工控网络之经典SNAT,DNAT解决数采连通性方案

已于 2023-12-13 16:09:19 修改
阅读量95 收藏
点赞数
分类专栏: Network 文章标签: 网络
于 2023-10-24 16:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuperBigQ/article/details/134013570
版权

#在很多工业制造领域的企业,企业在自身的发展过程中,不断创新,提升企业的智能化、数字化,但很多企业由于历史的原因,以及结合企业生产的现状并不能将OT网络标准化、规范统一的工控网络,但是企业的数字化提升项目还要继续进行,所以就出现了今天要给大家介绍的这个所谓这种的案例,
废话不多说,先上一张图:
在这里插入图片描述
由图大家可以看到OT网络实际都不成网,缺少真正的网络设计、划分,尤其是从IT层面推动生产业务部门进行网络标准化,一个字“难”,而且也IT承担不了那个风险。
#进入正题,数采服务器需要采集PLC1、PLC2的数据,但由于不成网的现状,让一个简单的问题连通上出了难题。我们的思路是:
需求Step1:192.168.24.3—>192.168.0.2
由于untrust口看不到192.168.0.2,所以我们在防火墙的配置实际写成
Step2:192.168.24.3—>192.168.42.2
DNAT目的地址转换一下step3:192.168.24.3—>192.168.0.2
SNAT源地址转换一下step4:192.168.0.254—>192.168.0.2
利用同子网地址的数据传输,通信成功。
这里没有展示具体工控防火墙配置,如有需要可以私信我。

Kim大Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于网络、系统和过程数据的工业控制系统多层数据驱动网络攻击检测系统
工控小白2021的博客
02-21 5182
Multilayer Data-Driven Cyber-Attack Detection System for Industrial Control Systems Based on Network, System, and Process Data一、摘要二、介绍三、系统建模(一) 一、摘要 ICS网络安全当前主要基于防火墙、数据二极管和其他入侵预防方法,这可能不足以应对来自攻击者日益增长的网络威胁。为了提高ICS的网络安全性,利用网络流量数据、主机系统数据和测量的过程参数,开发了基于纵深防御概念的网络
别人都在玩的工控大数据,您竟然不知道?
InoCloud的博客
07-25 1734
一、工业大数据 工业大数据是工业领域相关数据集的总称,包括企业信息化数据、工业物联网数据以及外部跨界数据。《中国制造2025》规划中明确指出,工业大数据是我国制造业转型升级的重要战略资源。通过工业大数据分析,可以帮助企业提升运营效率(节流)、带来新的业绩增长(开源),同时帮助企业实现生产模式创新、商业模式创新。随着物联网技术的发展及运算能力的提升,工业物联网数据正在成为工业大数据的重要来源,并协...
【IIOT】西门子PLC数采之S7-200
PMIIᶜᶜ的博客
04-30 4145
工业互联网是中国的新基建之一,那数据采集就一定是工业互联网的基建之一,不管你能想出多少高大上的东西,什么数字孪生、数字化管理、预测性维护等等等等,都离不开一个词:数据!
数据采集服务器的设计
weixin_30292843的博客
01-26 827
基于MODBUS的配置功能: 总体配置: 通信协议MODBUS,通信配置记录个数0.....M, 通信配置记录: 配置ID,站点地址,命令码,数据起始地址,数据个数,查询时间间隔(5s/10s/30s/60s/5min/10min/30min/60min),数据1定义:struct(Input/Output,数据类型:开关量/模拟量/累积量,历史数据间隔null仅实时记录...),...
大数据项目实战(3) | 启动数据采集服务器
Knight
09-21 435
思考怎么解决 一个子类只能有一个父类 解决方案 方法步骤 将gmall-logger中pom.xml的parent复制到gmall1015中pom.xml
防火墙之SNAT和DNAT
FYR1018的博客
05-10 1623
1 SNAT 原理与应用1.1 SNAT 应用环境和策略的原理1.2 SNAT 工作原理1.3 SNAT 转换前提条件1.4 路由转发开启方式1.5 SNAT转换1.6 小知识扩展2 SNAT 案例3 DNAT 原理与应用3.1 DNAT 应用环境3.2 DNAT 策略原理3.3 DNAT 转换前提条件3.4 DNAT转换4 DNAT案例5.1 防火墙规则的备份和还原5.2 tcpdump---Linux抓包 监听网络流量命令
VMware之SNAT与DNAT.docx
01-03
VMware之SNAT与DNAT
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
netfilter 五个钩子点实现SNAT和DNAT方案
08-02
netfilter_queue的安装包所需依赖包,先安装libmnl然后libnfnetlink最后netqueue。在钩子点可以通过return NF_QUEUE对所需数据包进行地址转换
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
工控协议数据包.zip
07-13
该压缩包为自己整理的常用工控数据协议pcap包,包含很难找到的opc-ua数据协议包。有需求的,可以下载分析。
工控网络十大病毒分析
03-28
由于工控网络的相对封闭性,目前针对工控系统的攻击以APT(恶意软件为载体)、病毒、木马、勒索软件等恶意程序为主。恶意程序通过自我复制、主动探测、自动传播等方式,可在工业网络内快速扩散,造成网络延迟、主机失效、业务波动,甚至造成物理损坏、业务停产等严重后果,对工业企业安全生产构成极大威胁。
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
数据采集服务器物理接线示意图(含防火墙)
weixin_39688581的博客
12-18 2699
含工业防火墙在内的数采服务器的连接方式
记一次数据采集软件(服务器)开发经历(c#,socket,TCP)
qq_27437671的博客
06-30 5601
这次经历大致分为以下几个阶段:一、C#基本操作学习和简单TCP通信实现    先前有使用MFC的经历,因此对于C#的控件使用比较容易上手,每次使用之前可通过网络查询到控件使用方法,直接拖拽就OK,唯一不适应的就是C#全部都是类,不过习惯后会觉得比C++更方便调用。TCP的实现主要还是以网络博客为主,这类的博客很多,通过简单的搭建,就可以实现一个服务器。有同事的前车之鉴,建议我们使用异步。我使用的方...
一个典型的采集服务器体系结构设计
热门推荐
IT旁观者
09-18 1万+
一个典型的采集服务器体系结构设计一个基于大量可复用模块的系统架构作者:成晓旭http://blog.csdn.net/cxxsoft(声明:版权保留,欢迎转载、请保证文章完整性)1、  整个系统简介假设系统是一个常见的监控、数据采集系统的实例缩影:系统的最底层是硬件采集设备,硬件设备完成整个系统与外界环境或者设备的交互;上层的软件系统完成与自己硬件设备的交互,并且对采集的数据进行分析、处理、存储、
iptables SNAT DNAT
07-28
SNAT和DNAT是iptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值