黎明

摘 要：隨著網(wǎng)絡(luò)技術(shù)的普及，虛擬專用網(wǎng)VPN技術(shù)在網(wǎng)絡(luò)發(fā)展中的突出地位越發(fā)顯現(xiàn)。本文對虛擬專用網(wǎng)絡(luò)在污水處理廠中的遠(yuǎn)程監(jiān)控系統(tǒng)進(jìn)行了深入的研究和探討。

關(guān)鍵詞：VPN；遠(yuǎn)程監(jiān)控；虛擬專用網(wǎng)

引言

隨著各個(gè)水務(wù)集團(tuán)旗下污水處理廠、收集泵站的數(shù)量增多，而且分散在城市的各個(gè)角落，需要投入大量的人力物力，同時(shí)對實(shí)時(shí)監(jiān)控也提出了比較高的要求，傳統(tǒng)的人工操作已經(jīng)不能適應(yīng)控制要求，暴露出操作量大、效率低、反應(yīng)慢的缺點(diǎn)，污水處理廠的運(yùn)行成本也相應(yīng)增加。因此，為了順應(yīng)遠(yuǎn)程監(jiān)控的趨勢，提高污水處理廠的運(yùn)行管理水平，我們應(yīng)采用虛擬專用網(wǎng)（VPN）技術(shù)，使之實(shí)現(xiàn)污水處理廠遠(yuǎn)程監(jiān)控的功能。

1. VPN技術(shù)簡介

VPN是指在公用網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)建設(shè)所需的點(diǎn)到點(diǎn)的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò)。用戶的數(shù)據(jù)通過ISP在公共網(wǎng)絡(luò)（Internet）中建立邏輯隧道（Tunnel），即點(diǎn)到點(diǎn)的虛擬專線進(jìn)行傳輸。通過相應(yīng)的加密和認(rèn)證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳輸，從而真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。

VPN可以有三大應(yīng)用，分別為直接遠(yuǎn)程訪問（RemoteAccess）、內(nèi)部互聯(lián)網(wǎng)（Intranet）及外部互聯(lián)網(wǎng)（Extranet）。

遠(yuǎn)程訪問（RemoteAccess）VPN主要是連接移動(dòng)用戶（MobileUser）及沒有固定地點(diǎn)的辦事處，通過撥號(hào)等上網(wǎng)方式來存取內(nèi)部網(wǎng)絡(luò)資源。

內(nèi)部互聯(lián)網(wǎng)VPN利用互聯(lián)網(wǎng)將工廠總部和有固定地點(diǎn)的各個(gè)分部加以連接，成為一個(gè)總體網(wǎng)絡(luò)。這對于工廠來說是以最低的成本得到最高的數(shù)據(jù)連接的一個(gè)很好途徑。有了IntranetVPN，工廠就可以通過Internet這一公共網(wǎng)絡(luò)將工廠在各地分支機(jī)構(gòu)的LAN連到工廠總部的LAN，實(shí)現(xiàn)對各個(gè)分部PLC數(shù)據(jù)采集控制和視頻遠(yuǎn)程監(jiān)控，以節(jié)省DDN等專線所帶來的高額費(fèi)用。

外部互聯(lián)網(wǎng)VPN則是將內(nèi)部互聯(lián)網(wǎng)VPN的連接再擴(kuò)展到工廠的合作伙伴，如供貨商及協(xié)助公司（或是相關(guān)聯(lián)的部門），以達(dá)到彼此信息共享的目的[1]。

VPN優(yōu)點(diǎn)：

（1）成本低，VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上，均比專線式的架構(gòu)節(jié)省，故能使網(wǎng)絡(luò)的總成本降低。根據(jù)分析，在gatewaytogateway連接時(shí)，用VPN較使用專線的成本節(jié)省30%～50%；而就遠(yuǎn)程訪問而言，用VPN更能比直接撥入到工廠內(nèi)部網(wǎng)絡(luò)節(jié)省60%～80%的成本。

（2）良好的安全性。VPN架構(gòu)中采用了多種安全機(jī)制，如信道、加密、認(rèn)證、防火墻及黑客偵防系統(tǒng)等技術(shù)，通過上述的各項(xiàng)網(wǎng)絡(luò)安全技術(shù)，確保資料在公眾網(wǎng)絡(luò)中傳輸時(shí)的安全。

2.遠(yuǎn)程監(jiān)控系統(tǒng)VPN網(wǎng)絡(luò)實(shí)施

2.1 VPN網(wǎng)絡(luò)設(shè)計(jì)要求

根據(jù)項(xiàng)目要求，目標(biāo)是將多個(gè)分散在城區(qū)各分部的泵站進(jìn)行數(shù)據(jù)采集控制和數(shù)據(jù)視頻監(jiān)視。因此，對網(wǎng)絡(luò)通信的質(zhì)量提出了一定的要求，需在設(shè)計(jì)時(shí)遵循如下原則。

