0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

差异解读:IT 和 OT 网络的数据包和网络分析

广州虹科电子 来源:广州虹科电子 作者:广州虹科电子 2024-11-26 10:36 次阅读

欢迎关注虹科,为您提供最新资讯!

#IOTA #核心网络 #OT网络

导读

IOTA简介:IOTA 是一款功能强大的网络捕获和分析解决方案,适用于边缘和核心网络。IOTA 系列包括便携式 EDGE 型号、高速 CORE 型号和 IOTA CM 集中设备管理系统。IOTA 解决方案可为分支机构、中小企业和核心网络(如数据中心)提供快速高效的网络分析和故障排除功能。

什么是IT网络(传统网络)

IT 网络是现代计算的支柱,为数据交换、通信和处理提供了基础设施。典型应用包括:

l 办公网络

l 数据中心

l 云服务

l 互联网连接

这些网络依靠TCP/IP、DNS 和 HTTP 等标准协议来促进设备之间的通信。通信路径可能随时发生变化,传输的数据量也有很大差异。通常情况下,足够多的数据包会以突发方式发送,或者在某些时段连接会被关闭。

连接的可靠性和服务质量对IT 网络的质量起着非常重要的作用。安全性也是一个非常重要的因素,在内容传输中也发挥着作用。
image.png

什么是OT网络(基于机器的网络)

OT 网络专为工业控制系统、SCADA 系统或发动机控制而设计,可确保对物理和机械过程进行精确一致的控制。典型应用包括:

l 制造自动化

l 过程控制系统

l 楼宇自动化

l 发动机和车辆控制系统(如飞机、汽车和火箭)

l 安全关键型系统

这些网络依靠PROFINET、Sercos III、EtherNet/IP 或 Modbus 等工业专用协议来促进设备之间的实时数据交换。

image.png

IT/OT的区别

IT 网络与 OT 网络的最大区别之一在于 启动时的启用方式 。IT 网络会随着时间的推移而发展,新系统上线,旧系统下线。而 OT 网络通常在同一时间整体启动。网络本身有一个基本协议,所有设备要么使用该协议直接与网络通信,要么通过某种形式的耦合站进行通信,耦合站在不同协议之间转换数据包信息。此外,OT 网络还有一个配置或启动阶段,用于确保所有预期存在的设备都已存在并配置正确。固件更新也可在此阶段自动应用。这一阶段通常称为异步通信阶段。

一旦正确配置了 OT 网络和中央系统(在机器应用中称为 PLC,即可编程逻辑控制器),网络就会切换到同步或实时通信模式。这就是这两类网络的主要区别。IT 网络可以在任何时间交换任何类型的信息,而 OT 设备通常传输所谓的 IO 映像。这是一组详细说明设备当前状态的信息。与此同时,该设备还希望从其主设备接收 IO 映像,这将告诉设备应切换到何种状态。这一阶段的信息交换定期重复,称为一个网络周期。

实时与软实时 在 OT 网络中,实时和硬实时应用需要可预测和一致的网络周期时间,而软实时应用可以容忍一定程度的延迟。例如,制造自动化系统可能需要硬实时响应来控制物理过程,而楼宇自动化系统可能需要软实时响应来监控温度和湿度水平。

实时通常被误认为是快速通信。事实并非如此。硬实时和软实时的区别在于重复周期的抖动容差。硬实时应用通常希望抖动在纳秒级以下,而软实时可以容忍毫秒甚至秒级的抖动。

01 时间戳

在 IT 网络中,时间戳对于确保准确的数据包排序和检测异常至关重要。例如,在基于云的环境中,时间戳有助于识别和排除与数据包重新排序或重复相关的问题。

与此相反,OT 网络需要高精度的时间戳来维持分布式系统的同步时钟,确保对物理流程的一致控制。这在制造自动化等应用中尤为重要,因为在这些应用中,毫秒之差就能决定生产运行的成败。

02 延迟和抖动

IT 网络优先考虑低延迟以实现无缝通信,目标响应时间在 1-10 毫秒之间。

与此相反,OT 网络侧重于最大限度地减少抖动,以保持一致的流程控制,要求响应时间在几十纳秒到几百纳秒之间。

03 协议

IT 网络在很大程度上依赖 TCP/IP(传输控制协议/互联网协议)、UDP(用户数据报协议)、SIP(会话启动协议)和 HTTP(超文本传输协议)等标准协议进行通信,

