книги / Микропроцессорные средства автоматизации энергетических систем. Сети автоматизации

но должны быть уникальными во всем мире, чтобы гарантировать правильное функционирование сетей обмена данными. Назначение IP-адресов регулируется множеством центральных органов. Каждый, кому необходимо подключить компьютер к Интернету, должен использовать один из этих IP-адресов с учетом планируемого размера сети. Организация, которая отвечает за назначение IP-адресов в Интернете, – Агентство по выделению имен и уникальных параметров протоколов (IANA – Internet Assigned Numbers Authority) в США.

Один из пяти региональных интернет-регистраторов RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток и Россию, находится в Амстердаме. Каждая компания или организация может зарегистрировать здесь сетевой IP-адрес в соответствии с планируемым размером сети.

IP-адреса в отдельной сети компании. Если необходимо соз-

дать сеть в компании без подключения к Интернету, то теоретически можно выбрать любой класс сети с любым подходящим адресом.

Чтобы организовать локальные TCP/IP-сети без подключения к Интернету и задания IP-адресов, а также чтобы проверить коммуникационные связи отдельного компьютера, существует диапазон адресов в каждом классе (А, В, С), служащем для личного пользования. Эти адреса не пропускаются маршрутизаторами.

Организация IANA определила следующие IP-адреса для этих целей (стандарты RFC 1918 и RFC 1597):

–сети класса A: 10.0.0.0–10.255.255.255;

–сети класса В: 172.16.0.0–172.31.255.255;

–сети класса С: 192.168.0.0–192.168.255.255.

Такие адреса называют частными, внутренними, локальными, «серыми». Они недоступны из сети Интернет. Необходимость использовать такие адреса возникла из-за того, что при разработке протокола IP не предусматривалось столь широкое его распространение и постепенно адресов стало не хватать. Для решения этой проблемы был разработан протокол IPv6. В различных непересекающихся локальных сетях адреса могут повторяться, и это не является проблемой, так как доступ в другие сети происходит

131

с применением технологий, подменяющих или скрывающих адрес внутреннего узла сети за ее пределами (NAT или прокси дают возможность подключить ЛВС к глобальной сети (WAN)). Для обеспечения связи локальных сетей с глобальными применяются маршрутизаторы (в роли шлюзов и файрволов).

Приведем пример. Для сети приватного класса С, объединяющей небольшое количество станций, предназначен диапазон

IP-адресов от 192.168.0.0 до 192.168.255.255. Это означает, что зна-

чения для идентификатора сети зафиксированы как 192 и 168. Вы можете выбрать любое число между 0 и 255 для третьей позиции в сетевом номере. Значение 101 было выбрано в данном примере. Следовательно, адрес сети класса С выглядит так: 192.168.101.xxx.

Для четвертой позиции IP-адреса для обозначения реальных станций в сети (компьютеров, рабочих станций и т.д.) остаются только значения от 1 до 254, так как адрес сети (x.x.x.0) и адрес для рассылки (x.x.x.255) не могут быть использованы. Следовательно, все компьютеры в вашей сети имеют соответствующие IP-адреса

вследующем диапазоне (кроме крайних значений):

–IP-адреса компьютеров – 192.168.101.1–192.168.101.254;

–адрес сети – 192.168.147.0;

–адрес для рассылки – 192.168.147.255.

Вы можете использовать эти значения адресов в собственной сети. Важно, чтобы каждая станция имела индивидуальный IP-адрес, не совпадающий с крайними значениями (от 1 до 254). Если вы будете использовать отличный от разрешенных значений адрес сети, то станции не смогут иметь нормальную коммуникационную связь друг с другом.

Конфликт IP-адресов – распространенная ситуация в локальной сети, при которой в одной IP-подсети оказываются два компьютера или более с одинаковыми IP-адресами. Для предотвращения таких ситуаций и облегчения работы сетевых администраторов применяется протокол DHCP, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

132

Протокол динамической конфигурации хоста (DHCP – Dynamic Host Configuration Protocol). Большинство проблем, свя-

занных с адресами, происходит в IP-сетях при добавлении, удалении или модификации станции. Для уменьшения проблем, связанных с переконфигурацией, применяется протокол DHCP, который назначает динамические IP-адреса из пула свободных (незанятых) адресов для логических станций на определенное фиксированное время. Таким образом, DHCP позволяет переводить станции из одной подсети в другую без необходимости ручной перенастройки. Более того, при этом используются только действительно необходимые IP-адреса. Свободные же возвращаются в пул незанятых адресов. В сети должен быть установлен так называемый DHCP-сервер для обеспечения функционирования DHCP-службы. В каждой сети требуется по крайней мере один DHCP-сервер для администрирования данных конфигурации и определения диапазона IP-адресов. Таким образом, подключенным к сети станциям известен только один фиксированный IP-адрес – адрес DHCP-сер- вера. Отдельные терминалы данных, поддерживающие DHCP, регистрируются DHCP-сервером во время загрузки, при этом назначаются их IP-адреса с соответствующими параметрами (например, маска подсети).

