BACnet安全连接(BACnet/SC)是ASHRAE BACnet委员会最近发布的BACnet协议的增编。是在增编135-2016bj中介绍的。它基于一个安全的、加密的数据链路层。 专门设计以满足不同IP基础结构。对BACnet通信使用标准化的、通常已经存在的IP网络基础设施的需求正在增加,BACnet/SC的安全性正是满足这种需求,构建IoT网络(构建物联网-Biot)的一个关键部分。
那么为什么需要BACnet/SC ?
简单地说,现有BACnet系统的某些方面有时会出现问题,因为它们偏离了常见的IT策略和实践,尽管这些策略和实践从一种情况到另一种情况各不相同。从IT的角度来看,BACnet/SC解决了许多现有BACnet系统常见的问题:
- BACnet/SC提供广泛使用的、标准的、被IT界所接受的网络安全解决方案。
- BACnet/SC消除了对静态IP地址的需要,减轻了IT组的负担,并可能降低用户租赁成本。
- BACnet/SC不依赖于网络广播消息。
- BACnet/SC消除了BACnet/IP广播管理设备(BBMDs)及其配置和容忍网络拓扑的变化。
- BACnet/SC可以轻松地与IT基础设施中常见的防火墙设备一起工作。
从增编135-2016bj中的协议架构图,我们可以发现新增的红色框中的链路。基于websocket 解决了常见的和IT基础设施中防火墙问题。它基于标准的TLS 1.3安全性,具有128位的选项以及256位椭圆曲线密码术。以及它消除了对静态IP地址和网络的需要广播。这些使其可以工作在通常已经存在的IP网络基础设施中。并且作为一种新的安全的BACnet数据链,消除了业主、设施管理人员和客户的许多担忧。
协议栈架构
下图给出了完整的协议栈架构
拓扑结构
BACnet/SC网络的逻辑拓扑结构一般遵循由多个节点BACnet/SC节点和Hub功能中心节点组成的中心辐射型模型。
对于传输单播BACnet消息,BACnet/SC节点也可以支持与其他节点的直接连接。在同一BACnet网络上的BACnet/SC节点,可以作为BACnet/SC直连的发起者或接收者。
为了提高可用性,BACnet/SC还提供了冗余功能。通过提供附加的Hub节点,作为备份中心功能。如下图所示。
最后,看一个网络构成示例图
主中心 ( P) 和故障转移中心(F)位于防火墙内部,用于保护BACnet/SC设施内的设备。包括一个BACnet/SC-to-BACnet/IP路由器,一个BACnet/SC-to-MS/TP路由器,以允许在BACnet/SC安全网络和传统BACnet网络。在本例中,外部(远程)访问是通过启用防火墙来提供的使用公网DNS名或公网静态IP地址转发BACnet/SC端口。
标签:IP,防火墙,网络,节点,BACnet,SC,连接 来源: https://blog.csdn.net/feiwatson/article/details/121441164
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。