基于TCP或UDP进行数据传输的各种服务使用各自的端口。
如果数据传输经过了路由器或者使用了防火墙,需要在路由器或防火墙上根据所需要的服务使能相应的端口。
注意
端口使能规则可以用于内部路由器。一般从因特网上访问S7-CPU 应该通过VPN(Virtual Private Network)来实现。
|
服务 |
端口号 |
传输协议 |
描述 |
|---|---|---|---|
|
FTP |
20, 21 |
TCP |
FTP(文件传送协议)用来文件管理和访问CPU中的数据块(客户端和服务器功能)。FTP将 TCP/IP 用作底层协议。 可以使用 FTP 协议对文件和目录执行命令,例如
|
| Telnet | 23 | TCP | Telnet 服务用于在 Telnet 服务器上 建立一个面向 Telnet 客户端的终端会话。该客户端/服务器协议是基于 TCP 的,允许远程配置,例如,对于SCALANCE产品,可以通过Telnet使用CLI(命令行接口)对其进行远程配置,对于未加密的访问SCALANCE 产品的CLI(命令行接口),可以使能或取消使能Telnet服务器服务。 |
|
SMTP |
25 587 |
TCP |
简单邮件传送协议用来在因特网中向邮件服务器投递电子邮件,以及在两个邮件服务器间交换邮件。 |
| DNS | 53 | TCP, UDP |
域名系统在基于 IP 的网络中名称转让以及名称解析。 |
| bootps (DHCP) | 67 (服务器) | UDP | 动态主机配置协议允许通过服务器来对客户端分配网络配置。 |
| bootpc (DHCP) | 68 (客户机) | UDP | |
| TFTP | 69 | UDP | 简单文件传输协议(TFTP)是一个文件传输的简单协议。每个文件包是被分别确认的。SCALANCE产品使用 TFTP来加载固件或保存以及加载配置。 |
|
HTTP |
80 |
TCP |
超文本传输协议(HTTP)是在万维网 (WWW) 中传送信息的传输协议。可以使用HTTP访问 S7 CPU或CP的WEB服务器,来监控设备和过程数据以及使用WEB诊断功能。 |
|
RFC1006 |
102 |
TCP | RFC 1006 等同于“基于TCP上的ISO传输服务”(ISO-on-TCP)是基于 TCP 协议,并允许在两个系统间建立可靠的连接。 RFC 1006应用于 SIMATIC 环境中的标准连接。 应用范围:
注意
|
| NTP | 123 | UDP | 网络时间协议(NTP)是基于 IP 的网络中时间同步的标准。 |
| SNMP | 161,162 | UDP | 简单网络管理协议(SNMP)基于UDP 协议,特定为数据网络管理使用。SNMP 用来管理和组态不同的网络组件。这样就可从中央工作站集中管理路由器、交换机和其它广泛分布的组件。 |
| HTTPS | 443 | TCP | 安全超文本传输协议(HTTPS) 用于加密及认证万维网网页服务器和浏览器之间的通信。 |
| ISAKMP | 500 | UDP | 因特网安全协议与密钥管理协议(ISAKMP)是在因特网上建立安全关联 (SA) 和交换密钥的协议。 |
| Modbus | 502 | TCP, UDP |
Modbus TCP是循环客户端-服务器通讯的标准连接。 |
| Syslog | 514 | UDP | 系统日志传输协议用于传输系统日志信息,包括短文本消息(少于 1024 字节),该传输是没有加密的。 |
| IPSec | 4500 | TCP, UDP |
因特网协议安全(IPSec)是一个安全协议,在 IP 网络上为通信提供如下保护目标:
用于建立虚拟私有网络 (VPN)。 |
表 01
表 02 列出了使用 UDP/TCP 协议的产品组:
| 服务 |
产品组 |
|||||
| SCALANCE X with Management functions | Wireless LAN | PLC | PLC CPs | PC CPs | IE/AS-i Link, IE/PB Link, IWLAN/PB Link |
|
| FTP server | - | - | - | X1) | X | - |
| Telnet | X | X | - | - | X | X5) |
| SMTP | X | X | - | - | X | X3) |
| DNS | - | - | - | - | X | - |
| bootpc (DHCP client) |
X | X | - | X1) | X | X3) |
| TFTP client | X | X | - | - | X | X3) |
| HTTP | X | X | X10) | X1) | X | X3) |
| RFC1006 | - | - | X10) | X1) | X | X4) |
| NTP | X6) | X6)7) | X10) | X1) | X | X |
| SNMP | X | X | X10) | X1) | X | X |
| HTTPS | X | X | X10) | - | X | - |
| Syslog client | X8) | X | - | - | - | - |
| ISAKMP | - | - | - | - | X | - |
| Modbus TCP | - | - | X9) | X2) | - | - |
| IPSec | - | - | - | - | X | - |
表 02
1) 工业以太网 CP 模板支持哪些服务的相关信息,请参考条目 16767769 和 15368142
2) Modbus TCP服务需要 "OPEN MODBUS / TCP CP" 产品的支持。更多关于 OPEN MODBUS / TCP 通信的信息可以参考条目 22660304.