Связь с удаленной локальной сетью, подключенной к глобальной сети, из дома (командировки, удаленного офиса) часто реализуется через VPN. При этом устанавливается VPN-подключение к пограничному маршрутизатору. Особенно популярен следующий способ организации удаленного доступа к локальной сети:

1.Обеспечивается подключение снаружи к маршрутизатору, например по протоколам PPPoE, PPTP или L2TP (PPTP + IPSec).

2.Поскольку в этих протоколах используется PPP, то существует возможность назначить абоненту IP-адрес. Назначается свободный (незанятый) IP-адрес из локальной сети.

3.Маршрутизатор (VPN, Dial-In сервер) добавляет proxy ARP-запись на локальной сетевой карте для IP-адреса, который он выдал VPN-клиенту. После этого, если локальные компьютеры по-

133

пытаются обратиться напрямую к выданному адресу, то они после ARP-запроса получат MAC-адрес локальной сетевой карты сервера, и трафик пойдет на сервер, а потом и в VPN-туннель.

2.5.4. Протокол управления передачей TCP

Передача данных через Ethernet-сеть с использованием IP-про- токола – очень ненадежный метод. Пакеты данных могут быть потеряны в результате отказов в линиях передачи или из-за перегрузки сети. Например, они могут прийти более одного раза, или принятая последовательность данных может отличаться от исходной (переданной).

Только расположение уровня транспортировки над уровнем Интернета (Internet layer) гарантирует надежность и консистентность данных при передаче между передатчиком и приемником

внужной последовательности. Протокол TCP был специфицирован стандартом RFC 793 в 1981 году. Он является транспортным протоколом. При обмене данными между станциями с использованием протокола TCP получение данных принимающей станцией квитируется (подтверждается) для передающей станции. Для этой цели в такой системе используются механизмы контроля ошибок, управления потоками и подтверждения передачи/приема. TCP устанавливает соединение между коммуникационным каналом и пользовательской программой хоста в подключенных к сети компьютерах посредством так называемых портов. Эти порты могут также рассматриваться как распределители с использованием TCP для высших уровней. В зависимости от того, какой порт определен

вTCP-протоколе, TCP-пакет выпускается протоколом или пользо-

вательской программой через соответствующий порт. Станция с TCP-коммуникациями адресуется с использованием комбинации IP-адреса и номера порта (например, 192.157.169.10:80). Комбинация IP-адреса и номера порта также назначается для socketинтерфейса. Диапазон номеров портов имеет фиксированное значение, т.е. номера назначаются определенным приложением (порт

134

20/21 FTP, 23 TelNet, 25 SMTP (e-mail), 80 HTTP) и являются так называемыми хорошо известными портами. Каждый TCP-пакет содержит номер порта передатчика и номер порта приемника. TCP-заголо- вок имеет длину 20 байт и располагается непосредственно на IP-заго- ловке. TCP-пакетимеетструктуру, представленнуюнарис. 2.5.

Рис. 2.5. ТСР-пакет данных

Порт источника определяет номер порта для программы пользователя, посылающей данные. Порт назначения определяет номер порта для программы пользователя, принимающей данные. ТСР рассматривает данные, которые должны быть переданы в виде потока пронумерованных байтов. Данный поток при передаче разбивается на блоки (ТСР-сегменты). Номер последовательности – это номер первого байта данных в соответствующем сегменте. Благодаря этому может быть восстановлена правильная последовательность сегментов на принимающей стороне.

