模型及MM报文分析
61850模型及MMS报文分析基础
2012-02
参考文档:
1.《数字化变电站调试总结-马玉龙》
2. 《IEC61850标准》《IEC61850实施规范》
目录
第一部分:模型文件基础
1、文件类型
IED(智能电子设备,指保护、测控等设备)应提供ICD文件,描述IED的能力及通信内容,如是否具有定值、压板、动作信号等。
系统集成工具把各IED的ICD文件集成并进行实例化如IED名、信息点描述等形成站级模型文件-SCD 文件,供站级(包括监控、远动、故障信息主子站)应用。
IED从SCD文件中导出本IED相关部分形成CID文件,即实例化后的IED模型文件,供IED运行时用。 ICD/CID文件结构
-Header:历史版本信息等
-Communication:GOOSE配置等
-IED:定值、压板、动作信号等
-DataTypeTemplates :对象类型定义
2模型验证
xmlSpy可做一些语法方面的验证。
四方61850客户端工具软件可作进一步验证。
3、IED配置
注:本部分示例大部分取自培训资料包中的。
IED和LD(Logical Device)相关信息
1、icd文件中的IED名一般为Template
2、cid文件中的IED名必须和子系统的配置一致
3、每个IED包含1-n个LDevice,每个LD包含1个LN0和几个LN
4、对于四方IED的模型文件中有两个私有配置,当模型较大(cid超过1M)装置可能无法正确启动,
需要把这两个参数改大,CSC高压保护MST 61850库版本以后在串口输出中有提示信息。
DTValidNums 总的叶子个数提示信息:sclMaxLeafNum IS TOO SMAL
DTAllNums 每个LN所包含的最大类型个数
5、LD路径名:IED名+LD名全站唯一确定一个LD
逻辑节点LN (Logical Node)
LN实例:CSC326DELD0/GGIO2
1、LN类型lnType:描述LN包含的数据信息,根据lnType如CSC326DE/LD0/GGIO2在
DataTypeTemplate段中查询
2、LN实例名:prefix+lnClass+inst 如:GGIO2(prefix为空)
3、LN实例路径名:CSC326DELD0/GGIO2 LD与LN之间以/分隔
4、只在LN0实例中包含数据集DataSet、报告控制块ReportControl、日志控制块LogControl(模型
文件中应删除)
LN实例:CSC326DEMEAS/MMXU1
LN实例:CSC326DEMEAS/LLN0
LN实例:CSC326DEPROT/LLN0
数据DO(Data Object)及数据属性DA(Data attribute)
模型中LN的下级数据称为DO,在61850标准中统一定义了每个DO含义,DO又可包含下级DO和DA,因此DO可看作一个结构化的数据。DA是模型中的末级数据,DA又可包含DA,最末级DA称为叶子leaf。
模型中的信息分为几种类型,由DA的功能约束属性fc进行标识,常用fc有如下类别:
ST:状态 MX:测量 CO:控制 SG:当前区定值 SE:编辑区定值
BR:缓冲型报告控制块 RP:非缓冲型报告控制块
下面为常用数据类型的例子。
包括压板状态、开入状态、告警信息、事件状态等。
类型:SPS
测量类数据
包括测控测量和保护测量
类型CMV WYE MV
控制类型包括复归、压板、开关控制
类型CMV WYE MV
1、61850实施规范中要求Check数据必须有值,不能为空值。如果client下发遥控命令Check为空,则保护测控装置无法接受控令,控制失败。
2、SBOw和Oper数据类型一般相同
3、除复归为直接控制类型外,其余大部分为预置、执行方式的控制。
数据集:DOI /DAI的集合
FCDA到DO,DO包含的fc指定的DA也属于FCDA
FCDA到DA
1、数据集路径名datasetReference唯一确定一个数据集:IED名+LD名+LN名+数据集名
2、根据每个数据成员实例可找到数据的描述,即可知道数据与IED内部数据的对应关系
报告控制块ReportControl:
1、报告控制块用于设定IED上送数据的内容及方式等,包括告警、事件、开入、模拟量等所有IED需上送的内容。61850中除总召由client发起外,其余全部为IED主动上送数据。
2、IED与client连接过程中,client一般会根据各自需要设定每个报告实例的属性,此处的例子是icd中设定的默认值,如果client不重新设定,IED以此方式上送。
3、datSet属性:本报告控制块对应的数据集。
4、TrgOps:报告触发选项,数据集中的数据在何种条件下通过报告上送
dchg:数据变化上送
qchg:品质变化上送
dupd:数据更新上送,目前一般不用
period:周期上送
5、OptFeilds:报告报文中包含的数据域,除了信号状态模拟量值以外的信息,如以下数据等
seqNum:报告的序号,递增
timestamp:报告生成的时标,不是信号变化时间
dataset:报告中包含数据集名
6、RptEnabled: max属性是IED可以支持的报告实例个数。IED初始化时为每个报告生成max个实例,
分别以报告控制块名+实例号(01,02…)进行区分,如brcbAlarm01、 brabAlarm02。每个client 在连接时,以不同的报告实例号占用一个报告实例。每个报告实例按照client指定的属性上送报告。
7、如果数据集成员到DO级别,其包含的任意一个数据满足报告触发条件都应触发报告
8、报告分为缓存和非缓存两种类型,由IED建模时,通过ReportControl段的”buffered”属性设
置,buffered=true设置缓冲型报告,对应fc=BR; buffered=false设置非缓冲型报告,对应fc=RP。缓存型报告要求IED在内存中缓存报告,如通信中断期间发生了事件,党通信恢复后,此事件报文应能上送不丢失,通常告警、事件、SOE等报告建模为缓存类型。非缓存型报告不要求IED缓存,通信中断期间的数据可丢失,通常遥测类型的数据建模为非缓存报告。抓包及MMS报文。
第二部分:MMS报文分析基础
4 如何抓包
抓包工具
常用的抓包工具有Windows下的mms-ethereal,WireShark和Solaris下的snoop命令。
mms-ethereal可以自动解释mms报文,适合进行应用层报文的分析。WireShark是ethereal的替代版本,界面更加友好,但标准版本中没有对mms报文分析的支持;snoop主要是用来抓包,没有图形化的分析界面,snoop抓取的文件可以用WireShark打开辅助分析;
抓包方法
对于广播和组播报文如装置的UDP心跳报文,可以用笔记本连接到交换机上任意端口抓取。
对于后台与装置之间的TCP通讯,有以下几种方法。
1)后台机上可安装软件来抓包,非window系统的也可以在笔记本电脑上用相同配置模拟后台截取报文。
2)利用HUB连接后台与装置,将笔记本接到HUB上抓包。注意一定要使用HUB,不能使用交换机。WireShark和mms-ethereal均是图形化的界面,使用起来比较简单,注意选择正确的网卡即可。snoop的使用方法可以用man snoop取得,最基本的命令为snoop -d bge0 -o
