串口隔离内外网的通信协议设计

最新推荐文章于 2023-08-26 00:52:55 发布
最新推荐文章于 2023-08-26 00:52:55 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 通信 实现 文章标签: 串口 RS232 网络安全 通信协议 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluesen/article/details/127118628
版权

在一些安全性要求比较高的敏感行业,如电信运营商,内网不允许和外网有直接或间接的以太网相连。但实际的应用又需要访问内网的某些服务,怎么办呢?比较好的办法是使用串口通信来构造一个代理程序。

市面上有很多USB转RS232串口的转接线,可以买一跟公头、一根母头,分别插在两台电脑的USB或Type-C口上,系统通常会自动安装驱动,映射为一个COM口。最大速率可设置,比如设置为260K左右的波特率,接近2G时代的带宽,也足以顺畅地调用Web API了。

本文不讨论具体写串口通信程序的具体代码,主要讨论下协议的设计。

一、设计目标:

0、通用http代理或反向代理,即web应用不需要做任何修改;

1、程序尽量简单,无状态,TCP收到数据不用缓存,直接发往串口;

2、两头的TCP连接会有多个,需要建立对应关系;

3、串口收到的数据需缓存后处理,识别对应的TCP连接后进行分发;

4、串口通信数据发出后不管,不需要确认;

5、忽略偶发串口通信异常,恢复后不能影响后面的通信。

最后一点意味着,串口通可能偶尔不可靠,不能把它当成类似TCP那样的可靠连接,但也不能把它当成UDP那样的独立数据包进行处理。

二、设计要点:将串口数据当成字节流,发送时插入起始前导识别字符

假设前导识别字符为 ~,则为了防止原有内容中也包含这个字符,连续3个~才算协议头的开始,协议头分为三部分:

前导标识串

tcp连接句柄号,即socket的整数转换为数字字符串,后续数据都是这个连接的数据,直到新的协议头

协议头结束字符,表示操作:+请求对端创建一个新的连接(连接参数是配置约定的);-请求对端断开连接;*正常的数据

三、举例说明:

比如客户端在外网,侦听某个tcp端口,服务端在内网,将代理某个web服务(访问某个内网ip并取结果):

1、客户端收到一个连接,socket句柄为11,此时客户端程序发出串口数据:

~~~11+

2、服务端收到后,创建和目标地址的连接,程序将此连接和对端连接11进行关联;

3、客户端发送web api请求:

~~~11*http头数据

4、服务器收到串口数据后将http头数据转发到目标地址

5、服务器收到目标地址的应答,将应答结果发给客户端:

~~~11*http 200 OK头数据和json应答数据

6、任何一方断开后,均可给对方发送:

