论文部分内容阅读
摘 要:随着网络技术的普及,虚拟专用网VPN技术在网络发展中的突出地位越发显现。本文对虚拟专用网络在污水处理厂中的远程监控系统进行了深入的研究和探讨。
关键词:VPN;远程监控;虚拟专用网
引言
随着各个水务集团旗下污水处理厂、收集泵站的数量增多,而且分散在城市的各个角落,需要投入大量的人力物力,同时对实时监控也提出了比较高的要求,传统的人工操作已经不能适应控制要求,暴露出操作量大、效率低、反应慢的缺点,污水处理厂的运行成本也相应增加。因此,为了顺应远程监控的趋势,提高污水处理厂的运行管理水平,我们应采用虚拟专用网(VPN)技术,使之实现污水處理厂远程监控的功能。
1. VPN技术简介
VPN是指在公用网络上建立虚拟专用网络的技术。之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据通过ISP在公共网络(Internet)中建立逻辑隧道(Tunnel),即点到点的虚拟专线进行传输。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。
VPN可以有三大应用,分别为直接远程访问(RemoteAccess)、内部互联网(Intranet)及外部互联网(Extranet)。
远程访问(RemoteAccess)VPN主要是连接移动用户(MobileUser)及没有固定地点的办事处,通过拨号等上网方式来存取内部网络资源。
内部互联网VPN利用互联网将工厂总部和有固定地点的各个分部加以连接,成为一个总体网络。这对于工厂来说是以最低的成本得到最高的数据连接的一个很好途径。有了IntranetVPN,工厂就可以通过Internet这一公共网络将工厂在各地分支机构的LAN连到工厂总部的LAN,实现对各个分部PLC数据采集控制和视频远程监控,以节省DDN等专线所带来的高额费用。
外部互联网VPN则是将内部互联网VPN的连接再扩展到工厂的合作伙伴,如供货商及协助公司(或是相关联的部门),以达到彼此信息共享的目的[1]。
VPN优点:
(1)成本低,VPN在设备的使用量及广域网络的频宽使用上,均比专线式的架构节省,故能使网络的总成本降低。根据分析,在gatewaytogateway连接时,用VPN较使用专线的成本节省30%~50%;而就远程访问而言,用VPN更能比直接拨入到工厂内部网络节省60%~80%的成本。
(2)良好的安全性。VPN架构中采用了多种安全机制,如信道、加密、认证、防火墙及黑客侦防系统等技术,通过上述的各项网络安全技术,确保资料在公众网络中传输时的安全。
2.远程监控系统VPN网络实施
2.1 VPN网络设计要求
根据项目要求,目标是将多个分散在城区各分部的泵站进行数据采集控制和数据视频监视。因此,对网络通信的质量提出了一定的要求,需在设计时遵循如下原则。
(1)网络可靠性和实时性。在设计VPN网络时,首先需要考虑的是网络系统是否稳定,一个稳定的网络系统对于自动化工厂尤为重要;数据丢失、通信故障对于污水处理运行极为不利。在数据传输中,下位机的信号点传输到中控室上位机的实时性极大地影响着工厂的生产效率和安全可靠性。这两点是VPN网络设计的首要问题。
(2)网络的安全性。污水处理厂的数据资料的安全性和遭遇黑客攻击时的安全性是设计VPN网络的基石,如无法保证网络的安全,也就无谈数据的传输控制,更谈不上良好的网络通信。
(3)管理的便捷性。在维护VPN网络时,必须做到简单便捷,网络的可维护性要强。
2.2 VPN网络构建
2.2.1硬件部分
(1)VPN路由器。按照我们提出的VPN设计方案要求,我们对CiscoRV320VPN路由器和CiscoRV042VPN路由器进行了测试,CiscoRVx系列是CiscoIPSecVPN系列产品中面向中小企业推出的百兆VPN产品,可以部署在中小企业的网络中心,也可以部署在大型企业较大分支机构的网络中心。该产品集成IPSecVPN、PPTP、防火墙等功能[2]。