3)如果是远动、和子站装置,可在交换机上设定镜像端口,把要截取报文的端口镜像到镜像端口,则笔记本电脑只要连接到镜像端口即可截取其它端口的报文。交换机一般都支持端口镜像功能,需要参照说明书进行设定。
分析举例
均以WireShark为例,mms-ethereal与之类似。
设置抓包过滤条件
在后台上抓包时,数据量比较大,文件一大之后,解析起来速度很慢,如果单纯为了分析应用层报文,可在抓包的时候设置过滤条件。如果为了分析网络通断问题,一般不设置过滤条件,便于全面了解网络状况。
抓包过滤条件在Capture->Options->Capture Filter里设置,点Capture Filter会有很多现成的例子,下面列举几个最常用的。
设置显示过滤条件
打开一个抓包文件后,可以在工具栏上的filter栏设置显示过滤条件,这里的语法与Capture Filter 有点差别,举例如下。
还可以在报文上点击右键选择apply as filter等创建一个过滤条件,比较方便。
判别网络状况
输入显示过滤条件,可以显示丢失、重发等异常情况相关的TCP报文,此类报文的出现频率可以作为评估网络状况的一个标尺。
常见的异常类型有以下几个
偶尔出现属于正常现象,完全不出现说明网络状态上佳。
监视TCP连接建立与中断
输入显示过滤条件,
SYN是TCP建立的第一步,FIN是TCP连接正常关断的标志,RST是TCP连接强制关断的标志
(2)统计心跳报文有无丢失
在statistics->conversations里选择UDP,可以看到所有装置的UDP报文统计。一般情况下,相同型号装置的UDP报文的数量应该相等,最多相差1到2个,如果个别装置数量异常,则可能是有心跳报文丢失,可以以该装置的地址为过滤条件进行进一步查找。
调试61850的站,最好要家里带上一个HUB(库房一般是8口10M的TP-LINK)---不是交换机。主要用于抓数据包,便于查问题。没有HUB根本没有办法查看远动与装置的mms报文以及goose数据包。抓报工具是归档里面的61850的报文监视工具。如下:
打开抓报工具,点击左侧第二个按钮开始设置:
选择本计算机网卡,地址就是本地连接里面设置的IP地址:
点击browse按钮设置存储文件名及路径:
设置长期抓包存储,选中,按抓包大小存贮(m代表MB,可以是KB或者GB)
;按时间存储如下图:
把这个选项勾上就可以实时显示数据,便于查找问题。
点击“start”按钮开始抓包。
5、MMS报文简析
注:报文取自培训资料包中的associate-setting和file报文文件,报文对应的模型文件为,对应子系统配置文件为。
初始化相关
是client端与IED建立连接的初始报文。
Client初始化请求Request
1.报文时间显示格式可在view->Time display format中设置为绝对时间和相对时间(从运行报文软
件开始经过的时间)
2.Source为源端既报文发起方的IP地址,Destination为终端既报文接收方的IP地址
装置的应答Response
子系统在初始化时,检查IED是否配置有控制数据,包括复归、压板、开关控制等,也就是模型中FC=CO 的数据,对应于中的CTL行。如果有控制数据,子系统需要读取每路控制的控制模式,模型中为ctlModel 的数据。子系统对复归控制ctlModel默认为1,既直接控制,压板开关ctlModel默认为4,既带预置令的控制模式。
CTL CSC1034LD0 SPC 1(默认ctlModel为1) 2 0 0 2230 2230 null
CTL CSC1034LD0 SPC 4(默认ctlModel为4) 2 0 0 2231 2231 null
CTL CSC1034LD0 SPC 4(默认ctlModel为4) 2 0 0 2232 2232 null
IED response
子系统在初始化时,会读取每个IED的数据集所包含的成员,此时IED返回的成员是运行时数据集包含的成员。必须与IED提供的静态模型文件icd完全一致,子系统才能在以后收到报告数据时正确解析。但由于各种原因,有时两者并不一致。因此子系统在初始化时先验证数据集成员运行时与静态模型是否一致,如果不一致,则子系统不再继续进行连接。子系统是根据中配置的Polling DataSet数据集段逐个读取每个数据集的成员信息的。
#Polling DataSet
#Tag dom dsName poll tPoll(s)
DSA CSC1032LD0 NO 20
DSA CSC1032LD0 NO 20
主要是比对数据集包含的FCDA个数和FCDA名字是否相同。静态数据集成员已由V2配置工具倒出到文件的DAT行,每个FCDA对应一个DAT行。
Client request
IED response
子系统在验证了数据集成员FCDA的正确性后,还需要读取每个到DO级别的FCDA包含的下级DA及每个DA的数据类型,用于后续报文解析。
Client request
IED response
报告相关
子系统会根据文件中配置的报告控制块,逐一进行初始化,包括下列操作:
#Report Control
#Tag dom dsName ref RptID OptFlds TrgOps
IntgPd(ms)
RCB BSPDC2MONITOR MONITOR/LLN0$RP$MonS 7F80 44 30000
报文信息与配置信息的对应关系如下:
报文信息配置信息
DomainName: dom
ItemName: ref+报告实例号,但ref中的’.’分隔符变为’$’,报文中用’$’分隔符,报告实例号在中RCB行设置:
#tag fstInst mdNetShare enOnlyEnable enFstDisable maxRcbInst enMustAssign enPurgeBRCB RCB 7 1 0 1 16 0 0 有在RptEna为false的情况下,才能设置报告控制块的属性。
装置回写成功
子系统对于状态类报告,默认触发选项为(010001)2,即数据变化和总召,对于模拟量类的报告,默认触发选项为(010011)2,即数据变化、周期和总召。
默认触发选项在中的RPT行TrgOps设置44。44为16进制数据,对应2进制为(01000100),报文中规定取高6位,即状态类报告默认触发选项为(010001)2。
#tag enRptID TrgOps OptFlds IntgPd enDA4Qua toAutoCtl resv3 resv4 resv5
RPT 0 44 7900 30000 0 500 0 0 0
TrgOps各位含义,bit0对应报文中左数第一位
默认触发选项为(7900)16。00。每位的含义见下面的表12。要求IED上送的报告中,数据分别为报告序号、报告生成时间、报告上送原因(本次报告中包含数据集中的哪些数据)、数据集名称、条目号(IED端累计的报告序号)。
#tag enRptID TrgOps OptFlds IntgPd enDA4Qua toAutoCtl resv3 resv4 resv5
RPT 0 44 7900 30000 0 500 0 0 0
OptFlds各位含义。下表中第一条对应报文中左数第一位。
client使能报告后,IED就开始根据报告触发条件上送报文了。
注意:遥测量还要设置一个周期上送的时间,如下:
子系统与装置连接成功后,会对所有报告进行一次总召。client写GI(General Interrogation)的值为TRUE,装置应上送整个报告对应的全部数据。
品质数据q的含义:
没有detailqual这一位,Bit 12位闭锁状态,允许远方操作压板没投!常规61850站只有允许远方修改定值压板,就是这一位。
时间质量:
2a 表示时钟未同步,4a表示时钟故障,0a表示正常。2a =00101010
7-2 录波相关
IED录波完成后应主动上送此报告通知client有新录波文件生成,子系统在收到此报告后可自动(需在V2中配置)向IED召唤录波文件。
录波完成数据集:
录波完成报告:
Client端通常需要先读取IED文件列表,既IED中录波文件名的列表。读取列表时需指定读取的目录,通信子系统在中RUN行可对每个IED的录波目录rcdDir进行设定,也就是Request File Directory报文中的“COMTRADE/”,”/”是子系统增加的。
#Tag iedNo iedName P(A) P(B) rcbShare rcdDir rcbNo(A) rcbNo(B)
RUN 1 CSC1710 null NO COMTRADE 0 0
四方CSC高压保护master板61850库以前的版本要求录波文件目录是“/COMTRADE/”,以后的版本不再有此限制。/comtrade,/comtrade/,或者直接就是comtrade都行。
深南瑞IED要求的录波目录是“/D/COMTRADE/”,应修改子系统配置文件中rcdDir。
Client端读取录波文件内容时需分3个步骤进行
1、File Open打开文件
2、File Read读取文件内容,如果文件较大,需多次读取
3、File Close关闭文件
Flie Open
File Read
File Close
控制相关
ctlModel为4的控点如压板、开关为带预置的控制,client先发预置命令再发执行命令。预置和执行命令均为write命令。IED收到预置令后只要通过合法性检查(状态是否已经达到目标态,当前是否正在执行控令过程中等)既认为预置成功,返回write的response。
ctlModel为1的控点如复归LEDRs,为直接控制模式,即没有预置的过程,直接写Oper进行执行。IED 收到执行令后成功发给下级cpu既返回执行成功。
对于ctlModel为4的控制对象,每次控制操作结束后IED都应发送一个InformationReport报告通知client端,本次操作的最终结果。ctlModel为1的控不发送此报文。
IED应根据所控目标的状态是否已经正确变位来判断本次操作是否成功来组织操作结束报文InformationReport,通信子系统只有收到此报文才认为一次控制结束,并根据InformationReport判断控制结果。如果IED不发送InformationReport,子系统认为控制失败。
定值相关
非当前运行区标准中以编辑区表示,如果当前运行区为1区,需要操作2区定值,则操作前应先把编辑区切换到2区。
标准中规定当前运行定值fc=SG不可写。如当前运行区为1,要想修改1区定值,需首先把编辑区且到1区,再写fc=SE的定值即可。
61850报文解析-深瑞版
61850报文解析说明 编写:陈林兴日期:2013年10月10日 本文档只涉及mms报文。 1.相关术语简介 IED:智能电子设备; icd:智能电子设备配置描述; SCD:变电站配置描述; cid:从SCD文件中导出与各自IED相关的内容形成文件,即实例化后的icd模型文件; SCL:变电站配置描述语言; AccessPoint:访问点; PHD:物理设备 LD:逻辑设备; LN:逻辑节点; FC:功能约束; FCD:功能约束数据; FCDA:功能约束数据属性; GOCB:GOOSE控制块; LLN0:逻辑节点0; SGCB:定值控制块; DO:数据对象; DA:数据属性。 2.icd/cid模型文件简介 2.1.模型文件结构 61850模型文件为树状层次:PHD(物理设备)→LD(逻辑设备)→LN(逻辑节点)→DO(数据对象)→DA(数据属性)。 图2-1-1 61850模型文件树状结构 SCL Header Communication IED
… 图2-1-2 icd 配置文件结构 图2-1-3 icd 配置文件结构示例 其中AccessPoint 下面包含S1(mms 服务)、G1(GOOSE 服务)、M1(SV 服务)访问点。以前的程序导入icd 时,需删除G1和M1访问点,目前PRS7000后台130801以后的程序,可过滤G1和M1访问点,无需删除。 2.2. i cd 模型文件内容与数据库信号的对应 2.2.1. 遥测信号 图2-2-1-1 7741导入icd 后遥测信号 遥测UC ,其mms 引用路径为:PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f PRS7741:IEDName ; MEAS :LDName ,MEAS 表示测量LD ; MMXU1:逻辑节点类LNClass+序号Inst ,MMXU 表示测量量数据; MX :功能约束MX ; U$phsC : DOName ,表示C 相电压; cVal$mag$f :DAName 表示C 相电压幅值。 icd 中LD 下面数据集定义dataSet 的内容如图2-2-1-2: 图2-2-1-2 icd 遥测数据集定义 icd 中LN 下面实例化后的遥测数据内容如图2-2-1-3: 图2-2-1-3 遥测数据实例 LDevice2 LN1 LDevice1 LNn AccessPoint LN0 Authentication Server Services DataTypeTemplate LNodeType DOType DAType EnumType
61850模型分析
61850模型及MMS报文分析基础 2012-02 参考文档: 1.《数字化变电站调试总结-马玉龙》 2. 《IEC61850标准》《IEC61850实施规》
目录 1、文件类型 (4) 1.1 ICD/CID文件结构 (4) 2模型验证 (4) 3、IED配置 (5) 3.1 IED和LD(Logical Device)相关信息 (5) 3.2 逻辑节点LN (Logical Node) (6) 3.3数据DO(Data Object)及数据属性DA(Data attribute) (8) 3.4 数据集:DOI /DAI的集合 (11) 3.5 报告控制块ReportControl: (12) 4 如何抓包 (13) 4.1 抓包工具 (13) 4.2 抓包方法 (13) 4.3 分析举例 (13) 5、MMS报文简析 (17) 5.1初始化相关 (17) 5.2报告相关 (22) 5.3录波相关 (30) 5.4控制相关 (33) 5.5定值相关 (36)
