2024年10月2日发(作者:军水悦)
科技信息 计算机与网络
I PSEC VPN在高校多救区财务信息化建设巾的应用研究
河南理工大学计算机科学与技术学院 陈琳
[摘 要]VPN(虚拟专用网)技术提供了一种既安全可靠又节约成本的新型组网方式。本文主要介绍了IPSEC VPN的技术核心及工
作原理,提出了基于IPSEC VPN技术的高校多校区财务信息化建设方案。
[关键词]VPN IPSec 财务信息化 安全
1、引言
新的IP数据包中。
随着高等教育的发展,高校办学规模不断扩大,许多高校都在实施
校多区的办学模式。在多校区办学模式中,由于校区之间地域上的隔
离,使得财务部门各个校区的会计核算系统、学生收费系统等财务业务
处理平台没有统一的数据服务器,造成数据不能同步,教职工报销、学
一
(5)Internet密钥交换协议(tKE):lntemet密钥交换协议(IKE)是
IPSee默认的安全密钥协商方法。IKE通过一系列报文交换为两个实体
(如网络终端或网关)进行安全通信派生会话密钥。IKE建立在Intemet
安全关联和密钥管理协议(IsAKMP)定义的一个框架之上。IKE是IPSec
生缴费等都受校区的限制,给日常财务管理工作带来了极大的不便。如
何解决校区之间财务信息资源的共享和交流,安全快捷地传送各种信
息资源,成为财务部门当前财务网络建设和财务管理信息化建设所面
临的重要问题。随着网络技术的发展,尤其是VPN技术的成熟,为解决
此问题提供了一个可行的方法。通过VPN技术手段能有效解决多校区
办学模式下的财务数据同步问题,实现统一、有效的异地财务管理,保
证安全、可靠地进行异地财务数据传输。笔者结合我校多校区办学的实
际情况,提出了一个将IPSEC VPN技术应用于高校多校区财务信息化
建设的方案。
2、VPN概述
VPN(Virtual Private Network:虚拟专用网),其英文定义为:Emulation
of a Private Wide Area NetworkfWAN)facilities using IP facilities。它是利用
现有的公共网络,通过资源配置以及虚电路的建立,采用如加密技术、
隧道技术、MPLS技术等搭建而成的逻辑网络。能够用于构建VPN的公
共网络包括Internet和服务提供商所提供的帧中继、ATM等,构建在这
些公共网络上的VPN将象当前企业私有的网络一样提供安全性、可靠
性和可管理性等。 .
2.1 IPSee的定义
lEFT IPSee工作组于1998年改善,制定了一系列基于密码学的、开
放的网络安全协议,总称IP安全(IPSecurity)体系结构,简称IPSec。IPsec
工作在IP层,为IP层及其上层协议(载荷)提供访问控制、无连接的完成
性、数据来源验证、防重放保护、保密性、自动密钥管理等安全服务。
IPSee的基本目的是把密码学的安全机制引入IP协议,通过使用
现代密码学方法支持保密和认证服务,使用户能有选择地使用,并得到
所期望的安全服务。IPSee是随着IPv6的制定而产生的,鉴于IPv4的应
用仍然很广泛,所以后来在IPSec的制定中也增加了对IPv4的支持。
IPSec在IPv6中是必须支持的。
2.2 IPSec体系结构
IPSee将几种安全技术结合形成一个完整的安全体系,它包括安全
协议部分和密钥协商部分。
(1)安全关联和安全策略:安全关联(SecurityAssociation,SA)是构
成IPSec的基础,是两个通信实体经协商建立起来的一种协定,它们决
定了用来保护数据包安全的安全协议(AH协议或者ESP协议)、转码
方式、密钥及密钥的有效存在时间等。
(2)IPSee协议的运行模式:IPSee协议的运行模式有两种,IPSee隧
道模式及IPSec传输模式。隧道模式的特点是数据包最终目的地不是安
