Вход Наше всё Теги codebook 无线电组件 Поиск Опросы Закон Вторник
4 ноября

О смысле всего сущего 0xFF Средства и методы разработки Мобильная и беспроводная связь Блошиный рынок Объявления

Микроконтроллеры PLD, FPGA, DSP AVR PIC ARM, RISC-V Технологии Кибернетика, автоматика, протоколы Схемы, платы, компоненты

Микроконтроллеры

336098 Топик полностью

ASDFS^USB-гуру (19.06.2012 17:01, просмотров: 162) ответил OlegPowerC на Я могу и больше сделать. Но в целом, в спецификации на Modbus уже нашел ответ. Там сказано что если поддерживается один сокет, то клиент в случае сбоя (перезагрузки и.т.д) должен инициировать связь с новым портом Source - а сервер, должен закрыть

Собственно как я и сказал. А что вы подразумеваете под безопасностью?

Ответить

- Я подразумеваю, как минимум, если это прибор в какойто промышленной сети, чтоб пакет с какого нибудь другого компа, попавший на порт 502, и воспринятый как Modbus (а в Modbus TCP CRC не вычисляется) не инициировал например падение бетонной плиты OlegPowerC(19 знак., 19.06.2012 17:06)
  - Для этого SSL и придумали. ASDFS(323 знак., 19.06.2012 17:35)
    - Я не ставлю, CRC гарантирует (относительно) целостность пакета, тоесть при битовой ошибке не будет катастрофы. А причем тут SSL? Modbus не как туда не запихнуть. А вы путаете авторизацию с безопасным соединением. Авторизация лишь часть безопасного OlegPowerC(612 знак., 19.06.2012 17:46)
      - Вы не правы. ASDFS(864 знак., 19.06.2012 17:58)
        
        SSL - согласен, гарантирует ибо шифрует трафик - но SSL это Application layer протокол, и я сомневаюсь в его поддержке со стороны ModBus клиентского софта, тогда уж IPSec - он хоть на IP уровне работает. Но там тогда нужно еще и ISAKMP и например OlegPowerC(93 знак., 19.06.2012 18:10)
        
        Эти layer только путают всех. SSL работает на уровне TCP сокета и для любого ТСП приложения (включая МодбасTCP или например ХТТП) сокет с тсп или тсп+ССЛ практически одинаков. Другой вопрос что это нестандартизовано поэтому найти тестовую прогу с ASDFS(94 знак., 19.06.2012 18:17)
        
        IPsec - стандартно, включаем IPSec на компе и в путь - сокет СОВСЕМ такой же. Впрочем с SSL тоже можно замутить - OlegPowerC(19.06.2012 18:19)
        
        Осталось энтот ИПСек написать для контроллера и все зашибись. - ASDFS(19.06.2012 18:42)
        
        Точно! :-) вот эта мелочь меня и остановила :-) причем сам IPSec не пугает, пугает IKE алгоритм Диффи Хелмана и т.д. - OlegPowerC(19.06.2012 18:47)
  - для этого критические операции должны выполняться не по записи одного регистра, а по некоторой комбинации записей. К тому же никто не отменял проверку правильности структуры пакета, поэтому совсем случайные пакеты с высокой вероятностью будут koyodza(14 знак., 19.06.2012 17:17)
    - Короче -- сделайте свой протокол поверх ModBUS... Ввиду чего всегда считал MODBUS ненужной сущностью и ещё с массой косяков (из-за привязки к времени). Протокол, язык, как не назови, должен опрерировать несколько более высокоуровневыми понятиями, fk0(315 знак., 19.06.2012 17:47)
      - Согласен, проблема в том что пока не нашел чегото стандартного. Активно ищу - OlegPowerC(19.06.2012 17:51)
        
        Допустим, у вас есть DCOM, RPC или что-то в этом роде, для связи приборов? Как вы поступите? Напишете какой интерфейс будет у каждой программы, какие функции, какие аргументы, какие возвращаемые значения (ну примерно как интерфейс паскалевского fk0(3125 знак., 19.06.2012 18:25)
    - Ну это я утрирую, но грустно что решили что CRC итак в TCP есть (хотя там не CRC а контрольная сумма) Кстати в IPv6 вообще контрольную сумму убрали. Ну а авторизацию можно по идее на регистрах сделать, типа послал логин, тебе обратно число, ты его OlegPowerC(129 знак., 19.06.2012 17:27)
      - да, мне тоже непонятно зачем убрали CRC koyodza(92 знак., 19.06.2012 17:31)