(2)宽带选择。根据设计原则要求,在污水处理厂泵站中控室内接入高带宽固定IP光纤宽带,各个分部泵站使用10M/20MADSL或者PPPOE宽带连接上网,以达到工业数据的实时性和数字视频监控的要求。
2.2.2软件部分
(1)工业控制软件接入。随着各大自动化行业厂商对TCP/IP协议的支持,通过对PLC或者智能仪表的IP设置,将其纳入各个分站网络中,以实现对下位机的数据采集和监控目的。同理,对数字视频的监控,主流的视频监控软件均支持TCP/IP传输协议,设置为同一网段,即可访问实时数字视频和视频录像机中历史记录。
(2)WebUI的VPN管理。Cisco产品使用WebUI界面方便配置管理VPN网络,从配置界面防火墙中开放443端口,或者利用PPTP远程接入后可直接远程配置,极大地拓展了VPN管理的拓展性和方便性。
2.2.3实施部分
(1)实施过程通过VPN路由器在总部和分部采用网关对网关的VPN配置,将分部的数字视频和下位机数据采集到污水厂中央控制室上位机中显示,保证视频的流畅性和工业数据的实时性,参考拓扑图如图1所示。
(2)VPN路由器具体配置
①VPN方式选择。基于泵站子网含有PLC设备和数字视频设备这一基本设施,在VPN配置中,选择网关对网关VPN配置是唯一选择。网关对网关实现了两个子网之间的直接通信,在逻辑上可以将其视为同一局域网,保证了污水监控厂所有子网对泵站子网内容多对多的查看,参考配置如图2所示。 ②WAN口设置。污水厂中控室网络外网口采用了固定IP方式,确保了仪器断电重启后,IP不变的稳定性。各个分泵站基于成本和效率兼顾的原则,采用OPPOE拨号上网的方式,故而为保证网络的稳定连接,对WAN口采用DDNS动态域名绑定,确保在路由器断电重连或IP变动情况下,自动重新连接。
參考设置如图3所示。
③PPTPServer开启。在污水厂和各个泵站中开启PPTPServer并设置账号密码(RV042支持5个用户同时登录),利于远程用户对其进行远程调阅和维护操作。
④PLC和数字视频配置。在PLC和数字视频配置中,主要是配置其相应的IP和网关地址,将其纳入各个泵站相应的子网中。例如:一个泵站VPN网段为192.168.11.0,则可将其原有PLC和视频监控地址改为相应的192.168.11.0网段,设置192.168.11.1为网关即可。同理,其余泵站也做类似处理。
2.3项目后期维护和测试
2.3.1网络通信维护
网络通信维护主要是指在出现通信质量问题时的远程解决方案,在泵站出现短时断电重启、IP变动情况下,DDNS保证了网络链路的重新连接[3]。
(1)远程连接维护。在排除了硬件故障的前提下,如果出现链路不通,则需要进行远程维护。开启远程维护操作如图4所示。
开启443端口后,直接在浏览器中输入相应地应地址即可远程连接,如:https://qingdong3.f3322.net:443(https保证了连接的安全性)。
(2)网段和网络变动维护。对于网络的通信连接情况,可以直接从VPN服务器的链路中进行查看。若出现不通的情况,则可以查看相应的域名提供商提供列表中的IP是否有变动。
2.3.2视频监控维护
数字视频采用CMS视频控制软件进行统一管理查看。先配置好相应的摄像IP和录像机IP,并在设置的监控中心进行统一查看。监控中心配置了到各个分泵站VPN路由。
3.结语
综上所述,虚拟专用网络(VPN)技术的使用,适应了现代业务发展的需求,不但可以降低污水厂专线通信的成本,给污水处理厂带来经济效益,还可以拓宽自动化行业网络通信的发展渠道,实现远程监控系统的安全性、可靠性和有效性。
参考文献:
[1]虚拟专用网络在农业物联网远程监控中的应用[J].李喜东,朱明清.自动化技术与应用.2015(04)
[2]基于物联网技术的消防远程监控系统[J].林果.电子技术与软件工程.2017(05)
