国产三级伦理在线,久久久久黄久久免费漫画,成人国产精品日本在线,欧美美最猛性xxxxxx

    如何通過Internet實現遠程訪問西門子PLC
    發布者:潯之漫智控技術(上海)有限公司  發布時間:2020-10-12 21:27:05  訪問次數:228

    隨著網絡技術的發展,遠程訪問在工業網絡的應用越來越普及!而且隨著移動網絡技術的進步,3G/4G技術已經可以提供100M級別的帶寬,高帶寬意味著遠程訪問不僅僅只是局限于簡單的維護,進而可以用于設備之間的通訊!

    Internet作為現階段最為普及的公共網絡,它的應用也最為廣泛,在這里我總結一下通過Internet實現遠程訪問西門子PLC的方案!

    1.通過路由器的端口轉發功能

    要求:路由器能夠上網,而且必須有公網(internet)IP地址,在國內可以咨詢運營服務商,或者查看路由器WAN口的IP地址,如果是網IP范圍,那肯定不是直接上到internet,那就不行了(什么是網IP?問問某度:))

    優勢:簡單!幾乎沒有成本!適合多種應用,常用端口見以下:哪些協議使用哪些TCP端口?在使用路由器和防火墻時應該注意些什么?

    服務 端口號 傳輸協議 描述
    FTP 20, 21 TCP FTP(文件傳送協議用來文件管理和訪問CPU中的數據塊(客戶端和服務器功能)。FTP將 TCP/IP 用作底層協議。

    可以使用 FTP 協議對文件和目錄執行命令,例如

    • 列出或刪除遠程計算機系統上的文件和目錄。
    • 訪問通訊處理器(CP)上的文件。通過FTP客戶端可以從PC端下載文件(HTML網頁,例如)到CP。
    Telnet 23 TCP Telnet 服務用于在 Telnet 服務器上 建立一個面向 Telnet 客戶端的終端會話。該客戶端/服務器協議是基于 TCP 的,允許遠程配置,例如,對于SCALANCE產品,可以通過Telnet使用CLI(命令行接口)對其進行遠程配置,對于未加密的訪問SCALANCE 產品的CLI(命令行接口),可以使能或取消使能Telnet服務器服務。
    SMTP 25
    465 (加密)

    587

    		TCP 簡單郵件傳送協議用來在因特網中向郵件服務器投遞電子郵件,以及在兩個郵件服務器間交換郵件。
    SMTP 用來在郵件服務器上(SMTP服務器獲取對郵件客戶端(IT CP  Advanced CP 是 SMTP 客戶端的訪問。
    訪問方法:
    通過 S7 CPU CP ,使用用戶程序發送電子郵件。這是通過向郵件服務器的端口(25,465或587)和 IP 地址發送信息完成的。
    DNS 53 TCP,
    UDP     		域名系統在基于 IP 的網絡中名稱轉讓以及名稱解析。
    bootps (DHCP) 67 (服務器) UDP 動態主機配置協議允許通過服務器來對客戶端分配網絡配置。
    bootpc (DHCP) 68 (客戶機) UDP
    TFTP 69 UDP 簡單文件傳輸協議(TFTP)是一個文件傳輸的簡單協議。每個文件包是被分別確認的。SCALANCE產品使用 TFTP來加載固件或保存以及加載配置。
    HTTP 80 TCP 超文本傳輸協議(HTTP)是在萬維網 (WWW) 中傳送信息的傳輸協議?梢允褂HTTP 訪問 S7 CPU或CP的WEB服務器,來監控設備和過程數據以及使用WEB診斷功能。
    RFC1006 102 TCP RFC 1006 等同于“基于TCP上的ISO傳輸服務” (ISO-on-TCP)是基于 TCP 協議,并允許在兩個系統間建立可靠的連接。
    RFC 1006 應用于 SIMATIC 環境中的標準連接。
    應用范圍:
    • 通過 LAN 的 STEP 7 遠程編程
    • ISO on TCP 連接
    • 通過工業以太網的 S7連接

    注意

    • 在路由器和防火墻中端口 102 缺省狀態為關閉。
    NTP 123 UDP 網絡時間協議(NTP)是基于 IP 的網絡中時間同步的標準。
    SNMP 161,162 UDP 簡單網絡管理協議(SNMP)基于UDP 協議,特定為數據網絡管理使用。SNMP 用來管理和組態不同的網絡組件。這樣就可從中央工作站集中管理路由器、交換機和其它廣泛分布的組件。
    HTTPS 443 TCP 安全超文本傳輸協議(HTTPS) 用于加密及認證萬維網網頁服務器和瀏覽器之間的通信。
    ISAKMP 500 UDP 因特網安全協議與密鑰管理協議(ISAKMP)是在因特網建立安全關聯 (SA) 和交換密鑰的協議。
    Modbus 502 TCP,
    UDP     		Modbus TCP是循環客戶端-服務器通訊的標準連接。
    Syslog 514 UDP 系統日志傳輸協議用于傳輸系統日志信息,包括短文本消息(少于 1024 字節),該傳輸是沒有加密的。
    IPSec 4500 TCP,
    UDP     		因特網協議安全(IPSec)是一個安全協議,在 IP 網絡上為通信提供如下保護目標:
    • 機密性
    • 可靠性
    • 完整性

