IP 轉(zhuǎn)發(fā)

時間：2021-07-14作者：上海騰希電氣技術(shù)有限公司瀏覽：233

IP 轉(zhuǎn)發(fā)



通過 IP 轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā) IP 數(shù)據(jù)包

IP 轉(zhuǎn)發(fā)是一種在兩個已連接 IP 子網(wǎng)之間轉(zhuǎn)發(fā) IP 數(shù)據(jù)包的設備功能。

啟用/禁用 STEP 7 中的 IP 轉(zhuǎn)發(fā)功能。如果啟用 IP 轉(zhuǎn)發(fā)，則 S7?1500 CPU 會將已接收但未發(fā)送到 CPU 的 IP 數(shù)據(jù)包轉(zhuǎn)發(fā)到本地連接的 IP 子網(wǎng)或已組態(tài)的路由器。

下圖顯示了編程設備訪問 HMI 設備中數(shù)據(jù)的方式：編程設備和 HMI 設備位于不同的 IP 子網(wǎng)中。IP 子網(wǎng)與 CPU 的兩個接口 X1 和 X2 相連。


圖片: 編程設備通過 IP 轉(zhuǎn)發(fā)訪問 HMI

應用范圍

從控制級輕松訪問現(xiàn)場級，以便對現(xiàn)場設備進行組態(tài)和參數(shù)分配，例如通過 PDM 或 Web 瀏覽器

簡化遠程訪問設備的集成，例如，在遠程維護或固件較新期間進行診斷

使用 IP 轉(zhuǎn)發(fā)的要求

S7?1500 CPU 固件版本 V2.8 及較高版本

以太網(wǎng)接口的數(shù)量：

- CPU 至少具有兩個以太網(wǎng)接口。

- 或者 CPU 具有一個以太網(wǎng)接口，而由固件版本 V2.2 及較高版本的 CP 1543-1 提供另一個以太網(wǎng)接口。在這種情況下，必須在 CPU 中為 CP 啟用“通過通信模塊訪問 PLC”(Access to PLC via communication module) 功能。

IP 轉(zhuǎn)發(fā)已啟用。

在每個參與設備中沿 IP 數(shù)據(jù)包的傳出和返回路徑組態(tài)適當?shù)臉藴示W(wǎng)關(guān)/路由。

IP 路由表

如果啟用 IP 轉(zhuǎn)發(fā)，則 CPU 會對已接收但未發(fā)送到其自身的 IP 數(shù)據(jù)包進行轉(zhuǎn)發(fā)。CPU 轉(zhuǎn)發(fā) IP 數(shù)據(jù)包的方式在其內(nèi)部 IP 路由表中定義。

CPU 會通過已下載硬件配置的以下信息自動創(chuàng)建 IP 路由表。

以太網(wǎng)接口的 IP 組態(tài)

已組態(tài)的路由器

帶有 IP 轉(zhuǎn)發(fā)的組態(tài)示例

下圖顯示了帶有所需 IP 地址設置和路由器設置的組態(tài)示例。

IP 子網(wǎng) 192.168.4.0 上的 PC 與 IP 子網(wǎng) 192.168.2.0 上的 HMI 設備進行通信。

在 CPU 的以太網(wǎng)接口 X3 上組態(tài)路由器的 IP 地址（“標準網(wǎng)關(guān)”）；在下圖中，它是*為“IP 路由器”的設備。
在 STEP 7 中，在“以太網(wǎng)地址 > IP 協(xié)議”(Ethernet Addresses > IP Protocol) 下的接口屬性中組態(tài)路由器。

對于 PC、IP 路由器、IO 設備和 HMI 設備，還需輸入標準網(wǎng)關(guān)的 IP 地址或相應的路由。


圖片: 組態(tài)路由器

此示例組態(tài)為 CPU 生成以下 IP 路由表。


圖片: 示例組態(tài)

列表: CPU 的 IP 路由表

網(wǎng)絡目標	接口	網(wǎng)關(guān)
0.0.0.0/0	10.10.0.10	10.10.0.1
192.168.1.0/24	192.168.1.1	-
192.168.2.0/24	192.168.2.1	-
10.10.0.0/24	10.10.0.10	-

對于 PG/PC 和 HMI 設備之間的 IP 通信，需要同時在 PC 和 IP 路由器中設置到 HMI 設備 IP 子網(wǎng)的附加 IP 路由。在 HMI 設備中，將 CPU 接口 X1 的 IP 地址組態(tài)為標準網(wǎng)關(guān)。

