OPC通讯配置详解.doc
《OPC通讯配置详解.doc》由会员分享,可在线阅读,更多相关《OPC通讯配置详解.doc(10页珍藏版)》请在咨信网上搜索。
1、OPC通讯协议解析1 通讯步骤1.1 第一问OPC Client和OPC Server之间通讯谁是主动的?答:当然是OPC Client。1.2 第二问OPC Client第一次动作做了什么?答:从大多数OPC Client行为来看,一是自动遍历本机已注册的OPC Server列表名称,二是等待用户定义预访问的OPC Server的信息。1.3 第三问OPC Client第二次动作做了什么?答:OPC Client的第一步动作会产生分支,访问本地OPC Server的这个分支就不再说了。要分析的是网络方式访问OPC Server这个分支。第二个动作是根据用户指定的IP地址或计算机名去查询远程计
2、算机上已注册的OPC Server列表名称。从这步开始就比较复杂了。1.4 第四问OPC Client是用什么协议去和远程计算机交流的?答:用的是TCP/IP这个协议。OPC Client用TCP/IP 135端口去打开远程计算机的那一扇门。简单解释下:在Windows操作系统中,135端口主要用于使用PRC协议并提供D(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码。使用D可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。多年来,135端口一直被人利用。1.5 第五问OPC Client去访问远程计算机的TCP135这扇
3、门时,第一道关卡是谁?答:网络安全防火墙是第一关卡,网络安全放火墙中,如果不允许远程计算机的TCP 135端口,那么连接就被掐断了。后续的通讯就无法进行。要想能向下进行,网络安全防火墙必须允许对TCP 135这扇门的访问。这里需要在防火墙中将135端口例外操作。1.6 第六问各系统的安全策略有什么不同?答:(一)Windows 2000的安全策略:支持来访者以自己的身份进行验证,且不拒绝来宾用户从网络中访问,来宾用户默认启用。(二)Windows XP和Windows 2003的安全策略:支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认将所有来访者都看成来宾访问。且默认拒绝G
4、uest用户从网络访问本机。来宾用户默认禁用。(三)Windows 7的安全策略:支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问(经典-对本地用户进行身份验证,不改变其本来身份),默认支持来访者以自己的身份进行验证。且默认拒绝Guest用户从网络访问本机(拒绝从网络访问这台计算机)。来宾用户默认禁用。(四)Windows 2008的安全策略:支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认支持来访者以自己的身份进行验证。来宾用户默认禁用。配置OPC Client和OPC Server之间的网络通讯,先得看看对应的操作系统。选好安全审核机制再说。举例说明:例1:O
5、PCClient和OPCServer都在Windows2000操作系统上来举个例子:由于操行系统都是Windows2000,那么安全策略都是来访者以自己的身份进行验证(自己指OPCServer)。这里的以来访者以自己的身份进行验证是什么意思?就是指OPCClient去敲OPCServer的135这扇门时,会告知OPCClient的登录用户名是谁,我的登录密码是多少。OPCServer所在的操作系统通过来访者告知的用户名和密码去自己的用户列表中去查找是否也存在这个用户,密码是否正确。如果用户名和密码正确,则进入下一步工作。例2:OPCClient和OPCServer都在WindowsXP操作系统
6、上来举个例子:由于操行系统都是WindowsXP,那么默认的安全策略都是将所有来访者都看成是来宾访问。(对本地用户进行身份验证,其身份为来宾。)且默认拒绝Guest用户从网络访问本机。这里的将所有来访者都看成是来宾访问是什么意思?就是指OPCClient去敲OPCServer的135这扇门时,会告知,我的登录用户名是谁,我的登录密码是多少。OPCServer所在的操作系统却不管你是谁,所有来访者一视同仁,都是来宾,而且按照规定,来宾都拒绝掉。这下可好,后面二者之间的通讯也不用继续了。上面的(一)这种情况工作还能继续往下做,(二)这种情况就完全不行了,啥都不管了。因此(二)这种情况是需要修改安全
7、策略的,一种是将安全策略修改为来访者以自己的身份进行验证;另外一种是将“拒绝从网络中访问此计算机”规则中的来宾用户给去掉,从用户管理中将来宾用户启用,且密码为空。(仅来宾-对本地用户进行身份验证,其身份为来宾)1.7 第七问网络防火墙允许进入,操作系统的安全审核也通过了,终于可以访问OPC Server了吧?答:还得问一问D的安全配置同不同意。运行“组件服务”检查一下。D的“访问权限”默认只有Sell和System,需要添加指定用户或者允许所有人,需要注意的是,“本地访问”与“远程访问”都需要选择“允许”。D的“启动和激活权限”默认只有“Administrator”和“System”,需要添加
8、指定用户或者允许所有人,需要注意的是,“本地访问”与“远程访问”,“本地激活”和“远程激活”都需要选择“允许”。 1.8 总结1.8.1 小结1经过上面的一些处理过程,我们在这里可以总结一下都做了些什么?(一)配置防火墙,允许访问OPCServer所在计算机的TCP135端口。(二)配置操作系统的安全策略,使得可以接受远程计算机的rpc请求,可配置为按照来访者身份验证模式或来宾模式。(直接选择以本地身份验证)(三)配置操作系统的用户管理。来访者身份验证模式需在OPCServer所在计算机中添加来访者的用户名和密码;来宾模式需要启用Guest用户。(四)配置计算机全局的D安全配置,使之允许远程访
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OPC 通讯 配置 详解
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。