1.4.1-第一部分SCADA系统教材_第四章SCADA系统网络

主讲人：李东（思科公司）
第一部分SCADA 系统
第四章SCADA 系统网络
提纲
1、网络基础知识
2、SCADA网络现状介绍
3、SCADA网络典型配置
4、SCADA网络设备选型
5、思科工业无线解决方案
1、网络基础知识
1.1 网络基础知识
1.2热备份路由协议HSRP
1.3路由协议基本原理
1.4 动态路由协议介绍及EIGRP
第一章计算机网络网络基础知识∙第一节计算机网络发展过程∙第二节计算机网络定义和功能∙第三节计算机网络组成和结构∙第四节计算机网络类型
∙第五节计算机网络协议标准化
第一节计算机网络发展过程计算机网络的发展过程是计算机与通信（C&C, Computer
and Communication）的融合过
程。

计算机网络的发展过程经历
了60年代萌芽，70年代兴起，70
年代中期到80年代发展和网络互
连，90年代网络计算和国际互连
网等几个过程。

第二节计算机网络的基本概念
不同的计算机网络是为不同的目的需求而设计和组建的，它们所提供的服务和功能也有所不同。

下面列举了计算机网络可能提供的一些功能：
1、数据通信
终端与计算机、计算机与计算机之间能够进行通信，相互传送数据，从而方便地进行信息收集
、处理、交换。

2 、资源共享：
用户可以共享计算机网络范围内的系统硬件、软件、数据、信息等各种资源。

3 、网络计算：
提供分布处理和均衡计算机负荷的功能，降低软件设计复杂性，提高系统效率。

第三节计算机网络组成和结构
计算机网络从其构成的软硬件可以分为传输/交换设备、用户设备和网络软件。

传输/交换设备：线路设备、互连设备。

传输设备一般包括双绞线、同轴电缆和光纤等。

交换设备一般包括网桥、中继器、网关、交换
机和路由器等。

∙用户设备：主机、终端、服务器。

∙网络软件：网络操作系统、网络协议软件、用户程序。

第四节计算机网络类型按地域范围分类
从计算机系统之间互连距离和网络分布地域范围角度来看，分为三类。

y 局域网LAN ，约1千米；y 城域网MAN ，约10千米；y 广域网WAN ，约100千米以上。

第五节计算机网络协议标准化
标准可分为两类：
事实标准（from the fact）
由厂家制定的，未经有关标准化组织审定通过，但由于广泛使用形成了事实标准。

法定标准（by law）
经有关标准化组织审定通过的标准。

相关标准化组织：
∙国际电信联盟（ITU，International Telecommunication Union）
∙国际标准化组织（ISO，International Standards Organization）
∙Internet体系结构委员会（IAB，Internet Architecture Board）
第一节网络的层次体系结构
1、计算机网络面临的问题和分层的好处
用户的资源和信息存储在采用不同操作系统的主机中，这些主机分布在网络的不同地方，需要在不同的传输介质上实现采用不同操作系统的主机之间的通信，解决异种机和异种网络互连问题的方法。

分层的好处在于：
①容易解决通信的异质性问题；
②上层解决不同种语言的相互翻译（数据的不同表示）；
③下层解决信息传递；
④使复杂问题简化，高层屏蔽低层细节问题；
⑤每层只关心本层的内容，不用知道其他层如何实现；
⑥使设计容易实现，每个层次向上一层提供服务，向下一层请求服务。

第一节ISO/OSI基本参考模型（ISO 7498，Information Processing Systems--Open Systems Interconnection--Basic references model）
ISO模型共有七层，如下图（ISO/OSI 基本参考模型）所示：
各层功能简介：
第一层：物理层PH （Physical ）第二层：数据链路层DL （Data ‐link ）第三层：网络层N （Network ）
第四层：运输层T （Transport ）第五层：会话层S （Session ）第六层：表示层P （Presentation ）
第七层：应用层A （Application ）
低三层高
四层
物理层：
提供相邻设备间的比特流传输。

它是利用物理通信介质，为上一层（数据链路层）提供一个物理连接,通过物理连接透明地传输比特流。

所谓透明传输指经实际电路后传送的比特流没有变化，任意组合的比特流都可以在这个电路上传输，物理层并不知道比特的含义。

物理层要考虑的是如何发送"0"和"1"，以及接收端如何识别。

∙数据链路层：
负责在两个相邻的节点间的线路上无差错的传送以帧为单位的数据，每一帧包括一定的数据和必要的控制信息。

在接收点接收到数据出错时要通知发送方重发，直到这一帧无误得到达接收节点。

数据链路层就是把一条有可能出错的实际链路变成让网络层看来好像不出错的链路。

∙网络层：
网络中通信的两个计算机之间可能要经过许多个节点和链路，还可能经过几个通信子网。

网络层数据的传送单位是分组(packet)，网络层的任务就是要选择合适的路由，使发送站的运输层发下来的分组能够正确无误的按照地址找到目的站并交付目的站的运输层，这就是网络层的寻址功能。