第一部分:模型文件基础 1、文件类型 IED(智能电子设备,指保护、测控等设备)应提供ICD文件,描述IED的能力及通信容,如是否具有定值、压板、动作信号等。 系统集成工具把各IED的ICD文件集成并进行实例化如IED名、信息点描述等形成站级模型文件-SCD文件,供站级(包括监控、远动、故障信息主子站)应用。 IED从SCD文件中导出本IED相关部分形成CID文件,即实例化后的IED模型文件,供IED运行时用。1.1 ICD/CID文件结构 -Header:历史版本信息等 -Communication:GOOSE配置等 -IED:定值、压板、动作信号等 -DataTypeTemplates :对象类型定义 2模型验证 xmlSpy可做一些语法方面的验证。 四方61850客户端工具软件可作进一步验证。
剖析大数据分析方法论的几种理论模型
剖析大数据分析方法论的几种理论模型 做大数据分析的三大作用,主要是:现状分析、原因分析和预测分析。什么时候开展什么样的数据分析,需要根据我们的需求和目的来确定。 作者:佚名来源:博易股份|2016-12-01 19:10 收藏 分享 做大数据分析的三大作用,主要是:现状分析、原因分析和预测分析。什么时候开展什么样的数据分析,需要根据我们的需求和目的来确定。 利用大数据分析的应用案例更加细化的说明做大数据分析方法中经常用到的几种理论模型。 以营销、管理等理论为指导,结合实际业务情况,搭建分析框架,这是进行大数据分析的首要因素。大数据分析方法论中经常用到的理论模型分为营销方面的理论模型和管理方面的理论模型。 管理方面的理论模型: ?PEST、5W2H、时间管理、生命周期、逻辑树、金字塔、SMART原则等?PEST:主要用于行业分析 ?PEST:政治(Political)、经济(Economic)、社会(Social)和技术(Technological) ?P:构成政治环境的关键指标有,政治体制、经济体制、财政政策、税收政策、产业政策、投资政策、国防开支水平政府补贴水平、民众对政治的参与度等。?E:构成经济环境的关键指标有,GDP及增长率、进出口总额及增长率、利率、汇率、通货膨胀率、消费价格指数、居民可支配收入、失业率、劳动生产率等。?S:构成社会文化环境的关键指标有:人口规模、性别比例、年龄结构、出生率、死亡率、种族结构、妇女生育率、生活方式、购买习惯、教育状况、城市特点、宗教信仰状况等因素。
?T:构成技术环境的关键指标有:新技术的发明和进展、折旧和报废速度、技术更新速度、技术传播速度、技术商品化速度、国家重点支持项目、国家投入的研发费用、专利个数、专利保护情况等因素。 大数据分析的应用案例:吉利收购沃尔沃 大数据分析应用案例 5W2H分析法 何因(Why)、何事(What)、何人(Who)、何时(When)、何地(Where)、如何做(How)、何价(How much) 网游用户的购买行为: 逻辑树:可用于业务问题专题分析
61850GOOSE报文分析
01 0C CD 01 00 04 44 4D 35 30 30 30 88 B8 10 04 01 18 00 00 00 00 61 82 01 0C 80 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 81 04 00 00 27 10 82 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 64 73 47 4F 4F 53 45 31 83 1A 54 45 4D 50 4C 41 54 45 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 84 08 00 00 0A 2B AF 4B 15 00 85 04 00 00 00 02 86 04 00 00 00 00 87 01 00 88 04 00 00 00 00 89 01 2C 8A 04 00 00 00 2D AB 81 87 83 01 01 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 80 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 GOOSE Control ReFerence字符串=PRS-7395RPIT/LLN0$GO$gocb1。代表这个包的控制块的名字。 281 04 00 00 27 10 Time Allowed to Live(报文存活时间,单位ms) =10000ms。 00 00 27 10转成10进制为10000,即10s。 GOOSE接收方的中断时间一般定为大于2* timeAllowedtoLive即报GOOSE中断告警。由于GOOSE报文的重要性,即使外部状态不再变换,也应重发。此参数提示订阅者等待下一报文到来的最长时间。当等待时间大于timeAllowedtoLive 值仍未收到有效报文时,订阅者认为通信联系失去,采用预先定义的默认值取代。我们就可以理解为持机等待时间。 82 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 64 73 47 4F 4F 53 45 31 DataSet字符串=PRS-7395RPIT/LLN0$dsGOOSE1。是指这个包所在的数据集。 83 1A 54 45 4D 50 4C 41 54 45 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 GOID字符串=TEMPLATERPIT/LLN0$GO$gocb1。 584 08 00 00 0A 2B AF 4B 15 00 t,StNum加1时的时间=1970-01-01 08:43:23.684739 Tq: 00,GOOSE报文产生时的时标。通常作为驱动事件的发生时标(若有特殊要求,驱动事件的发生时标可另外包含在数据集中)。 85 04 00 00 00 02 86 04 00 00 00 00 StNum值 85 04 00 00 00 02=2。SqNum 值 86 04 00 00 00 00=0。装置发送方:数据集成员值发生变化发送GOOSE报文时该序号StNum+1,SqNum=0。数据集成员值未变化时StNum不变,SqNum+1。上电第1帧时StNum=1,SqNum=1。StNum、SqNum加到最大值时都从1开始。 87 01 00 test位=0,即使检修位为0,本装置没有投入检修硬压板。当装置检
分析TCP及UDP报文格式
计算机网络原理实验报告 实验名称实验七分析TCP及UDP报文格式 队别姓名学号实验日期 2012.11.8 实验报告要求: 1.实验目的 2.实验要求 3.实验环境 4.实验作业 5.问题及解决 6.思考问题 7.实验体会 【实验目的】 一、掌握TCP协议的作用和格式; 分析数据报各字段的含义及作用; 理解三次握手的过程; 学会计算TCP校验和的方法; 了解TCP的标志字段的作用。 二、观察UDP报文 观察DNS,QQ应用时UDP的格式 【实验要求】 在进行实验的主机上运行Win7操作系统,并将它接入到校园网。 按要求用Wireshark进行以太网数据包的截获,并分析其帧格式。 【实验环境】 在装有Win7的笔记本,接入校园网,使用WireShark 1.8.2版本进行抓包。 【实验作业】 一、练习一分析TCP报文 1.打开“命令提示符”窗口,输入:netstat –n 回车。 2.观察TCP状态,记录Local Address 、Foreign Address 和State。 可以通过上图观察到,现在的TCP状态为空。 3.在浏览器输入:https://www.360docs.net/doc/ff5592912.html,,在“命令提示符”窗口输入:netstat –n 回车。
