691.4.1-第一部分SCADA系统教材_第四章SCADA系统网络

第一部分第一部分SCADASCADA系统系统第四章第四章SCADASCADA系统网络系统网络提纲1、网络基础知识2、SCADA网络现状介绍3、SCADA网络典型配置4、SCADA网络设备选型5、思科工业无线解决方案1、网络基础知识1.1网络基础知识1.2热备份路由协议HSRP1.3路由协议基本原理1.4动态路由协议介绍及EIGRP第一章计算机网络网络基础知识∙第一节计算机网络发展过程∙第二节计算机网络定义和功能∙第三节计算机网络组成和结构∙第四节计算机网络类型∙第五节计算机网络协议标准化第一节计算机网络发展过程计算机网络的发展过程是计算机与通信（C&C, Computer and Communication）的融合过程。计算机网络的发展过程经历了60年代萌芽，70年代兴起，70年代中期到80年代发展和网络互连，90年代网络计算和国际互连网等几个过程。第二节计算机网络的基本概念不同的计算机网络是为不同的目的需求而设计和组建的，它们所提供的服务和功能也有所不同。下面列举了计算机网络可能提供的一些功能：1、数据通信终端与计算机、计算机与计算机之间能够进行通信，相互传送数据，从而方便地进行信息收集、处理、交换。2 、资源共享：用户可以共享计算机网络范围内的系统硬件、软件、数据、信息等各种资源。3 、网络计算：提供分布处理和均衡计算机负荷的功能，降低软件设计复杂性，提高系统效率。第三节计算机网络组成和结构计算机网络从其构成的软硬件可以分为传输/交换设备、用户设备和网络软件。传输/交换设备：线路设备、互连设备。传输设备一般包括双绞线、同轴电缆和光纤等。交换设备一般包括网桥、中继器、网关、交换机和路由器等。∙用户设备：主机、终端、服务器。∙网络软件：网络操作系统、网络协议软件、用户程序。第四节计算机网络类型按地域范围分类从计算机系统之间互连距离和网络分布地域范围角度来看，分为三类。y局域网LAN，约1千米；y城域网MAN，约10千米；y广域网WAN，约100千米以上。第五节计算机网络协议标准化标准可分为两类：事实标准（from the fact）由厂家制定的，未经有关标准化组织审定通过，但由于广泛使用形成了事实标准。法定标准（by law）经有关标准化组织审定通过的标准。相关标准化组织：∙国际电信联盟（ITU，International Telecommunication Union）∙国际标准化组织（ISO，International Standards Organization）∙Internet体系结构委员会（IAB，Internet Architecture Board）第一节网络的层次体系结构1、计算机网络面临的问题和分层的好处用户的资源和信息存储在采用不同操作系统的主机中，这些主机分布在网络的不同地方，需要在不同的传输介质上实现采用不同操作系统的主机之间的通信，解决异种机和异种网络互连问题的方法。分层的好处在于：①容易解决通信的异质性问题；②上层解决不同种语言的相互翻译（数据的不同表示）；③下层解决信息传递；④使复杂问题简化，高层屏蔽低层细节问题；⑤每层只关心本层的内容，不用知道其他层如何实现；⑥使设计容易实现，每个层次向上一层提供服务，向下一层请求服务。第一节ISO/OSI基本参考模型（ISO7498，InformationProcessingSystems--OpenSystemsInterconnection--Basicreferencesmodel）ISO模型共有七层，如下图（ISO/OSI基本参考模型）所示：各层功能简介：第一层：物理层PH（Physical）第二层：数据链路层DL（Data‐link）第三层：网络层N（Network）第四层：运输层T（Transport）第五层：会话层S（Session）第六层：表示层P（Presentation）第七层：应用层A（Application）低三层高四层物理层：提供相邻设备间的比特流传输。