Add to collection(s) Add to saved
  1. No category
Uploaded by arg.nocturne

4. Анализ трафика с использованием ПО Wireshark и IEDScout

advertisement 
1
4. Анализ трафика с использованием ПО Wireshark и
IEDScout
Докладчик: Тойдеряков Николай Александрович, инженер
(toyderyakov_na@ekra.ru, +7 (8352) 220-110)
Структурная схема ЦПС
3
Определения
GOOSE (Generic Object-Oriented Substation Event) –
протокол передачи данных, предназначенный для обмена
информацией между интеллектуальными электронными
устройствами в цифровом виде, описанный в главе 8-1
стандарта МЭК 61850. В релейной защите в основном
используется для передачи состояния дискретных сигналов
в двоичном виде (0 или 1).
SV (Sampled Values) – протокол передачи данных,
предназначенный для передачи оцифрованных мгновенных
значений токов и напряжений, описанный в главе 9-2
стандарта МЭК 61850.
4
Формат кадра (Wireshark)
SV
GOOSE
5
Формат кадра
Preamble – Преамбула, используется для синхронизации приемопередатчиков.
Start of frame – используется для обозначения начала кадра.
Destination address – групповой Mac-адрес, является идентификатором самой
рассылки, не указывает напрямую на её получателей.
МЭК 61850 регламентировано использовать значение 01-0C-CD-0x-xx-xx, где
0х: 01 - GOOSE, а 04 – SV.
Source address – Mac-адрес источника, уникальный адрес передающего ИЭУ.
TPID (Tag Protocol Identifier) – Указывает, какой тип протокола используется. Для
МЭК 61850 регламентировано использовать значение 0x8100.
TCI (Tag Control Information) – Используется для задания приоритета
передаваемого трафика, формата MAC-адреса и определяет какой сети
принадлежит кадр (VLAN).
Ethertype – Значение, которое определяет используемый тип сообщений.
МЭК 61850 регламентировано использовать значение 88-B8 (для GOOSE)
и 88-BA (для SV)
APPID (Application Identifier) – Идентификатор приложения, используется для
разделения сообщений.
Length – Суммарная длина полей равная 8+m , где m - длина APDU (m<1491)
APDU (Application protocol data unit) – Содержит измерительную информацию.
Reserved 1,2 – Поля зарезервированные под защиту кадра.
Frame check sequence – контрольное значение вычисляемое по алгоритму
CRC-32.
6
Набор передаваемых величин
Sampled Values
Ia
+
Ia
+
Ia
-
Ib
+
Ib
+
Ib
-
Ic
+
Ic
+
Ic
-
In
+
In
+
In
-
Ua
+
Ua
-
Ua
+
Ub
+
Ub
-
Ub
+
Uc
+
Uc
-
Uc
+
Un
+
Un
-
Un
+
В соответствии c 9-2 LE блок ASDU должен содержать в себе
значения 4 токов и 4 напряжений.
7
Sampled Values (Wireshark)
8
Передаваемые данные
GOOSE
1
true
1
1
2
false
2
0
3
true
3
1
4
true
4
1
5
false
5
0
6
true
6
1
7
false
7
0
…
…
…
…
9
GOOSE (Wireshark)
10
ПАС (AMU) 3I5U
11
ПДС (DMU)
12
Протоколы синхронизации времени
13
Синхронизация времени
14
Сетевой коммутатор
15
EKRASMS
Разрешение входа
Принимает значения: есть или нет.
Значение входа при отсутствии сигнала
Принимает значения: выкл., вкл., последнее/выкл, последнее/вкл.
Групповой MAC адрес GOOSE сообщения
Значение по умолчанию: 0x010CCD010000
Числовой идентификатор GOOSE сообщения AppId
идентификатор GOOSE-сообщения. Должен совпадать на передатчике и на
приемнике, а также должен быть уникальным в одной VLAN-сети. Для исходящего
GOOSE-сообщения возможно задавать значение AppID в диапазоне от 0 до 0x3FFF
(соответствует МЭК61850 редакция 1).
Рекомендуется значение AppID принимать равным значению шестого октета группового
MAC-адреса. Например для GOOSE-сообщения с групповым MAC-адресом
01:0C:CD:01:00:55 AppID принимается равным: 55.
