赞
踩
BACnet安全连接(BACnet/SC)是ASHRAE BACnet委员会最近发布的BACnet协议的增编。是在增编135-2016bj中介绍的。它基于一个安全的、加密的数据链路层。 专门设计以满足不同IP基础结构。对BACnet通信使用标准化的、通常已经存在的IP网络基础设施的需求正在增加,BACnet/SC的安全性正是满足这种需求,构建IoT网络(构建物联网-Biot)的一个关键部分。
简单地说,现有BACnet系统的某些方面有时会出现问题,因为它们偏离了常见的IT策略和实践,尽管这些策略和实践从一种情况到另一种情况各不相同。从IT的角度来看,BACnet/SC解决了许多现有BACnet系统常见的问题:
从增编135-2016bj中的协议架构图,我们可以发现新增的红色框中的链路。基于websocket 解决了常见的和IT基础设施中防火墙问题。它基于标准的TLS 1.3安全性,具有128位的选项以及256位椭圆曲线密码术。以及它消除了对静态IP地址和网络的需要广播。这些使其可以工作在通常已经存在的IP网络基础设施中。并且作为一种新的安全的BACnet数据链,消除了业主、设施管理人员和客户的许多担忧。
下图给出了完整的协议栈架构
BACnet/SC网络的逻辑拓扑结构一般遵循由多个节点BACnet/SC节点和Hub功能中心节点组成的中心辐射型模型。
对于传输单播BACnet消息,BACnet/SC节点也可以支持与其他节点的直接连接。在同一BACnet网络上的BACnet/SC节点,可以作为BACnet/SC直连的发起者或接收者。
为了提高可用性,BACnet/SC还提供了冗余功能。通过提供附加的Hub节点,作为备份中心功能。如下图所示。
主中心 ( P) 和故障转移中心(F)位于防火墙内部,用于保护BACnet/SC设施内的设备。包括一个BACnet/SC-to-BACnet/IP路由器,一个BACnet/SC-to-MS/TP路由器,以允许在BACnet/SC安全网络和传统BACnet网络。在本例中,外部(远程)访问是通过启用防火墙来提供的使用公网DNS名或公网静态IP地址转发BACnet/SC端口。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。