全终点。通常情况下,只要IPSee双方有一方是安全网关或路由器,就必
须使用隧道模式。传输模式下,IPSee主要对上层协议即IP包的载荷进
行封装保护,通常情况下,传输模式只用于两台主机之间的安全通信。
(3)AH(Authenticati0n Header,认证头)协议:设计AH认证协议的
目的是用来增加IP数据报的安全性。AH协议提供无连接的完整性、数
据源认证和抗重放保护服务,但是AH不提供任何保密性服务。IPSee
验证报头AH是个用于提供IP数据报完整性、身份认证和可选的抗重
传攻击的机制,但是不提供数据机密性保护。验证报头的认证算法有两
种:一种是基于对称加密算法(如DES),另一种是基于单向哈希算法
(如MD5或SHA一1)。验证报头的工作方式有传输模式和隧道模式。传
输模式只对上层协议数据(传输层数据)和IP头中的固定字段提供认
证保护,把AH插在IP报头的后面,主要适合于主机实现。隧道模式把
需要保护的IP包封装在新的IP包中,作为新报文的载荷,然后把AH
插在新的IP报头的后面。隧道模式对整个IP数据报提供认证保护。
(4)ESP(EncaDSUlate Security Payload,封装安全载荷)协议:封装安
全载荷(ESP)用于提高Internet协议(IP)协议的安全性。它可为IP提
供机密性、数据源验证、抗重放以及数据完整性等安全服务。ESP属于
IPSec的机密性服务。其中,数据机密性是ESP的基本功能,而数据源身
份认证、数据完整性检验以及抗重传保护都是可选的。ESP主要支持IP
数据包的机密性,它将需要保护的用户数据进行加密后再重新封装到
..——
230..——
目前正式确定的密钥交换协议,IKE为IPSec的AH和ESP协议提供密
钥交换管理和SA管理,同时也为ISAKMP提供密钥管理和安全管理。
IKE具有两种密钥管理协议(Oakley和SKEME安全密钥交换机制)的一
部分功能,并综合了Oakley和SKEME的密钥交换方案,形成了自己独
一
无二的受鉴别保护的加密材料生成技术。
3、具体方案
下面以笔者所在院校构建财务VPN网络系统为例,说明IPSee VPN
技术在多校区办学模式下高校财务信息化建设中的应用。
3.1需求分析
我校目前由两个校区组成,分别是新校区和老校区,新校区为主校
区.老校区距离主校区十几公里,财务机房设置在新校区财务处。新老
校区共有4个报账点:财务处、后勤处、北校区、一号宿舍楼,每个报账
点均要实现收取学生学费和对外报账功能,并且各报账点的客户机都能
实时地连接财务中心机房的服务器,达到所有的账务凭证和收费单据均
写入同一数据库当中。与此同时,发布服务器要对外发布财务信息,学生
收费信息要与教务管理系统、学校校园网络计费认证系统实现数据同
步,以达到财务数据安全稳定可靠地传输,财务信息在保证安全的前提
下在一定程度上与学校其他业务处理系统资源共享。
3.2方案设计
鉴于学校校园网已建成规模,因此财务VPN网络可以通过搭建在
校园网网络平台上,这样既可以提高数据传输的稳定性,也可以使整个
财务VPN网络处于学校防火墙的保护,进一步提升VPN系统的安全
性。具体网络拓扑结构如下图所示:
北校区
学校IPSEC VPN网络拓扑结构图
具体实施步骤:
(1)划分网络段,每个在不同报账点的电脑要设置按照下列方法划
分出的网段中的IP地址。
在四个报账点,我们分别划出四个私有网段:I72.16.0.0/26,
172.16.0.64/26.172.16.0.128/26.172.16.0.192/26。每个网络里面可使用62
个IP地址(以后可根据报账点的增加继续增加网络段)。
财务中心:172.16.0.0/26;后勤处:172.16.0.64/26;一号宿舍:172.16.0.