而 OT 网络则采用专为实时控制和监控而设计的工业专用协议。PROFINET 是一种基于以太网的现场总线,用于设备与设备之间的通信,而 CAN(控制器局域网)和 Modbus 则是自动化系统中广泛使用的协议。这些 OT 协议优先考虑可靠性、确定性和低延迟,通常需要定制实施,以确保与工业设备无缝集成。相比之下,IT 协议则侧重于数据包交换、纠错和高效数据传输,以实现通用通信。

OT协议有哪几种

OT 协议形形色色。有些协议(如 Modbus 或 Ethernet/IP)基于传统的 IT 协议(如 Modbus/TCP 中的 TCP)。我们的 IOTA 有针对此类协议的特定仪表板,可以帮助分析设备或 PLC 网络。

其他协议则基于完全不同的体系,如 CAN 或 PROFIBUS。对于这些协议,需要使用特定的嗅探器硬件,而且由于这些协议不是基于 RJ45 或类似标准,因此追踪工作需要使用能够符合协议物理特性的专用硬件。

另一类协议通常被称为工业以太网。这类协议通常基于 IEEE802.3,并根据特定需求采用更高层协议。例如,以太网 POWERLINK 在标准以太网帧的基础上使用特定帧来传输数据。另一方面,TTEthernet 也需要交换机和终端内的特定硬件组件,以利用时间同步协议实现硬实时应用。最新的此类协议称为 TSN。TSN 使用特定类型的交换机和硬件组件来同步整个网络的数据包。使用该协议,可以保证在几微秒内接收数据包。

数据包捕获面临的挑战

所有工业以太网协议都有相同的目标:确保在给定时间内传输和接收数据包。因此,分析方法需要与 IT 协议不同。了解传输的信息并不难,难的是如何精确应用和理解时间间隔。使用普通 PC 或硬件进行分析往往会导致错误的分析。原因在于,几乎所有以太网硬件的实现都是为了满足吞吐量和保证数据包的接收,而不是理解数据包的接收时间。例如,如果使用基于 Windows 的 PC 进行网络分析,数据包往往会在毫秒级的捕获过程中发生抖动,这使得任何分析方法都无法进行。

另一个问题是以太网前缀和后缀。一些 OT 协议使用这些部分来传输附加信息和同步。现代网卡在捕获数据包时会删除这些部分,因为操作系统通常不需要或不想要它们。

因此,必须尽可能精确和准确地接收数据包并正确标注时间戳。此外,数据包的相关信息(数据包来自何处、何时收到......)以及数据包 MAC 层的附加信息通常只有在直接从网络上捕获数据包时才能读取。

最后,由于 OT 网络通常需要精确的时间,而精确的时间又取决于电缆长度等因素,因此数据包捕获应尽可能减少对整个网络的干扰。

ProfiShark和IOTA如何帮助您

ProfiShark 和 IOTA EDGE 型号均采用基于 FPGA 的捕获引擎,可完整捕获所有信息,而不会受到捕获本身的进一步干扰。此外,所有数据包在接收到引擎后都会以极低的抖动(以毫微秒为单位)标注时间戳。这样就可以对定时间隔、延迟、抖动和其他问题(这是 OT 网络最常见的问题)进行非常精确和简明的分析。

如今,许多工业公司都在使用ProfiShark 分析 PROFINET、TSN 和以太网 POWERLINK 等各种协议。其非常精确的时间戳比目前市场上的大多数其他解决方案都要好得多。此外,切换时的网络中断时间非常短,而且带外捕获引擎允许直接在机器中实施 ProfiShark 和 IOTA,这使得未来的分析变得轻而易举。IOTA 可以直接集成,并使用与现代机器相同的功率级别,利用其 API,可以在叠加 PLC 系统需要时执行分析和记录轨迹的任务,使详细和精确的分析变得前所未有的简单。

Profitap网络解决方案有助于消除网络停机时间,并为全球现有和新建网络增加安全性。Profitap的所有网络监控工具都具有高性能、安全性和用户友好性,可全天候全面了解和访问您的网络。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 以太网
    +关注

    关注

    40

    文章

    5419

    浏览量

    171609
  • IT
    IT
    +关注

    关注

    2

    文章

    862

    浏览量

    63503
  • 数据包
    +关注

    关注

    0

    文章

    260

    浏览量

    24385
  • 网络分析
    +关注

    关注

    0

    文章

    30

    浏览量

    11781
收藏 人收藏

    评论

    相关推荐

    网络分析网络分析仪的详解

    网络分析网络分析仪是设计、调试、改进射频电路的最基本,同时也应该是最常用的手段和工具。掌握网络分析威廉希尔官方网站 之后,射频通信电路的设计制作将更加富有趣味。 把网络分析仪比作射频领域的万用表毫
    的头像 发表于 05-02 09:46 2.5w次阅读

