内容发布更新时间 : 2024/4/28 17:20:47星期一 下面是文章的全部内容请认真阅读。
4、深圳南瑞提供的ICD模型文件中xmlns中的2006一定要改成2003再用V2配置工具加载,否则V2配置会报错。
5、如果出现了GOOSE信号一对多的模式,我们装置软件是支持的,但需要手动更改配置文件。例如本工程中出现了母差的同一信号给我们保护装置的“闭锁重合闸”和“远方跳闸”用。用配置工具直接配置的结果如下图:
需要手动修改成下图所示:
四、抓包及GOOSE报文、SV报文简析
1、如何抓包 1.1 抓包工具
常用的抓包工具有Windows下的mms-ethereal,WireShark和Solaris下的snoop命令。 mms-ethereal可以自动解释mms报文,适合进行应用层报文的分析。WireShark是ethereal的替代版本,界面更加友好,但标准版本中没有对mms报文分析的支持;snoop主要是用来抓包,没有图形化的分析界面,snoop抓取的文件可以用WireShark打开辅助分析;
1.2 抓包方法
对于广播和组播报文如装置的UDP心跳报文,可以用笔记本连接到交换机上任意端口抓取。
对于后台与装置之间的TCP通讯,有两种方法。一是直接在后台机上安装软件来抓包,二是利用HUB连接后台与装置,将笔记本接到HUB上抓包。注意一定要使用HUB,不能使用交换机。
WireShark和mms-ethereal均是图形化的界面,使用起来比较简单,注意选择正确的网卡即可。
snoop的使用方法可以用man snoop取得,最基本的命令为snoop -d bge0 -o xx.snoop
1.3 分析举例
均以WireShark为例,mms-ethereal与之类似。
1.3.1 设置抓包过滤条件
在后台上抓包时,数据量比较大,文件一大之后,解析起来速度很慢,如果单纯为了分析应用层报文,可在抓包的时候设置过滤条件。如果为了分析网络通断问题,一般不设置过滤条件,便于全面了解网络状况。
抓包过滤条件在Capture->Options->Capture Filter里设置,点Capture Filter会有很多现成的例子,下面列举几个最常用的。 tcp udp host 198.120.0.100 ether host 00:08:15:00:08:15 只抓取tcp报文 只抓取udp报文 只抓取198.120.0.100的报文 只抓取指定MAC地址的报文 1.3.2 设置显示过滤条件
打开一个抓包文件后,可以在工具栏上的filter栏设置显示过滤条件,这里的语法与Capture Filter有点差别,举例如下。 tcp udp ip.addr==198.120.0.100 eth.addr==00:08:15:00:08:15 只抓取tcp报文 只抓取udp报文 只抓取198.120.0.100的报文 只抓取指定MAC地址的报文 还可以在报文上点击右键选择apply as filter等创建一个过滤条件,比较方便。
1.3.3 判别网络状况
输入显示过滤条件tcp.analysis.flags,可以显示丢失、重发等异常情况相关的TCP报文,此类报文的出现频率可以作为评估网络状况的一个标尺。
常见的异常类型有以下几个 [TCP Retransmission] [TCP Dup ACK xxx] [TCP Previous segment lost] [TCP Out-Of-Order] 由于没有及时收到ACK报文而产生的重传报文 重复的ACK报文 前一帧报文丢失 TCP的帧顺序错误 偶尔出现属于正常现象,完全不出现说明网络状态上佳。
(1) 监视TCP连接建立与中断
输入显示过滤条件,tcp.flags.syn==1||tcp.flags.fin==1|| tcp.flags.reset==1
SYN是TCP建立的第一步,FIN是TCP连接正常关断的标志,RST是TCP连接强制关断的标志
(2) 统计心跳报文有无丢失
在statistics->conversations里选择UDP,可以看到所有装置的UDP报文统计。一般情况下,相同型号装置的UDP报文的数量应该相等,最多相差1到2个,如果个别装置数量异常,则可能是有心跳报文丢失,可以以该装置的地址为过滤条件进行进一步查找。
调试61850的站,最好要家里带上一个HUB(库房一般是8口10M的TP-LINK)---不是交换机。主要用于抓数据包,便于查问题。没有HUB根本没有办法查看远动与装置的mms报文以及goose数据包。抓报工具是归档里面的61850的报文监视工具。如下:
实时更新数据 滚屏显示
打开抓报工具,点击左侧第二个按钮开始设置:
选择本计算机网卡,地址就是本地连接里面设置的IP地址:
设置要监视的装置的IP地址:格式为host 198.120.0.72。
点击browse按钮设置存储文件名及路径:
设置长期抓包存储,选中KB或者GB)
,按抓包大小存贮(m代表MB,可以是
;按时间存储如下图:
把这个选项勾上就可以实时显示数据,便于查找问题。
点击“start”按钮开始抓包。