128/26; ̄校区:172.16.0.192/26。
(2)地址的分配
在四个网段中,每个网段的第一个可用IP地址为本网段的网关。
网关地址为:
财务中心:1 172.16.0.1;后勤处:1 172.16.0.65;一号宿舍:1 172.16.0.129;
北校区:1172.16.0.193子网掩码均为:255.255.255.192。
(3)服务器地址的更改
在基于IP协议的财务软件中,我们将服务器的IP地址更改为
172.16.0.2.172.16.0.3.172.16.0.4。子网掩码为255.255.255.192。
(4)基于netbios协议的地址更改
由于部分财务软件是基于netbios协议的,在这 (下转第232页)
科技信息. 计算机与网络
IOPCServer接ISl的AddGroup()方法可以创建一个指定名称和属性
的OPC组。代码如下:
rl=m_IOPCServer一>AddGmup(L“grpl”,TRUE,500,l,&TimeBias,
&PercentDeadband,LOCA1 E
—
据库服务器中的实时和历史数据库,可以实时监控生产情况同时也可
以查询统计历史事件。
4、OPG客户端的程序实现
在VC环境中使用子定义接口开发OPC客户应用程序,下面是程
序实现的关键步骤:
4.1包含OPC头文件
开发OPC客户应用程序,需要在程序中包含OPC标准库文件:
#include“OPCda.h”
#include“OPCda i.e’’
#include“OPCcomn i.”
#include“OPCcomn.h”
ID,&mGrpSrvHandle,&RevisedUpdateR—
—
ate,liD
IOPChemMgt,(LPUNKNOWN3)&m—IOPChemMgt)。
4.5添加数据项
—
IOPC hemMgt接口的Add Items()方法可以添加具有特殊属性的指
定项目数量的数据项。代码如下:
&m
_
rl=m IOPChemMgt一>Add hems(Count,m Items,&m—hemResuh,
pErrors);
4.2初始化COM库
由于OPC是基于COM技术的,所以在使用接口类之前必须首先使
用Co Initialize(NULL)函数初始化COM库,如果成功,返回S OK.代码
如下所示:
rl=Co Initialize(NULL);
if(rl!:S—OK)
数据交换
成功地添加完所需要的数据项后,OPC客户fvc应用程序)和OPC
服务器(w inCC OPC SERVER)就可以进行数据交换。因为数据量不大,
使用同步接口IOPCSync IO的Write()和Read()进行数据的读写操作,
实现OPC客户和OPC Server服务器之间的数据交换。代码如下:
rl=m
IOPChemMgt一>Querylnterface(IID—IOPCSync IO,(void )&m—
—
(
AfxMessageBox(“COM初始化失败”);
J
else
IOPCSync IO);
rl=m
IOPCSync IO一>Read(OPC—DS—CACHE,Count,phServer,&phem
Value,&pErrors);
rl:m
IOPCSync IO一>Write(Count,phServer,values,&pErro ̄);
释放接口函数
—
{
AfxMessageBox(“COM已经初始化”);
return;
在VC应用程序停止运行之前必须使用Release()函数删除已经创
建的数据项、组等OPC对象并释放内存。代码如下:
rl=m
)
4_3连接OPC服务器
OPC客户能够连接到OPC服务器上,并建立OPC组和数据项,这是
OPC数据访问的基础。连接OPC服务器,如果服务器和客户不在同一台
计算机上,则OPC客户端程序需要首先指定服务器的计算机名,如果服
务器和客户在同一台计算机上,OPC客户端程序只需指定OPC数据访
问服务器名(WinCC作为OPCServer时,服务器名为OPCServer.WinCC),
代码如下:
rl=CLSIDFromProglD(L“OPCServer.WinCC”,&elsid);
if(rl!=S_OK)
I
IOPChemMgt一>Removehems(Count,phServer,&pErrors);
m IOPCSync IO一>Release();
m
IOPChemMgt一>Release();
—
—
rl:m
m
—
IOPCServer一>RemoveGroup(m—GrpSrvHandle,TRUE);
IOPCServer一>Release();
CoUninitialize()。
5、结束语
CoUninitialize();
return;
在OPC规范下,控制系统软件可以高效、稳定地对硬件设备进行
数据存取,系统应用软件之间也可以灵活地进行信息交互,极大地提高
了控制系统的互操作性和适应性。应用OPC技术能够实现了某油库综
合自动化系统控制网与管理网之间的数据交换,数据访问实例符合
OPC规范,实现了对数据的实时读取存储,具有实用价值。文中采用的
方法简单有效、通讯稳定,提高了控制系统的互操作性和适应性,具有
实际应用意义。
参考文献
[1]OPC基金会OPC Data Access Custom Interface Standard,VER—
SIoN 2.0.
