IT 網(wǎng)絡（傳統(tǒng)網(wǎng)絡）

IT網(wǎng)絡是現(xiàn)代計算的支柱，為數(shù)據(jù)交換、通信和處理提供了基礎設施。典型應用包括

辦公網(wǎng)絡

數(shù)據(jù)中心

云服務

互聯(lián)網(wǎng)連接

這些網(wǎng)絡依靠 TCP/IP、DNS和 HTTP等標準協(xié)議來促進設備之間的通信。通信路徑可能隨時發(fā)生變化，傳輸?shù)臄?shù)據(jù)量也有很大差異。通常情況下，足夠多的數(shù)據(jù)包會以突發(fā)方式發(fā)送，或者在某些時段連接會被關閉。

連接的可靠性和服務質(zhì)量對 IT網(wǎng)絡的質(zhì)量起著非常重要的作用。安全性也是一個非常重要的因素，在內(nèi)容傳輸中也發(fā)揮著作用。

圖1：IT網(wǎng)絡

OT 網(wǎng)絡（基于機器的網(wǎng)絡）

OT網(wǎng)絡專為工業(yè)控制系統(tǒng)、SCADA系統(tǒng)或發(fā)動機控制而設計，可確保對物理和機械過程進行精確一致的控制。典型應用包括

制造自動化

過程控制系統(tǒng)

樓宇自動化

發(fā)動機和車輛控制系統(tǒng)（如飛機、汽車和火箭）

安全關鍵型系統(tǒng)

這些網(wǎng)絡依靠 PROFINET、Sercos III、EtherNet/IP或 Modbus等工業(yè)專用協(xié)議來促進設備之間的實時數(shù)據(jù)交換。

圖2：OT網(wǎng)絡

IT/OT 的區(qū)別

IT網(wǎng)絡與 OT網(wǎng)絡的最大區(qū)別之一在于啟動時的啟用方式。IT網(wǎng)絡會隨著時間的推移而發(fā)展，新系統(tǒng)上線，舊系統(tǒng)下線。而 OT網(wǎng)絡通常在同一時間整體啟動。網(wǎng)絡本身有一個基本協(xié)議，所有設備要么使用該協(xié)議直接與網(wǎng)絡通信，要么通過某種形式的耦合站進行通信，耦合站在不同協(xié)議之間轉換數(shù)據(jù)包信息。此外，OT網(wǎng)絡還有一個配置或啟動階段，用于確保所有預期存在的設備都已存在并配置正確。固件更新也可在此階段自動應用。這一階段通常稱為異步通信階段。

一旦正確配置了 OT網(wǎng)絡和中央系統(tǒng)（在機器應用中稱為 PLC，即可編程邏輯控制器），網(wǎng)絡就會切換到同步或實時通信模式。這就是這兩類網(wǎng)絡的主要區(qū)別。IT網(wǎng)絡可以在任何時間交換任何類型的信息，而 OT設備通常傳輸所謂的 IO映像。這是一組詳細說明設備當前狀態(tài)的信息。與此同時，該設備還希望從其主設備接收 IO映像，這將告訴設備應切換到何種狀態(tài)。這一階段的信息交換定期重復，稱為一個網(wǎng)絡周期。

實時與軟實時

在 OT網(wǎng)絡中，實時和硬實時應用需要可預測和一致的網(wǎng)絡周期時間，而軟實時應用可以容忍一定程度的延遲。例如，制造自動化系統(tǒng)可能需要硬實時響應來控制物理過程，而樓宇自動化系統(tǒng)可能需要軟實時響應來監(jiān)控溫度和濕度水平。

實時通常被誤認為是快速通信。事實并非如此。硬實時和軟實時的區(qū)別在于重復周期的抖動容差。硬實時應用通常希望抖動在納秒級以下，而軟實時可以容忍毫秒甚至秒級的抖動。

時間戳

在 IT網(wǎng)絡中，時間戳對于確保準確的數(shù)據(jù)包排序和檢測異常至關重要。例如，在基于云的環(huán)境中，時間戳有助于識別和排除與數(shù)據(jù)包重新排序或重復相關的問題。

與此相反，OT網(wǎng)絡需要高精度的時間戳來維持分布式系統(tǒng)的同步時鐘，確保對物理流程的一致控制。這在制造自動化等應用中尤為重要，因為在這些應用中，毫秒之差就能決定生產(chǎn)運行的成敗。

延遲和抖動

IT網(wǎng)絡優(yōu)先考慮低延遲以實現(xiàn)無縫通信，目標響應時間在 1-10毫秒之間。

與此相反，OT網(wǎng)絡側重于最大限度地減少抖動，以保持一致的流程控制，要求響應時間在幾十納秒到幾百納秒之間。

協(xié)議

IT網(wǎng)絡在很大程度上依賴 TCP/IP（傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）、SIP（會話啟動協(xié)議）和 HTTP（超文本傳輸協(xié)議）等標準協(xié)議進行通信，

