随着网络技术的发展，远程访问在工业网络的应用越来越普及！而且随着移动网络技术的进步，3G/4G技术已经可以提供100M级别的带宽，高带宽意味着远程访问不仅仅只是局限于简单的维护，进而可以用于设备之间的通讯！

Internet作为现阶段最为普及的公共网络，它的应用也最为广泛，在这里我总结一下通过Internet实现远程访问西门子PLC的方案！

1.通过路由器的端口转发功能

要求：路由器能够上网，而且必须有公网（internet）IP地址，在国内可以咨询运营服务商，或者查看路由器WAN口的IP地址，如果是私网IP范围，那肯定不是直接上到internet，那就不行了（什么是私网IP?问问某度：））

优势：简单！几乎没有成本！适合多种应用，常用端口见以下：哪些协议使用哪些TCP端口？在使用路由器和防火墙时应该注意些什么？

不足：

a.西门子PLC通过以太网上传下载，都是用私有S7协议，那就意味着，如果现场有多个西门子设备,你只能访问一个！

b.安全！端口转发功能，不会对数据加密！所以，某些不地道的人只要在路由器上做一下端口监视，你的数据就暴漏了！

c.还是安全！任何人，只要知道你的路由器的公网IP，他就可以下载，或者攻击PLC！

d.OPC UA的应用，OPC UA的端口号不是固定的…..

2.VPN 功能

要求：上网设备支持VPN就可以，但是至少一侧的上网设备有公网IP（VPN服务器）

优势：

a.VPN技术已经很成熟！一旦VPN隧道建立，两侧就是一个局域网，任何基于IP的应用都可以同时使用！

b.而且数据加密，安全可靠！端口转发的种种不足，都可以解决！

c..西门子支持VPN的设备种类繁多，功能各异，根据网络情况可有多种选择！

d.VPN 是开放技术，使用第三方VPN设备组网也没有问题！

不足：西门子路由器支持的VPN都是IPsec VPN，三层的VPN，因此某些二层功能（STEP7-编辑以太网节点）不能实现

3.特殊应用：

PLC现场往往比较偏僻，不方便上网，ADSL宽带上网不方便！而且设备间距离比较远，这样就要考虑移动网络！但是在国内，移动网络普遍使用NAT44技术，如下图，3G/4G的手机卡上网大都是没有公网IP的，都是先连接到服务商的私有网络，有需求时再连接到internet。在服务商的内网，安全考虑，手机卡之间是有防火墙拦着的，不能直接通讯！

这种场合下，以上的方案就都有问题了！

解决方案：

a.和运营服务商申请特殊的SIM卡，SIM卡之间可以直接通讯！（很困难！一般运营服务商不会面向个人用户提供这样的服务）

b.西门子工厂自动化有一项服务，M874-3+联通大客户卡捆绑销售！等于是西门子和联通的一个合作，联通为西门子提供特殊的SIM卡，SIM卡在联通的内网里获得一个固定的IP（私网IP）地址，而且SIM卡之间没有任何防火墙规则，可以直接通讯！

优势：

因为SIM卡之间直接可以通讯，因此方案1/2都可以使用！解决了不方便宽带上网环境的应用！

不足：西门子联通大客户卡连接到服务商的私网，因此可能不能连接到公网！

4.其他网络技术，

很多第三方网络公司会有远程方案，具体咨询第三方公司！多问问，很多也是使用VPN技术，连接到他们的VPN服务器，用户再使用特殊的账户访问他们的服务器（等于数据经过第三方中专）！但是安全性，要自己考虑！