}
rl=CoCreate Instance(clsid,NULL,CLSCTX_LOCAL_SERVER,
IOPCServer,(void3 3)&m—IOPCServer);
.f(rl!:S_OK)
liD
{
m
—
[2]OPC基金会.OPC Data Access Automation Interface Standard,
IOPCserver=NULL;
VERSIoN 2.0.
CoUninitilai ̄();
return;
[3]苏昆哲.深入浅出西门子WinCC V6[M].北京:北京航空航天大
学出版社,2006.
)
[4]苏浩.OPC技术规范的研究及其与HMI接口技术[J].大连理
工大学学报,2005年
4.4创建OPC组
(上接第230页) 类软件中首先将网络属性中的netbios协议绑定到
TCP/IP协议上。然后更改客户机IP地址。在windows目录下查找到文件
lmhost.sam,用记事本打开此文件,在文件的最后一行添加如下类似配
置:172.16.0.2 server4
其中server4为本客户机需要访问的服务器名称,172.16.0.2为客
户机访问服务器的IP地址。最后,将lmhost.sam文件的扩展名称sanl去
掉.也就是将文件名lmhost.SaID更改为lmhost。基于以上四步的设置,财
务软件即可正常使用。
3.3注意事项
(1)在网络设置完成之后,必须记录下每台机器的设置内容,以便
以后查询。
(2)在网络使用过程中,要确保网络线路的连通,不要随意将网络
的线路进行插拔,造成网络的波动。
(3)更改配置后的电脑在以后使用中不能随意更改个人网络设置,
否则可能导致无法连接到服务器,影响到正常财务软件系统的使用。
(4)在基于netbios的财务软件的机器上,注意lmhost文件的保存。
(5)如果由于操作等其他原因导致本机操作系统出现故障的,在重
新安装操作系统之后,所有网络方面的配置需要和之前设置一样。
4、结束语
计算机和网络系统的安全取决于多种因素,包括人员的、物理的、
程序的、安全扩散的危害以及应用等。因此IPSec VPN仅是整个网络安
全体系的一个环节不能简单的认为部署了IPSce VPN,系统就安全了。
..——
同时,我们也看到以VPN技术组建的财务专网为多校区财务管理工作
实现计算机信息统一管理和维护提供了很好的网络基础平台,为财务信
息化建设的进一步发展提供了强有力的技术保障。随着高校进一步的
发展,VPN技术不但适用于财务的信息化建设,在整个学校信息化的发
展过程中,必将有非常广阔的应用前景。
参考文献
[1]何宝宏,田辉.IP虚拟专用网络技术人民邮电出版社,2008.
[2]王达.虚拟专用网(vpN)精解清华大学出版社,2004.
[3]章寒芳.VPN在电子商务中的应用与研究.微电子学与计算机,
2005-22-10.
[4]黄陶明,蔡昭权,卢庆武,昊莉娅.IPSecVPN与SSLVPN的技术探
讨lI J.IP技术,2005,(4):23—26.
『5]VPN技术在实际中的应用科技咨询导报,2007.06
[6]姜瑜.基于校园网的VPN技术研究l网络安全技术与应用,2005
(7).
[7]彭建,邓广慧.一种基于校园网的VPN应用方案[J].陕西科技大
学学报,2005,23(2):97—100.