2.5.5. Протокол дейтаграмм UDP/IP

Конечно, не все службы транспортного уровня требуют безопасного соединения между двумя коммуникационными партнерами, как при использовании протокола TCP. Например, если собственно сеть является достаточно безопасной, что имеет место в локальных сетях (LAN), то транспортный протокол может иметь более простую конфигурацию. Протокол UDP (User Datagram Protocol – протокол дейтаграмм пользователя) является минимизированным транспорт-

135

ным протоколом для локальных сетей, который обеспечивает только самые основные функции, необходимые для транспортировки данных. Этот протокол был специфицирован стандартом RFC 768 в 1980 году. Протокол UDP обеспечивает простую службу без контроля соединения, которая, по сравнению с IP-протоколом, поддерживает передачу только номеров портов и контрольной суммы, поэтому UDP-протокол может рассматриваться как упрощенный по сравнению с TCP (рис. 2.6).

Рис. 2.6. UDP-пакет данных

Протокол UDP, благодаря своему конструктивному минимализму, не работает с постоянными соединениями на обоих концах. В нем не предусмотрены установление и разрыв соединения, а также квитирование принятых пакетов.

Этим протоколом обеспечивается только передача контрольной суммы для проверки принятых данных, и даже эта возможность опциональна. Все другие механизмы обработки ошибок, такие как в TCP, в данном протоколе отсутствуют, поэтому при его использовании UDP при передаче информации возможны потери, дублирование или ошибки в последовательности данных. Все эти возможные ошибки должны быть обработаны на прикладном уровне.

Таким образом, производительность сети в большой степени зависит от программирования приложений. Несмотря на недостатки, протокол UDP имеет преимущество в скорости передачи. В сравнении с TCP, он обеспечивает приблизительно в три раза большую скорость передачи, благодаря чему используется в Industrial Ethernet для обмена данными, где это необходимо, а также при запуске системы.

136

2.5.6.Socket-интерфейс

Вначале 1980-х годов для коммуникаций между процессами

вUNIX-системах был введен так называемый socket-интерфейс.

Socket – это имя для логических конечных точек соединения с TCPили UDP-протоколами. Socket состоит из номера сети, номера компьютера и номера порта. Приложения, распределенные

всети, могут программироваться с помощью socket-интерфейса. Socket-интерфейс cопровождается библиотекой функций. Набор его важных примитивов или системных вызовов включает:

–генерацию (socket) для открытия коммуникационной связи, ориентированной на соединение в Интернете;

–установление соединения (bind) для подключения socket

клокальному адресу конечной точки;

–коммуникации: передачу (send) и прием (receive) для записи

ввиртуальный канал или считывания из него;

–разрыв соединения (close).

Industrial Ethernet также обеспечивает socket-интерфейс, поэтому пользовательские программы могут открывать TCP-соединения для передачи и приема данных.

2.5.7. Протоколы сетевого уровня ARP, RARP, ICMP

ARP (Address Resolution Protocol – протокол разрешения ад-

ресов) – это интернет-протокол, который связывает IP-адрес с физическим адресом (обычно с Ethernet MAC-адресом). Этот протокол важен для передачи IP-пакета в соответствующей LAN на базе Ethernet, так как на данном уровне станции адресуются с использованием MAC-адресов. ARP-протокол работает полностью автоматически, и обычно нет необходимости использовать его в прямой форме, так как система управляет этой функцией самостоятельно. Каждая станция с IP-адресом в сети управляет таблицей разрешения адресов. Однозначно назначенные пары IP- и MAC-адресов хранятся в данной таблице – так называемом ARP-кэше, который не созда-

137

ется и не администрируется вручную. ARP-протокол самостоятельно, без вмешательства пользователя выполняет обновления и вносит требуемые добавления в ARP-таблицу.

Как происходит поиск соответствия MAC-адреса определенному IP-адресу? Станция, которая не знает аппаратного адреса станции назначения, посылает ARP-запрос в виде широковещательной дейтаграммы (т.е. запрос всем станциям данной сети). Эта дейтаграмма содержит интернет-адрес и аппаратный адрес передающей станции, а также IP-адрес станции назначения. После этого все станции данной сети проверяют, являются ли они станциями назначения для данного запроса. И только станция назначения отвечает пакетом с ARP-подтверждением, который направляется непосредственно в адрес станции, организовавшей запрос. Данный пакет с ARP-подтверждением содержит аппаратный адрес, который станция, организовавшая запрос, может использовать для передачи пользовательских данных. После этого данный аппаратный адрес вводится в ARP-таблицу. Такая процедура остается незаметной для пользователя. Для обеспечения возможности динамического реагирования на изменение ситуации (например, замену сетевой карты и соответствующего MAC-адреса) удалением данных из ARP-таб- лицы управляет специальный таймер.