（1）網(wǎng)絡(luò)可靠性和實(shí)時(shí)性。在設(shè)計(jì)VPN網(wǎng)絡(luò)時(shí)，首先需要考慮的是網(wǎng)絡(luò)系統(tǒng)是否穩(wěn)定，一個(gè)穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)對于自動(dòng)化工廠尤為重要；數(shù)據(jù)丟失、通信故障對于污水處理運(yùn)行極為不利。在數(shù)據(jù)傳輸中，下位機(jī)的信號(hào)點(diǎn)傳輸?shù)街锌厥疑衔粰C(jī)的實(shí)時(shí)性極大地影響著工廠的生產(chǎn)效率和安全可靠性。這兩點(diǎn)是VPN網(wǎng)絡(luò)設(shè)計(jì)的首要問題。

（2）網(wǎng)絡(luò)的安全性。污水處理廠的數(shù)據(jù)資料的安全性和遭遇黑客攻擊時(shí)的安全性是設(shè)計(jì)VPN網(wǎng)絡(luò)的基石，如無法保證網(wǎng)絡(luò)的安全，也就無談數(shù)據(jù)的傳輸控制，更談不上良好的網(wǎng)絡(luò)通信。

（3）管理的便捷性。在維護(hù)VPN網(wǎng)絡(luò)時(shí)，必須做到簡單便捷，網(wǎng)絡(luò)的可維護(hù)性要強(qiáng)。

2.2 VPN網(wǎng)絡(luò)構(gòu)建

2.2.1硬件部分

（1）VPN路由器。按照我們提出的VPN設(shè)計(jì)方案要求，我們對CiscoRV320VPN路由器和CiscoRV042VPN路由器進(jìn)行了測試，CiscoRVx系列是CiscoIPSecVPN系列產(chǎn)品中面向中小企業(yè)推出的百兆VPN產(chǎn)品，可以部署在中小企業(yè)的網(wǎng)絡(luò)中心，也可以部署在大型企業(yè)較大分支機(jī)構(gòu)的網(wǎng)絡(luò)中心。該產(chǎn)品集成IPSecVPN、PPTP、防火墻等功能[2]。

（2）寬帶選擇。根據(jù)設(shè)計(jì)原則要求，在污水處理廠泵站中控室內(nèi)接入高帶寬固定IP光纖寬帶，各個(gè)分部泵站使用10M/20MADSL或者PPPOE寬帶連接上網(wǎng)，以達(dá)到工業(yè)數(shù)據(jù)的實(shí)時(shí)性和數(shù)字視頻監(jiān)控的要求。

2.2.2軟件部分

（1）工業(yè)控制軟件接入。隨著各大自動(dòng)化行業(yè)廠商對TCP/IP協(xié)議的支持，通過對PLC或者智能儀表的IP設(shè)置，將其納入各個(gè)分站網(wǎng)絡(luò)中，以實(shí)現(xiàn)對下位機(jī)的數(shù)據(jù)采集和監(jiān)控目的。同理，對數(shù)字視頻的監(jiān)控，主流的視頻監(jiān)控軟件均支持TCP/IP傳輸協(xié)議，設(shè)置為同一網(wǎng)段，即可訪問實(shí)時(shí)數(shù)字視頻和視頻錄像機(jī)中歷史記錄。

（2）WebUI的VPN管理。Cisco產(chǎn)品使用WebUI界面方便配置管理VPN網(wǎng)絡(luò)，從配置界面防火墻中開放443端口，或者利用PPTP遠(yuǎn)程接入后可直接遠(yuǎn)程配置，極大地拓展了VPN管理的拓展性和方便性。

2.2.3實(shí)施部分

（1）實(shí)施過程通過VPN路由器在總部和分部采用網(wǎng)關(guān)對網(wǎng)關(guān)的VPN配置，將分部的數(shù)字視頻和下位機(jī)數(shù)據(jù)采集到污水廠中央控制室上位機(jī)中顯示，保證視頻的流暢性和工業(yè)數(shù)據(jù)的實(shí)時(shí)性，參考拓?fù)鋱D如圖1所示。

