OPC通讯配置详解.docx

精品文档 精品文档 PAGE PAGE7 精品文档 PAGE OPC 通讯协议解析 1通讯步骤 第一问 OPCClient和OPCServer之间通讯谁是主动的 答：自然是OPCClient。 第二问 OPCClient  第一次动作做了什么 答：从大多半  OPCClient  行为来看，一是自动遍历本机已注册的  OPCServer列表 名称，二是等待用户定义预接见的  OPCServer的信息。 第三问 OPCClient  第二次动作做了什么 答：OPCClient的第一步动作会产生疏支，接见本地 OPCServer的这个分支就不 再说了。要剖析的是网络方式接见 OPCServer这个分支。 第二个动作是根据用户指定的 IP地点或计算机名去查问远程计算机上已注册的 OPCServer列表名称。从这步开始就比较复杂了。 第四问 OPCClient是用什么协议去和远程计算机沟通的 答：用的是TCP/IP这个协议。OPCClient 用TCP/IP135端口去翻开远程计算机的 那一扇门。 简单解释下：在Windows操作系统中，135端口主要用于使用PRC协议并提供DCOM（散布式组件对象模型）服务，经过RPC能够保证在一台计算机上运行的程序能够顺利 地履行远程计算机上的代码。使用 DCOM能够经过网络直接进行通信，能够跨包括 HTTP 协议在内的多种网络传输。多年来， 135端口一直被人利用。 第五问 OPCClient去接见远程计算机的 TCP135这扇门时，第一道关卡是谁 答：网络安全防火墙是第一关卡，网络安全纵火墙中，如果不允许远程计算机的 TCP 端口，那么连结就被掐断了。后续的通讯就无法进行。要想能向下进行，网络安全 防火墙必须允许对 TCP135这扇门的接见。这里需要在防火墙中将 135端口例外操作。 第六问 各系统的安全策略有什么不同 答： （一）Windows2000的安全策略：支持来访者以自己的身份进行考证，且不拒绝来 宾用户从网络中接见，贵宾用户默认启用。 （二）WindowsXP和Windows2003的安全策略：支持来访者以自己的身份进行验 证或将所有来访者都当作是贵宾接见，默认将所有来访者都当作贵宾接见。且默认拒绝 Guest用户从网络接见本机。贵宾用户默认禁用。 （三）Windows7的安全策略：支持来访者以自己的身份进行考证或将所有来访者 都当作是贵宾接见（经典 -对本地用户进行身份考证，不改变其本来身份） ，默认支持来 访者以自己的身份进行考证。且默认拒绝 Guest用户从网络接见本机（拒绝从网络接见 这台计算机）。贵宾用户默认禁用。 （四）Windows2008的安全策略：支持来访者以自己的身份进行考证或将所有来访 者都当作是贵宾接见，默认支持来访者以自己的身份进行考证。贵宾用户默认禁用。 配置OPCClient和OPCServer之间的网络通讯，先得看看对应的操作系统。选好 安全审核体制再说。 举例说明： 例1：OPCClient和OPCServer都在Windows2000操作系统上来举个例子：由于操行系统都是Windows2000，那么安全策略都是来访者以自己的身份进行考证（自己指 OPCServer）。这里的以来访者以自己的身份进行考证是什么意思 就是指OPCClient去敲OPCServer的135这扇门时，会见告OPCClient的登录用户名是谁，我的登录密码是多少。OPCServer所在的操作系统经过来访者见告的用户名和密码去自己的用户列表中去查找是否也存在这个用户，密码是否正确。如果用户名和密码正确，则进入下一步工作。 例2：OPCClient和OPCServer都在WindowsXP操作系统上来举个例子：由于操行系统都是WindowsXP，那么默认的安全策略都是将所有来访者都当作是贵宾接见。（对本 地用户进行身份考证，其身份为贵宾。）且默认拒绝Guest用户从网络接见本机。这里 的将所有来访者都当作是贵宾接见是什么意思就是指OPCClient去敲OPCServer的135这扇门时，会见告，我的登录用户名是谁，我的登录密码是多少。OPCServer所在的操 作系统却不论你是谁，所有来访者视同一律，都是贵宾，而且按照规定，贵宾都拒绝掉。 这下可好，后边二者之间的通讯也不用持续了。 上面的（一）这种情况工作还能持续往下做，（二）这种情况就完全不行了，啥都不论了。因此（二）这种情况是需要改正安全策略的，一种是将安全策略改正为来访者 以自己的身份进行考证；此外一种是将“拒绝从网络中接见此计算机”规则中的贵宾用户给去掉，从用户管理中将贵宾用户启用，且密码为空。（仅贵宾-对本地用户进行身份考证，其身份为贵宾） 第七问 网络防火墙允许进入，操作系统的安全审核也经过了，终于能够