EtherNet/IP
EtherNet/IP是由洛克威爾自動化公司開發的工業乙太網通訊協定,由ODVA(ODVA)管理,可應用在程序控制及其他自動化的應用中,是通用工業協定(CIP)中的一部份[1]。
EtherNet/IP名稱中的IP是「Industrial Protocol」(工業協議)的簡稱,和網際協議沒有關係。
簡介
EtherNet/IP是應用層的協定,將網絡上的設備視為許多的「物件」。EtherNet/IP為通用工業協定為基礎而架構,可以存取來自ControlNet及DeviceNet網絡上的物件。
EtherNet/IP使用乙太網的物理層網絡,也架構在TCP/IP的通訊協定上,用微處理器上的軟件即可實現,不需特別的ASIC或FPGA。EtherNet/IP可以用在一些可容許偶爾出現少量非決定性的自動化網絡。
EtherNet/IP很容易誤解為Ethernet(以太網)及Internet Protocol(網際協議)的組合。不過EtherNet/IP是一個工業使用的應用層通訊協定,可以使控制系統及其元件之間建立通訊,例如可程式邏輯控制器、I/O模組等,EtherNet/IP中的IP是指工業協定。
歷史
EtherNet/IP是在1990年後期由洛克威爾自動化公司開發.是洛克威爾工業以太網絡方案的一部份。後來洛克威爾就和EtherNet/IP交給ODVA管理,ODVA管理EtherNet/IP通訊協定,並確認不同廠商開發的EtherNet/IP設備都符合EtherNet/IP通訊協定,確保多供應商的EtherNet/IP網絡仍有互操作性。
技術細節
EtherNet/IP將以太網的設備以預定義的設備種類加以分類,每種設備有其特別的行為,此外,EtherNet/IP設備可以:
- 用用戶數據報協議(UDP)的隱式報文傳送基本I/O資料。
- 用傳輸控制協議(TCP)的顯式報文上傳或下載參數、設定值、程式或配方。
- 用主站輪詢、從站週期性更新或是狀態改變(COS)時更新的方式,方便主站監控從站的狀態,訊息會用UDP的報文送出。
- 用一對一、一對多或是廣播的方式,透過用TCP的報文送出資料。
- EtherNet/IP使用TCP埠編號44818作為顯式報文的處理,UDP埠編號2222作為隱式報文的處理。
EtherNet/IP的應用層協定是以使用在DeviceNet、CompoNet及ControlNet的通用工業協定(CIP)為基礎。
安全性
2012年2月14日,Basecamp計劃的安全研究者提出了一個針對洛克威爾的ControlLogix PLC,EtherNet/IP通訊缺陷的Metasploit攻擊。此安全性漏洞若沒處理,可以允許遠端攻擊者破壞設備或使設備在未預期的情形下重新開機[2],而這些設備往往也是工業系統上的關鍵設備或元件。
相關條目
參考資料
- ^ ODVA EtherNet/IP. [2012-09-20]. (原始內容存檔於2012-09-09).
- ^ Metasploit Modules. [2012-09-19]. (原始內容存檔於2012-10-17).