最近中文字幕在线mv视频在线,中文字幕无码家庭乱欲,一区二区伊人久久大杳蕉 ,亚洲综合国产一区,夜夜爽www

資訊詳情
如何通過Internet實現(xiàn)遠程訪問西門子PLC
發(fā)布者:ykc1913278  發(fā)布時間:2020-10-12 21:27:05

隨著網絡技術的發(fā)展,遠程訪問在工業(yè)網絡的應用越來越普及!而且隨著移動網絡技術的進步,3G/4G技術已經可以提供100M級別的帶寬,高帶寬意味著遠程訪問不僅僅只是局限于簡單的維護,進而可以用于設備之間的通訊!

Internet作為現(xiàn)階段最為普及的公共網絡,它的應用也最為廣泛,在這里我總結一下通過Internet實現(xiàn)遠程訪問西門子PLC的方案!

1.通過路由器的端口轉發(fā)功能

要求:路由器能夠上網,而且必須有公網(internet)IP地址,在國內可以咨詢運營服務商,或者查看路由器WAN口的IP地址,如果是網IP范圍,那肯定不是直接上到internet,那就不行了(什么是網IP?問問某度:))

優(yōu)勢:簡單!幾乎沒有成本!適合多種應用,常用端口見以下:哪些協(xié)議使用哪些TCP端口?在使用路由器和防火墻時應該注意些什么?

服務 端口號 傳輸協(xié)議 描述
FTP 20, 21 TCP FTP(文件傳送協(xié)議用來文件管理和訪問CPU中的數(shù)據(jù)塊(客戶端和服務器功能)。FTP將 TCP/IP 用作底層協(xié)議。

可以使用 FTP 協(xié)議對文件和目錄執(zhí)行命令,例如

  • 列出或刪除遠程計算機系統(tǒng)上的文件和目錄。
  • 訪問通訊處理器(CP)上的文件。通過FTP客戶端可以從PC端下載文件(HTML網頁,例如)到CP。
Telnet 23 TCP Telnet 服務用于在 Telnet 服務器上 建立一個面向 Telnet 客戶端的終端會話。該客戶端/服務器協(xié)議是基于 TCP 的,允許遠程配置,例如,對于SCALANCE產品,可以通過Telnet使用CLI(命令行接口)對其進行遠程配置,對于未加密的訪問SCALANCE 產品的CLI(命令行接口),可以使能或取消使能Telnet服務器服務。
SMTP 25
465 (加密)

587

TCP 簡單郵件傳送協(xié)議用來在因特網中向郵件服務器投遞電子郵件,以及在兩個郵件服務器間交換郵件。
SMTP 用來在郵件服務器上(SMTP服務器獲取對郵件客戶端(IT CP  Advanced CP 是 SMTP 客戶端的訪問。
訪問方法:
通過 S7 CPU CP ,使用用戶程序發(fā)送電子郵件。這是通過向郵件服務器的端口(25,465或587)和 IP 地址發(fā)送信息完成的。
DNS 53 TCP,
UDP 		域名系統(tǒng)在基于 IP 的網絡中名稱轉讓以及名稱解析。
bootps (DHCP) 67 (服務器) UDP 動態(tài)主機配置協(xié)議允許通過服務器來對客戶端分配網絡配置。
bootpc (DHCP) 68 (客戶機) UDP
TFTP 69 UDP 簡單文件傳輸協(xié)議(TFTP)是一個文件傳輸?shù)暮唵螀f(xié)議。每個文件包是被分別確認的。SCALANCE產品使用 TFTP來加載固件或保存以及加載配置。
HTTP 80 TCP 超文本傳輸協(xié)議(HTTP)是在萬維網 (WWW) 中傳送信息的傳輸協(xié)議。可以使用HTTP 訪問 S7 CPU或CP的WEB服務器,來監(jiān)控設備和過程數(shù)據(jù)以及使用WEB診斷功能。
RFC1006 102 TCP RFC 1006 等同于“基于TCP上的ISO傳輸服務” (ISO-on-TCP)是基于 TCP 協(xié)議,并允許在兩個系統(tǒng)間建立可靠的連接。
RFC 1006 應用于 SIMATIC 環(huán)境中的標準連接。
應用范圍:
  • 通過 LAN 的 STEP 7 遠程編程
  • ISO on TCP 連接
  • 通過工業(yè)以太網的 S7連接