[8]刘真祥,张文勇.公共网络上基于IPSec技术城域网VPN的实现
『A].全球化制造高级论坛暨21世纪仿真技术研讨会论文集[C]2004,
232.--——
2024年10月2日发(作者:军水悦)
科技信息 计算机与网络
I PSEC VPN在高校多救区财务信息化建设巾的应用研究
河南理工大学计算机科学与技术学院 陈琳
[摘 要]VPN(虚拟专用网)技术提供了一种既安全可靠又节约成本的新型组网方式。本文主要介绍了IPSEC VPN的技术核心及工
作原理,提出了基于IPSEC VPN技术的高校多校区财务信息化建设方案。
[关键词]VPN IPSec 财务信息化 安全
1、引言
新的IP数据包中。
随着高等教育的发展,高校办学规模不断扩大,许多高校都在实施
校多区的办学模式。在多校区办学模式中,由于校区之间地域上的隔
离,使得财务部门各个校区的会计核算系统、学生收费系统等财务业务
处理平台没有统一的数据服务器,造成数据不能同步,教职工报销、学
一
(5)Internet密钥交换协议(tKE):lntemet密钥交换协议(IKE)是
IPSee默认的安全密钥协商方法。IKE通过一系列报文交换为两个实体
(如网络终端或网关)进行安全通信派生会话密钥。IKE建立在Intemet
安全关联和密钥管理协议(IsAKMP)定义的一个框架之上。IKE是IPSec
生缴费等都受校区的限制,给日常财务管理工作带来了极大的不便。如
何解决校区之间财务信息资源的共享和交流,安全快捷地传送各种信
息资源,成为财务部门当前财务网络建设和财务管理信息化建设所面
临的重要问题。随着网络技术的发展,尤其是VPN技术的成熟,为解决
此问题提供了一个可行的方法。通过VPN技术手段能有效解决多校区
办学模式下的财务数据同步问题,实现统一、有效的异地财务管理,保
证安全、可靠地进行异地财务数据传输。笔者结合我校多校区办学的实
际情况,提出了一个将IPSEC VPN技术应用于高校多校区财务信息化
建设的方案。
2、VPN概述
VPN(Virtual Private Network:虚拟专用网),其英文定义为:Emulation
of a Private Wide Area NetworkfWAN)facilities using IP facilities。它是利用
现有的公共网络,通过资源配置以及虚电路的建立,采用如加密技术、
隧道技术、MPLS技术等搭建而成的逻辑网络。能够用于构建VPN的公
共网络包括Internet和服务提供商所提供的帧中继、ATM等,构建在这
些公共网络上的VPN将象当前企业私有的网络一样提供安全性、可靠
性和可管理性等。 .
2.1 IPSee的定义
lEFT IPSee工作组于1998年改善,制定了一系列基于密码学的、开
放的网络安全协议,总称IP安全(IPSecurity)体系结构,简称IPSec。IPsec
工作在IP层,为IP层及其上层协议(载荷)提供访问控制、无连接的完成
性、数据来源验证、防重放保护、保密性、自动密钥管理等安全服务。
IPSee的基本目的是把密码学的安全机制引入IP协议,通过使用
现代密码学方法支持保密和认证服务,使用户能有选择地使用,并得到
所期望的安全服务。IPSee是随着IPv6的制定而产生的,鉴于IPv4的应
用仍然很广泛,所以后来在IPSec的制定中也增加了对IPv4的支持。
IPSec在IPv6中是必须支持的。
2.2 IPSec体系结构
IPSee将几种安全技术结合形成一个完整的安全体系,它包括安全
协议部分和密钥协商部分。
(1)安全关联和安全策略:安全关联(SecurityAssociation,SA)是构
成IPSec的基础,是两个通信实体经协商建立起来的一种协定,它们决
定了用来保护数据包安全的安全协议(AH协议或者ESP协议)、转码
方式、密钥及密钥的有效存在时间等。
(2)IPSee协议的运行模式:IPSee协议的运行模式有两种,IPSee隧