3) 仅 IE/AS-i Link 支持此服务。
4) 仅 IE/PB Link 和 IWLAN/PB Link 支持此服务。
5) 仅 IWLAN/PB Link 支持此服务。
6) SCALANCE X 和 SCALANCE W 支持 SNTP, 即 NTP 的简化版。
7) 符合 IEEE 802.11n 的 SCALANCE W 支持NTP。关于符合 IEEE 802.11n 的 SIMATIC NET IWLAN产品概览参考条目 56692761.
8) SCALANCE X-300, X-400 和 X-500 可以用作 Syslog 客户端。
9) Modbus TCP服务需要 MODBUS / TCP CP产品支持。更多关于 OPEN MODBUS / TCP 通信的信息可以参考条目 22660304.
10) CPU 支持哪些服务,可参考条目 ID: 18909487.
更多信息
- 80917729列出了WinCC Advanced、WinCC Runtime Advanced、WinCC Runtime Professional、 Basic Panels、Comfort Panels、Panels和 IPC使用哪些端口。
- 109573355包含了在Teleservice adapter IE Advanced 上哪些端口被使能来允许通过以太网下载配置的信息。
- 50203404包含了工业安全(工厂安全)方面的重要的链接概览。
上面提到的产品的更多信息请参考如下手册:
| 工业以太网交换机 SCALANCE X-200 操作指南 | 102051962 |
| 工业以太网交换机 SCALANCE X-300 操作指南 | |
| 工业以太网交换机 SCALANCE X-400 操作指南 | 74844640 |
| SIMATIC NET 工业以太网交换机 SCALANCE XM-400/XR-500 Web Based Management (WBM) - 配置手册 | |
| SIMATIC NET 工业以太网交换机 SCALANCE XM-400/XR-500 Command Line Interface (CLI) - 配置手册 | 109482670 |
| SIMATIC NET Industrial Wireless LAN SCALANCE W780/W740 符合 IEEE 802.11n 基于 Web 的管理 | 109480851 |
| SIMATIC NET Industrial Wireless LAN SCALANCE W760/W720 符合 IEEE 802.11n 基于 Web 的管理 | 109480845 |
| SIMATIC NET Industrial Wireless LAN SCALANCE W770/W730 符合 IEEE 802.11n 基于 Web 的管理 | 108612828 |
| SIMATIC NET Industrial Wireless LAN SCALANCE W780/W740 符合 IEEE 802.11n 基于 Web 的管理 | 109480852 |
| SIMATIC NET Industrial Wireless LAN SCALANCE W760/W720 符合 IEEE 802.11n 基于 Web 的管理 | 109480845 |
| SIMATIC NET Industrial Wireless LAN SCALANCE W770/W730 符合 IEEE 802.11n 基于 Web 的管理 | 109480849 |
| IE/PB Link PN IO | 19299692 |
| IWLAN/PB Link | 21379908 |
| SIMATIC NET IE/AS接口 LINK PN IO | 61455401 |
表 03
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc342233.html
微信扫一扫 
支付宝扫一扫