IT 網路(傳統網路)
IT 網路是現代計算的支柱,為數據交換、通訊和處理提供了基礎設施。典型應用包括 :
- 辦公網路
- 數據中心
- 雲服務
- 互聯網連接
這些網路依靠 TCP/IP、DNS 和 HTTP 等標準協定來促進設備之間的通訊。通訊路徑可能隨時發生變化,傳輸的數據量也有很大差異。通常情況下,足夠多的數據包會以突發方式發送,或者在某些時段連接會被關閉。
連接的可靠性和服務品質對 IT 網路的品質起著非常重要的作用。安全性也是一個非常重要的因素,在內容傳輸中也發揮著作用。
圖一、IT網路
OT 網路(基於機器的網路)
OT 網路專為工業控制系統、SCADA 系統或引勤控制而設計,可確保對物理和機械過程進行精確一致的控制。典型應用包括
- 製造自動化
- 程序控制系統
- 樓宇自動化
- 引勤和車輛控制系統(如飛機、汽車和火箭)
- 安全關鍵型系統
這些網路依靠 PROFINET、Sercos III、EtherNet/IP 或 Modbus 等工業專用協定來促進設備之間的即時數據交換。
圖二、OT網路
IT/OT 的區別
兩者最大區別之一在於啟動時的啟用方式。IT 網路會隨著時間的推移而發展,新系統上線,舊系統下線。而 OT 網路通常在同一時間整體啟動。網路本身有一個基本協定,所有設備要麼使用該協定直接與網路通訊,要麼透過某種形式的耦合站進行通訊,耦合站在不同協定之間轉換數據包資訊。此外,OT 網路還有一個配置或啟動階段,用於確保所有預期存在的設備都已存在並配置正確。韌體更新也可在此階段自動應用。這一階段通常稱為非同步通訊階段。
一旦正確配置了 OT 網路和中央系統(在機器應用中稱為 PLC,即可程式設計邏輯控制器),網路就會切換到同步或即時通訊模式。這就是這兩類網路的主要區別。IT 網路可以在任何時間交換任何類型的資訊,而 OT 設備通常傳輸所謂的 IO 映射。這是一組詳細說明設備當前狀態的資訊。與此同時,該設備還希望從其主設備接收 IO 映射,這將告訴設備應切換到何種狀態。這一階段的資訊交換定期重複,稱為一個網路週期。
即時與軟即時
在 OT 網路中,即時和硬實時應用需要可預測和一致的網路週期時間,而軟即時應用可以容忍一定程度的延遲。例如,製造自動化系統可能需要硬實時回應來控制物理過程,而樓宇自動化系統可能需要軟即時回應來監控溫度和濕度水準。
即時通常被誤認為是快速通訊。事實並非如此。硬實時和軟即時的區別在於重複週期的抖動容差。硬實時應用通常希望抖動在納秒級以下,而軟即時可以容忍毫秒甚至秒級的抖動。
時間戳記
在 IT 網路中,時間戳記對於確保準確的數據包排序和檢測異常至關重要。例如,在基於雲的環境中,時間戳記有助於識別和排除與數據包重新排序或重複相關的問題。
與此相反,OT 網路需要高精度的時間戳記來維持分散式系統的同步時鐘,確保對物理流程的一致控制。這在製造自動化等應用中尤為重要,因為在這些應用中,毫秒之差就能決定生產運行的成敗。
延遲和抖動
另外,IT 網路優先考慮低延遲以實現無縫通訊,目標回應時間在 1-10 毫秒之間。而OT 網路側重於最大限度地減少抖動,以保持一致的流程控制,要求回應時間在幾十納秒到幾百納秒之間。
協議
此外,IT 網路在很大程度上依賴 TCP/IP(傳輸控制協定/互聯網協定)、UDP(使用者數據包通訊協定)、SIP(會話啟動協議)和 HTTP(超文字傳輸協定)等標準協議進行通訊,則 OT 網路則採用專為即時控制和監控而設計的工業專用協議。
PROFINET 是一種基於乙太網的現場匯流排,用於設備與設備之間的通訊,而 CAN(控制器局域網)和 Modbus 則是自動化系統中廣泛使用的協定。
這些 OT 協議優先考慮可靠性、確定性和低延遲,通常需要定制實施,以確保與工業設備無縫整合。相比之下,IT 協定則側重于數據包交換、糾錯和高效數據傳輸,以實現通用通訊。