它是利用物理通信介质，为上一层（数据链路层）提供一个物理连接,通过物理连接透明地传输比特流。所谓透明传输指经实际电路后传送的比特流没有变化，任意组合的比特流都可以在这个电路上传输，物理层并不知道比特的含义。物理层要考虑的是如何发送0和1，以及接收端如何识别。∙数据链路层：负责在两个相邻的节点间的线路上无差错的传送以帧为单位的数据，每一帧包括一定的数据和必要的控制信息。在接收点接收到数据出错时要通知发送方重发，直到这一帧无误得到达接收节点。数据链路层就是把一条有可能出错的实际链路变成让网络层看来好像不出错的链路。∙网络层：网络中通信的两个计算机之间可能要经过许多个节点和链路，还可能经过几个通信子网。网络层数据的传送单位是分组(packet)，网络层的任务就是要选择合适的路由，使发送站的运输层发下来的分组能够正确无误的按照地址找到目的站并交付目的站的运输层，这就是网络层的寻址功能。运输层：任务是根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式为两个端系统的会话层之间建立一条运输连接，透明的传输报文。运输层向上一层提供一个可靠的端到端的服务，使会话层不知道运输层以下的数据通信的细节。运输层只存在在端系统（主机）中，运输层以上层就不再管信息传输问题了。会话层：会话层虽然不参与具体的数据传输，但它对数据进行管理，它向互相合作的表示进程之间提供一套会话设施，组织和同步它们的会话活动，并管理它们的数据交换过程。这里，“会话”的意思是指两个应用进程之间为交换面向进程的信息而按一定规则建立起来的一个暂时联系。表示层：处理的是OSI系统之间用户信息的表示问题。在OSI中，端用户（应用进程）之间传送的信息数据包含语义和语法两个方面。语义是信息数据的内容及其含义，它由应用层负责处理。语法是与信息数据表示形式有关方面，例如信息的格式、编码、数据压缩等。表示层主要用于处理应用实体面向交换的信息的表示方法。应用层：是OSI参考模型的最高层,应用层确定进程之间通信的性质以满足用户的需要；负责用户信息的语义表示，并在两个通信者之间进行语义匹配。就是说应用层不仅要提供应用进程所需要的信息交换和远程操作，而且还要作为互相作用的应用进程的用户代理，来完成一些为进行语义上有意义的信息交换所必需的功能。第二节TCP/IP协议族一、TCP/IP的结构TCP/IP以其两个主要协议：传输控制协议（TCP）和网络互联协议（IP）而得名，实际上是一组协议，包括多个具有不同功能且互为关联的协议。TCP/IP是多个独立定义的协议集合，因此也被称为TCP/IP协议族。TCP/IP协议模型从更实用的角度出发，形成了高效的四层体系结构，即网络接口层、IP层、传输层和应用层。下图表示了TCP/IP的分层结构和与OSI参考模型的对应关系。如图所示：IP编址IP地址是一个分配给一台主机，并用于该主机所有通信的唯一的32位二进制数。在IPv4中IP地址由4个字节组成，被表示成用.隔开的4组10进制数，每个数最大为255。这种表示方法被称为点分十进制表示法，即将每个字节值用十进制数表示。例如IP地址11001000.01100100.00110010.00000001的点分十进制表示为200.100.50.1。再比如：11111111111111111111111100000000255.255.255.0IP地址被分成两部分，按层次结构组成：第一部分是网络号,第二部分是主机号。如10.0.0.1255.0.0.0172.16.0.1255.255.0.0192.168.0.1255.255.255.0IP地址IP地址分类子网划分子网划分简化了地址管理，它是一种划分地址空间的方法。子网划分就是将前N位比特相同的IP地址划分成一个网络，每个网络地址对应有一个32位的子网掩码。子网掩码一般被指定为前面有n个1，后面跟有32-n个0，子网掩码的写法也使用点分十进制表示法，例如，255.255.255.0等，它的二进制表示为：11111111.11111111.11111111.00000000。