道模式及IPSec传输模式。隧道模式的特点是数据包最终目的地不是安
全终点。通常情况下,只要IPSee双方有一方是安全网关或路由器,就必
须使用隧道模式。传输模式下,IPSee主要对上层协议即IP包的载荷进
行封装保护,通常情况下,传输模式只用于两台主机之间的安全通信。
(3)AH(Authenticati0n Header,认证头)协议:设计AH认证协议的
目的是用来增加IP数据报的安全性。AH协议提供无连接的完整性、数
据源认证和抗重放保护服务,但是AH不提供任何保密性服务。IPSee
验证报头AH是个用于提供IP数据报完整性、身份认证和可选的抗重
传攻击的机制,但是不提供数据机密性保护。验证报头的认证算法有两
种:一种是基于对称加密算法(如DES),另一种是基于单向哈希算法
(如MD5或SHA一1)。验证报头的工作方式有传输模式和隧道模式。传
输模式只对上层协议数据(传输层数据)和IP头中的固定字段提供认
证保护,把AH插在IP报头的后面,主要适合于主机实现。隧道模式把
需要保护的IP包封装在新的IP包中,作为新报文的载荷,然后把AH
插在新的IP报头的后面。隧道模式对整个IP数据报提供认证保护。
(4)ESP(EncaDSUlate Security Payload,封装安全载荷)协议:封装安
全载荷(ESP)用于提高Internet协议(IP)协议的安全性。它可为IP提
供机密性、数据源验证、抗重放以及数据完整性等安全服务。ESP属于
IPSec的机密性服务。其中,数据机密性是ESP的基本功能,而数据源身
份认证、数据完整性检验以及抗重传保护都是可选的。ESP主要支持IP
数据包的机密性,它将需要保护的用户数据进行加密后再重新封装到
..——
230..——
目前正式确定的密钥交换协议,IKE为IPSec的AH和ESP协议提供密
钥交换管理和SA管理,同时也为ISAKMP提供密钥管理和安全管理。
IKE具有两种密钥管理协议(Oakley和SKEME安全密钥交换机制)的一
部分功能,并综合了Oakley和SKEME的密钥交换方案,形成了自己独
一
无二的受鉴别保护的加密材料生成技术。
3、具体方案
下面以笔者所在院校构建财务VPN网络系统为例,说明IPSee VPN
技术在多校区办学模式下高校财务信息化建设中的应用。
3.1需求分析
我校目前由两个校区组成,分别是新校区和老校区,新校区为主校
区.老校区距离主校区十几公里,财务机房设置在新校区财务处。新老
校区共有4个报账点:财务处、后勤处、北校区、一号宿舍楼,每个报账
点均要实现收取学生学费和对外报账功能,并且各报账点的客户机都能
实时地连接财务中心机房的服务器,达到所有的账务凭证和收费单据均
写入同一数据库当中。与此同时,发布服务器要对外发布财务信息,学生
收费信息要与教务管理系统、学校校园网络计费认证系统实现数据同
步,以达到财务数据安全稳定可靠地传输,财务信息在保证安全的前提
下在一定程度上与学校其他业务处理系统资源共享。
3.2方案设计
鉴于学校校园网已建成规模,因此财务VPN网络可以通过搭建在
校园网网络平台上,这样既可以提高数据传输的稳定性,也可以使整个
财务VPN网络处于学校防火墙的保护,进一步提升VPN系统的安全
性。具体网络拓扑结构如下图所示:
北校区
学校IPSEC VPN网络拓扑结构图
具体实施步骤:
(1)划分网络段,每个在不同报账点的电脑要设置按照下列方法划
分出的网段中的IP地址。
在四个报账点,我们分别划出四个私有网段:I72.16.0.0/26,
172.16.0.64/26.172.16.0.128/26.172.16.0.192/26。每个网络里面可使用62
个IP地址(以后可根据报账点的增加继续增加网络段)。
财务中心:172.16.0.0/26;后勤处:172.16.0.64/26;一号宿舍:172.16.0.