例如，在 Windows 計算機中，通過命令提示符使用命令“route add <目標 IP 子網(wǎng)> mask <子網(wǎng)掩碼> <網(wǎng)關(guān)>”設置附加 IP 路由。但是，需要特定權(quán)限才能完成此操作。針對本示例，輸入如下提示：

“route add 192.168.2.0 mask 255.255.255.0 192.168.4.20”

在 IP 路由器中，可以設置附加路由，例如，通過 Web 接口。針對本示例，設置如下路由：

目標 IP 子網(wǎng)：192.168.2.0

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：10.10.0.10

限制

對于 S7-1500 CPU，您無法為其組態(tài)路由器（“標準網(wǎng)關(guān)”）以外的任何其它 IP 路由。網(wǎng)絡目標是連接的 IP 子網(wǎng)，或者只能通過一個可組態(tài)的路由器訪問網(wǎng)絡目標。由于 S7-1500 CPU 不支持附加 IP 路由，因此，無法構(gòu)建雙向 IP 路由器級聯(lián)。

在以下組態(tài)中，您可以在 CPU 中組態(tài)“路由器 1”或“路由器 2”。以組態(tài)“路由器 1”為例。在這種情況下，無法組態(tài)“路由器 2”。PC 和 HMI 設備之間的 IP 通信無法實現(xiàn)，因為兩個方向上的路由不連續(xù)。


圖片: 不支持的 IP 路由器級聯(lián)

通過 CP 接口進行的 IP 轉(zhuǎn)發(fā)

通過 CP 接口也可以進行 IP 轉(zhuǎn)發(fā)。在這種情況下，必須在 CPU 中為 CP 激活“通過通訊模塊訪問 PLC”(Access to PLC via communication module) 功能。

STEP 7 的在線幫助中介紹了如何啟用“通過通訊模塊訪問 PLC”(Access to PLC via communication module) 功能。

通過 X1 或 X2 接口訪問 CPU 1518 4 PN/DP MFP 的 Linux

如果為 CPU 1518 4 PN/DP 激活 PN/DP MFP IP 轉(zhuǎn)發(fā)，則不僅可以通過 X1 和 X2 接口訪問 X3 接口 IP 子網(wǎng)中的設備，還可以訪問 Linux。通過 CPU 1518 4 PN/DP MFP 的 Linux，可以訪問 X1、X2 和 X3 接口 IP 子網(wǎng)中的所有設備。

限制：

已針對 CPU 1518 4 PN/DP MFP 激活了 IP 轉(zhuǎn)發(fā)。

Linux 的 IP 地址和 X3 接口的 IP 地址位于同一 IP 子網(wǎng)中。

在 Linux 中，輸入到 X1 和 X2 接口 IP 子網(wǎng)的路由。
在 Linux 中使用以下命令輸入路由："Route add-net <目標 IP 子網(wǎng)> mask <子網(wǎng)掩碼> gw <網(wǎng)關(guān)>

下圖顯示了 PC 通過 X2 接口訪問 CPU 1518-4 PN/DP MFP 的 Linux 的組態(tài)。


圖片: 通過 X2 接口訪問 Linux

進行 IP 轉(zhuǎn)發(fā)時考慮網(wǎng)絡安全

如果激活 CPU 的 IP 轉(zhuǎn)發(fā)，則可以對實際只能由 CPU 訪問和控制的設備啟用“外部”訪問。因此，這些設備通常無法防止攻擊。

下圖顯示了如何保護自動化系統(tǒng)以防止未授權(quán)的訪問。

CPU 通過接口 X1 和 X2 直接靠近 CPU 的深綠色 IP 子網(wǎng) B 和 C 內(nèi)的所有設備。


圖片: IP 轉(zhuǎn)發(fā)的網(wǎng)絡安全

已在 CPU 中組態(tài) SCALANCE S 路由器。CPU 通過路由器訪問遠程淺綠色 IP 子網(wǎng) A 中的設備。

已在 CPU 中為 CP 1543 啟用“通過通信模塊訪問 PLC”(Access to PLC via communication module) 功能。CPU 通過 W1 接口訪問 IP 子網(wǎng) D 內(nèi)的所有設備。

