远程维护VPN组网解决方案.docx
- 文档编号:13287880
- 上传时间:2023-06-12
- 格式:DOCX
- 页数:13
- 大小:407.86KB
远程维护VPN组网解决方案.docx
《远程维护VPN组网解决方案.docx》由会员分享,可在线阅读,更多相关《远程维护VPN组网解决方案.docx(13页珍藏版)》请在冰点文库上搜索。
远程维护VPN组网解决方案
远程设备维护VPN组网解决方案
北京XX网络技术有限责任公司
一、项目概述
随着数字技术和计算机技术的日益发展和提高,以一些重型大型设备应用越来越广泛。
大型设备故障对用户造成的停机损失很难解决,故障诊断也相对复杂得多,而如何迅速、正确地进行故障诊断和排除相应故障是保证大型设备正常运转的核心问题。
在此提出了建立基于Internet完成大型设备的远程维护和故障诊断系统的构想。
很多公司大型设备中的电气控制部分主要由PLC、HMI等核心设备组成,当现场的大型设备出现异常故障的时候,维护工程师通过调试、维护PLC、HMI等设备实现故障排查以及状态数据监控。
二、项目需求
很多大型设备公司在为国内外客户提供先进的技术和优质的产品之外,更是考虑到如何提供更加完善的售后维护服务,更好更快更精准为客户解决设备故障问题,减少设备因为故障而停机带来的损失,快速响应设备故障维修。
目前很多大型设备公司提出通过远程方式准实施监控现场重工装备的异常运行状态,采集相关数据了解掌握重工装备当前情况,及时判断故障;并且在必要时候能够通过远程的方式实现对设备进行变量参数修改以及逻辑程序更新等功能,及时恢复现场设备运行。
以前工程师需要到现场才能够针对设备进行调试、诊断,现在通过远程方式也能够实现对现场的设备进行相关操作。
三、方案设计依据
3.1安全性和可靠性
考虑到自动化控制系统对数据有一定的特殊需求,在整个系统设计中要充分考虑到数据的安全问题,在设备的选型上着重衡量设备的可靠性,以确保整个系统安全、可靠运行。
3.2技术先进性和实用性
保证满足工业自动化用户应用的同时,又要体现出无线网络系统的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑无线网络应用的现状和未来的发展趋势。
3.3灵活性和可扩展性
根据工业自动化用户未来应用的需要和变化,应具备充分的接入能力和可扩展性,包括多种接入方式的提供和接入的可扩展性,带宽的扩展与速率的平滑升级以及处理能力的可扩展性,最大程度地减少对网络架构和现有设备的调整。
3.4可管理性
考虑到工业自动化下端设备分布比较分散,维护困难程度比较大,方案采用集中管理的网络架构,实时监测设备的运行状态,并可通过大型设备维护中心对下位机进行远程设置。
3.5兼容性和经济性
兼容性,能够最大限度地保证网络现有各种计算机软、硬件资源的可用性和连续性;经济性,在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资。
有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级。
三、远程设备监控VPN组网
3.1网络拓扑
3.2方案说明
设备现场(现场设备具备以太网接口):
现场的各个设备现场站点位置十分的分散,每个设备具备一台自动化设备以及工业级无线路由器设备,其中现场设备实现现场数据的采集工作,工业级无线路由器负责数据传输工作,与调度中心实现信息交互。
现场设备通过以太网方式与路由器相连,组成局域网,局域网内的IP地址信息可以根据实际情况规划。
工业级无线路由器通过拨号接入互联网,通过和远程维护中心VPN路由器设备建立VPN数据传输隧道,实现与远程维护中心通讯,交互数据,接收远程维护中心下发的控制指令。
远程设备维护中心:
远程设备维护中心具备VPN接入路由器,编程电脑服务器等设备以太网方式连接,组成局域网。
远程设备维护中心通过VPN接入路由器设备接入互联网,维护中心运行相关编程软件。
