跳转到内容

EtherNet/IP

维基百科,自由的百科全书

EtherNet/IP是由洛克威尔自动化公司开发的工业以太网通讯协定,由ODVA(ODVA)管理,可应用在程序控制及其他自动化的应用中,是通用工业协定(CIP)中的一部分[1]

EtherNet/IP名称中的IP是“Industrial Protocol”(工业协议)的简称,和网际协议没有关系。

简介

EtherNet/IP是应用层的协定,将网络上的设备视为许多的“物件”。EtherNet/IP为通用工业协定为基础而架构,可以存取来自ControlNet及DeviceNet网络上的物件。

EtherNet/IP使用以太网的物理层网络,也架构在TCP/IP的通讯协定上,用微处理器上的软件即可实现,不需特别的ASICFPGA。EtherNet/IP可以用在一些可容许偶尔出现少量非决定性的自动化网络。

EtherNet/IP很容易误解为Ethernet(以太网)及Internet Protocol(网际协议)的组合。不过EtherNet/IP是一个工业使用的应用层通讯协定,可以使控制系统及其元件之间建立通讯,例如可编程逻辑控制器I/O模组等,EtherNet/IP中的IP是指工业协定。

历史

EtherNet/IP是在1990年后期由洛克威尔自动化公司开发.是洛克威尔工业以太网络方案的一部分。后来洛克威尔就和EtherNet/IP交给ODVA管理,ODVA管理EtherNet/IP通讯协定,并确认不同厂商开发的EtherNet/IP设备都符合EtherNet/IP通讯协定,确保多供应商的EtherNet/IP网络仍有互操作性。

技术细节

EtherNet/IP将以太网的设备以预定义的设备种类加以分类,每种设备有其特别的行为,此外,EtherNet/IP设备可以:

  • 用户数据报协议(UDP)的隐式报文传送基本I/O资料。
  • 传输控制协议(TCP)的显式报文上传或下载参数、设定值、程式或配方。
  • 用主站轮询、从站周期性更新或是状态改变(COS)时更新的方式,方便主站监控从站的状态,讯息会用UDP的报文送出。
  • 用一对一、一对多或是广播的方式,透过用TCP的报文送出资料。
  • EtherNet/IP使用TCP埠编号44818作为显式报文的处理,UDP埠编号2222作为隐式报文的处理。

EtherNet/IP的应用层协定是以使用在DeviceNet、CompoNet及ControlNet的通用工业协定(CIP)为基础。

安全性

2012年2月14日,Basecamp计划的安全研究者提出了一个针对洛克威尔的ControlLogix PLC,EtherNet/IP通讯缺陷的Metasploit攻击。此安全性漏洞若没处理,可以允许远端攻击者破坏设备或使设备在未预期的情形下重新开机[2],而这些设备往往也是工业系统上的关键设备或元件。

相关条目

参考资料

  1. ^ ODVA EtherNet/IP. [2012-09-20]. (原始内容存档于2012-09-09). 
  2. ^ Metasploit Modules. [2012-09-19]. (原始内容存档于2012-10-17). 

外部链接