BACnet/IP 是利用 UDP 通訊傳送 BACnet 的網路封包(NPDU),之所以不使用 TCP 方式通訊,是因為 BACnet 的一個重要功能-"廣播"是不被 TCP 通訊所支援的。BACnet 利用廣播封包傳送 Who-is、Who-has 等服務訊息,讓操作者不需要知道實際的設備位置,就可以搜尋到設備資訊。
以往 BACnet 設備大部分建構於 MS/TP 等專用通訊網路,然而隨著乙太網路的普及與成本的降低,BACnet/IP 通訊方式漸漸取代頻寬低的 MS/TP 網路,將設備插入隨處可得的內部網路(Intranet)。然而這樣的網路架構存在一個嚴重的風險:BACnet 易於整合的優勢便成嚴重的危機,任何在內部網路的使
用者取得如 BACnet Pioneer 等程式,都可以輕易的掃描網路上的設備,並得控制權。尤其害怕的是不明就裡的實驗者對網路設備造成無法追溯來源的傷害。
因此建構 BACnet/IP 網路時,因儘可能不要使用任何人都可進入的內部網路(當然,這會增加許多網路建構成本),如果無法避免,則應該使用獨立的 IP 網段,並且應該將 UDP Port 從用設的 47808 Port 調開。而對於 BACnet 網路進行研究者也必須注意對網路上不明設備進行控制可能造成的風險,避免對於未被授權的 BACnet Device 進行存取,如此一來才能使正常 BACnet 網路系統被異常介入控制的風險降到最低。
以上資訊供業界參考。
聯絡元米
登入 FB 與 元米 交談