远程设备维护中心通过VPN隧道与现场无线路由器建立通讯连接,从而实现维护中心与现场设备站点实现相互通讯,并且可以调看现场数据等,并且可以通过远程方式针对现场设备进行参数调试设定等功能。
维护中心服务器收到现场各个设备站点的数据后能够及时了解到各个现场的工作情况。
便于管理人员能够快速及时了解各个设备站点的运行情况,提高了相关管理工作和数据采集工作的效率。
出差维护工程师:
身处异地的维护工程师会由于多种原因参与到远程的客户支持中。
维护工程师可以接入Internet,通过登陆VPN方式连接远程维护中心,与客户现场的设备建立连接,实现维护工作。
承载网络:
远程设备维护中心采用ADSL等有线网络接入互联网。
中心一般2M带宽即可以满足需求。
具备固定的公网IP地址
现场各个站点通过3G无线网络连接,快速接入互联网。
中心与现场通过VPN技术建立数据传输隧道,从而保证数据传输的安全性。
3.3数据安全性
1)采用IPSec加强数据传输的安全性:
远程维护中心通过位于网络最外端的VPN接入路由器/防火墙方式接入到运营商网络。
现场设备站点的工业级3G路由器与医疗维护中心VPN接入点路由器/防火墙建立IPSecvpn通道,对传输的数据进行加密,可以防止数据被访问和篡改,提供了网络应用更高的安全性。
现场设备站点与远程设备维护中心进行数据交互都是在vpn隧道内进行数据传输,能够有效保证数据传输的安全性。
VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
VPN通过建立一个隧道,利用加密技术对传输数据进行加密,其中隧道内传输数据安全可靠。
虚拟专用网均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
Ø隧道技术:
隧道是利用一种协议传输另一种协议的技术,即用隧道协议来实现VPN功能。
Ø加解密技术:
加解密技术是数据通信中一现较成熟的技术,VPN可直接利用现有技术实现加解密。
Ø密匙管理技术:
密匙管理技术的主要任务是如何在公用数据网上安全地传递密匙而不被窃取。
Ø使用者与设备身份认证技术:
使用者与设备认证及时最常用的是使用者名称与密码或卡片式认证等方式。
2)企业防火墙/路由器设备安全功能
远程设备维护系统中心都应具备防火墙等网络设备,通过防火墙做到隔离企业内网和外网,并且可通过设置不同的访问策略,来控制网络访问,从而保证生产系统的安全。
3.4无线组网方案优势
基于远程设备维护系统,可获得满足以下特征的系统:
1、监控现场网络无人值守,3G无线工业路由器7*24小时在线。
保证远程设备维护系统数据实时采集。
2、工业无线路由器具备链路自愈自恢复特性,保证远程设备维护系统数据传输的稳定性。
3、监控现场网络接入无需运营商布线,3G无线工业路由器通过遍布全球的2.5G/3G网络快速接入网络,具备快速组网、灵活组网、便于维护等特性。
使得远程设备维护系统能够更加灵活扩展。
4、3G无线工业路由器无需另购开关电源,可通过PLC电源直接供电,尺寸小便于现场安装工作。
5、3G无线工业路由器集成多层次安全功能,用户无需另购其他网络安全设备。
保证远程设备维护系统的数据传输安全性。
6、提高资源的利用率,维护中心维护人员可通过远程方式及时了解到各个工业设备站点的运行情况以及违章情况等信息,从而及时处理相关数据信息。
3.5工程所需设备列表
(1)设备现场:
名称
数量
单位
备注
厂商
IR615PH09
1
台
支持VPN功能
映翰通
3G数据业务卡
1
张
开通3G、2.5G功能的3G数据卡
运营商(联通/电信)
(2)远程维护中心:
名称
数量
单位
备注
厂商
中心VPN接入路由器/防火墙
1
台
实现有线网络接入,并支持VPN.例如CISCO2800路由器
华为,思科,Juniper等
网络接入
1
条
2M以上带宽,固定IP或域名
运营商,用户自备