（2）VPN路由器具體配置

①VPN方式選擇。基于泵站子網(wǎng)含有PLC設(shè)備和數(shù)字視頻設(shè)備這一基本設(shè)施，在VPN配置中，選擇網(wǎng)關(guān)對網(wǎng)關(guān)VPN配置是唯一選擇。網(wǎng)關(guān)對網(wǎng)關(guān)實(shí)現(xiàn)了兩個(gè)子網(wǎng)之間的直接通信，在邏輯上可以將其視為同一局域網(wǎng)，保證了污水監(jiān)控廠所有子網(wǎng)對泵站子網(wǎng)內(nèi)容多對多的查看，參考配置如圖2所示。

②WAN口設(shè)置。污水廠中控室網(wǎng)絡(luò)外網(wǎng)口采用了固定IP方式，確保了儀器斷電重啟后，IP不變的穩(wěn)定性。各個(gè)分泵站基于成本和效率兼顧的原則，采用OPPOE撥號(hào)上網(wǎng)的方式，故而為保證網(wǎng)絡(luò)的穩(wěn)定連接，對WAN口采用DDNS動(dòng)態(tài)域名綁定，確保在路由器斷電重連或IP變動(dòng)情況下，自動(dòng)重新連接。

參考設(shè)置如圖3所示。

③PPTPServer開啟。在污水廠和各個(gè)泵站中開啟PPTPServer并設(shè)置賬號(hào)密碼（RV042支持5個(gè)用戶同時(shí)登錄），利于遠(yuǎn)程用戶對其進(jìn)行遠(yuǎn)程調(diào)閱和維護(hù)操作。

④PLC和數(shù)字視頻配置。在PLC和數(shù)字視頻配置中，主要是配置其相應(yīng)的IP和網(wǎng)關(guān)地址，將其納入各個(gè)泵站相應(yīng)的子網(wǎng)中。例如：一個(gè)泵站VPN網(wǎng)段為192.168.11.0，則可將其原有PLC和視頻監(jiān)控地址改為相應(yīng)的192.168.11.0網(wǎng)段，設(shè)置192.168.11.1為網(wǎng)關(guān)即可。同理，其余泵站也做類似處理。

2.3項(xiàng)目后期維護(hù)和測試

2.3.1網(wǎng)絡(luò)通信維護(hù)

網(wǎng)絡(luò)通信維護(hù)主要是指在出現(xiàn)通信質(zhì)量問題時(shí)的遠(yuǎn)程解決方案，在泵站出現(xiàn)短時(shí)斷電重啟、IP變動(dòng)情況下，DDNS保證了網(wǎng)絡(luò)鏈路的重新連接[3]。

（1）遠(yuǎn)程連接維護(hù)。在排除了硬件故障的前提下，如果出現(xiàn)鏈路不通，則需要進(jìn)行遠(yuǎn)程維護(hù)。開啟遠(yuǎn)程維護(hù)操作如圖4所示。

開啟443端口后，直接在瀏覽器中輸入相應(yīng)地應(yīng)地址即可遠(yuǎn)程連接，如：https：//qingdong3.f3322.net：443（https保證了連接的安全性）。

（2）網(wǎng)段和網(wǎng)絡(luò)變動(dòng)維護(hù)。對于網(wǎng)絡(luò)的通信連接情況，可以直接從VPN服務(wù)器的鏈路中進(jìn)行查看。若出現(xiàn)不通的情況，則可以查看相應(yīng)的域名提供商提供列表中的IP是否有變動(dòng)。

2.3.2視頻監(jiān)控維護(hù)

數(shù)字視頻采用CMS視頻控制軟件進(jìn)行統(tǒng)一管理查看。先配置好相應(yīng)的攝像IP和錄像機(jī)IP，并在設(shè)置的監(jiān)控中心進(jìn)行統(tǒng)一查看。監(jiān)控中心配置了到各個(gè)分泵站VPN路由。

3.結(jié)語

綜上所述，虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)的使用，適應(yīng)了現(xiàn)代業(yè)務(wù)發(fā)展的需求，不但可以降低污水廠專線通信的成本，給污水處理廠帶來經(jīng)濟(jì)效益，還可以拓寬自動(dòng)化行業(yè)網(wǎng)絡(luò)通信的發(fā)展渠道，實(shí)現(xiàn)遠(yuǎn)程監(jiān)控系統(tǒng)的安全性、可靠性和有效性。

參考文獻(xiàn)：

[1]虛擬專用網(wǎng)絡(luò)在農(nóng)業(yè)物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控中的應(yīng)用[J].李喜東，朱明清.自動(dòng)化技術(shù)與應(yīng)用.2015（04）

[2]基于物聯(lián)網(wǎng)技術(shù)的消防遠(yuǎn)程監(jiān)控系統(tǒng)[J].林果.電子技術(shù)與軟件工程.2017（05）

[3]虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探析[J].賈山.電子技術(shù)與軟件工程.2016（15）