而 OT網(wǎng)絡則采用專為實時控制和監(jiān)控而設計的工業(yè)專用協(xié)議。PROFINET是一種基于以太網(wǎng)的現(xiàn)場總線，用于設備與設備之間的通信，而 CAN（控制器局域網(wǎng)）和 Modbus則是自動化系統(tǒng)中廣泛使用的協(xié)議。這些 OT協(xié)議優(yōu)先考慮可靠性、確定性和低延遲，通常需要定制實施，以確保與工業(yè)設備無縫集成。相比之下，IT協(xié)議則側重于數(shù)據(jù)包交換、糾錯和高效數(shù)據(jù)傳輸，以實現(xiàn)通用通信。

OT 協(xié)議有哪些種類

OT協(xié)議形形色色。有些協(xié)議（如 Modbus或 Ethernet/IP）基于傳統(tǒng)的 IT協(xié)議（如 Modbus/TCP中的 TCP）。我們的 IOTA有針對此類協(xié)議的特定儀表板，可以幫助分析設備或 PLC網(wǎng)絡。

其他協(xié)議則基于完全不同的體系，如 CAN或 PROFIBUS。對于這些協(xié)議，需要使用特定的嗅探器硬件，而且由于這些協(xié)議不是基于 RJ45或類似標準，因此追蹤工作需要使用能夠符合協(xié)議物理特性的專用硬件。

另一類協(xié)議通常被稱為工業(yè)以太網(wǎng)。這類協(xié)議通常基于 IEEE802.3，并根據(jù)特定需求采用更高層協(xié)議。例如，以太網(wǎng) POWERLINK在標準以太網(wǎng)幀的基礎上使用特定幀來傳輸數(shù)據(jù)。另一方面，TTEthernet 也需要交換機和終端內(nèi)的特定硬件組件，以利用時間同步協(xié)議實現(xiàn)硬實時應用。最新的此類協(xié)議稱為 TSN。TSN使用特定類型的交換機和硬件組件來同步整個網(wǎng)絡的數(shù)據(jù)包。使用該協(xié)議，可以保證在幾微秒內(nèi)接收數(shù)據(jù)包。

數(shù)據(jù)包捕獲面臨的挑戰(zhàn)

所有工業(yè)以太網(wǎng)協(xié)議都有相同的目標：確保在給定時間內(nèi)傳輸和接收數(shù)據(jù)包。因此，分析方法需要與 IT協(xié)議不同。了解傳輸?shù)男畔⒉⒉浑y，難的是如何精確應用和理解時間間隔。使用普通 PC或硬件進行分析往往會導致錯誤的分析。原因在于，幾乎所有以太網(wǎng)硬件的實現(xiàn)都是為了滿足吞吐量和保證數(shù)據(jù)包的接收，而不是理解數(shù)據(jù)包的接收時間。例如，如果使用基于 Windows的 PC進行網(wǎng)絡分析，數(shù)據(jù)包往往會在毫秒級的捕獲過程中發(fā)生抖動，這使得任何分析方法都無法進行。

另一個問題是以太網(wǎng)前綴和后綴。一些 OT協(xié)議使用這些部分來傳輸附加信息和同步。現(xiàn)代網(wǎng)卡在捕獲數(shù)據(jù)包時會刪除這些部分，因為操作系統(tǒng)通常不需要或不想要它們。

因此，必須盡可能精確和準確地接收數(shù)據(jù)包并正確標注時間戳。此外，數(shù)據(jù)包的相關信息（數(shù)據(jù)包來自何處、何時收到......）以及數(shù)據(jù)包 MAC層的附加信息通常只有在直接從網(wǎng)絡上捕獲數(shù)據(jù)包時才能讀取。

最后，由于 OT網(wǎng)絡通常需要精確的時間，而精確的時間又取決于電纜長度等因素，因此數(shù)據(jù)包捕獲應盡可能減少對整個網(wǎng)絡的干擾。

ProfiShark 和 IOTA如何幫助您

ProfiShark和 IOTA EDGE型號均采用基于 FPGA的捕獲引擎，可完整捕獲所有信息，而不會受到捕獲本身的進一步干擾。此外，所有數(shù)據(jù)包在接收到引擎后都會以極低的抖動（以毫微秒為單位）標注時間戳。這樣就可以對定時間隔、延遲、抖動和其他問題（這是 OT網(wǎng)絡最常見的問題）進行非常精確和簡明的分析。

如今，許多工業(yè)公司都在使用 ProfiShark分析 PROFINET、TSN和以太網(wǎng) POWERLINK等各種協(xié)議。其非常精確的時間戳比目前市場上的大多數(shù)其他解決方案都要好得多。此外，切換時的網(wǎng)絡中斷時間非常短，而且?guī)獠东@引擎允許直接在機器中實施 ProfiShark和 IOTA，這使得未來的分析變得輕而易舉。IOTA可以直接集成，并使用與現(xiàn)代機器相同的功率級別，利用其 API，可以在疊加 PLC系統(tǒng)需要時執(zhí)行分析和記錄軌跡的任務，使詳細和精確的分析變得前所未有的簡單。

審核編輯 黃宇