[3]虚拟专用网络技术的应用探析[J].贾山.电子技术与软件工程.2016(15)
关键词:VPN;远程监控;虚拟专用网
引言
随着各个水务集团旗下污水处理厂、收集泵站的数量增多,而且分散在城市的各个角落,需要投入大量的人力物力,同时对实时监控也提出了比较高的要求,传统的人工操作已经不能适应控制要求,暴露出操作量大、效率低、反应慢的缺点,污水处理厂的运行成本也相应增加。因此,为了顺应远程监控的趋势,提高污水处理厂的运行管理水平,我们应采用虚拟专用网(VPN)技术,使之实现污水處理厂远程监控的功能。
1. VPN技术简介
VPN是指在公用网络上建立虚拟专用网络的技术。之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据通过ISP在公共网络(Internet)中建立逻辑隧道(Tunnel),即点到点的虚拟专线进行传输。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。
VPN可以有三大应用,分别为直接远程访问(RemoteAccess)、内部互联网(Intranet)及外部互联网(Extranet)。
远程访问(RemoteAccess)VPN主要是连接移动用户(MobileUser)及没有固定地点的办事处,通过拨号等上网方式来存取内部网络资源。
内部互联网VPN利用互联网将工厂总部和有固定地点的各个分部加以连接,成为一个总体网络。这对于工厂来说是以最低的成本得到最高的数据连接的一个很好途径。有了IntranetVPN,工厂就可以通过Internet这一公共网络将工厂在各地分支机构的LAN连到工厂总部的LAN,实现对各个分部PLC数据采集控制和视频远程监控,以节省DDN等专线所带来的高额费用。
外部互联网VPN则是将内部互联网VPN的连接再扩展到工厂的合作伙伴,如供货商及协助公司(或是相关联的部门),以达到彼此信息共享的目的[1]。
VPN优点:
(1)成本低,VPN在设备的使用量及广域网络的频宽使用上,均比专线式的架构节省,故能使网络的总成本降低。根据分析,在gatewaytogateway连接时,用VPN较使用专线的成本节省30%~50%;而就远程访问而言,用VPN更能比直接拨入到工厂内部网络节省60%~80%的成本。
(2)良好的安全性。VPN架构中采用了多种安全机制,如信道、加密、认证、防火墙及黑客侦防系统等技术,通过上述的各项网络安全技术,确保资料在公众网络中传输时的安全。
2.远程监控系统VPN网络实施
2.1 VPN网络设计要求
根据项目要求,目标是将多个分散在城区各分部的泵站进行数据采集控制和数据视频监视。因此,对网络通信的质量提出了一定的要求,需在设计时遵循如下原则。
(1)网络可靠性和实时性。在设计VPN网络时,首先需要考虑的是网络系统是否稳定,一个稳定的网络系统对于自动化工厂尤为重要;数据丢失、通信故障对于污水处理运行极为不利。在数据传输中,下位机的信号点传输到中控室上位机的实时性极大地影响着工厂的生产效率和安全可靠性。这两点是VPN网络设计的首要问题。
(2)网络的安全性。污水处理厂的数据资料的安全性和遭遇黑客攻击时的安全性是设计VPN网络的基石,如无法保证网络的安全,也就无谈数据的传输控制,更谈不上良好的网络通信。
(3)管理的便捷性。在维护VPN网络时,必须做到简单便捷,网络的可维护性要强。
2.2 VPN网络构建
2.2.1硬件部分
(1)VPN路由器。按照我们提出的VPN设计方案要求,我们对CiscoRV320VPN路由器和CiscoRV042VPN路由器进行了测试,CiscoRVx系列是CiscoIPSecVPN系列产品中面向中小企业推出的百兆VPN产品,可以部署在中小企业的网络中心,也可以部署在大型企业较大分支机构的网络中心。该产品集成IPSecVPN、PPTP、防火墙等功能[2]。