4.观察TCP状态,记录Local Address 、Foreign Address 和State。 通过上图可以观察到,在TCP协议下,本地地址套接字、外部地址套接字、状态,依次列于图中。 5.比较两次记录的不同之处。 第一次由于未建立任何连接,因此没有任何TCP信息,而第二次则成功建立了TCP连接,因此有相应的TCP连接信息得到。 6.打开Wireshark,选择菜单命令“Capture” “Interfaces…”子菜单项。弹出“Wireshark: Capture Interfaces” 对话框。单击“Options”按钮,弹出“Wireshark: Capture Options”对话框。单击“Start”按钮开始网络数据包捕获。
网络协议分析最终版
中南林业科技大学 实验报告 课程名称:网络协议与分析 姓名:项学静学号:20104422 专业班级:2010级计算机科学与技术 系(院):计算机与信息工程学院 实验时间:2013年下学期 实验地点:电子信息楼602机房
实验一点到点协议PPP 一、实验目的 1.理解PPP协议的工作原理及作用。 2.练习PPP,CHAP的配置。 3.验证PPP,CHAP的工作原理。 二、实验环境 1.安装windows操作系统的PC计算机。 2.Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时,采用Serial串行方式连接两台路由器,并选择点到点类型。其中DCE端可以任意选择,对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号(这里用R1的Serial 0/0作为DCE端)。 2、配置路由器基本参数
绘制完实验拓扑图后,可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置: Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters,选择R2并按下面过程进行路由器的基本参数配置:Router>enable Router#conf t Router(config)#host R2
61850典型报文解析说明
61850典型报文解析说明 编写:欧灶军 1 平台 现利用ethereal报文抓捕工具抓取部分典型报文解析说明。 1.1报告类 61850报告服务,是一项非常重要的ACSI服务,它通过SCSM映射为MMS协议中的InformationReport服务,我们在调试过程中通过捕包工具得到的61850报告报文,都是经过ASN.1编码后的InformationReport数据。 1.1.1InformationReport相关数据结构 下表是InformationReport的数据结构: InformationReport的数据结构定义 其中: RptID:作为不同报告间的唯一标识符,在报文中是始终存在的。 OptFlds:决定了报文拼装中可选成员出现与否,该属性值对于报文解析非常重要,在61850-7-2中BRCB.OptFlds和URCB.OptFlds定义不同,在标准-8-1中通过引入保留位,保证了OptFlds定义的一致性,整合后的OptFlds各位含义如下:
OptFlds 数据定义 ResonCode (DataChange )、数据更新(DataUpdata )、品质变化(QualityChange )、完整性周期(IntegerPd )和总召唤(GI )。ResonCode 也是Bitstring 类型, × × × × × × × × Dchg Qchg Ddup GI IntgPd 保留待扩展 触发选项的存储形式 1.1.2 InformationReport 报文解析 建好数据库,连接好装置后,启动SCADA 服务器,并用ethereal 抓报文,根据报告格式进行解析。图1为ethereal 解析出来的报文。解释如下: 1、 报告的RptID 为BR04_brcbRelayDin03,其中03为报告实例号 2、 报告的选项域,报告中包含哪些选项,按位标识,0为不存在,1为存在。 3、 顺序编号SeqNum ,由OptFlds 决定其是否存在 4、 溢出标志BufOvfl ,由OptFlds 决定其是否存在 5、 入口标识EntryID ,由OptFlds 决定其是否存在 6、 InclusionBitstring (该报告中出现的数据集成员),由报文可知该数据集共有137个成员, 其中只有第29个数据集成员上送报告 7、 数据集成员Value ,数据集成员值为一个结构 8、 value 的stval (状态值) 9、 value 的q (品质) 10、 value 的t (时标) 11、 报告的触发原因类型为:数据变化(按位为保留、数据变化、品质变化、数据更新、完 整性、总召唤,0为无1为有)
IEC61850模型建模及MMS报文分析
IEC61850模型建模及MMS报文分析
2012-02 参考文档: 1.《数字化变电站调试总结-马玉龙》 2. 《IEC61850标准》《IEC61850实施规范》
目录 1、文件类型4 1.1 ICD/CID文件结构4 2模型验证4 3、IED配置4 3.1 IED和LD(Logical Device)有关信息 4 3.2 逻辑节点LN (Logical Node)5 3.3数据DO(Data Object)及数据属性DA(Data attribute)6 3.4 数据集:DOI /DAI的集合7 3.5 报告操纵块ReportControl:7 4 如何抓包8 4.1 抓包工具8 4.2 抓包方法8 4.3 分析举例9 5、MMS报文简析11 5.1初始化有关11 5.2报告有关13 5.3录波有关16 5.4操纵有关17 5.5定值有关18
第一部分:模型文件基础 1、文件类型 IED (智能电子设备,指爱护、测控等设备)应提供ICD 文件,描述I ED 的能力及通信内容,如是否具有定值、压板、动作信号等。 系统集成工具把各IED 的ICD 文件集成并进行实例化如IED 名、信息点描述等形成站级模型文件-SCD 文件,供站级(包括监控、远动、故障信息主子站)应用。 IED 从SCD 文件中导出本IED 有关部分形成CID 文件,即实例化后的IED 模型文件,供IED 运行时用。 1.1 ICD/CID 文件结构 -Header :历史版本信息等 -Communication :GOOSE 配置等 -IED :定值、压板、动作信号等 -DataTypeTemplates :对象类型定义 2模型验证 xmlSpy 可做一些语法方面的验证。 四方61850客户端工具软件可作进一步验证。 3、IED 配置 IEC61850模型总体-模型的分析Physical Device (network address)Logical Device MMXU1 MMXU3 DO DA Logical Nodes DA DO DA DO DA MMXU2 DO DA DA 注:本部分示例大部分取自培训资料包中的CSC326DES1.cid 。 3.1 IED 和LD(Logical Device)有关信息 icd 文件中的IED 名一样为Template cid 文件中的IED 名必须和子系统的csscfg.ini 配置一致 每个IED 包含1-n 个LDevice ,每个LD 包含1个LN0和几个LN 关于四方IED 的模型文件中有两个私有配置,当模型较大(cid 超过1M )装置可能无法正确启动,需要把这两个参数改大,CSC 高压爱护MST 61850库版本v3.40以后在串口输出中有提示信息。