16
EKRASMS
Строковый идентификатор GOOSE сообщения GoId
как и AppID является идентификатором GOOSE-сообщения, но текстовым (до 35
символов). Должен совпадать на передатчике и на приёмнике, а также быть
уникальным в одной VLAN-сети. Для основных классов сигналов в части передачи
GOOSE-сообщений параметр GoID рекомендуется заполнять по следующим правилам:
XXX_YYY_Z, где XXX – это наименование присоединения по главной схеме, YYY –
номер панели в ОПУ, Z – номер терминала в шкафу. Например, заполненный параметр
GoID W3G_P09_1 означает, что GoID для данного GOOSE-сообщения принадлежит
первому терминалу в панели P09 присоединения W3G.
17
EKRASMS
Ожидаемое значение поля confRev
При изменении конфигурирования содержимого GOOSE увеличивается на 1.
Может принимать значения от 0 до 65535.
Номер элемента данных в GOOSE сообщении
Порядковый номер значения сигнала в GOOSE сообщении.
Может принимать значения от 0 до 127.
Тип элемента данных
Выбор типа элементов данных.
Может принимать значения: boolean, integer, double point.
Номер бита в типе double point
Может принимать значения 0 или 1.
18
EKRASMS
Номер поля качества сигнала q
Может принимать значения от 0 до 127.
MAC адрес источника GOOSE сообщения
Указание MAC адреса источника.
Значение по умолчанию: 000000000000
19
EKRASMS
МАС-адрес
Групповой или широковещательный адрес назначения потока.
Значение по умолчанию: 0x010CCD040000.
AppID
идентификатор потока. Должен совпадать на передатчике и на приемнике, а также
должен быть уникальным в одной VLAN-сети. Для потока SV возможно задавать
значение AppID в диапазоне от 0x4000 до 0x7FFF (соответствует МЭК61850 редакция 2).
По умолчанию AppID задаётся 0x4000. Значение по умолчанию не рекомендуется
использовать для рабочих (действующих) потоков.
VLAN ID
Номер виртуальной сети потока [0; 4095]. Если VLAN не используется – “0”.
Значение по умолчанию “0”. В случае использования VLAN необходимо выставлять
VLAN ID для исходящих SV-потоков начиная с «2» и выше. VLAN 1 обычно используется
для конфигурирования и администрирования.
При использовании в проекте устройств сопряжения с объектом, рекомендуется
значение VLAN ID задавать равным проектному номеру устройства SAMU. Например,
для потока с параметром svID W3G_MU09 значение параметра VLAN целесообразно
принять равным 9.
20
EKRASMS
SVID
Текстовый идентификатор потока (до 35 символов).
Должен совпадать как на передатчике, так и на приемнике.
Для основных классов сигналов в части передачи потока SV для оптических
трансформаторов тока параметр svID заполняется по следующим правилам:
XXX_YYY, где XXX – это наименование присоединения по главной схеме, YYY – номер
потока SV. Например, заполненный параметр svID W3G_02 означает, что svID данного
потока SV принадлежит второму потоку присоединения W3G.
При использовании в проекте устройств сопряжения с объектом, рекомендуется часть
YYY задавать равной проектному номеру устройства SAMU. Например, заполненный
параметр svID W3G_MU09 означает, что svID данного потока SV принадлежит
устройству сопряжения с объектом SAMU09 установленного на присоединении W3G.
21
РЕТОМ-61850
22
Wireshark
Wireshark – программа-анализатор трафика (сниффер) для компьютерных
сетей Ethernet и некоторых других.
23
Wireshark (Sampled values)
24
Wireshark (Goose)
25
SVScout
26
SVScout
27
IEDScout
28
IEDScout
29
IEDScout
30
IEDScout
31
IEDScout
32
IEDScout
33
IEDScout
34
IEDScout
35
IEDScout
36
IEDScout
37
IEDScout
38
IEDScout
39
IEDScout
40
IEDScout
41
Сетевой анализатор
42
Сетевой анализатор
43
Благодарю за внимание!
44
45
Related documents
Лабораторная работа №4
Лабораторная работа №4
gotovyi 774 titulnik
gotovyi 774 titulnik
Prezent Dig.Subst. ProSoft 30.11.17
Prezent Dig.Subst. ProSoft 30.11.17
umm 12203 1
umm 12203 1
Анализ пакетов практическое руководство по использованию Wireshark
Анализ пакетов практическое руководство по использованию Wireshark
Download
advertisement