注意

  • 在路由器和防火墻中端口 102 缺省狀態(tài)為關閉。
NTP 123 UDP 網絡時間協(xié)議(NTP)是基于 IP 的網絡中時間同步的標準。
SNMP 161,162 UDP 簡單網絡管理協(xié)議(SNMP)基于UDP 協(xié)議,特定為數(shù)據(jù)網絡管理使用。SNMP 用來管理和組態(tài)不同的網絡組件。這樣就可從中央工作站集中管理路由器、交換機和其它廣泛分布的組件。
HTTPS 443 TCP 安全超文本傳輸協(xié)議(HTTPS) 用于加密及認證萬維網網頁服務器和瀏覽器之間的通信。
ISAKMP 500 UDP 因特網安全協(xié)議與密鑰管理協(xié)議(ISAKMP)是在因特網建立安全關聯(lián) (SA) 和交換密鑰的協(xié)議。
Modbus 502 TCP,
UDP 		Modbus TCP是循環(huán)客戶端-服務器通訊的標準連接。
Syslog 514 UDP 系統(tǒng)日志傳輸協(xié)議用于傳輸系統(tǒng)日志信息,包括短文本消息(少于 1024 字節(jié)),該傳輸是沒有加密的。
IPSec 4500 TCP,
UDP 		因特網協(xié)議安全(IPSec)是一個安全協(xié)議,在 IP 網絡上為通信提供如下保護目標:
  • 機密性
  • 可靠性
  • 完整性

用于建立虛擬私有網絡 (VPN)。

不足:

a.西門子PLC通過以太網上傳下載,都是用私有S7協(xié)議,那就意味著,如果現(xiàn)場有多個西門子設備,你只能訪問一個!

b.安全!端口轉發(fā)功能,不會對數(shù)據(jù)加密!所以,某些不地道的人只要在路由器上做一下端口監(jiān)視,你的數(shù)據(jù)就暴漏了!

c.還是安全!任何人,只要知道你的路由器的公網IP,他就可以下載,或者攻擊PLC!

d.OPC UA的應用,OPC UA的端口號不是固定的…..

2.VPN 功能

要求:上網設備支持VPN就可以,但是至少一側的上網設備有公網IP(VPN服務器)

優(yōu)勢:

a.VPN技術已經很成熟!一旦VPN隧道建立,兩側就是一個局域網,任何基于IP的應用都可以同時使用!

b.而且數(shù)據(jù)加密,安全可靠!端口轉發(fā)的種種不足,都可以解決!

c..西門子支持VPN的設備種類繁多,功能各異,根據(jù)網絡情況可有多種選擇!

d.VPN 是開放技術,使用第三方VPN設備組網也沒有問題!

不足:西門子路由器支持的VPN都是IPsec VPN,三層的VPN,因此某些二層功能(STEP7-編輯以太網節(jié)點)不能實現(xiàn)

3.特殊應用:

PLC現(xiàn)場往往比較偏僻,不方便上網,ADSL寬帶上網不方便!而且設備間距離比較遠,這樣就要考慮移動網絡!但是在國內,移動網絡普遍使用NAT44技術,如下圖,3G/4G的手機卡上網大都是沒有公網IP的,都是先連接到服務商的私有網絡,有需求時再連接到internet。在服務商的內網,安全考慮,手機卡之間是有防火墻攔著的,不能直接通訊!

這種場合下,以上的方案就都有問題了!

如何通過Internet實現(xiàn)遠程訪問西門子PLC

解決方案:

a.和運營服務商申請?zhí)厥獾腟IM卡,SIM卡之間可以直接通訊!(很困難!一般運營服務商不會面向個人用戶提供這樣的服務)

b.西門子工廠自動化有一項服務,M874-3+聯(lián)通大客戶卡捆綁銷售!等于是西門子和聯(lián)通的一個合作,聯(lián)通為西門子提供特殊的SIM卡,SIM卡在聯(lián)通的內網里獲得一個固定的IP(網IP)地址,而且SIM卡之間沒有任何防火墻規(guī)則,可以直接通訊!

優(yōu)勢:

因為SIM卡之間直接可以通訊,因此方案1/2都可以使用!解決了不方便寬帶上網環(huán)境的應用!

不足:西門子聯(lián)通大客戶卡連接到服務商的網,因此可能不能連接到公網!

4.其他網絡技術,

很多第三方網絡公司會有遠程方案,具體咨詢第三方公司!多問問,很多也是使用VPN技術,連接到他們的VPN服務器,用戶再使用特殊的賬戶訪問他們的服務器(等于數(shù)據(jù)經過第三方中專)!但是安全性,要自己考慮!

版權聲明:工控網轉載作品均注明出處,本網未注明出處和轉載的,是出于傳遞更多信息之目的,并不意味 著贊同其觀點或證實其內容的真實性。如轉載作品侵犯作者署名權,或有其他諸如版權、肖像權、知識產權等方面的傷害,并非本網故意為之,在接到相關權利人通知后將立即加以更正。聯(lián)系電話:0571-87774297。
今日最新資訊
熱門資訊
0571-87774297