(2)宽带选择。根据设计原则要求,在污水处理厂泵站中控室内接入高带宽固定IP光纤宽带,各个分部泵站使用10M/20MADSL或者PPPOE宽带连接上网,以达到工业数据的实时性和数字视频监控的要求。
2.2.2软件部分
(1)工业控制软件接入。随着各大自动化行业厂商对TCP/IP协议的支持,通过对PLC或者智能仪表的IP设置,将其纳入各个分站网络中,以实现对下位机的数据采集和监控目的。同理,对数字视频的监控,主流的视频监控软件均支持TCP/IP传输协议,设置为同一网段,即可访问实时数字视频和视频录像机中历史记录。
(2)WebUI的VPN管理。Cisco产品使用WebUI界面方便配置管理VPN网络,从配置界面防火墙中开放443端口,或者利用PPTP远程接入后可直接远程配置,极大地拓展了VPN管理的拓展性和方便性。
2.2.3实施部分
(1)实施过程通过VPN路由器在总部和分部采用网关对网关的VPN配置,将分部的数字视频和下位机数据采集到污水厂中央控制室上位机中显示,保证视频的流畅性和工业数据的实时性,参考拓扑图如图1所示。
(2)VPN路由器具体配置
①VPN方式选择。基于泵站子网含有PLC设备和数字视频设备这一基本设施,在VPN配置中,选择网关对网关VPN配置是唯一选择。网关对网关实现了两个子网之间的直接通信,在逻辑上可以将其视为同一局域网,保证了污水监控厂所有子网对泵站子网内容多对多的查看,参考配置如图2所示。 ②WAN口设置。污水厂中控室网络外网口采用了固定IP方式,确保了仪器断电重启后,IP不变的稳定性。各个分泵站基于成本和效率兼顾的原则,采用OPPOE拨号上网的方式,故而为保证网络的稳定连接,对WAN口采用DDNS动态域名绑定,确保在路由器断电重连或IP变动情况下,自动重新连接。
參考设置如图3所示。
③PPTPServer开启。在污水厂和各个泵站中开启PPTPServer并设置账号密码(RV042支持5个用户同时登录),利于远程用户对其进行远程调阅和维护操作。
④PLC和数字视频配置。在PLC和数字视频配置中,主要是配置其相应的IP和网关地址,将其纳入各个泵站相应的子网中。例如:一个泵站VPN网段为192.168.11.0,则可将其原有PLC和视频监控地址改为相应的192.168.11.0网段,设置192.168.11.1为网关即可。同理,其余泵站也做类似处理。
2.3项目后期维护和测试
2.3.1网络通信维护
网络通信维护主要是指在出现通信质量问题时的远程解决方案,在泵站出现短时断电重启、IP变动情况下,DDNS保证了网络链路的重新连接[3]。
(1)远程连接维护。在排除了硬件故障的前提下,如果出现链路不通,则需要进行远程维护。开启远程维护操作如图4所示。
开启443端口后,直接在浏览器中输入相应地应地址即可远程连接,如:https://qingdong3.f3322.net:443(https保证了连接的安全性)。
(2)网段和网络变动维护。对于网络的通信连接情况,可以直接从VPN服务器的链路中进行查看。若出现不通的情况,则可以查看相应的域名提供商提供列表中的IP是否有变动。
2.3.2视频监控维护
数字视频采用CMS视频控制软件进行统一管理查看。先配置好相应的摄像IP和录像机IP,并在设置的监控中心进行统一查看。监控中心配置了到各个分泵站VPN路由。
3.结语
综上所述,虚拟专用网络(VPN)技术的使用,适应了现代业务发展的需求,不但可以降低污水厂专线通信的成本,给污水处理厂带来经济效益,还可以拓宽自动化行业网络通信的发展渠道,实现远程监控系统的安全性、可靠性和有效性。
参考文献:
[1]虚拟专用网络在农业物联网远程监控中的应用[J].李喜东,朱明清.自动化技术与应用.2015(04)
[2]基于物联网技术的消防远程监控系统[J].林果.电子技术与软件工程.2017(05)
[3]虚拟专用网络技术的应用探析[J].贾山.电子技术与软件工程.2016(15)