子网掩码的使用方法是：用掩码中的1所对应的bit位来表示网络号，其中的0对应的bit位来表示主机号。例如下面的一个A类地址段：10.0.0.0255.0.0.010.0.0.0255.255.0.010.0.0.0255.255.255.0无类域间路由无类域间路由CIDR（classless interdomainrouting）将子网掩码的思想扩展成可变长的子网掩码。CDIR只保留一个子网所需要（大约）的地址数，这样更有效的利用了地址空间。在给一个部门分配一组IP地址时，若部门内的每个主机都分配一个不同的IP，也许一组IP地址是不够的。但是，可能会出现这样的情况，同时连到Internet 上机器只有很少的几台，因此可以采用临时分配IP地址的方法来共享一组IP地址（这样的一个例子是ISP，它有许多用户，但每次只有几个登录使用Internet）。动态主机配置协议DHCP就是为了这个目的而出台的（RFC2131）。在DHCP协议中，需要IP地址的主机用它的MAC地址广播一个DHCP discover分组，DHCP服务器用一个DHCP offer 分组进行应答，应答分组中包括没被使用的IP，主机在得到的IP地址中选择一个，并用DHCP request分组广播它的选择，被选定的服务器用DHCP ack进行确认。分配出的IP地址有生命期，必须定期刷新以保持它的有效性。当主机完成任务后，发送一个DHCP release 分组释放占用的IP地址，否则当超过生命期后，地址自动被释放。第一节局域网的基本概念和特点一、局域网概述局域网的应用范围极广，主要用于办公自动化、生产自动化、企业事业单位的管理、银行业务处理、军事指挥控制、商业管理、校园网等方面。二、局域网的体系结构‐IEEE802参考模型IEEE 802的LAN标准遵循OSI参考模型的分层原则，描述最低两层‐‐物理层和数据链路层的功能以及与网络层的接口服务，其中数据链路层又分成两个子层：介质访问控制子层（MAC）和逻辑链路控制子层（LLC）。由于局域网只是一个短距离内的计算机通信网，它并不存在路由选择问题，因而它不涉及网络层，只需考虑最低的两层。然而由于局域网的种类繁多，其介质访问控制方式各不相同，为了使局域网的数据链路层不致于过分复杂，有必要将数据链路层分成两个子层，介质访问控制子层MAC（Medium Access Control）和逻辑链路控制子层LLC（Logical Link Control）。由此来使得数据链路层更容易实现向上提供的服务与介质、拓扑等因素无关的统一特性。IEEE802参考模型及其与OSI参考模型对比关系如图所示：IEEE802.1标准规定局域网的低三层的功能如下：∙物理层：与OSI/RM的物理层相对应，但所采用的具体协议标准的内容直接与传输介质有关。∙介质访问控制（MAC）层：具体管理通信实体接入信道而建立数据链路的控制过程。逻辑链路控制（LLC）层：提供一个或多个服务访问点，以复用的形式建立多点‐‐多点之间的数据通信连接，并包括寻址、差错控制、顺序控制和流量控制等功能。此外，在LLC层还提供本属于OSI/RM中网络层提供的两项服务，即无连接的数据报服务和面向连接的虚电路服务。目前IEEE已经制定局域网标准有10多个，主要的标准如下：∙IEEE 802.1A：局域网体系结构，并定义接口原语；∙IEEE 802.1B：寻址、网间互连和网络管理；∙IEEE 802.2：描述逻辑链路控制（LLC）协议，提供OSI数据链路层的上部子层功能，以及介质接入控制（MAC）子层与LLC子层协议间的一致接口等等第二节局域网就通信网而言，“拓扑结构”是指连到网络的末端点或站实现互连的方式。局域网的常见的拓扑结构有星型、环型、总线型和树型等。如图所示：1、星型拓扑结构在星型拓扑结构中，每个站由点到点链路连接到公共中心，任意两个站之间的通信均要通过公共中心，星型拓扑结构不允许两个站直接通信。因为所有通信