欢迎来到天天文库
浏览记录
ID:50434778
大小:658.25 KB
页数:17页
时间:2020-03-06
《OPC网络通讯机制简析&排错.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、OPC网络通讯机制简析OPC是什么?不是本文要说的,问度娘去,问OPC基金会去。本文旨在解决实际OPC通讯时遇到的问题。相同的配置方法,为啥时而灵,时而不灵?也许你能从本文找到一些答案。OPC网络通讯到底是咋回事?OPC网络通讯受到那些条件制约?想清楚的回答上面的问题,我们来简单的分析一下OPCClient和OPCServer之间通讯的过程。当然,你也可以去看OPC基金会提供的全套资料。本文将对OPCClient和OPCServer之间通讯进行逐步拆解,每步一问。第1问,OPCClient和OPCServer之间通讯,谁是主动的?废话啦,当然是OPCClient啦。看官不要急,也不要骂!由
2、浅入深,循序渐进。第2问,OPCClient第1次动作做了什么?问得好,OPCClient第1次动作做什么当然是他的制造者知道,从大多数的OPCClient行为来看,一是自动遍历本机已注册的OPCServer列表名称,二是等待用户去定义欲访问的OPCServer的信息。访问本机已注册的OPCServer实在没啥好说的,从来就没有人为此遇到难题,本文就不废话了。第3问,OPCClient第2个动作时什么?通过上面的第2问,OPCClient的第1步动作会产生分支,访问本地OPCServer的这个分支就不在说了。要分析的是网络方式访问OPCServer这个分支。第2个动作是根据用户指定的IP地
3、址或计算机名去查询远程计算机上已注册的OPCServer列表名称。从这一步开始问题开始复杂化了!第4问,OPCClient是什么协议去和远程计算机交流的?TCP/IP第5问,OPCClient去打开远程计算机的那一扇门?TCP135端口,说起135端口这扇门有些同学是不是很熟悉啊。简单解释一下:在Windows操作系统中,135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的
4、多种网络传输。多年来,135端口一直被人利用,成为众多屌丝杀人越货,入室旅行的必备良药。第6问,OPCClient去访问远程计算机的TCP135这扇门时,可以随意进出吗?当然不是,在Windows操作系统中,通过RPC方式访问网络计算机时,检验还是蛮严格的。既要验证来访者的身份,还要核实本计算机的安全规则(安全规则还分为好几部分)。题外话,为啥Windows看起来如此严格的审核制度还会被人经常从135这扇门破门而入呢?嘿嘿,问一问微软设计这扇门的工程师吧,他会告诉你答案的。第7问,OPCClient去访问远程计算机的TCP135这扇门时,第一道关卡是谁?网络安全防火墙是第一关卡,网络安全防
5、火墙中,如果不允许远程计算机的TCP135端口,那么,连接就被掐断了。后续的通讯也就无法进行。要想能向下进行,网络安全防火墙必须运行对TCP135这扇门的访问。第8问,OPCClient想进入远程计算机的TCP135这扇门时,是如何检验的?说起Windows的TCP135这扇门,不能不提DCOM。啥叫DCOM?问度娘或谷哥吧。这里只是说一下,DCOM绑定了Windows的用户管理机制以及安全审核机制。同时还会受到网络安全防火墙这类软件的网络安全机制影响。总结一下,就是说,要想明白OPCClient和OPCServer之间的网络通讯机制,就得了解DCOM机制;了解DCOM,就得了解Windo
6、ws;另外还得了解网络安全防火墙。够复杂吧!废话不说了,还是给各位来点干货。Windows遇到通过RPC方式过来的网络请求时,会通过本机的安全策略设置来确定按照什么样的方式进行审核。Windows系统的版本不同,安全策略的设置也有所不一样。1)Windows2000的安全策略,只支持来访者以自己的身份进行验证,且不拒绝来宾用户从网络中访问,来宾用户默认启用。2)WindowsXP和Windows2003的安全策略,支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认将所有来访者都看成是来宾访问。且默认拒绝Guest用户从网络访问本机。来宾用户默认禁用。3)Windows7的安
7、全策略,支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认支持来访者以自己的身份进行验证。且默认拒绝Guest用户从网络访问本机。来宾用户默认禁用。4)Windows2008的安全策略,支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认支持来访者以自己的身份进行验证。来宾用户默认禁用。5)Windows8的安全策略不是很清楚。配置OPCClient和OPCServer之间的网络通讯,先得看
此文档下载收益归作者所有