1802077****
更新时间: 2023-02-17
方案:通过使用VPN路由器,基于互联网建立远程连接
由于PSTN网络存在如上限制,随着以太网技术在工业自动化领域的发展,许多用户开始考虑结合互联网技术实现对PLC等工控设备的远程访问。当然,这也得益于全球互联网建立和运营成本的降低。无疑基于互联网实现远程访问,能够大大提高数据的传输速率,满足工程师在线监控、高速上传及下载程序等需求,同时也可以实时采集数据和系统监控。目前,这种解决方案已在采用以太网通讯协议的PLC设备及系统中得到应用。工程师站PC端及远程PLC站各配置一台路由器,路由器分别接入互联网,即建立两台路由器间点对点连接,实现PC与PLC的远程连接。
该方案实施中,**为关键的是需要解决固定(静态)IP地址的问题。在互联网上想要访问到某一个设备就需要知道该设备的IP地址。IP地址分为两种,即固定IP地址和动态IP地址。这里所指PLC设备所需的IP地址为固定IP地址。固定IP地址需要向当地的ISP申请得到。
两种IP地址获取的方式:一种是采用ADSL宽带接入互联网的方式;另一种是采用DDNS动态域名解析的方式来。
1) ADSL宽带接入:通过使用ADSL Modem上网,一旦ADSL Modem联网后即可获得一个IP地址,若网络不中断,该IP地址一直保持不变,因此可以视为固定IP地址。具体实现时,将路由器的WAN网口与ADSL Modem连接,通过路由器读取到的IP地址,即为固定IP地址。
2) 动态域名解析服务,简称DDNS(Dynamic Domain Name Server),是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候,客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务程序负责提供DNS服务并实现动态域名解析。就是说DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样域名就可以始终解析到非固定IP的服务器上。一些DDNS服务商可以提供免费的动态域名使用,用户可以在线申请免费的域名。
解决固定IP地址的获取问题后,通过路由器内置的NAT功能,将PLC设备的内网地址映射至路由器的外部端口,PC就可以轻松地远程访问到PLC,对其进行远程诊断与维护了。
另外,由于互联网网络存在一定的不安全性。在该方案实施中需要适当考虑保证数据传输的安全性的措施,特别是一些关键及重要数据的传输。目前通过VPN(虚拟专用网络)以及IPsec(Internet协议安全)协议保证数据地安全性是行之有效的解决办法。VPN技术为PC与PLC之间建立一个临时的、安全的连接,也理解为一条穿过混乱的公用网络的安全、稳定的隧道。而IPSec则为这种“隧道技术”提供了两种安全机制:认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被**,从而保证在网络层实现数据的加密与认证。