PC/服务器
≥1
台
用于安装编程软件的硬件设备
用户自备
中心监控软件
1
套
安装PLC设备的编程软件
用户自备
(3)网络环境:
中心一般2M带宽即可以满足需求。
具备固定的公网IP地址
3.6工业级无线路由器现场安装
工业3G路由器安装环境说明:
映翰通公司提供的工业3G路由器全工业化设计,为迎接客户现场的苛刻环境做好准备。
映翰通提出以下安装环境说明:
设备安装:
映翰通公司提供的工业3G路由器尺寸小46mmX100mmX110mm,重量轻仅490克,支持35mmDIN导轨安装,可选择立式安装或者面板式安装,此安装方式能够快捷方便的固定设备
供电说明:
工业3G路由器支持宽压供电,支持9VDC~48VDC。
可以从控制箱内的开关电源供电。
通讯接口:
工业3G路由器支持串口RS232或者RS485,并且支持以太网。
天线说明:
工业3G路由器可选配吸盘天线。
插卡保护:
工业3G路由器提供翻盖式插卡方式,插入的SIM卡/UIM卡会得到很好的保护。
接地端子:
工业3G路由器提供接地端子防止触电以及保护设备安全。
电磁兼容性:
如现场设备工作时会产生电磁干扰,我公司提供的工业3G路由器经过严格的EMC电磁兼容性认证,能够满足现场工作环境。
四、方案产品
IR615无线路由器
DIN导轨安装,工业级无线路由器
IR600无线路由器,是一款支持DIN导轨安装的工业无线路由器,采用3G高速无线网络作为数据承载网络,为远程设备和站点之间的联网提供安全高速的无线连接。
无论身在何处,您的设备都可以借助2.5G/3G网络快速接入互联网。
IR600无线路由器满足工业用户的需求,功耗低,操作温度可达-25℃~70℃,尺寸小,重量轻,支持DIN导轨安装,EMC指标严格,便于应用在严苛、狭小的工业环境中,是工业应用的理想选择。
IR600无线路由器同时具有VPN功能,使设备数据在安全的IPSec隧道中传输,防止了数据被访问和篡改,提供了网络应用更高的安全性。
特点:
高可靠性网络功能
Ø采用高性能ARM9平台,快速接入2.5G/3G网络;
Ø采用软硬件看门狗及多级链路检测机制,具备故障自动检测、自动恢复能力,保证设备稳定可靠运行;
Ø远程和本地升级固件程序,且采用冗余备份的升级机制;
易用性
Ø丰富的接口,赋予设备高扩展性;
Ø支持WEB、TELNET、SSH等多种配置方式,且支持串口控制台,串口控制台接口采用RJ45接口,符合IEC1000-4-2标准的要求;
Ø支持配置导入导出功能,方便批量设备的配置工作;
Ø支持软、硬件恢复出厂设置;
Ø具备无线网络信号指示灯,分三级显示现场信号强度;
Ø网络接口10M/100M自适应,交叉直连自适应;
Ø支持DMZ;
Ø支持DTU功能,赋予串口设备无线传输能力;
网络安全
Ø虚拟专用网(VPN),支持基于标准IPSec的VPN服务,其中支持的加密方式包括DES、3DES、AES,数据验证方式包括MD5和SHA-1;
Ø全状态包检测(SPI)和拒绝服务(DoS)攻击防范等防火墙安全性能,在决定什么样的数据包允许通过之前,SPI检测所有进入数据包的头部内容。
过滤器能被设置成为基于MAC地址或IP地址;
Ø采用合法的MAC地址,每台硬件设备的网卡MAC地址全球唯一,避免局域网内MAC地址冲突;
Ø支持集中式网管的能力,可通过网管平台支持大量设备的集中管理、批量配置和升级功能;
针对工业应用的设计
Ø工业化设计,产品外壳具有足够的机械强度和刚度,标准工业DIN导轨式安装,适用于工业机柜安装;
ØSIM卡采用翻盖式卡座,提供拆卸保护;
Ø供电采用9~48VDC宽电压输入,连接头采用电源端子,具有防反接及防过流保护;
Ø支持工业现场总线协议MODBUS等;
Ø高可靠性;
Ø工作温度:
-25℃~70℃,存储温度:
-40℃~85℃;
Ø湿度:
5%~95%,无凝结;
ØIP30防护等级;
Ø通过电力科学研究院的EMC检测及安全认证;
Networks
HSUPA/GPRS
