DNP3.0报告讲解

目录1绪论............................................................................................................................21.1DNP3.0协议分析简介.....................................................................................................11.2DNP3.0协议的特点.........................................................................................................12协议格式....................................................................................................................32.1数据链路层规约................................................................................................................22.2传输功能...........................................................................................................42.3应用规约...........................................................................................................42.3.1应用报文格式……...................................................................................................42.3.2应用报文报头字段的定义……...............................................................................52.3.3对象标题…...............................................................................................................53通信规则……............................................................................................................73.1链路层通讯规则…….........................................................................................................73.2应用层通讯规则…….........................................................................................................74安全和防护................................................................................................................84.1安全性分析…….................................................................................................................84.2安全应对策略….................................................................................................................95ProtocolTestHarness仿真DNP3.0协议….............................................................106调试工具……..........................................................................................................................117结论……...................................................................................................................................12参考文献………………………………………………………………………………...………..132015-2016（2）网络安全课程设计11本课程设计的目标常用的SCADA系统工业总线协议主要包括IEC-60870、IEC-61850、Modbus、CIP（CommonIndustrialProtocol）、DNP3.0（DistributedNetworkProtocolVersion3.0）等。其中IEC-60870、IEC-61850、DNP3.0总线协议比Modbus和CIP的功能全面，数据传输量较大，所以使用范围较广。欧洲主要使用IEC协议，而北美主要使用DNP3.0协议，另外澳大利亚、英国、中国的SCADA系统也大量使用DNP3.0协议。本文主要分析DNP3.0数据报文含义[1]。1.1DNP3.0协议分析简介DNP(DistributedNetworkProtocol，分布式网络规约)是一种应用于自动化组件之间的通讯协议，常见于电力、水处理等行业。SCADA可以使用DNP协议与主站、RTU、及IED进行通讯。DNP协议标准由IEEE提出，参考了IEC870-5、以及其他一些IEC协议。主要为了解决SCADA行业中，协议混杂、没有公认标准的问题。DNP协议有一定的可靠性，这种可靠性可以用来对抗恶劣环境中产生的电磁干扰、元件老化等信号失真现象，但不保证在黑客的攻击下、或者恶意破坏控制系统的情况下的可靠性。DNP协议提供了对数据的分片、重组、数据校验、链路控制、优先级等一些列的服务，在协议中大量使用了CRC校验来保证数据的准确性。1.2DNP3.0协议的特点•DNP3.0规约是一种分布式网络协议，适用于要求高度安全、中等速率和中等吞吐量的数据通信领域。•DNP3.0规约以IEC870-5标准为基础，该规约非常灵活，满足目前和未来发展的要求，且与硬件结构无关。•DNP3.0规约采用网络通信方式。•DNP3.0规约支持点对点、一点多址、多点多址和对等的通信方式。•DNP3.0规约支持问答式和自动上报数据传输方式。•DNP3.0规约支持通信冲突碰撞避免/检测方式，能保证数据传输的可靠性。•DNP3.0规约支持传送带时标的量，尤其有利于配电自动化系统采集分时电度值和分析事故原因。•灵活采取适当的扫描方式，DNP3.0规约可以在一定程度上实现实时优先级。2015-2016（2）网络安全课程设计22协议格式DNP3.0规约的文本共分4部分：数据链路层规约，传输功能，应用层规约及数据对象库。2.1数据链路层规约数据链路层规约文件规定了DNP3.0版的数据链路层，链路规约数据单元(LPDU)以及数据链路服务和传输规程。数据链路层采用一种可变帧长格式：FT3。FT3帧长格式：一个FT3帧被定义为一个固定长度的报头，随后是可以选用的数据块，每个数据块附有一个l6位的CRC校验码。固定的报头含有2个字节的起始字，一个字节的长度(LENGH)，一个字节的链路层控制字(CONTROL)，一个l6位的目的地址，一个16位的源地址和一个l6位的CRC校验码。块0块1块N-------起始起始长度链路目的源地CRC用户CRC用户CRC字字层控地址址校验数据校验……数据校验0*050*64制字码码码-------定长的报头主体起始字：2字节，0x0564长度：1字节，是控制字、目的地址、源地址和用户数据之和。255≥长度≥5目的地址：2个字节，低字节在前源地址：2个字节，低字节在前用户数据：跟在报头之后的数据块，每I6个字节一块，最后一个块包含剩下的字节，可以是l到16个字节。每个数据块都有一CRC循环冗余码挂在后面。CRC循环冗余码：2个字节。在一个帧内，挂在每个数据块之后。控制字与功能码：通信控制字包含有本帧的传输方向，帧的类型以及数据流的控制信息。76543210DIR：方向位（direction），表示此帧是由主站发出还是从站发向主站。FRM：源发标志位（primary），表示此帧是来自原发站还是来自响应站。FCB：帧的计数位，0、1交替变化，设计此位的目的是进行简单的纠错。FCV：帧的计数位的有效标志，为1时，FCB位有效。功能码：对于原发送方的帧：0：使远方链路复位1：使远方进程复位(Resetofuserprocess)DIRPRMFCBFCV功能码2015-2016（2）网络安全课程设计33：发送用户数据，须对方确认4：发送用户数据，不须对方确认9：询问链路状态对于从方发送帧：0：肯定确认1：否定确认11：回答链路状态例如：056411C429000100701C0564：报文头；11：报文长度；C4：控制域；2900：目的站址；0100：源站址；701C：CRC2.2传输功能这部分定义对于DNP数据链路层充当伪传输层的传输层功能。伪传输层功能专门设计用于在原方站和副方站之间传送超出链路规约数据单元(LPDU)定义长度的信息。传输层报头数据块其中：传输层报头——传输控制字，1个字节；数据块——用户数据，1～249个字节。这部分定义对于DNP数据链路层充当伪传输层的传输层功能。伪传输层功能专门设计用于在原方站和从方站之间传送超出链路规约数据单元(LPDU)定义长度的信息。其格式如下：由于数据链路层的FT3帧格式中的长度字的最大限制为255，因此传输层数据块的最大长度为255-5（链路层control+source+destination）-1（TH）=249。当应用用户数据长度大于249字节时，传输层将以多帧报文方式传送，并每帧前加TH控制字。如l234=249+249+249+249+238，分5帧传送。传输层报头(TH)格式：76543210FIN：此位置“1”，表示本用户数据是整个用户信息的最后一帧FIR：此位置“1”，表示本用户数据是整个用户信息的第一帧序号：表示这一数据帧是用户信息的第几帧，帧号范围为0～63，每个开始帧可以是0～63中的任何一个数字，下一帧自然增加，63以后接0例如：056411C429000100701CEEC5013C02063C03063C040695B3EE：传输层报头TH。2.3应用规约这部分定义了应用层报文(APDU)的格式。这里，主站被定义为发送请求报文的站，而外站则为从属设备。被请求回送报文的RTU或智能终端(IEDs)是事先规定了的。在DNP内，只有被指定的主站能够发送应用层的请求报文，而外站则只能发送应用层的响应报文。TH（传输层报头）数据块FINFIR序号2015-2016（2）网络安全课程设计42.3.1应用报文格式应用请求报文的格式：RequestH