webaccess教程第11章.docx

1、webaccess教程第11章第十一章 冗余通讯及Web客户端远程监控本章要点 WebAccess软件作为基于Web的分布式监控软件，支持监控节点冗余通讯功能和Web服务器的冗余发布功能，对于工业自动化现场严格的不间断通讯及访问需求而言，这两项功能对组态软件来说至关重要；同时，还允许通过端口映射功能将工程项目发布到Internet网络，实现真正意义上的基于互联网的远程诊断维护和在线实时监控。本章将从这几个方面向读者做详细的介绍。11.1 Internet远程访问（端口映射）WebAccess使用三个TCP端口进行数据传输和文件下载，在进行防火墙、路由器等远程端口映射的过程中，用户可以根据需要修

2、改端口号。80端口是ASP网页（Web页）默认使用的端口号，同时也是所有Web服务器所使用的通讯端口号，为了安全保证或其它原因，用户可以通过开始控制面板管理工具Internet信息服务，自行修改该端口。修改之后，用户在访问Web服务器时需要在Internet地址栏后加上特定的端口号。WebAccess使用另外两个TCP端口用于文件下载和实时数据传输。4592端口是WebAccess工程节点下载文件文件到监控节点的主要TCP端口；14592端口是次要TCP端口，用于监控节点与工程节点、客户端之间的实时数据传输；图11-1 工程节点和监控节点的端口设置如果工程节点和监控节点位于同一台计算机，在做端

3、口映射时，共需要3个端口，HTTP、主要TCP、次要TCP端口。如果工程节点和监控节点不在同一台计算机，则需要映射4个端口。TCP端口通常在安装WebAccess软件时设定，当进行工程组态时，需要指定与软件安装时相一致的端口号。默认情况下的0端口号分别代表主要TCP端口4592和次要TCP端口14592。若需要修改TCP端口号，则不需要重新安装WebAccess工程节点和监控节点，可以通过修改WebAccessnodebwclient.ini文件即可。WebAccess的B/S架构设计，允许用户将工程发布到Internet网络，用于远程数据实时监控和远程诊断，由于国内固定IP资源缺乏，拥有成本

4、相对较高，故往往通过路由器或防火墙共享上网的方式实现Internet网络的接入，此时就需要对WebAccess软件的端口参数和路由器或防火墙参数进行端口映射（Port Mapping）配置。下面将通过具体实例做详细配置步骤讲解。工程名称工程节点IP地址HTTP端口TCP端口XPDEMO172.16.1.102804592监控节点名称监控节点IP主要TCP端口次要TCP端口SCADANODE172.16.1.1024592145921.修改bwserver.ini文件具体路径为：WebAccessnodebwserver.ini。修改后保存。两个节点均按此步骤分别配置。图11-2 编辑bwser

5、ver文件2.路由器端口映射配置打开IE浏览器，输入路由器IP地址：172.16.1.1。如下图：图11-3 打开路由器配置界面 在端口转发设置页面（由于路由器型号不同，可能存在名称不同），做如下配置，将80、4592、14592端口分别指向WebAccess工程节点和监控节点所在计算机，如下图：图11-3 路由器端口转发设置界面 提交后，重新启动路由器，使设置生效。3.WebAccess配置步骤通过IE浏览器输入安装有WebAccess软件的计算机IP地址，进入WebAccess设定，登陆后，系统转入项目列表画面，选择需要做配置的工程XPDEMO，如下图，选择“更新”图11-4 WebAcc

6、ess工程列表 将工程节点和监控节点IP地址修改为路由获得的Internet IP地址，如下图：图11-5 工程节点/监控节点更新然后提交，回到项目列表画面，选择“XPDEMO”项目，进入系统主界面，然后下载该配置到监控节点，进入下面主页面。图11-5 进入XPDEMO工程如果在此步骤提交后，无法进入系统主界面，出现“无法连接到工程节点”字样，则请转到后续的“小提示”，继续操作。4.提交，下载。5.远程计算机，可以通过IE浏览器输入对外公布的IP地址，可以顺利进入WebAccess主页面，选择浏览，即可对项目进行远程监控。图11-6 启动监控6.如果内网连接访问,则输入内网IP即可.小提示：如

7、果在第3步无法继续，则有可能是防火墙端口没有完全开放，或者是该型号防火墙不允许WebAccess将IP绑定到其对外IP上，解决方法如下：1）首先检查防火墙端口配置开放情况，确保WebAccess远程访问所需端口确实已经开放给所需IP地址，确保WebAccess节点属性中HTTP、TCP端口为实际端口而不是默认值“0”；2）如果第1条要求都已达到，仍然无法连接的话，则是由于该型号防火墙不允许WebAccess将IP地址绑定到其外部IP地址上，请按照以下步骤操作： 2.1 在工程节点（WebAccessnode）和监控节点(WebAccessnode)目录下的bwclient.ini文件中增加ma

8、pping字段及其参数说明，对于位于防火墙内与工程节点和监控节点同一网段的客户端（WebAccessclient）目录下的bwclient.ini文件增加同样字段及参数，防火墙外面的客户端则无须改动； 2.2 如果工程节点和监控节点位于同一台计算机中，则只需要更改一次，bwclient.ini文件相同。 2.3 用记事本打开bwclient.ini文件，如下图：图11-7 打开bwclient.ini 在最后一行后，增加如下字段： mapping 218.79.96.18:4592=172.16.1.102:4592 218.79.96.18:14592=172.16.1.102:14592