    EtherCAT抓分析及故障排除示例

    在EtherCAT网络通讯过程中,网络分析和故障排除是开发中必要的一环,但EthaerCAT网络数据包十分复杂,且数据包数量多,
    发表于 11-16 09:59 7018次阅读

    蓝牙mesh网络数据包的应用

    独特的概念,但其主要资产在于数据包,这也是它的一个差异化因素。它非常紧凑,这种紧凑性有助于确保蓝牙mesh网络的频谱效率和吞吐量。
    发表于 07-18 08:06

    网络分析的基本原理,怎么使用网络分析仪?

    网络分析的基本原理网络分析仪的测量方法网络分析仪的结构怎么使用网络分析仪?
    发表于 04-12 06:57

    网络分析数据读取工具软件

    网络分析数据读取工具软件是可以从网络分析仪(需GPIB接口)上读取数据形成S、Y等等参数...
    发表于 04-21 09:38 60次下载
    <b class='flag-5'>网络分析</b>仪<b class='flag-5'>数据</b>读取工具软件

    网络数据包捕获机制研究

    网络数据包捕获威廉希尔官方网站 ,是实现入侵检测、网络安全审计的关键威廉希尔官方网站 。本文改进了国外传统的数据包捕获函数库Libpcap 捕获数据包的方案。原方案在网
    发表于 09-01 10:09 9次下载

    网络分析器,网络分析器原理是什么?

    网络分析器,网络分析器原理是什么? 网络分析器   具有发现并解决各种故障特性的硬件或软件设备
    发表于 03-22 11:25 1054次阅读

    网络分析仪基础

    什么是网络分析仪? 史密斯圆图 散射参数 高频器件特性 什么是网络分析网络分析仪硬件结构 网络分析仪内部框图 激励源 信号分离装置 接收机 显示处理单元
    发表于 01-17 17:08 97次下载
    <b class='flag-5'>网络分析</b>仪基础

    基于数据包长度的网络隐蔽通道

    在传统隐蔽通道模型的基础上,利用数据包的长度域,设计一种基于数据包长度的网络隐蔽通道模型(LAWB模型),给出其形式化描述。对该模型进行了分析,并分别在IPv4和IPv6上对该模型进行
    发表于 02-23 15:18 23次下载
    基于<b class='flag-5'>数据包</b>长度的<b class='flag-5'>网络</b>隐蔽通道

    虹科便携式网络TAP提供完整数据包可见性

    数据包网络中传输的最小数据单位。网络管理员需要这个粒度单元来收集全面的网络分析,但当信息系统被信息淹没时,丢
    的头像 发表于 08-10 09:55 1679次阅读

    网络数据包分析软件wireshark的基本使用

    Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截
    的头像 发表于 09-29 14:48 3030次阅读

    wireshark导入数据包进行分析

    linux的tcpdump命令主要用于网络问题的调试中,通过抓取传输过程的数据包进行分析和调试。而wireshark则是一款功能强大,使用方便的数据包
    的头像 发表于 12-27 09:37 2118次阅读

    Wireshark网络数据包分析软件简介

    wireshark是一个免费开源的网络数据包分析软件,功能十分强大。可以截取各种网络数据包,显示网络
    的头像 发表于 04-26 09:52 2802次阅读
    Wireshark<b class='flag-5'>网络</b><b class='flag-5'>数据包</b><b class='flag-5'>分析</b>软件简介

    【虹科】使用流和网络数据包数据进行故障排除

    畅通无阻的网络性能是许多NetOps活动的核心目标,其中之一是通过使用数据包数据网络流来解决网络性能问题。当聚合和
    的头像 发表于 09-23 18:53 662次阅读
    【虹科】使用流和<b class='flag-5'>网络</b><b class='flag-5'>数据包</b><b class='flag-5'>数据</b>进行故障排除

    请问高端网络芯片如何处理数据包呢?

    随着网络芯片带宽的持续提升,其内部数据包处理单元的工作负载也随之增加。然而,如果处理单元无法与网络接口的传入速率相匹配,将无法及时处理数据包,这不仅会导致
    的头像 发表于 04-02 16:36 621次阅读
    请问高端<b class='flag-5'>网络</b>芯片如何处理<b class='flag-5'>数据包</b>呢?