如果在 CPU 中激活了 IP 轉(zhuǎn)發(fā)，則 IP 子網(wǎng) A 中的設備可以訪問 IP 子網(wǎng) B、C 和 D 中 CPU 附近的任何設備。

保護自動化系統(tǒng)和連接的設備以防止來自外部的未授權(quán)訪問。

使用*墻分隔 CPU 相關(guān)的 IP 子網(wǎng)和遠程 IP 子網(wǎng)。例如，使用集成了*墻的 SCALANCE S 安全模塊。
此應用示例將介紹如何使用 SCALANCE S602 V3 和 SCALANCE S623 安全模塊保護帶*墻的自動化單元。

啟用/禁用 IP 轉(zhuǎn)發(fā)

要啟用 IP 轉(zhuǎn)發(fā)，請執(zhí)行以下操作：

在 STEP 7 (TIA Portal) 的網(wǎng)絡視圖中選擇 CPU。

在巡視窗口的 CPU 屬性中，瀏覽至“常規(guī) > **組態(tài) > IP 轉(zhuǎn)發(fā)”(General > Advanced Configuration > IP forwarding)。

在“組態(tài) IPv4 轉(zhuǎn)發(fā)”(Configuration IPv4 Forwarding) 區(qū)域中，選中“為此 PLC 的接口激活 IPv4”(Activate IPv4 for interfaces of this PLC) 復選框。


圖片: 啟用 IP 轉(zhuǎn)發(fā)

結(jié)果：已針對 S7-1500 CPU 的所有接口啟用 IP 轉(zhuǎn)發(fā)。

通過清除“為此 PLC 的接口啟用 IPv4 轉(zhuǎn)發(fā)”(Enable IPv4 forwarding for interfaces of this PLC) 復選框來禁用 IP 轉(zhuǎn)發(fā)。

冗余系統(tǒng) S7-1500R/H 的 IP 轉(zhuǎn)發(fā)

有關(guān)組態(tài) S7-1500R/H 系統(tǒng)的 IP 轉(zhuǎn)發(fā)的信息，請參見《通信功能手冊》中“與冗余系統(tǒng) S7-1500R/H 的通信”部分。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• CPU刪除連接

  刪除連接可通過網(wǎng)絡視圖或連接表刪除已組態(tài)連接。在網(wǎng)絡視圖中，可刪除高亮顯示的連接。 在連接表中，可刪除一個或多個連接。在網(wǎng)絡視圖中的操作步驟可以在網(wǎng)絡視圖中**捷菜單刪除單個連接。請按下列步驟進行操作：切換到連接模式。將光標放在子網(wǎng)上。“**顯示連接”(Highlight connection) 對話框?qū)@示當前組態(tài)的連接。選擇要刪除的連接。將光標再次放在子網(wǎng)上。通過單擊鼠標右鍵，打開快捷菜單。

• S7-1500 CPU 的 OPC UA 服務器

  S7-1500 CPU 的 OPC UA 服務器S7-1500 CPU 固件版本 V2.0 及以上版本均配有 OPC UA 服務器。除 S7-1500 標準 CPU 之外，這一特性同樣適用于 S7-1500F、S7-1500T、S7-1500C、S7-1500pro CPU、ET 200SP CPU、SIMATIC S7-1500 軟件控制器和 PLCSIM Advanced。約定：“S7-150

• 1200分配塊參數(shù)

  分配塊參數(shù)時鐘參數(shù)通過時鐘參數(shù)，可以進行以下設置：通過 NTP 服務器啟用時間同步如果要使用 NTP 同步模式同步內(nèi)部時鐘，則選中此復選框。網(wǎng)絡時間服務器需要組態(tài)較多四個 NTP 服務器的 IP 地址。較新間隔較新間隔定義兩次時間查詢之間的時間間隔。

• 旋轉(zhuǎn)軸

  旋轉(zhuǎn)軸說明旋轉(zhuǎn)軸是行程范圍不受機械停止限制的軸。①較大顯示值 = 旋轉(zhuǎn)軸終點 - 1②旋轉(zhuǎn)軸起點（坐標 0）= 旋轉(zhuǎn)軸終點旋轉(zhuǎn)軸的旋轉(zhuǎn)運動在坐標“零”處開始，在坐標“旋轉(zhuǎn)軸終點”處結(jié)束。 實際上，“零”坐標與“旋轉(zhuǎn)軸終點”坐標相同（都等于 0）。 實際位置值在該點進行切換。 實際位置的顯示始終為正。