IEC61850数据包分析
I E C61850 数 据 包 分 析
前言 (3) 1. 工具简介 (4) 1.1 抓包工具 (4) 1.2 抓包方法 (4) 1.3 分析举例 (4) 1.4 启动步骤 (6) 2. GOOSE报文分析 (9) 3. 9-2采样报文分析 (10) 4. MMS报文分析 (12) 4.1. 初始化 (12) 4.2. 后台读装置模型、以及装置的回答 (13) 4.3. 报告控制块使能 (14) 4.4. 监控后台或主站向装置写参数 (15) 4.5. 测试心跳连接的报文 (15) 4.6. 总召唤 (16) 4.7. 装置上送总召的遥测数据 (17) 4.8. 装置上送总召的遥信数据 (18) 4.9. 变位遥信上送: (19) 4.10. 遥测报文 (20) 4.11. 遥脉报文 (21) 4.12. 保护动作信号 (22) 4.13. 读波形文件列表 (24) 4.14. 调定值 (26) 4.15. 修改定值 (28) 4.16. 遥控压板 (35) 4.17. 遥控开关 (38) 附录1:IEC61850的GOOSE报文的帧格式: (41) 附录2:IEDsout使用注意事项 (44) 附录3:触发选项的规定 (44)
前言 随着IEC 61850变电站的增多,现场调试人员会越来越感到调试工具的匮乏,往往出现问题不能从根源上找原因,分析定位也无从下手。本文旨在采用mms ethereal抓包工具,从报文层面分析各种IEC 61850数据包,帮助大家解决一些实际问题。 有什么好的建议和想法请发邮件到duanyunxin@https://www.360docs.net/doc/ff5592912.html,。 段运鑫 2011年6月
常见网络协议报文格式汇总
附件:报文格式 1.1Ethernet数据包格式(RFC894) 1、DstMac的最高字节的最低BIT位如果为1,表明此包是以太网组播/广播包, 送给CPU处理。 2、将DstMac和本端口的MAC进行比较,如果不一致就丢弃。 3、获取以太网类型字段Type/Length。 0x0800→IP 继续进行3层的IP包处理。 0x0806→ARP 送给CPU处理。 0x8035→RARP 送给CPU处理。 0x8863→PPPoE discovery stage 送给CPU处理。 0x8864→PPPoE session stage 继续进行PPP的2层包处理。 0x8100→VLAN 其它值当作未识别包类型而丢弃。 1.2PPP数据包格式 1、获取PPP包类型字段。 0x0021→IP 继续进行3层的IP包处理。 0x8021→IPCP 送给CPU处理。 0xC021→LCP 送给CPU处理。 0xc023→PAP 送给CPU处理。 0xc025→LQR 送给CPU处理。 0xc223→CHAP 送给CPU处理。 0x8023→OSICP 送给CPU处理。 0x0023→OSI 送给CPU处理。 其它值当作未识别包类型而丢弃。
1.3 ARP 报文格式(RFC826) |←----以太网首部---->|←---------28字节ARP 请求/应答 ------ 1.4 IP 报文格式(RFC791)(20bytes) TOS 1.5 PING 报文格式(需IP 封装)(8bytes) 1.6 TCP 报文格式(需IP 封装)(20bytes)
紧急指针有效 ACK 确认序号有效 PSH 接收方应该尽快将这个报文交给应用层 RST 重建连接 SYN 同步序号用来发起一个连接 FIN 发端完成发送认务 1.7 UDP 报文格式(需IP 封装)(8bytes) 1.8 MPLS 报文格式 MPLS 报文类型: 以太网中 0x8847(单播) 0x8848(组播) PPP 类型上 0x8281(MPLSCP)
网络报文格式分析
实验一网络报文格式分析 一、实验目的: 1、学习sniffer程序(IRIS)的使用方法,掌握如何分析特定类型的报文格式。 2、熟悉各种网络报文格式的组成和结构。 3、熟悉各种协议的通信交互过程。 二、实验属性: 验证性 三、实验仪器设备及器材 仅需计算机 四、实验要求 实验前认真预习TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式;在进行实验时,应注意爱护机器,按照试验指导书的要求的内容和步骤完成实验,尤其应注意认真观察试验结果,做好记录;实验完成后应认真撰写实验报告。五、实验原理
六、实验步骤 1、利用IRIS打开附录文件htm1.cap和htm2.cap,利用Capture分析各种网络报文(MAC、IPv4、TCP)的首部格式和上下报文之间的关系。 (1)分析MAC帧的首部格式,注意上下报文之间MAC地址字段的变化。 (2)分析IP数据报首部格式,注意上下报文之间IP地址字段和标识字段的变化。 (3)分析TCP报文段的首部格式(图1),注意上下报文之间端口字段、序号字段、 确认号字段和窗口字段的变化;
通过TCP首部中的控制比特,了解相应比特的应用环境,分析TCP连接的建立(图2),释放和拒绝过程。
2、利用IRIS打开附录文件htm3.cap,利用Decode分析报文的明文内容。
实验二网络报文捕获 一、实验目的: 1.学习sniffer程序(IRIS)的使用方法,掌握如何从正在运行的网络中捕获特定类型的所需报文。 2.熟悉各种网络报文格式的组成和结构。 3.熟悉各种协议的通信交互过程。 二、实验属性: 设计性 三、实验仪器设备及器材 仅需计算机 四、实验要求 实验前认真预习TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式;在进行实验时,应注意爱护机器,按照试验指导书的要求的内容和步骤完成实验,尤其应注意认真观察试验结果,做好记录;实验完成后应认真撰写实验报告。五、实验原理
ppp数据包格式分析