运输层：
任务是根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式为两个端系统的会话层之间建立一条运输连接，透明的传输报文。

运输层向上一层提供一个可靠的端到端的服务，使会话层不知道运输层以下的数据通信的细节。

运输层只存在在端系统（主机）中，运输层以上层就不再管信息传输问题了。

会话层：
会话层虽然不参与具体的数据传输，但它对数据进行管理，它向互相合作的表示进程之间提供一套会话设施，组织和同步它们的会话活动，并管理它们的数据交换过程。

这里，“会话”的意思是指两个应用进程之间为交换面向进程的信息而按一定规则建立起来的一个暂时联系。

表示层：
处理的是OSI系统之间用户信息的表示问题。

在OSI中，端用户（应用进程）之间传送的信息数据包含语义和语法两个方面。

语义是信息数据的内容及其含义，它由应用层负责处理。

语法是与信息数据表示形式有关方面，例如信息的格式、编码、数据压缩等。

表示层主要用于处理应用实体面向交换的信
息的表示方法。

是OSI参考模型的最高层,应用层确定进程之间通信的性质以满足用户的需要；
负责用户信息的语义表示，并在两个通信者之间进行语义匹配。

就是说应用层不仅要提供应用进程所需要的信息交换和远程操作，而且还要作为互相作用的应用进程的用户代理，来完成一些为进行
语义上有意义的信息交换所必需的功能。

第二节TCP/IP协议族
一、TCP/IP的结构
TCP/IP以其两个主要协议：
传输控制协议（TCP）和网络互联协议（IP）而得名，实际上是一组协议，包括多个具有不同功能且互为关联的协议。

TCP/IP是多个独立定义的协议集合，因此也被称为TCP/IP协议族。

TCP/IP协议模型从更实用的角度出发，形成了高效的四层体系结构，即网络接口层、IP 层、传输层和应用层。

下图表示了TCP/IP的分层结构和与OSI参考模型的对应关系。

如图所示：
IP 编址
IP地址是一个分配给一台主机，并用于该主机所有通信的唯一的32位二进制数。

在IPv4中IP地址由4个字节组成，被表示成用"."隔开的4组10进制数，每个数最大为255。

这种表示方法被称为点分十进制表示法，即将每个字节值用十进制数表示。

例如IP地址
11001000.01100100.00110010.00000001的点分十进制表示为200.100.50.1。

再比如：
11111111 111111111111111100000000 255.255.255.0
IP地址
IP地址被分成两部分，按层次结构组成：
第一部分是网络号,第二部分是主机号。

如
10.0.0.1 255.0.0.0
172.16.0.1 255.255.0.0
192.168.0.1 255.255.255.0
IP地址分类
子网划分
子网划分简化了地址管理，它是一种划分地址空间的方法。

子网划分就是将前N位比特相同的IP地址划分成一个网络，每个网络地址对应有一个32位的子网掩码。

子网掩码一般被指定为前面有n个1，后面跟有32-n个0，子网掩码的写法也使用点分十进制表示法，例如，255.255.255.0等，它的二进制表示为：11111111.11111111.11111111.00000000。

子网掩码的使用方法是：用掩码中的1所对应的bit位来表示网络号，其中的0对应的bit位来表示主机号。

例如下面的一个A类地址段：
10.0.0.0 255.0.0.0
10.0.0.0 255.255.0.0
10.0.0.0 255.255.255.0
无类域间路由
无类域间路由CIDR （classless interdomain routing ）将子网掩码的思想扩展成可变长的子网掩码。

CDIR 只保留一个子网所需要
（大约）的地址数，这样更有效的利用了地址空间。

在给一个部门分配一组IP地址时，若部门内的每个主机都分配一个不同的IP，也许一组IP地址是不够的。

但是，可能会出现这样的情况，同时连到Internet 上机器只有很少的几台，因此可以采用临时分配IP地址的方法来共享一组IP地址（这样的一
个例子是ISP，它有许多用户，但每
次只有几个登录使用Internet）。

动态主机配置协议DHCP 就是为了这个目的而出台的（RFC2131）。

在DHCP 协议中，需要IP 地址的主机用它的MAC 地址广播一个DHCP discover 分组，DHCP 服务器用一个DHCP offer 分组进行应答，应答分组中包括没被使用的IP ，主机在得到的IP 地址中选择一个，并用DHCP request 分组广播它的选择，被选定的服务器用DHCP ack 进行确认。

分配出的IP 地址有生命期，必须定期刷新以保持它的有效性。

当主机完成任务后，发送一个DHCP release 分组释放占用的IP 地址，否则当超过生命期后，地址自动被释放。

第一节局域网的基本概念和特点一、局域网概述
局域网的应用范围极广，主要用于办公自动化、生产自动化、企业事业单位的管理、银行业务处理、军事指挥控制、商业管理、校园网等方面。

