返回
OPC通讯配置详解

OPC通讯配置详解

ID:39347721

大小:36.05 KB

页数:9页

时间:2019-07-01

OPC通讯配置详解_第1页
OPC通讯配置详解_第2页
OPC通讯配置详解_第3页
OPC通讯配置详解_第4页
OPC通讯配置详解_第5页
资源描述:

《OPC通讯配置详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、OPC通讯协议解析91通讯步骤1.1第一问OPCClient和OPCServer之间通讯谁是主动的?答:当然是OPCClient。1.2第二问OPCClient第一次动作做了什么?答:从大多数OPCClient行为来看,一是自动遍历本机已注册的OPCServer列表名称,二是等待用户定义预访问的OPCServer的信息。1.3第三问OPCClient第二次动作做了什么?答:OPCClient的第一步动作会产生分支,访问本地OPCServer的这个分支就不再说了。要分析的是网络方式访问OPCServer这个分支。第二个动作是根据用户指定的IP地址或计算机名去查询远程计算机

2、上已注册的OPCServer列表名称。从这步开始就比较复杂了。1.4第四问OPCClient是用什么协议去和远程计算机交流的?答:用的是TCP/IP这个协议。OPCClient用TCP/IP135端口去打开远程计算机的那一扇门。简单解释下:在Windows操作系统中,135端口主要用于使用PRC协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码。使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。多年来,135端口一直被人利用。91.5第五问OPCClient去访问远程计算

3、机的TCP135这扇门时,第一道关卡是谁?答:网络安全防火墙是第一关卡,网络安全放火墙中,如果不允许远程计算机的TCP135端口,那么连接就被掐断了。后续的通讯就无法进行。要想能向下进行,网络安全防火墙必须允许对TCP135这扇门的访问。这里需要在防火墙中将135端口例外操作。1.6第六问各系统的安全策略有什么不同?答:(一)Windows2000的安全策略:支持来访者以自己的身份进行验证,且不拒绝来宾用户从网络中访问,来宾用户默认启用。(二)WindowsXP和Windows2003的安全策略:支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认将所有来

4、访者都看成来宾访问。且默认拒绝Guest用户从网络访问本机。来宾用户默认禁用。(三)Windows7的安全策略:支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问(经典-对本地用户进行身份验证,不改变其本来身份),默认支持来访者以自己的身份进行验证。且默认拒绝Guest用户从网络访问本机(拒绝从网络访问这台计算机)。来宾用户默认禁用。(四)Windows2008的安全策略:支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认支持来访者以自己的身份进行验证。来宾用户默认禁用。配置OPCClient和OPCServer之间的网络通讯,先得看看对应的操

5、作系统。选好安全审核机制再说。举例说明:例1:OPC Client和OPC Server都在Windows 2000操作系统上来举个例子:由于操行系统都是Windows 2000,那么安全策略都是来访者以自己的身份进行验证(自己指OPC Server)。这里的以来访者以自己的身份进行验证是什么意思?就是指OPC Client去敲OPC Server的135这扇门时,会告知OPC Client的登录用户名是谁,我的登录密码是多少。OPC Server所在的操作系统通过来访者告知的9用户名和密码去自己的用户列表中去查找是否也存在这个用户,密码是否正确。如果用户名和密码正确,

6、则进入下一步工作。例2: OPC Client和OPC Server都在Windows XP操作系统上来举个例子:由于操行系统都是Windows XP,那么默认的安全策略都是将所有来访者都看成是来宾访问。(对本地用户进行身份验证,其身份为来宾。)且默认拒绝Guest用户从网络访问本机。这里的将所有来访者都看成是来宾访问是什么意思?就是指OPC Client去敲OPC Server的135这扇门时,会告知,我的登录用户名是谁,我的登录密码是多少。OPC Server所在的操作系统却不管你是谁,所有来访者一视同仁,都是来宾,而且按照规定,来宾都拒绝掉。这下可好,后面二者之间

7、的通讯也不用继续了。上面的(一)这种情况工作还能继续往下做,(二)这种情况就完全不行了,啥都不管了。因此(二)这种情况是需要修改安全策略的,一种是将安全策略修改为来访者以自己的身份进行验证;另外一种是将“拒绝从网络中访问此计算机”规则中的来宾用户给去掉,从用户管理中将来宾用户启用,且密码为空。(仅来宾-对本地用户进行身份验证,其身份为来宾)1.7第七问网络防火墙允许进入,操作系统的安全审核也通过了,终于可以访问OPCServer了吧?答:还得问一问DCOM的安全配置同不同意。运行“组件服务”检查一下。DCOM的“访问权限”默认只有Sell

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。