Релейная защита, АСУ ТП, учёт электроэнергии и кибербезопасность электроэнергетических объектов
Разбираем, что такое MAC-адрес, OUI и чем MA-L, MA-M, MA-S и CID отличаются друг от друга; как по первым октетам предположить производителя устройства; почему одинаковый Source MAC у двух ИЭУ может сломать коммуникации и приводит к MAC flapping; и что должен проверять инженер ЦПС при первичном анализе трафика цифровой подстанции.
Вашему вниманию - практический справочник по фильтрам захвата в Wireshark для работы с трафиком МЭК 61850. Почему фильтр отображения не спасает на цифровой подстанции (особенно, III архитектуры), чем отличается фильтр захвата от фильтра отображения, как устроен синтаксис BPF (Berkeley Packet Filter) и готовые рецепты фильтров для GOOSE и SV— от выборки по EtherType и OUI до APPID и групповых адресов рассылки.
Практическое руководство по трём функциям Wireshark, которые значительно ускоряют анализ трафика цифровой подстанции — фильтры отображения, маркировка кадров и пользовательские имена ИЭУ.
Существует не так много бесплатных и простых программных продуктов для мониторинга GOOSE-сообщений. Поэтому наиболее часто специалисты останавливаются на использовании универсального инструмента Wireshark. Шведская испытательная лаборатория STRI предприняла попытку значительно упростить процедуру анализа GOOSE. Бесплатно.
Самый популярный и, в то же время, бесплатный анализатор сетевого трафика Wireshark обновился до версии 2.0.2.
При настройке GOOSE-коммуникаций, а также передачи мгновенных значений тока и напряжения по протоколу Sampled Values полезно, а иногда просто необходимо иметь возможность просмотра тегов VLAN (идентификатора виртуальной локальной сети VLAN ID и тега приоритета) формируемых устройствами посылок. Отбрасывает ли тег VLAN используемый вами сетевой адаптер или нет будет определять доступность этих параметров не только при анализе пакетов в широко распространенном приложении Wireshark, но и в других специализированных приложениях для анализа сообщений GOOSE и Sampled Values (Omicron SVScout, Omicron
Модификация известного инструмента для мониторинга и анализа трафика Wireshark, разработанная одним из специалистов компании SISCO, - Skunkworks - предоставляет возможность измерения времени передачи GOOSE-сообщений и пакетов Sampled Values по сети.
Рожденный плавать - летать не может... Но это история не про "проводную акулу" Wireshark, точнее не про ее аналог - CloudShark.
В свежих версиях свободно распространяемого программного сниффера сетевого трафика WireShark возможно появление проблемы с идентификацией MMS-трафика.
Одним из методов инжиниринга сетевого трафика является разделение физической сети на виртуальные с применением технологии VLAN. При передаче трафика, относящегося к разным виртуальным сетям (VLAN's) по одному магистральному каналу (trunk), его дальнейшая...
Один из участников сети LinkedIn задал развернутый вопрос в одной из групп, посвященных МЭК 61850. Суть вопроса в следующем: каким образом можно определить, что GOOSE-сообщения обрабатываются сетевым оборудованием действительно в соответствии с установленным...
В ходе наладки и тестовой эксплуатации систем РЗА и АСУ ТП, построенных на базе протоколов стандарта МЭК 61850, специалисты часто сталкиваются с задачей длительного мониторинга и архивирования информационных потоков по Ethernet-сети. Популярнейший инструмент...
Существует целый ряд программ (и программно-аппаратных комплексов), предназначенных для мониторинга передачи данных согласно протоколам стандарта МЭК 61850 по сети Ethernet. Среди них: IEDScout и SVScout (OMICRON electronics), GOOSE Inspector (Siemens), РЕТОМ-61850 и др. Как правило, эти программы позволяют не только фиксировать пакеты данных и их параметры, но и производить разносторонний анализ передаваемых данных и фиксировать различные характеристики процесса их передачи.