PPP数据包格式分析 PPP简介 点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的IP 流量传输提供一种封装协议。在TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即SLIP。除了IP 以外PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。 PPP是一种数据链路层协议,遵循HDLC(高级数据链路控制协议)族的一般报文格式。PPP是为了在点对点物理链路(例如RS232串口链路、电话ISDN线路等)上传输OSI模型中的网络层报文而设计的,它改进了之前的一个点对点协议–SLIP协议–只能同时运行一个网络协议、无容错控制、无授权等许多缺陷,PPP是现在最流行的点对点链路控制协议。 PPP的帧格式 图1 PPP的帧格式解释 FCS:帧校验 标志flag:字段恒为0×7f 地址(adress):字段恒为0xff 控制(control)字段恒为0×03 协议(protocol):字段表示PPP报文中封装的payload(data字段)的类型,如果为0×0021,则表示PPP封装的IP报文,0×002B表示IPX报文,0×0029表示AppleTalk报文,这几种都属于PPP的数据报文;如果为0×8021则表示PPP的LCP报文(用来协商连接),如果为0xC021则属于PPP的NCP报文(用来协商封装的三层协议),这些属于PPP的控制报文。 LCP 链路控制协议(LCP) LCP 建立点对点链路,是PPP 中实际工作的部分。LCP 位于物理层的上方,负责建立、配置和测试数据链路连接。LCP 还负责协商和设置WAN 数据链路上的控制选项,这些选项由NCP 处理。 NCP PPP允许多个网络协议共用一个链路,网络控制协议(NCP) 负责连接PPP(第二层)和网络协议(第三层)。对于所使用的每个网络层协议,PPP 都分别使用独立的NCP来连接。例如,IP 使用IP 控制协议(IPCP),IPX 使用Novell IPX 控制协议(IPXCP)。
模型及MMS报文分析
6 1 8 5 0 模型及M M S 报文分析基础 2012-02 参考文档: 1 .《数字化变电站调试总结 -马玉龙》 2.《 IEC61850 标准》《 IEC61850 实施规范》
1文件类型............................... 1.1ICD/CID文件结构 .......................................................... 2模型验证............................... 3、IED配置.............................. 3.1IED和LD(Logical Device相关信息 .......................................... 3.2逻辑节点LN (Logical Node) ............................................... 3.3数据DO( Data Object)及数据属性DA( Data attribute) ........................ 3.4数据集:DOI /DAI的集合.................................................... 3.5 报告控制块ReportControl: .................................................. 4如何抓包............................... 4.1抓包工具............................................................... 4.2抓包方法............................................................... 4.3分析举例............................................................... 5、MMS艮文简析............................. 5.1初始化相关............................................................... 5.2报告相关................................................................. 5.3录波相关................................................................. 5.4控制相关................................................................. 5.5定值相关.................................................................
61850典型报文解析说明.doc
61850典型报文解析说明 1 平台 现利用ethereal报文抓捕工具抓取部分典型报文解析说明。 1.1报告类 61850报告服务,是一项非常重要的ACSI服务,它通过SCSM映射为MMS协议中的InformationReport服务,我们在调试过程中通过捕包工具得到的61850报告报文,都是经过ASN.1编码后的InformationReport数据。 1.1.1InformationReport相关数据结构 下表是InformationReport的数据结构: InformationReport的数据结构定义 其中: RptID:作为不同报告间的唯一标识符,在报文中是始终存在的。 OptFlds:决定了报文拼装中可选成员出现与否,该属性值对于报文解析非常重要,在61850-7-2中BRCB.OptFlds和URCB.OptFlds定义不同,在标准-8-1中通过引入保留位,保证了OptFlds定义的一致性,整合后的OptFlds各位含义如下:
OptFlds数据定义 (DataChange)、数据更新(DataUpdata)、品质变化(QualityChange)、完整性周期(IntegerPd)和总召唤(GI)。ResonCode也是Bitstring类型, × × × × × × × × 待扩展 GI IntgPd Ddup Qchg Dchg 保留 触发选项的存储形式 1.1.2 InformationReport报文解析 建好数据库,连接好装置后,启动SCADA服务器,并用ethereal抓报文,根据报告格式进行解析。图1为ethereal解析出来的报文。解释如下: 1、报告的RptID为BR04_brcbRelayDin03,其中03为报告实例号 2、报告的选项域,报告中包含哪些选项,按位标识,0为不存在,1为存在。 3、顺序编号SeqNum,由OptFlds决定其是否存在 4、溢出标志BufOvfl,由OptFlds决定其是否存在 5、入口标识EntryID,由OptFlds决定其是否存在 6、InclusionBitstring(该报告中出现的数据集成员),由报文可知该数据集共有137 个成员,其中只有第29个数据集成员上送报告 7、数据集成员Value,数据集成员值为一个结构 8、value的stval(状态值) 9、value的q(品质) 10、value的t(时标) 11、报告的触发原因类型为:数据变化(按位为保留、数据变化、品质变化、数据更 新、完整性、总召唤,0为无1为有)
WireShark抓包网络报文分析实验报告
