Tipo di articolo: FAQ, ID articolo: 8970169, Data articolo: 01/06/2012
(6)
Valuta

Quali porte sono utilizzate dalle diverse funzioni per la trasmissione di dati tramite TCP e UDP? A cosa occorre fare attenzione nell'impiego di router e firewall?

  • Articolo
  • Riguarda prodotto/i

Descrizione
Questo articolo offre una panoramica delle porte utilizzate dalle diverse funzioni nella trasmissione di dati tramite TCP e UDP.

Se i dati sono trasmessi tramite router o se vengono utilizzati firewall, la porta deve essere abilitata nel router o nel firewall, a seconda della funzione utilizzata.
 

Funzione

Porta di destinazione

Protocollo di trasporto

Descrizione

FTP

20, 21

TCP

Il "File Transfer Protocol" viene utilizzato per la trasmissione di file da e verso sistemi di computer remoti. Il protocollo utilizza TCP/IP come protocollo subordinato.

Con il File Transfer Protocoll è possibile eseguire comandi per file e directory, ad esempio

  • elencare oppure cancellare file e directory sul sistema remoto
  • per accedere a file sul CP IT o sull'Advanced CP (CP IT o Advanced CP è il server FTP).

Direzione di accesso
Questa funzione consente di caricare con un client FTP file (ad es. proprie pagine HTML) da un PC nel CP IT o nell'Advanced CP.

Telnet 23 TCP Telnet permette di realizzare una sessione terminale su un server Telnet verso il client Telnet. Questo protocollo client/server è basato su TCP e viene utilizzato per una gestione basata su web su OSM e ESM.

SMTP

25
465 (criptato)

TCP

Il Simple Mail Transport Protocol viene utilizzato in Internet, per consegnare e-mail ad un mailserver e per scambiare e-mail tra due mailserver.
SMTP viene impiegato per ottenere l'accesso al mail client (CP IT o Advanced CP è client SMTP) su un mail server (server SMTP).

Direzione di accesso
Con un CP IT o un Advanced CP è possibile inviare e-mail da un programma applicativo. Questo avviene tramite l'invio di una informazione alla porta 25 e l'indirizzo IP del mail server configurato.

DNS 53 TCP,
UDP
Il Domain Name System è responsabile dell'assegnazione dei nomi e della risoluzione su reti basate su IP.
bootps (DHCP) 67 (Server) UDP Dynamic Host Configuration Protocol consente di assegnare la configurazione di rete a client tramite un server.
bootpc (DHCP) 68 (Client) UDP
69 UDP Trivial File Transfer Protocol è un semplice protocollo per il trasferimento di file. Ogni pacchetto di file viene confermato singolarmente. TFTP viene utilizzato con gli OSM/ESM, per caricare firmware oppure per salvare e caricare configurazioni. Per ulteriori informazioni consultare il manuale "SIMATIC NET Industrial Ethernet OSM/ESM Network Management" capitolo 6.3 nell'articolo con ID Industrial Ethernet OSM/ESM Network Management

HTTP

80

TCP

Hypertext Transfer Protocol è un protocollo di trasferimento che serve per il trasferimento di informazioni nel World Wide Web (WWW). HTTP viene utilizzato per ottenere l'accesso ad una pagina HTML archiviata nel CP IT o nell'Advanced CP (CP IT e Advanced CP sono server HTTP).

Direzione di accesso
Su un CP IT o un Advanced CP si possono archiviare le pagine HTML con le quali è possibile leggere i valori di processo dal controllore.

RFC1006

102

TCP

RFC 1006 è basato sul protocollo TCP e consente una connessione affidabile tra due sistemi.
RFC 1006 viene utilizzato per connessioni standard nell'ambiente SIMATIC.
Campi di impiego:

  • Teleprogrammazione con STEP 7 tramite LAN

  • Teleprogrammazione con STEP 7 tramite ISDN

  • Connessioni ISO-on-TCP

  • Connessioni S7 tramite Industrial Ethernet

In tutti i campi di impiego deve essere abilitata la porta TCP 102.

Avvertenza
La porta 102 è disabilitata di default in router e firewall e deve tassativamente essere abilitata su tutta la linea di trasmissione.