二、局域网的体系结构‐IEEE802参考模型
IEEE 802的LAN标准遵循OSI参考模型的分层原则，描述最低两层‐‐物理层和数据链路层的功能以及与网络层的接口服务，其中数据链路层又分成两个子层：介质访问控制子层（MAC）和逻辑链路控制子层（LLC）。

由于局域网只是一个短距离内的计算机通信网，它并不存在路由选择问题，因而它不涉及网络
层，只需考虑最低的两层。

然而由于局域网的种类繁多，其介质访问控
制方式各不相同，为了使局域网的数据链路层不致
于过分复杂，有必要将数据链路层分成两个子层，介质访问控制子层MAC（Medium Access Control）
和逻辑链路控制子层LLC（Logical Link Control）。

由此来使得数据链路层更容易实现向上提供的服务与介质、拓扑等因素无关的统一特性。

IEEE802参考模型及其与OSI参考模型对比关系如图所示：
IEEE802.1标准规定局域网的低三层的功能如下：
∙物理层：
与OSI/RM的物理层相对应，但所采用的具体协议标准的内容直接与传输介质有关。

∙介质访问控制（MAC）层：
具体管理通信实体接入信道而建立数据链路的控制过程。

逻辑链路控制（LLC）层：
提供一个或多个服务访问点，以复用的形式建立多点‐‐多点之间的数
据通信连接，并包括寻址、差错控制、顺序控制和流量控制等功能。

此外，在LLC层还提供本属于OSI/RM中网
络层提供的两项服务，即无连接的数据报服务和面向连接的虚电路服务。

目前IEEE已经制定局域网标准有10多个，主要的标准如下：
∙IEEE 802.1A：局域网体系结构，并定义接口原语；
∙IEEE 802.1B：寻址、网间互连和网络管理；
∙IEEE 802.2：描述逻辑链路控制（LLC）协议，提供OSI数据链路层的上部子层功能，以及介质接入控制（MAC）子层与LLC子层协议间的一致接口等等
第二节局域网
就通信网而言，“拓扑结构”是指连到网络的末端点或站实现互连的方式。

局域网的常见的拓扑结构有星型、环型、总线型和树型等。

如图所示：
1、星型拓扑结构
在星型拓扑结构中，每个站由点到点链路连接到公共中心，任意两个站之间的通信均要通过公共中心，星型拓扑结构不允许两个站直接通信。

因为所有通信都要通过中央节点，所以中心结点一般都比较复杂，各个站的通信处理负担比较小。

中心节点可以是一个中继器，也可以是一个局域网交换器，发送数据的站以帧的形式进人中心节点，以帧中所包含的目的地址到达目的站点，实现了站间链路的简单通信。

目前局域网系统中大部分采用星形拓扑结构，几乎取代了环形和总线结构。

2、环型拓扑结构：
在环型拓扑结构中，局域网是由一组转发器（repeater，又称中继器）通过点到点链路连接成封闭的环所构成的。

因此，每个转发器连通两条链路。

转发器是较简单的设备。

它能接一条链路上的数据，并以相同的速度（转发器中无需缓冲）将数据逐比特地发送到另一条链路上去，各条链路都是单向的，即数据仅沿一个方向传送，并且所有链路都顺次向一个方向传送。

因此，数据是沿一个方向（顺时针或逆时针）绕环运行的。

每个站在转发器处与网络连接。

数据以帧来传送。

每一帧包含被发送的数据和一些控制信息，包括所希望到达的目的站地址。

对大的数据块，发送站将其分成若干较小的块，并将每一小块用一帧来发送。

一个站每当要发送下一帧时，它都要等待到下一个轮次，然后才可发送。

由于发送的帧要通过所有其他的站，当此帧经过目的站时，该站就可识别其地址，并在本地缓冲器中复制该帧。

此帧将继续环行，直至回到源发站，并在那里被除去。

因为多个站共享一个环，为了确定每个站在什么时候可以插入数据包，就要进行控制。

通常采用的是某种分布式控制方式，每个站都包含一定的控制发送和接收用的访问逻辑。

3、总线和树型拓扑结构
就总线拓扑结构来说，通信网络只是传输介质，没有交换机，也没有转发器。

所有站通过合适的硬件直接接到一条线状传输介质（即总线）上，任何一个站的发送都在介质上传播并能被所有其他站所接收。

树型拓扑结构是总线拓扑结构的一般化。

传输介质是不构成闭合环路的分支电缆。

同样，来自任何站的发送也都在介质上传播，并能被所有其他站接收。

通常把总线和树形拓扑结构的介质称之为多点式或广播式介质因为所有站共享一条公共传输链路，所以在某一时刻只有一个设备能够发送。

为了确定下一次哪个站可以发送（即占有传输介质），需要某种访问控制。

通常采用某种由所有被连接的站共享的协议来进行这种控制（分布式控制）。

有时，也采用集中式控制。