~~~11-

收到后断开对应的tcp连接,如果是服务器端程序还需要解除关联。

经过实际应用检验,十分可靠,而且通过了运营商最严格的安全审核。

bluesen
关注
专栏目录
格力空调通讯协议_格力空调485通讯协议格式 485总线上modbus通信协议
weixin_31459571的博客
12-28 1万+
1, 485总线上modbus通信协议?在实际项目中,我们常常会遇到要将具有RS232/485、CAN及MODBUS等专用通信协议的接口设备连接到PROFIBUS总线上,使设备成为PROFIBUS总线上的一个从站。选择一种高效,简单,使用方便,性能保证的方案,是提高工程质量和效率的保证。产品型号:PB-B-MODBUS总线桥有2种型号 PB-B-MM/232/485/V3x:MODBUS接口做MO...
利用串口通信解决内外网物理隔离数据交换方案V1.0
01-18
外网物理隔离的情况下,如何“安全”的进行自动化数据交换,除了“网闸”还有一个奇葩的方法就是通过“串口”,小篆本文以供娱乐。
串口通信工程笔记之协议设计
weixin_33725272的博客
05-03 680
  下面设计串口通信协议用于完成双机互联程序的文件传输功能,简称SPCP。设计思想基于枕帧传输方式,即在向串口发送数据时是一帧一帧地发送。为了保证可靠传输,通过握手建立连接,在每一帧的传输中,采用发送/应答/重连/失败方式。 一、帧格式   双机互联采用3种帧:控制帧、数据帧与短语帧。控制帧与数据帧用于文件传输,短语帧用于短消息发送。 1.数据帧   包括帧头、负载数据和校验和。帧头...
隔离串口通信电路设计注意事
linkking27的博客
08-26 3243
目录该隔离串口通信电路设计注意事项是针对板内芯片间的串口通信,而非RS232或RS422等设备间的串口通信。串口通信(Serial Communications)的概念非常简单,串口按位(bit)发送和接收字节。尽管比按字节(byte)的并行通信慢,但是串口可以在使用一根线发送数据的同时用另一根线接收数据。它很简单并且能够实现远距离通信。比如IEEE488定义并行通行状态时,规定设备线总长不得超过20米,并且任意两个设备间的长度不得超过2米;而对于串口而言,长度可达1200米。
高效,可靠,安全的串口通讯开源方案
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
05-22 1696
大家好,我是小麦。在嵌入式开发中,经常会用到串口通讯。面对不同应用场景,需要不同的方案。今天我们来讲一下高效,可靠,安全的方案,记得看到最后,会有收获。常见的有串口轮询模式,串口中断模式,串口DMA接收传输等等;利用串口的空闲中断配合DMA的环形缓冲区模式,可以高效接收不固定长度的消息报文下图中经过黄色的高电平时间空闲之后,就会产生一个空闲事件,IDLE EVENT空闲信...
串口通信数字隔离
momodenglu的博客
04-24 2712
串口通信数字隔离
嵌入式系统/ARM技术中的基于串行外设接口(SPI)的CAN总线隔离扩展设计
12-10
CAN总线是一种高效且灵活的串行通信协议,广泛应用于分布式控制系统,特别是实时控制场景。其特性包括多主站结构,使得网络中的任何节点都可以在任意时间发送信息,无需主从关系。CAN总线支持点对点、一点对多点和...
基于串行外设接口(SPI)的CAN总线隔离扩展设计
10-21
CAN(Controller Area Network)总线是一种广泛应用在汽车电子、工业自动化、医疗设备等领域的通信协议,其特点在于具有高可靠性、实时性以及错误检测能力。CAN总线采用多主站结构,允许网络上的任意节点在任何时间...
科东隔离设备配置知道文档
最新发布
04-11
科东StoneWall-2000网络安全隔离设备提供了强大的内外网隔离功能,通过细致的配置可以确保电力通信网络的安全性。无论是正向型还是反向型配置,都需要关注IP、MAC地址、协议等关键参数的正确设置。此外,证书的管理...
精品资料(2021-2022年收藏)计算机通信与网络课程设计组建某单位自动化办公局域网.doc
10-10
在局域网设计中,NAT常用于连接内外网的路由器上。 10. ACL访问控制列表: ACL用于限制网络流量,控制对网络资源的访问。案例中提及ACL的设置,意味着将根据规则过滤进出网络的数据包,以增强安全。 11. 虚拟...
串口常用的隔离芯片
07-17
串口常用的隔离芯片 简介。
串口代理程序
09-10
一款串口代理工具,在windows下运行。 通常情况下,我们访问以太PC的串口,必须远程桌面到该PC,然后通过SecureCRT等工具访问串口。使用该代理工具后,用户可以直接通过telnet的方式远程访问PC的串口,使用方式如下: 1,远程桌面到待访问串口的PC 2、打开PC的dos窗口,进入到scagent.exe文件所在的目录 3、输入scagent -h 1.1.1.1命令,1.1.1.1即PC的通信IP地址 F:\>scagent Usage: scagent -h ip [-p port] [-s baudrate] [-c COM] -h: local ip address -p: local listen port (default: 1023) -s: baudrate (default: 9600) -c: COM port (default: COM1) 4、在任意终端上通过telnet 1.1.1.1 1023远程访问PC的串口信息
串口隔离还是有些犹豫
03-19 2795
adm3251的集成度还好,就是发热太高。adum5000系列的隔离芯片的转换效率不知道怎么样,还要再加一个max232之类的接口芯片。 隔离电源芯片(max256)+信号隔离+接口灵活性大,但是站板的面积也会加大。 核心还是搞不清楚怎么会损坏接口芯片。 adum5000芯片看来是用得太少了,价格还是很高的。
通用串口(三路隔离) / PROFINET网关
ding314159aad的博客
03-14 393
TS-180在PROFINET一端为从站,串口端是3串口(全为RS232或全为RS485口),可以为Modbus主站/从站或连接其他自定义串口协议(视具体的协议而定)。即可连接多台具有RS232或RS485接口的设备到PROFINET主站。
串口通信的隔离传输方案记录
热门推荐
Engineer-Vic Yu的博客
03-31 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
无线传感网络——串口通信
JIAY_WX的博客
10-11 652
ADuM1201助我实现串口隔离通信应用
Jorry Zhao的专栏
04-19 1万+
https://ezchina.analog.com/message/13081在工业自动化控制应用中,串口通信非常重要,隔离串口通信更加重要。目前,常用的方案有三个:第一、串口芯片+外部串口隔离器;第二,专用串口隔离芯片+隔离电源,比如ADI的ADM3251;第三,串口芯片+数字隔离器+隔离电源。在实际应用中,前两个方案成本都比第三个方案成本要高一些,所以我在最新的工控板中采用了第三个串口隔离通...
网络隔离下的几种数据交换技术比较
软体疯子专栏
04-28 1296
出处:chinaitlab一、背景    网络的物理隔离是很多网络设计者都不愿意的选择,网络上要承载专用的业务,其安全性一定要得到保障。然而网络的建设就是为了互通的,没有数据的共享,网络的作用也缩水了不少,因此网络隔离数据交换是天生的一对矛盾,如何解决好网络的安全,又方便地实现数据的交换是很多网络安全技术人员在一直探索的。    网络要隔离的原因很多,通常说的有下面两点:  
嵌入式PROFIBUS-DP从站通信接口实现
3. 数据交互:用户产品的中央处理器(CPU)通过串行接口与从站通信接口板交换输入/输出数据。接口板则负责将这些数据转换为符合PROFIBUS-DP协议的形式,以便与PROFIBUS-DP主站进行有效通信。 4. GSD文件与测试平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值