NTP 123 UDP Network Time Protocol è uno standard per la sincronizzazione dell'ora in reti basate su IP.
SNMP 161,162 UDP Simple Network Management Protocol è un protocollo basato su UDP, che è stato specificato appositamente per l'amministrazione di reti di dati. Lo SNMP serve per la gestione e la configurazione dei diversi componenti di rete. In tal modo è possibile gestire da una stazione di lavoro centrale router, switch e altri componenti che di norma sono disposti distribuiti.
HTTPS 443 TCP HyperText Transfer Protocol Secure serve a criptare e autenticare la comunicazione tra Webserver e browser nel World Wide Web.
ISAKMP 500 UDP Internet Security Association and Key Managemet Protocol è un prodotto per la realizzazione di Security Associations (SA) e lo scambio di codici criptati in Internet.
Modbus 502 TCP,
UDP
TCP Modbus
Syslog 514 UDP Il protocollo syslog serve a trasmettere messaggi syslog. I messaggi syslog contengono brevi messaggi di testo (meno di 1024 byte) e sono trasmessi senza codifica.
IPSec 4500 TCP,
UDP
Internet Protocol Security è un protocollo di sicurezza che garantisce nella comunicazione su reti IP i seguenti obiettivi di sicurezza:
  • segretezza
  • autenticità
  • integrità.

Viene utilizzato per la realizzazione di reti private (VPN).

Tabella 01

La tabella seguente riporta un confronto tra gruppi di prodotti e protocollo UDP/TCP:
 

Funzione

Gruppi di prodotti

SCALANCE X con funzioni di management Wireless LAN PLC PLC CP PC CP IE/AS-i Link,
IE/PB Link,
IWLAN/PB Link
FTP-Server X X - X3)2) X -
Telnet X X - - X X7)
SMTP X X - - X X5)
DNS - - - - X -
bootpc
(DHCP Client)
X X - X2) X X5)
TFTP Client X X - - X X5)
HTTP X X X12) X2) X X5)
RFC1006 - - X12) X2) X X6)
NTP X8) X8)9) X12) X2) X X
SNMP X X X12) X2) X X
HTTPS X X X12) - X -
Syslog Client X10) X - - - -
ISAKMP - - - - X -
TCP Modbus - - X11) X4) - -
IPsec - - - - X -
Tabella 02

1) Il server FTP integrato serve a caricare il firmware nel modulo.
2)
Gli articoli seguenti contengono informazioni sugli Industrial Ethernet CP che supportano queste funzioni: 16767769 e 15368142.
3)
La funzione FTP è supportata da CP IT e Advanced-CP.
4)
La funzione Modbus TCP è supportata con il prodotto "OPEN MODBUS / TCP CP". Ulteriori informazioni sulla comunicazione verso OPEN MODBUS / TCP sono disponibili nell’articolo con ID: 22660304.
5) Questa funzione è supportata solo da IE/AS-i Link.
6) Questa funzione è supportata solo da IE/PB Link e IWLAN/PB Link.
7) Questa funzione è supportata solo da IWLAN/PB Link.
8) SCALANCE X e SCALANCE W supportano il protocollo Simple Network Time Protocol SNTP, la forma semplificata del protocollo Network Time Protocol NTP.
9) SCALANCE W conformi a IEEE 802.11n supportano il protocollo Network Time Protocol NTP. Per una panoramica dei componenti SIMATIC NET Industrial Wireless LAN conformi a IEEE 802.11n consultare l'articolo con ID: 56692761.
10) SCALANCE X-300, X-400 e X-500 possono essere utilizzati come Syslog Client.
11) La funzione Modbus TCP è supportata con il prodotto "OPEN MODBUS / TCP PN-CPU". Ulteriori informazioni sulla comunicazione verso OPEN MODBUS / TCP sono disponibili nell’articolo con ID: 22660304.
12) L'articolo seguente contiene informazioni sulle CPU che supportano queste funzioni: 18909487.

Altre informazioni
Ulteriori informazioni sui suddetti prodotti sono riportate nei seguenti manuali:
 

Manuale Articolo con ID
Switch Industrial Ethernet SCALANCE X-200 Istruzioni operative
SIMATIC NET Manuale operativo Industrial Ethernet Switches SCALANCE X-400
SIMATIC NET, SCALANCE X-500 Web Based Management, Manuale di progettazione
SIMATIC NET, SCALANCE X-500 Command Line Interface, Manuale di progettazione
Accoppiamento ad altra rete IE/PB Link PN IO per Industrial Ethernet / Manuale, parte BL1
Accoppiamento ad altra rete IWLAN/PB Link PN IO per Industrial Ethernet / Manuale, parte BL2
Manuale SIMATIC NET IE/AS-INTERFACE LINK PN IO
Tabella 03