OPC通讯配置详解.docxVIP

PAGE \* MERGEFORMAT9 OPC 通讯协议解析 1 通讯步骤 1.1 第一问 OPC Client和OPC Server之间通讯谁是主动的？ 答：当然是OPC Client。 1.2 第二问 OPC Client第一次动作做了什么？ 答：从大多数OPC Client行为来看，一是自动遍历本机已注册的OPC Server列表名称，二是等待用户定义预访问的OPC Server的信息。 1.3 第三问 OPC Client第二次动作做了什么？ 答：OPC Client的第一步动作会产生分支，访问本地OPC Server的这个分支就不再说了。要分析的是网络方式访问OPC Server这个分支。 第二个动作是根据用户指定的IP地址或计算机名去查询远程计算机上已注册的OPC Server列表名称。从这步开始就比较复杂了。 1.4 第四问 OPC Client是用什么协议去和远程计算机交流的？ 答：用的是TCP/IP这个协议。OPC Client用TCP/IP 135端口去打开远程计算机的那一扇门。 简单解释下：在Windows操作系统中，135端口主要用于使用PRC协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码。使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。多年来，135端口一直被人利用。 1.5 第五问 OPC Client去访问远程计算机的TCP135这扇门时，第一道关卡是谁？ 答：网络安全防火墙是第一关卡，网络安全放火墙中，如果不允许远程计算机的TCP 135端口，那么连接就被掐断了。后续的通讯就无法进行。要想能向下进行，网络安全防火墙必须允许对TCP 135这扇门的访问。这里需要在防火墙中将135端口例外操作。 1.6 第六问 各系统的安全策略有什么不同？ 答： （一）Windows 2000的安全策略：支持来访者以自己的身份进行验证，且不拒绝来宾用户从网络中访问，来宾用户默认启用。 （二）Windows XP和Windows 2003的安全策略：支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问，默认将所有来访者都看成来宾访问。且默认拒绝Guest用户从网络访问本机。来宾用户默认禁用。 （三）Windows 7的安全策略：支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问（经典-对本地用户进行身份验证，不改变其本来身份），默认支持来访者以自己的身份进行验证。且默认拒绝Guest用户从网络访问本机（拒绝从网络访问这台计算机）。来宾用户默认禁用。 （四）Windows 2008的安全策略：支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问，默认支持来访者以自己的身份进行验证。来宾用户默认禁用。 配置OPC Client和OPC Server之间的网络通讯，先得看看对应的操作系统。选好安全审核机制再说。 举例说明： 例1：OPC?Client和OPC?Server都在Windows?2000操作系统上来举个例子：由于操行系统都是Windows?2000，那么安全策略都是来访者以自己的身份进行验证（自己指OPC?Server）。这里的以来访者以自己的身份进行验证是什么意思？ 就是指OPC?Client去敲OPC?Server的135这扇门时，会告知OPC?Client的登录用户名是谁，我的登录密码是多少。OPC?Server所在的操作系统通过来访者告知的用户名和密码去自己的用户列表中去查找是否也存在这个用户，密码是否正确。如果用户名和密码正确，则进入下一步工作。 例2：?OPC?Client和OPC?Server都在Windows?XP操作系统上来举个例子：由于操行系统都是Windows?XP，那么默认的安全策略都是将所有来访者都看成是来宾访问。（对本地用户进行身份验证，其身份为来宾。）且默认拒绝Guest用户从网络访问本机。这里的将所有来访者都看成是来宾访问是什么意思？就是指OPC?Client去敲OPC?Server的135这扇门时，会告知，我的登录用户名是谁，我的登录密码是多少。OPC?Server所在的操作系统却不管你是谁，所有来访者一视同仁，都是来宾，而且按照规定，来宾都拒绝掉。这下可好，后面二者之间的通讯也不用继续了。 上面的（一）这种情况工作还能继续往下做，（二）这种情况就完全不行了，啥都不管了。因此（二）这种情况是需要修改安全策略的，一种是将安全策略修改为来访者以自己的身份进行验证；另外一种是将“拒绝从网络中访问此计算机”规则中的来宾用户给去掉，从用户管理中将来宾用户启用，且密码为空。（仅来宾-对本地用户进行身份验证，其身份为来宾） 1.7 第七问 网络防火墙允