报文转发的网络集线器(集线器(HUBHUB)支持网管的交换机(支持网管的交换机(SWITCHSWITCH)o端口镜像端口镜像oVLANVLAN网络监听-利用计算机的网络接口截获目的地为其它计算机的数据报文。注:在普通交换式网络中通过ARP欺骗的方式也可以进行网络监听。nWindow-winpcapwiresharkwireshark/ethereal/et