    用于建立虛擬私有網絡 (VPN)。

    不足:

    a.西門子PLC通過以太網上傳下載,都是用私有S7協議,那就意味著,如果現場有多個西門子設備,你只能訪問一個!

    b.安全!端口轉發功能,不會對數據加密!所以,某些不地道的人只要在路由器上做一下端口監視,你的數據就暴漏了!

    c.還是安全!任何人,只要知道你的路由器的公網IP,他就可以下載,或者攻擊PLC!

    d.OPC UA的應用,OPC UA的端口號不是固定的…..

    2.VPN 功能

    要求:上網設備支持VPN就可以,但是至少一側的上網設備有公網IP(VPN服務器)

    優勢:

    a.VPN技術已經很成熟!一旦VPN隧道建立,兩側就是一個局域網,任何基于IP的應用都可以同時使用!

    b.而且數據加密,安全可靠!端口轉發的種種不足,都可以解決!

    c..西門子支持VPN的設備種類繁多,功能各異,根據網絡情況可有多種選擇!

    d.VPN 是開放技術,使用第三方VPN設備組網也沒有問題!

    不足:西門子路由器支持的VPN都是IPsec VPN,三層的VPN,因此某些二層功能(STEP7-編輯以太網節點)不能實現

    3.特殊應用:

    PLC現場往往比較偏僻,不方便上網,ADSL寬帶上網不方便!而且設備間距離比較遠,這樣就要考慮移動網絡!但是在國內,移動網絡普遍使用NAT44技術,如下圖,3G/4G的手機卡上網大都是沒有公網IP的,都是先連接到服務商的私有網絡,有需求時再連接到internet。在服務商的內網,安全考慮,手機卡之間是有防火墻攔著的,不能直接通訊!

    這種場合下,以上的方案就都有問題了!

    如何通過Internet實現遠程訪問西門子PLC

    解決方案:

    a.和運營服務商申請特殊的SIM卡,SIM卡之間可以直接通訊。ê芾щy!一般運營服務商不會面向個人用戶提供這樣的服務)

    b.西門子工廠自動化有一項服務,M874-3+聯通大客戶卡捆綁銷售!等于是西門子和聯通的一個合作,聯通為西門子提供特殊的SIM卡,SIM卡在聯通的內網里獲得一個固定的IP(網IP)地址,而且SIM卡之間沒有任何防火墻規則,可以直接通訊!

    優勢:

    因為SIM卡之間直接可以通訊,因此方案1/2都可以使用!解決了不方便寬帶上網環境的應用!

    不足:西門子聯通大客戶卡連接到服務商的網,因此可能不能連接到公網!

    4.其他網絡技術,

    很多第三方網絡公司會有遠程方案,具體咨詢第三方公司!多問問,很多也是使用VPN技術,連接到他們的VPN服務器,用戶再使用特殊的賬戶訪問他們的服務器(等于數據經過第三方中專)!但是安全性,要自己考慮!

免責聲明:焊材網轉載作品均注明出處,本網未注明出處和轉載的,是出于傳遞更多信息之目的,并不意味 著贊同其觀點或證實其內容的真實性。如轉載作品侵犯作者署名權,或有其他諸如版權、肖像權、知識產權等方面的傷害,并非本網故意為之,在接到相關權利人通知后將立即加以更正。聯系電話:0571-87774297。
0571-87774297  
主站蜘蛛池模板: 景泰县| 唐海县| 高唐县| 宁夏| 县级市| 大足县| 井陉县| 获嘉县| 松潘县| 青铜峡市| 翁牛特旗| 安远县| 东乌珠穆沁旗| 吉木萨尔县| 盐边县| 襄樊市| 康乐县| 赤壁市| 佛山市| 图木舒克市| 宁陕县| 洪洞县| 宁河县| 绥化市| 浏阳市| 如皋市| 浙江省| 陇西县| 普格县| 浦县| 鹤庆县| 随州市| 寻甸| 津市市| 东乌珠穆沁旗| 互助| 赤峰市| 庐江县| 航空| 盘锦市| 仙居县|