caxapa.ru :: Значит так :-) Я еще только собираюсь реализовывать Modbus TCP по спецификации, тестировать планировал Simply Modbus TCP 1.3.6 по таймаютам и FIN RST картина вот какая. Сейчас у меня работает Telnet и только 1 сессия, ибо мало ресурсов чтоб

OlegPowerC (19.06.2012 12:06, просмотров: 106) ответил koyodza на как раз недавно реализовывал

Значит так :-) Я еще только собираюсь реализовывать Modbus TCP по спецификации, тестировать планировал Simply Modbus TCP 1.3.6 по таймаютам и FIN RST картина вот какая. Сейчас у меня работает Telnet и только 1 сессия, ибо мало ресурсов чтоб создавать больше одного сокета. Так вот, в случае Telnet, по умолчанию нет никакого механизма Keepalive, и если на другом конце чтото случится, то мой прибор может об этом и не узнать. Поэтому я завел таймаут в 1 минуту, если в течении него не придет никаких пакетор PUT или ACK то мы шлем RST и удаляем сокет. Собственно интересно, есть ли какойто механизм обнаружения сбоя с удаленной стороной и инициирования связи заново. Например в IPSec туннелях есть такая штука - Dead peer detection.

Ответить

- Красивого решения по восстановлению в таком раскладе не вижу. ASDFS(210 знак., 19.06.2012 14:58)
  - Тоесть, любое новое соединение убьет старое? и это по вашему нормальное явление - OlegPowerC(19.06.2012 15:10)
    - если у Вас поддерживается только один сокет, то по-другому не получится. При многосокетовой реализации можно устанавливать соединение сразу с несколькими клиентами - koyodza(19.06.2012 16:35)
      - Я могу и больше сделать. Но в целом, в спецификации на Modbus уже нашел ответ. Там сказано что если поддерживается один сокет, то клиент в случае сбоя (перезагрузки и.т.д) должен инициировать связь с новым портом Source - а сервер, должен закрыть OlegPowerC(128 знак., 19.06.2012 16:55)
        
        Собственно как я и сказал. А что вы подразумеваете под безопасностью? - ASDFS(19.06.2012 17:01)
        
        Я подразумеваю, как минимум, если это прибор в какойто промышленной сети, чтоб пакет с какого нибудь другого компа, попавший на порт 502, и воспринятый как Modbus (а в Modbus TCP CRC не вычисляется) не инициировал например падение бетонной плиты OlegPowerC(19 знак., 19.06.2012 17:06)
        
        Для этого SSL и придумали. ASDFS(323 знак., 19.06.2012 17:35)
        
        Я не ставлю, CRC гарантирует (относительно) целостность пакета, тоесть при битовой ошибке не будет катастрофы. А причем тут SSL? Modbus не как туда не запихнуть. А вы путаете авторизацию с безопасным соединением. Авторизация лишь часть безопасного OlegPowerC(612 знак., 19.06.2012 17:46)
        
        Вы не правы. ASDFS(864 знак., 19.06.2012 17:58)
        
        SSL - согласен, гарантирует ибо шифрует трафик - но SSL это Application layer протокол, и я сомневаюсь в его поддержке со стороны ModBus клиентского софта, тогда уж IPSec - он хоть на IP уровне работает. Но там тогда нужно еще и ISAKMP и например OlegPowerC(93 знак., 19.06.2012 18:10)
        
        Эти layer только путают всех. SSL работает на уровне TCP сокета и для любого ТСП приложения (включая МодбасTCP или например ХТТП) сокет с тсп или тсп+ССЛ практически одинаков. Другой вопрос что это нестандартизовано поэтому найти тестовую прогу с ASDFS(94 знак., 19.06.2012 18:17)
        
        IPsec - стандартно, включаем IPSec на компе и в путь - сокет СОВСЕМ такой же. Впрочем с SSL тоже можно замутить - OlegPowerC(19.06.2012 18:19)
        
        Осталось энтот ИПСек написать для контроллера и все зашибись. - ASDFS(19.06.2012 18:42)
        
        Точно! :-) вот эта мелочь меня и остановила :-) причем сам IPSec не пугает, пугает IKE алгоритм Диффи Хелмана и т.д. - OlegPowerC(19.06.2012 18:47)
        
        для этого критические операции должны выполняться не по записи одного регистра, а по некоторой комбинации записей. К тому же никто не отменял проверку правильности структуры пакета, поэтому совсем случайные пакеты с высокой вероятностью будут koyodza(14 знак., 19.06.2012 17:17)
        
        Короче -- сделайте свой протокол поверх ModBUS... Ввиду чего всегда считал MODBUS ненужной сущностью и ещё с массой косяков (из-за привязки к времени). Протокол, язык, как не назови, должен опрерировать несколько более высокоуровневыми понятиями, fk0(315 знак., 19.06.2012 17:47)
        
        Согласен, проблема в том что пока не нашел чегото стандартного. Активно ищу - OlegPowerC(19.06.2012 17:51)
        
        Допустим, у вас есть DCOM, RPC или что-то в этом роде, для связи приборов? Как вы поступите? Напишете какой интерфейс будет у каждой программы, какие функции, какие аргументы, какие возвращаемые значения (ну примерно как интерфейс паскалевского fk0(3125 знак., 19.06.2012 18:25)
        
        Ну это я утрирую, но грустно что решили что CRC итак в TCP есть (хотя там не CRC а контрольная сумма) Кстати в IPv6 вообще контрольную сумму убрали. Ну а авторизацию можно по идее на регистрах сделать, типа послал логин, тебе обратно число, ты его OlegPowerC(129 знак., 19.06.2012 17:27)
        
        да, мне тоже непонятно зачем убрали CRC koyodza(92 знак., 19.06.2012 17:31)
    - МОДБАС вообще то одномастерный протокол, одновременный доступ нескольких мастеров нештатное явление. У меня и в доке сказано: одно соединение, и точка. Поэтому для меня это нормальное явление. Если вы хотите многомастерности для вашей железки и ASDFS(92 знак., 19.06.2012 15:37)
      - одномастерный over serial line, ну и в отношении одного ТСР соединения. Но никто не мешает установить одновременно несколько ТСР соединений, каждое из которых может ничего не знать о существовании другого - koyodza(19.06.2012 16:37)

Микроконтроллеры