Home ICONICS (SCADA)
การติดต่ออุปกรณ์ Modbus ผ่านอินเทอร์เน็ตต้องคำนึงถึงอะไรบ้าง PDF Print E-mail
Wednesday, 03 July 2013 17:07

สิ่งที่ต้องคำนึงถึงเมื่อติดต่ออุปกรณ์ Modbus และอุปกรณที่คล้ายกัน ผ่านเครือข่ายอินเทอร์เน็ต

 

การติดต่อกับอุปกรณ์ Modbus TCP จะต้องผ่านพอร์ต 502 ซึ่งบ่งครั้งทางผู้จัดการระบบเครือข่ายไม่อนุญาตให้เปิดใช้งานพอร์ตดังกล่าวเนื่องจากเหตุผลด้านความปลอดภัย ทำให้เราไม่สามารถ Forward พอร์ตดังกล่าวจากอุปกรณ์ Router ไปยังอุปกรณ์ได้

image

รูปที่ 1

 

จากรูปที่ 1 แสดงการติดต่อระหว่างคอมพิวเตอร์กับอุปกรณ์ Modbus ผ่านเครือข่ายอินเทอร์เน็ตที่ต้องมีการเปิดใช้งานพอร์ต 502 ซึ่งทางฝั่งอุปกรณ์จะต้องมีการ Forward Port 502 จากRouterไปยังอุปกรณ์ กรณีดังรูปที่ 1 เป็นการใช้งานตามปกติที่มีการอนุญาตใหมีการใช้พอร์ต 502 ได้ แต่ในหลายหน่วยงานจะไม่อนุญาตให้มีการเปิดพอร์ตต่าง ๆ เหล่านี้แต่จะจำกัดมห้มีการใช้งานพอร์ตบางหมายเลขเท่านั้นเช่น 8080, 8090 เป็นต้น

 

ดังนั้นเมื่อจะต้องติดต่ออุปกรณ์ดังแสดงต้องสอบถามผู้ดูแลระบบฝั่งอุปกรณ์Mdbusก่อนว่าสามารุเปิดพอร์ต 502 ได้หรือไม่ หากไม่ได้ก็จำเป็นต้องหาอุปกรณ์ Router ที่รองรับ Internal port forwarding ดังรูปที่ 2

 

image

รูปที่ 2

 

จากรูปที่ 2 Router ทั้งสองฝั่งมีการคอนฟิกให้ใช้พอร์ตที่ผู้ดูแลระบบอนุญาตในที่นี้ยกตัวอย่างเป็นพอร์ต 2000 โดย Router ฝั่งอุปกรณ์ Modbus จะสนับสนุนคุณสมบัติ Internal Port Forwarding โดยรอรับสัญญาณที่พอร์ต 2000 ก่อนจะส่งให้กับพอร์ต 502 ของอุปกรณ์

 

รูปด้านล่างจะเป็นตัวอย่างของ Router บางยี่ห้อที่สนับสนุนฟีเจอร์ Internal Port Forwarding

รูปที่ 3

 

จากรูปที่ 3 สังเกตุว่ามีการรับสัญญาณที่พอร์ต 8093 แล้วส่งให้กับ IP 192.168.0.120 ที่พอร์ต 80

 

การใช้งาน Router แบบ GPRS ก็เช่นกันกับกรณีของ Router ปกติอื่น ๆ เราจำเป็นต้องตรวจสอบก่อนว่า ISP ผู้ให้บริการ GPRS ยินยอมให้ใช้พอร์ต 502 หรือไม่ หากไม่ยอม เราสามารถใช้งานพอร์ตใดได้บ้าง แล้วจัดหาอุปกรณ์ GPRS ที่รองรับการทำ Internal Port Forwarding มาใช้

 

สิ่งที่น่าสนใจ