128/26; ̄校区:172.16.0.192/26。
(2)地址的分配
在四个网段中,每个网段的第一个可用IP地址为本网段的网关。
网关地址为:
财务中心:1 172.16.0.1;后勤处:1 172.16.0.65;一号宿舍:1 172.16.0.129;
北校区:1172.16.0.193子网掩码均为:255.255.255.192。
(3)服务器地址的更改
在基于IP协议的财务软件中,我们将服务器的IP地址更改为
172.16.0.2.172.16.0.3.172.16.0.4。子网掩码为255.255.255.192。
(4)基于netbios协议的地址更改
由于部分财务软件是基于netbios协议的,在这 (下转第232页)
科技信息. 计算机与网络
IOPCServer接ISl的AddGroup()方法可以创建一个指定名称和属性
的OPC组。代码如下:
rl=m_IOPCServer一>AddGmup(L“grpl”,TRUE,500,l,&TimeBias,
&PercentDeadband,LOCA1 E
—
据库服务器中的实时和历史数据库,可以实时监控生产情况同时也可
以查询统计历史事件。
4、OPG客户端的程序实现
在VC环境中使用子定义接口开发OPC客户应用程序,下面是程
序实现的关键步骤:
4.1包含OPC头文件
开发OPC客户应用程序,需要在程序中包含OPC标准库文件:
#include“OPCda.h”
#include“OPCda i.e’’
#include“OPCcomn i.”
#include“OPCcomn.h”
ID,&mGrpSrvHandle,&RevisedUpdateR—
—
ate,liD
IOPChemMgt,(LPUNKNOWN3)&m—IOPChemMgt)。
4.5添加数据项
—
IOPC hemMgt接口的Add Items()方法可以添加具有特殊属性的指
定项目数量的数据项。代码如下:
&m
_
rl=m IOPChemMgt一>Add hems(Count,m Items,&m—hemResuh,
pErrors);
4.2初始化COM库
由于OPC是基于COM技术的,所以在使用接口类之前必须首先使
用Co Initialize(NULL)函数初始化COM库,如果成功,返回S OK.代码
如下所示:
rl=Co Initialize(NULL);
if(rl!:S—OK)
数据交换
成功地添加完所需要的数据项后,OPC客户fvc应用程序)和OPC
服务器(w inCC OPC SERVER)就可以进行数据交换。因为数据量不大,
使用同步接口IOPCSync IO的Write()和Read()进行数据的读写操作,
实现OPC客户和OPC Server服务器之间的数据交换。代码如下:
rl=m
IOPChemMgt一>Querylnterface(IID—IOPCSync IO,(void )&m—
—
(
AfxMessageBox(“COM初始化失败”);
J
else
IOPCSync IO);
rl=m
IOPCSync IO一>Read(OPC—DS—CACHE,Count,phServer,&phem
Value,&pErrors);
rl:m
IOPCSync IO一>Write(Count,phServer,values,&pErro ̄);
释放接口函数
—
{
AfxMessageBox(“COM已经初始化”);
return;
在VC应用程序停止运行之前必须使用Release()函数删除已经创
建的数据项、组等OPC对象并释放内存。代码如下:
rl=m
)
4_3连接OPC服务器
OPC客户能够连接到OPC服务器上,并建立OPC组和数据项,这是
OPC数据访问的基础。连接OPC服务器,如果服务器和客户不在同一台
计算机上,则OPC客户端程序需要首先指定服务器的计算机名,如果服
务器和客户在同一台计算机上,OPC客户端程序只需指定OPC数据访
问服务器名(WinCC作为OPCServer时,服务器名为OPCServer.WinCC),
代码如下:
rl=CLSIDFromProglD(L“OPCServer.WinCC”,&elsid);
if(rl!=S_OK)
I
IOPChemMgt一>Removehems(Count,phServer,&pErrors);
m IOPCSync IO一>Release();
m
IOPChemMgt一>Release();
—
—
rl:m
m
—
IOPCServer一>RemoveGroup(m—GrpSrvHandle,TRUE);
IOPCServer一>Release();
CoUninitialize()。
5、结束语
CoUninitialize();
return;
在OPC规范下,控制系统软件可以高效、稳定地对硬件设备进行
数据存取,系统应用软件之间也可以灵活地进行信息交互,极大地提高
了控制系统的互操作性和适应性。应用OPC技术能够实现了某油库综
合自动化系统控制网与管理网之间的数据交换,数据访问实例符合
OPC规范,实现了对数据的实时读取存储,具有实用价值。文中采用的
方法简单有效、通讯稳定,提高了控制系统的互操作性和适应性,具有
实际应用意义。
参考文献
[1]OPC基金会OPC Data Access Custom Interface Standard,VER—
SIoN 2.0.