9、保存即可，然后回到第3步骤继续操作，则可以顺利通过。 以上字段映射的结构为：对外公布IP：TCP端口=局域网IP：TCP端口 2.4 对于与服务器同在一个网段的局域网内客户端访问时，则需要做同样修改，在安装WebAccess客户端的计算机WebAccessClient目录下，打开Bwclient.ini文件，修改后保存文件。见下图：图11-8 编辑bwclient.ini11.2 WebAccess监控节点冗余冗余监控节点由主要监控节点和备份监控节点组成，每个监控节点都要安装监控节点软件、控制文件、Hardkey（加密狗）(两个控制文件和两个hardkeys)。 工程管理员将同时下载数据库至主

10、要监控节点和备份监控节点（同时在线）；当核心程序运行时，主要监控节点和备份监控节点将相互通讯，但只有主要监控节点与自动化硬件设备通讯，如果主要监控节点失败，备份监控节点将自动投入运行，并且客户端也同时搜索备份监控节点，当发现主要监控节点无法连接时，客户端将自动连接到备份监控节点。冗余监控节点必须购买两套软件！备份监控节点和主要监控节点有相同的数据库（设备、通讯端口、I/O点、报警、趋势、脚本等），然而IP地址是不一样的，TCP端口和远程存取代码也可能是不同的。WebAccess监控节点冗余系统架构图如下：图11-9 WebAccess监控节点冗余系统架构标准的监控节点冗余系统建议配置三台计算机

11、，其中一台安装WebAccess工程节点，用做Web服务器和工程开发平台以及ODBC数据库服务器，存储历史数据，并提供报表查询功能。另外两台计算机安装WebAccess监控节点，分别用做主要监控节点和备用监控节点，负责与设备通讯及实现数据显示、报警、历史趋势记录等SCADA功能。在系统运行过程中，两个监控节点要求同时运行，曲线类型的历史数据可以同时保存在主要监控节点和备用监控节点计算机中，当主机不在线时，备机迅速侦测到并接管与设备通讯功能，提供本地监控人员操作使用并提供远程访问和操作服务。当主要监控节点修复故障后恢复上线运行，备用监控节点可以立刻侦测到主机上线，并自动将与设备通讯权切换给主要监

12、控节点，备机仍然保持在线监测角色，同时备机会启动一项数据恢复功能，将主要监控节点离线的时间内所产生的历史数据回传给主要监控节点，以保证两台计算机历史数据的完整性和一致性。同时，Web客户端同样会监测到主要节点上线，会自动将监控画面切换回主要监控节点，整个切换过程无需人为干预。监控节点冗余系统配置步骤如下：1.打开IE浏览器输入工程节点IP地址2.新建工程节点3.添加监控节点，提供主要监控节点名和IP地址，并设定其他必要节点参数图11-10 添加监控节点 注意：节点类型选择“专业版”，标准版和WinCE版软件不提供监控节点冗余功能4.提供备用监控节点名和IP地址，如果需要提供Internet访问

13、服务，则需要提供主要和次要TCP端口号。其他参数与主要监控节点共用。图11-11 设置备份监控节点5.提交下载。系统会提示下载主要监控节点和备用监控节点，用户可以根据需要自行选择其一，或同时下载（建议同步更新节点信息）。6.此后，工程开发过程中的数据库建立及图形、脚本、宏指令等功能创建及配置，都只要在工程节点进行，然后同步下载到主要和备用监控节点。11.3 WebAccess WebServer冗余功能WebAccess软件提供监控节点冗余和通讯设备冗余，可以保障监控系统通讯的完整性；由于WebServer在标准的WindowsXP系统上无法提供冗余服务，故要求作为WebServer的工程节点

14、所在计算机需提供强劲的Web服务，以确保Web客户端软件的正常连接及远程监控，若工程节点所在计算机发生故障无法提供服务，Web客户端将无法访问主要监控节点和备用监控节点，给远程监控和系统维护带来不便。Windows2003 Server和Windows2000 Advanced Server可以提供网络负载平衡服务（Network Load Balancing），可以实现两台以Microsoft IIS作为Web服务器的计算机共享一个公共IP地址，实现WebServer冗余。Windows的负载平衡主要是依靠组建网络负载平衡群集来实现的，支持WEB、FTP、Proxy、VPN、Windows

15、Media、Telnet等服务器的负载平衡。NLB其实就是提供相同服务的一系列服务器同时监听服务请求，并允许在同一时间运行多个应用程序实例。NLB的核心是位于网络适配器驱动和网络层之间的WLBS.SYS的筛选器驱动。NLB把每个IP数据包分发到所有群集节点，并根据数据包的源地址、目标地址、传输层协议、端口、群集的配置参数以及算法做出由某个节点处理而其他节点丢弃此数据包的统一决定。负载平衡的概念配置负载平衡之前，需要理解几个重点概念。群集IP 地址和子网掩码：群集的虚拟IP地址，是表现在客户面前的“外部”地址。专用IP 配置和子网掩码：群集各节点的本地IP地址，唯一标识群集的各节点。完整Internet名：能够访问此群集的DNS名称，比如。群集操作模式：在方案的选择中详细讲述。端口规则：windows2003中新加的功能，细化了控制微粒，可以阻止某节点特定应用程序的流量，而在windows2000中这是不能实现的。优先级(单一主机标识符)：范围在1-32之间（32是一个群集的最大节点数）。此值决定如何处理没有包含在任何为群集定义的端口规则中的传入网络通讯。具有最高优先级的主机（优先值最小）将处理所有这种通讯。负载平衡的