系别计算机系班级学号姓名 课程名称计算机网络实验日期 实验名称网络报文分析成绩 实验目的: 1.学会简单使用网络分析工具(如WireShark(Ethereal)、Sniffer、科来等)抓取网络报文。 2.对抓取的网络报文进行分析,加深对网络数据分层封装理论的理解。 实验内容: 利用任意一款网络分析工具抓取网络数据(推荐WireShark),开启抓包功能,进行网络信息浏览等简单的网络使用。分析抓到的数据包,能够辨别传输层三次握手的过程,能够辨别分析网络各层添加的头部与数据部分的组成。 实验步骤: 1.选择一个网络分析工具,学会简单使用,本实验使用WireShark来抓取网络报文。WireShark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。点击Caputre->Interfaces,选择正确的网卡。然后点击"Start"按钮, 开始抓包。 2.抓取若干数据包,对照理论所学数据包,辨别、分析数据包结构。 TCP分析: 一个TCP报文段分为首部和数据两部分。TCP报文段首部的前二十个字节是固定的,后面有4N个字节是根据需要而增加的选项。因此TCP的最小长度是20个字节。 源端口和目的端口字段:各占两个字节,分别写入源端口号和目的端口号。在抓取的数据报中,源端口号和目的端口号的值分别是:80和5677。
序号字段:占4个字节。序号范围是0到232-1,共232个序号。 确认号字段:在四个字节,是期望收到对方下一个报文段的第一个字节的序号。 数据偏移字段:占4位,它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。这个字段实际上是指出TCP报文段的首部长度。由于首部中还有长度不确定的选项字段。因此数据偏移字段是必要的。现在本字段的值是20,说明首部不包含选项字段。 保留字段:占6位,保留为今后使用; 窗口字段:占两个字节。窗口值是0到216-1之间的整数。窗口指的是发送本报文段的一方的接收窗口,而不是自己的发送窗口。本数据包中窗口字段的值是8212。 校验和字段:占2个字节。校验和字段检验的范围包括首部和数据这两部分。
61850模型及MMS报文讲解
61850模型及MMS报文讲解
61850模型及MMS报文分析基础
2012-02 参考文档: 1.《数字化变电站调试总结-马玉龙》 2. 《IEC61850标准》《IEC61850实施规范》
目录 1、文件类型 (5) 1.1 ICD/CID文件结构 (5) 2模型验证 (6) 3、IED配置 (6) 3.1 IED和LD(Logical Device)相关信息 (7) 3.2 逻辑节点LN (Logical Node) (8) 3.3数据DO(Data Object)及数据属性DA(Data attribute) (10) 3.4 数据集:DOI /DAI的集合 (14) 3.5 报告控制块ReportControl: (15) 4 如何抓包 (17) 4.1 抓包工具 (17) 4.2 抓包方法 (18) 4.3 分析举例 (18) 5、MMS报文简析 (24) 5.1初始化相关 (25) 5.2报告相关 (30) 5.3录波相关 (41) 5.4控制相关 (45) 5.5定值相关 (48)
第一部分:模型文件基础 1、文件类型 IED(智能电子设备,指保护、测控等设备)应提供ICD 文件,描述IED的能力及通信内容,如是否具有定值、压板、动作信号等。 系统集成工具把各IED的ICD文件集成并进行实例化如IED名、信息点描述等形成站级模型文件-SCD文件,供站级(包括监控、远动、故障信息主子站)应用。 IED从SCD文件中导出本IED相关部分形成CID文件,即实例化后的IED模型文件,供IED运行时用。 1.1 ICD/CID文件结构 -Header:历史版本信息等 -Communication:GOOSE配置等 -IED:定值、压板、动作信号等 -DataTypeTemplates :对象类型定义
OSPF报文格式分析
OSPF的报文格式 OSPF报文直接封装为IP报文协议报文,协议号为89。一个比较完整的OSPF报文(以LSU报文为例)结构如图8所示。 1. OSPF报文头 OSPF有五种报文类型,它们有相同的报文头。如图9所示。 主要字段的解释如下: ●????????????? Version:OSPF的版本号。对于OSPFv2来说,其值为2。 ●????????????? Type:OSPF报文的类型。数值从1到5,分别对应Hello报文、DD报文、LSR报文、L SU报文和LSAck报文。 ●????????????? Packet length:OSPF报文的总长度,包括报文头在内,单位为字节。 ●????????????? Router ID:始发该LSA的路由器的ID。 ●????????????? Area ID:始发LSA的路由器所在的区域ID。 ●????????????? Checksum:对整个报文的校验和。 ●????????????? AuType:验证类型。可分为不验证、简单(明文)口令验证和MD5验证,其值分别为0、 1、2。 ●????????????? Authentication:其数值根据验证类型而定。当验证类型为0时未作定义,为1时此字段为密码信息,类型为2时此字段包括Key ID、MD5验证数据长度和序列号的信息。 说明: MD5验证数据添加在OSPF报文后面,不包含在Authenticaiton字段中。 2. Hello报文(Hello Packet) 最常用的一种报文,周期性的发送给邻居路由器用来维持邻居关系以及DR/BDR的选举,内容包括一些定时器的数值、DR、BDR以及自己已知的邻居。Hello报文格式如图10所示。
2020年(IE工业工程)IEC61850模型建模及MMS报文分析
(IE工业工程)IEC61850模型建模及MMS报文分析
61850模型及MMS报文分析基础
2012-02 参考文档: 1.《数字化变电站调试总结-马玉龙》 2. 《IEC61850标准》《IEC61850实施规范》
目录 1、文件类型 (3) 1.1 ICD/CID文件结构 (3) 2模型验证 (3) 3、IED配置 (4) 3.1 IED和LD(Logical Device)相关信息 (4) 3.2 逻辑节点LN (Logical Node) (5) 3.3数据DO(Data Object)及数据属性DA(Data attribute) (7) 3.4 数据集:DOI /DAI的集合 (10) 3.5 报告控制块ReportControl: (11) 4 如何抓包 (12) 4.1 抓包工具 (12) 4.2 抓包方法 (12) 4.3 分析举例 (12) 5、MMS报文简析 (16) 5.1初始化相关 (16) 5.2报告相关 (21) 5.3录波相关 (29) 5.4控制相关 (32) 5.5定值相关 (35)
第一部分:模型文件基础 1、文件类型 IED(智能电子设备,指保护、测控等设备)应提供ICD文件,描述IED的能力及通信内容,如是否具有定值、压板、动作信号等。 系统集成工具把各IED的ICD文件集成且进行实例化如IED名、信息点描述等形成站级模型文件-SCD文件,供站级(包括监控、远动、故障信息主子站)应用。 IED从SCD文件中导出本IED相关部分形成CID文件,即实例化后的IED模型文件,供IED运行时用。 1.1 ICD/CID文件结构 -Header:历史版本信息等 -Communication:GOOSE配置等 -IED:定值、压板、动作信号等 -DataTypeT emplates :对象类型定义 2模型验证 xmlSpy可做一些语法方面的验证。 四方61850客户端工具软件可作进一步验证。