}
rl=CoCreate Instance(clsid,NULL,CLSCTX_LOCAL_SERVER,
IOPCServer,(void3 3)&m—IOPCServer);
.f(rl!:S_OK)
liD
{
m
—
[2]OPC基金会.OPC Data Access Automation Interface Standard,
IOPCserver=NULL;
VERSIoN 2.0.
CoUninitilai ̄();
return;
[3]苏昆哲.深入浅出西门子WinCC V6[M].北京:北京航空航天大
学出版社,2006.
)
[4]苏浩.OPC技术规范的研究及其与HMI接口技术[J].大连理
工大学学报,2005年
4.4创建OPC组
(上接第230页) 类软件中首先将网络属性中的netbios协议绑定到
TCP/IP协议上。然后更改客户机IP地址。在windows目录下查找到文件
lmhost.sam,用记事本打开此文件,在文件的最后一行添加如下类似配
置:172.16.0.2 server4
其中server4为本客户机需要访问的服务器名称,172.16.0.2为客
户机访问服务器的IP地址。最后,将lmhost.sam文件的扩展名称sanl去
掉.也就是将文件名lmhost.SaID更改为lmhost。基于以上四步的设置,财
务软件即可正常使用。
3.3注意事项
(1)在网络设置完成之后,必须记录下每台机器的设置内容,以便
以后查询。
(2)在网络使用过程中,要确保网络线路的连通,不要随意将网络
的线路进行插拔,造成网络的波动。
(3)更改配置后的电脑在以后使用中不能随意更改个人网络设置,
否则可能导致无法连接到服务器,影响到正常财务软件系统的使用。
(4)在基于netbios的财务软件的机器上,注意lmhost文件的保存。
(5)如果由于操作等其他原因导致本机操作系统出现故障的,在重
新安装操作系统之后,所有网络方面的配置需要和之前设置一样。
4、结束语
计算机和网络系统的安全取决于多种因素,包括人员的、物理的、
程序的、安全扩散的危害以及应用等。因此IPSec VPN仅是整个网络安
全体系的一个环节不能简单的认为部署了IPSce VPN,系统就安全了。
..——
同时,我们也看到以VPN技术组建的财务专网为多校区财务管理工作
实现计算机信息统一管理和维护提供了很好的网络基础平台,为财务信
息化建设的进一步发展提供了强有力的技术保障。随着高校进一步的
发展,VPN技术不但适用于财务的信息化建设,在整个学校信息化的发
展过程中,必将有非常广阔的应用前景。
参考文献
[1]何宝宏,田辉.IP虚拟专用网络技术人民邮电出版社,2008.
[2]王达.虚拟专用网(vpN)精解清华大学出版社,2004.
[3]章寒芳.VPN在电子商务中的应用与研究.微电子学与计算机,
2005-22-10.
[4]黄陶明,蔡昭权,卢庆武,昊莉娅.IPSecVPN与SSLVPN的技术探
讨lI J.IP技术,2005,(4):23—26.
『5]VPN技术在实际中的应用科技咨询导报,2007.06
[6]姜瑜.基于校园网的VPN技术研究l网络安全技术与应用,2005
(7).
[7]彭建,邓广慧.一种基于校园网的VPN应用方案[J].陕西科技大
学学报,2005,23(2):97—100.
[8]刘真祥,张文勇.公共网络上基于IPSec技术城域网VPN的实现
『A].全球化制造高级论坛暨21世纪仿真技术研讨会论文集[C]2004,
232.--——