OPC网络通讯机制简析排错.pdf

OPC 网络通讯机制简析 OPC 是什么？不是本文要说的，问度娘去，问 OPC 基金会去。 本文旨在解决实际 OPC 通讯时遇到的问题。相同的配置方法，为啥时而灵，时而不灵？也 许你能从本文找到一些答案。 OPC 网络通讯到底是咋回事？ OPC 网络通讯受到那些条件制约？ 想清楚的回答上面的问题，我们来简单的分析一下 OPC Client 和 OPC Server 之间通讯的 过程。当然，你也可以去看 OPC 基金会提供的全套资料。 本文将对 OPC Client 和 OPC Server 之间通讯进行逐步拆解，每步一问。 第 1 问，OPC Client 和 OPC Server 之间通讯，谁是主动的？ 废话啦，当然是 OPC Client 啦。看官不要急，也不要骂！由浅入深，循序渐进。 第 2 问，OPC Client 第 1 次动作做了什么？ 问得好，OPC Client 第 1 次动作做什么当然是他的制造者知道，从大多数的 OPCClient 行 为来看，一是自动遍历本机已注册的 OPC Server 列表名称，二是等待用户去定义欲访问 的 OPC Server 的信息。访问本机已注册的 OPC Server 实在没啥好说的，从来就没有人 为此遇到难题，本文就不废话了。 第 3 问，OPC Client 第 2 个动作时什么？ 通过上面的第 2 问，OPC Client 的第 1 步动作会产生分支，访问本地 OPC Server 的这个 分支就不在说了。要分析的是网络方式访问 OPC Server 这个分支。第 2 个动作是根据用 户指定的 IP 地址或计算机名去查询远程计算机上已注册的 OPC Server 列表名称。 从这一步开始问题开始复杂化了! 第 4 问，OPC Client 是什么协议去和远程计算机交流的？ TCP/IP 第 5 问，OPC Client 去打开远程计算机的那一扇门？ TCP 135 端口，说起 135 端口这扇门有些同学是不是很熟悉啊。简单解释一下：在 Windo ws 操作系统中，135 端口主要用于使用 RPC （Remote Procedure Call ，远程过程调用） 协议并提供 DCOM （分布式组件对象模型）服务，通过RPC 可以保证在一台计算机上运行 的程序可以顺利地执行远程计算机上的代码；使用 DCOM 可以通过网络直接进行通信，能 够跨包括 HTTP 协议在内的多种网络传输。 多年来，135 端口一直被人利用，成为众多屌 丝杀人越货，入室旅行的必备良药。 第 6 问，OPC Client 去访问远程计算机的 TCP 135 这扇门时，可以随意进出吗？ 当然不是，在 Windows 操作系统中，通过 RPC 方式访问网络计算机时，检验还是蛮严格 的。既要验证来访者的身份，还要核实本计算机的安全规则（安全规则还分为好几部分）。 题外话，为啥 Windows 看起来如此严格的审核制度还会被人经常从 135 这扇门破门而入呢？ 嘿嘿，问一问微软设计这扇门的工程师吧，他会告诉你答案的。 第 7 问，OPC Client 去访问远程计算机的 TCP 135 这扇门时，第一道关卡是谁？ 网络安全防火墙是第一关卡，网络安全防火墙中，如果不允许远程计算机的TCP 135 端口， 那么，连接就被掐断了。后续的通讯也就无法进行。要想能向下进行，网络安全防火墙必须 运行对 TCP 135 这扇门的访问。 第 8 问，OPC Client 想进入远程计算机的 TCP 135 这扇门时，是如何检验的？ 说起 Windows 的 TCP 135 这扇门，不能不提 DCOM。啥叫 DCOM ？问度娘或谷哥吧。这 里只是说一下，DCOM 绑定了 Windows 的用户管理机制以及安全审核机制。同时还会受到 网络安全防火墙这类软件的网络安全机制影响。 总结一下，就是说，要想明白OPC Client 和 OPC Server 之间的网络通讯机制，就得了 解 DCOM 机制；了解 DCOM ，就得了解Windows ；另外还得了解网络安全防火墙。够复 杂吧！废话不说了，还是给各位来点干货。 Windows 遇到通过 RPC 方式过来的网络请求时，会通过本机的安全策略设置来确定按照什 么样的方式进行审核。Windows 系统的版本不同，安全策略的设置也有所不一样。 1 ）Windows 2000 的安全策略，只支持来访者以自己的身份进行验证，且不拒绝来宾用户 从网络中访问，来宾