RARP (Reverse Address Resolution Protocol) – сетевой прото-

кол, обеспечивающий динамическое определение высокоуровневого адреса конкретного ведущего узла по аппаратному адресу нижнего уровня. Иногда возникает необходимость определения неизвестного IP-адреса (обратный ARP-протоколу случай) по известному MACадресу. Она наблюдается у так называемых «тонких» клиентов – компьютеров без жесткого диска, которые не могут запоминать свой IP-адрес. Эти компьютеры должны устанавливать контакт с компьютером, который администрирует их IP-адреса. Посредством широковещательного запроса RARP-протокол определяет сервер, который распознает передающую станцию по принятому MAC-адресу и возвращает пакет-отклик с IP-адресом.

138

ICMP (Internet Control Message Protocol) – протокол управ-

ляющих сообщений в сети Интернет. Используется для передачи сообщений об ошибках и информации о состояниях (статусах) между IP-узлами сети. ICMP-протокол обеспечивает обслуживающий персонал и инженеров-наладчиков двумя важнейшими диагностическими инструментами:

♦командой «Запрос отклика» (Ping);

♦командой на выполнение трассировки (Traceroute).

Одним из наиболее важных типов ICMP-пакетов является Echo Request (запрос отклика). Станция, принявшая данный пакет, должна отправить его обратно в виде отклика (Echo Reply). Данный механизм позволяет проверять работоспособность определенных адресов. Команда Ping для пользователей является простым средством диагностики. В зависимости от того, получен или нет отклик, можно определить физическую доступность станции, а также время доступа.

Команда Traceroute используется в системах с ОС Windows для трассировки пути прохождения пакета. IP-заголовок содержит TTL-блок (Time To Live – предписанное время жизни пересылаемого пакета), который декрементируется на единицу с каждой промежуточной станцией на пути пакета через сеть. Пакет отбрасывается, когда значение TTL в процессе декрементирования достигает нуля, при этом передающая станция информируется ICMP-пакетом Time Exceeded («Время превышено»). Такая функция используется механизмом трассировщика: станция, на которой запускается функция выполнения трассировки пути пакета до станции назначения, посылает пакеты данных в адрес целевого хоста. Первоначально TTL имеет значение единицы. Данный пакет отбрасывается первой промежуточной станцией, при этом возвращается ICMP-пакет Time Exceeded и отображается IP-адрес данной промежуточной станции. После этого посылается пакет с TTL со значением 2. Данный пакет отбрасывается второй промежуточной станцией и т.д. Блок TTL может содержать достаточно большое значение, когда пакет наконец достигает станции назначения. После этого завершается выпол-

139

нение команды Traceroute. В результате на экран выводится список всех промежуточных станций между станцией-отправителем и стан- цией-получателем пакета. Необходимо отметить, что маршрутизаторы также возвращают IP-адрес интерфейса, через который проходит ICMP-пакет до станции назначения.

2.6. ТЕХНОЛОГИЯ INDUSTRIAL ETHERNET

Ethernet – самая распространенная стандартная сетевая технология. В связи с этим вполне логично распространить Ethernet для АСУТП (тем более что большинство специалистов, работающих

вэтой области, в той или иной степени знакомы с особенностями Ethernet) и попытаться на ее базе навести порядок в исторически сложившемся многообразии СА. Применение стандарта Ethernet IEEE 802 в промышленности на уровне корпораций, ERP-систем не имеет никаких препятствий. Приведем примеры:

1.Компания Schneider в рамках концепции Transparent Factory

выбрала Ethernet и протоколы TCP/IP для сетей и полевых шин, а веб-технологии – для доступа к информации в настоящих и будущих разработках, не отказываясь в то же время от своих традиционных решений.

2.Предприятие Fanuc Automation (входит в состав корпорации General Electric), выпускающее более миллиона печатных плат

вгод, для управления пятью поточными линиями использует протоколы TCP/IP поверх Ethernet. Это позволяет осуществлять вебконтроль состояния производственного оборудования и передавать информацию о выпуске продукции, прохождении заказов и наличии необходимых материалов в ERP-приложение.

3.Компания General Motors сеть ControlNet, объединяющую

программирумые логические контроллеры, меняет на сеть с Ethernetосновой.

4. Компания Hirschmann создала на базе Ethernet собственную архитектуру Distributed Communication Architecture (DCA) и предло-

140