四频(全球):
850/900/1800/1900-MHz;可选性双频
认证协议
CHAP/PAP/MS-CHAP/MS-CHAPV2/等。
按需连接
电话激活,短信激活,本地数据流量激活
支持APN
支持移动运营商提供的企业专网,保护数据安全
USB模式
请参考“3G模块支持列表”,确保无线模块可用。
平台
CPU
200MIPSARM9
FLASH
8Mbytes
SDRAM
16Mbytes
O/S
Linux
网络接口
自适应
10M/100M以太网自适应,交叉直连自适应
隔离保护
1.5KV网络隔离变压器保护
串行接口
速率
1200bit/s~115200bit/s
通讯参数
Parity:
None,Even,Odd,Space,Mark;
DataBits:
5,6,7,8;StopBits:
1,1.5,2
隔离保护
15KVESD保护
系统管理
配置方式
支持串口、telnet、web配置方式
升级方式
支持远程升级、web升级;采用冗余备份的升级机制,让升级不在危险
网络功能
路由
静态路由
多协议支持
ICMP,IP,TCP,UDP,DHCP,PPP,ARP,Telnet,DNS,SSH,VRRP,HTTP,HTTPS等
连接检测机制
采用自主研发的连接检测机制,确保GRPS/CDMA永远在线
NAT和PAT
网络地址转换(NAT)和端口地址转换(PAT),隐藏内部的IP地址和拓展IP地址空间
MAC地址绑定
拒绝非法主机访问
DDNS
支持动态域名绑定
网络安全
VPN
支持基于标准IPSec的VPN服务,其中支持的加密方式包括DES、3DES、AES,数据验证方式包括MD5和SHA-1/L2TP/PPTP/GRE
防火墙策略
全状态抱检测(SPI),过滤多播,过滤PING包,防范DoS攻击,设置不同防火墙策略
显示面板
LED
无线网络信号强度指示灯,分为三级
4个运行状态指示灯:
供电,状态,警告,错误
外部供电
电源输入
9~48VDC,具有防反接保护,放过流保护
电源功耗
300mA@12V(max)
Burst/浪涌保护
4KV/2KV
工作环境
工作环境/环境温度
工业级:
-25~70°C/-40~85°C
湿度
5%-95%,无凝结
防护等级
IP30
安全认证
抗:
冲击/跌落/振动
IEC60068-2-27/IEC60068-2-23/IEC60068-2-6
抗电强度
DC500V施加于通信回路对地以及电源回路对地,绝缘电阻>500MΩ
五、厂商介绍
北京映翰通网络技术有限公司专注于设备联网(M2M)的技术与产品开发,为电力、工业、金融、医疗等行业客户提供安全、可靠、智能、先进的设备联网解决方案。
公司成立于2001年5月,现有员工150人,研发比例50%,其中技术研发人员过半核心团队来自清华大学、跨国公司高管等背景。
技术团队融合了工业产品的严谨和信息产业的创新,以其明显的技术优势及认真踏实的风格,赢得了众多客户与合作伙伴的认可。
映翰通的工业级网络产品及设备监控软件平台已经被多家重量级客户采用,同时依靠强大的技术实力先后推出了涉及电力、环保、金融、地震、工控、安防、大型设备监控、传媒等多个行业的上百种行业解决方案,公司旗下产品及方案有高达15%销往欧美高端市场,久经规模化现场应用的考验。
同时,众多国内外著名商业机构认可映翰通的业绩与成长。
2007年起连续三年获得德勤(中国)高科技高成长50强称号,被美国著名商业媒体“红鲱鱼”评为2007年亚洲创新企业200强、2008年亚洲创新企业100强。
映翰通希望通过不断创新的设备联网解决方案,为中国制造业向高附加值转型的进程贡献一份力量。
我们相信建立随时随地、安全可靠、可管理的网络连接,将是未来企业发展的必然之选,而我们的使命就是将这样的需求变为现实。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 远程 维护 VPN 组网 解决方案