Bu yazının amacı, bir
Ethernet Switch kullanarak bir PLC ile bir tarayıcı arasında veri yakalamak için mevcut bir ağa en iyi nasıl bağlanılacağını açıklamaktır. İnsanların yaptığı yaygın bir hata bağlantı noktası yansıtmayı kullanmak değildir; Ethernet anahtarının bir ağdaki tüm ağ trafiğinin bir kopyasını diğerine gönderdiği anlamına gelir. Bu gönderi yanlış ve doğru yapılandırmaları açıklar. (Bu yazının bir ağ üzerinden veri trafiğini yakalamak için
WireShark gibi bir Ethernet trafiği / paket analizcisinin nasıl kullanıldığını ya da yakalanan verilerin nasıl yorumlanacağını göstermediğini unutmayın. Paket analiz cihazı yazılım uygulamaları, yakalanan verilerin türüne ilişkin ayrıntılı açıklamalara sahiptir. Elde edilen verilerin ne anlama geldiği ve her uygulamanın kendine özgü farklılıkları ve özellikleri vardır. Ayrıca cihaz ağa olan bağlantısını kaybediyor gibi görünüyorsa veya yanıt vermiyorsa, bunun gibi bir ağa bağlanmak sorunu çözmeyecektir).
Yanlış Yapılandırmalar
Yanlış Yapılandırma # 1
Yukarıda gösterilen kurulumda, her bir cihaz Ethernet Anahtarındaki bir bağlantı noktasına bağlanır. PLC ile tarayıcı arasında bir bağlantı kurulmuştur. Bilgisayar fiziksel olarak aynı ağda olmasına rağmen, kendisine hiçbir veri iletilmez . Bu nedenle, eğer bilgisayarda bir Ethernet paket analizörü çalışıyorsa, analizör PLC ve Tarayıcı arasındaki trafiği görmeyecektir. Bunun nedeni,
PLC ile tarayıcı arasındaki bağlantının “
Unicast” olarak ayarlanmış olmasıdır; bu, verilerin sadece PLC ile tarayıcı arasında geçecek şekilde yapılandırıldığı anlamına gelir.
Yanlış Yapılandırma # 2
Bilgisayarda PLC ile etkileşime geçmek için bir uygulama kullanılmışsa, bilgisayarda çalışan bir ağ paket analizörü sadece kendisi ve PLC arasında iletilen ve alınan verileri görecektir.
Yukarıdaki resimde görebileceğiniz gibi, sadece PLC ile bilgisayar arasında bir bağlantı var. Sorun, bilgisayarda tarayıcı ile etkileşimde bulunmak için bir uygulama kullanılmışsa benzer olacaktır.
Yanlış Yapılandırma # 3
Yukarıda gösterilene benzeyen bir ağda, ağda az sayıda cihazın bulunduğu yerlerde, “
Multicast” kullanılabilir. Ancak, gönderilen her mesaj için, hedeflenen hedef ne olursa olsun, ağdaki tüm cihazların göndereni onaylaması gerekir. Bu nedenle, Ethernet paket analizörünü çalıştıran bilgisayarın ağ üzerinde istenmeyen bir etkisi olacaktır.
Doğru Yapılandırma
Ethernet trafiğini izlemenin daha etkili bir yolu , bağlantı noktası yansıtma özelliğine sahip bir Yönetilen Ethernet Switch kullanmaktır . Bağlantı noktası yansıtma etkinken, Ethernet anahtarı tüm ağ trafiğinin bir kopyasını bir bağlantı noktasındaki diğerine gönderir.
Yukarıdaki şekilde, Yönetilen Ethernet Anahtarının 2. Portunda iletilen ve alınan trafik Port 3'e yansıtılır. Bu şekilde, yansıtma portuna takılı Ethernet paket analizörünü çalıştıran bir bilgisayar pasif olur ve sadece trafiği izler / kaydeder.