OT 協定有哪些種類
OT 協議形形色色,有些協議(如 Modbus 或 Ethernet/IP)基於傳統的 IT 協議(如 Modbus/TCP 中的 TCP)。我們的 IOTA 有針對此類協議的特定儀錶板,可以説明分析設備或 PLC 網路。
其他協議則基於完全不同的體系,如 CAN 或 PROFIBUS。對於這些協定,需要使用特定的嗅探器硬體,而且由於這些協定不是基於 RJ45 或類似標準,因此追蹤工作需要使用能夠符合協定物理特性的專用硬體。
另一類協定通常被稱為工業乙太網。這類協定通常基於 IEEE802.3,並根據特定需求採用更高層協議。例如,乙太網 POWERLINK 在標準乙太網幀的基礎上使用特定幀來傳輸數據。另一方面,TTEthernet 也需要交換機和終端內的特定硬體元件,以利用時間同步協議實現硬實時應用。最新的此類協議稱為 TSN。TSN 使用特定類型的交換機和硬體元件來同步整個網路的數據包。使用該協定,可以保證在幾微秒內接收數據包。
數據包捕獲面臨的挑戰
所有工業乙太網協定都有相同的目標:確保在給定時間內傳輸和接收數據包。因此,分析方法需要與 IT 協定不同。瞭解傳輸的資訊並不難,難的是如何精確應用和理解時間間隔。使用普通 PC 或硬體進行分析往往會導致錯誤的分析。原因在於,幾乎所有乙太網硬體的實現都是為了滿足輸送量和保證數據包的接收,而不是理解數據包的接收時間。例如,如果使用基於 Windows 的 PC 進行網路分析,數據包往往會在毫秒級的捕獲過程中發生抖動,這使得任何分析方法都無法進行。
另一個問題是乙太網首碼和尾碼。一些 OT 協定使用這些部分來傳輸附加資訊和同步。現代網卡在捕獲數據包時會刪除這些部分,因為作業系統通常不需要或不想要它們。
因此,必須盡可能精確和準確地接收數據包並正確標注時間戳記。此外,數據包的相關資訊(數據包來自何處、何時收到……)以及數據包 MAC 層的附加資訊通常只有在直接從網路上捕獲數據包時才能讀取。
最後,由於 OT 網路通常需要精確的時間,而精確的時間又取決於電纜長度等因素,因此數據包捕獲應盡可能減少對整個網路的干擾。
ProfiShark 和 IOTA 如何幫助您
ProfiShark 和 IOTA EDGE 型號均採用基於 FPGA 的捕獲引擎,可完整捕獲所有資訊,而不會受到捕獲本身的進一步干擾。此外,所有數據包在接收到引擎後都會以極低的抖動(以毫微秒為單位)標注時間戳記。這樣就可以對定時間隔、延遲、抖動和其他問題(這是 OT 網路最常見的問題)進行非常精確和簡明的分析。
如今,許多工業公司都在使用 ProfiShark 分析 PROFINET、TSN 和乙太網 POWERLINK 等各種協定。其非常精確的時間戳記比目前市場上的大多數其他解決方案都要好得多。此外,切換時的網路中斷時間非常短,而且帶外捕獲引擎允許直接在機器中實施 ProfiShark 和 IOTA,這使得未來的分析變得輕而易舉。IOTA 可以直接整合,並使用與現代機器相同的功率級別,利用其 API,可以在疊加 PLC 系統需要時執行分析和記錄軌跡的任務,使詳細和精確的分析變得前所未有的簡單。
了解更多 Profishark 產品資訊
Profitap 抓包工具 Profishark-1G
- 便攜設計:專為現場工程師設計的便攜式網路TAP設備。
- 高保真流量捕獲:通過 USB 3.0 供電,能夠捕獲高保真的網路流量。
- 精確時間戳記:支持精確的時間戳記,便於網路流量分析。
- 非侵入式操作:不改變原始網路流量,保障網路安全性和性能。
- ProfiShark 管理器:提供數據包切片、統計和配置選項,提升故障排除效率。
如果您對此感興趣,歡迎您關注我們獲取更多文章資訊,如有任何問題,也歡迎聯絡我們!
