生產管理的虛擬專網設計

程黎

摘 要：依據專網專用思想，利用核心路由器，防火墻，以及可管理交換機等網絡設備對物理網絡實施改造，構建生產管理的虛擬專網。解決生產網絡節點等級低受他網限制以及病毒侵擾等難題。生產管理虛擬專網不但能夠充分利用原有網絡的硬件資源，大大節省構建專網的成本費用，還能在保證網絡質量的前提下，實現對生產網絡的管理與控制。

關鍵詞：生產管理 網絡控制 虛擬專網

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2014）03（a）-0028-02

Abstract：Based on the ideology of Dedicated private network， the use of core routers，firewalls， and managed switches and other network equipment，implementation of the transformation of the physical network，building production and management of virtual private network.Sloving the low level of production of network nodes under his limit and viruses and other network problems.Production management，virtual private network will not only make full use of existing hardware resources，saving the cost of building private network，but also the premise of ensuring network quality，implementation of production network management and control.

Key Words：production management；network control；virtual private network

隨著科技的迅猛發展，現代冶金運輸企業不斷引進諸如FCS以及DCS等對于網絡依賴較高的管理系統。然而這些系統對網絡的質量也有著較高的要求，一旦出現網絡病毒、斷網、網速過慢等都將對生產造成致命影響。因而對于那些在物理鏈路和邏輯關系上都依賴于上層管理網絡的企業，往往需要建立專網來滿足其傳輸控制的特殊要求。而對于網絡節點多且零星分布的生產管理控制網絡要想構建真正意義上的專網，需要一筆較大的網絡改造費。因此保留原網絡通過增設一些必要的網絡設備，構建滿足生產需要的虛擬專網則成為低成本運行下企業構建自身專網的最佳選擇，因此，虛擬專網的設計理念應運而生。

1 應用背景及開發目的

生產控制網對網絡實時性要求較高，而對于各接入點通常只控制到主干網，對于主干以下的接入控制代價較高，且效果不明顯。而對于生產網絡屬于L1/L2級控制網絡，它們混用防火墻的DMZ區，難以實現網絡的訪問控制，此外信息點往往采用就近接入方式，接入到控制網沒有專用的IP地址范圍，匯聚層和接入層設備都是采用不可管理設備，雖然造價低，但也給主干網對于信息點的網絡控制帶來了很大的困難。因此企業在低成本構建專網的前提下，可以考慮通過對原網絡升級架構虛擬專網來彌補物理網絡的不足。

2 虛擬專網簡介

虛擬專網依據專網專用的思想，采用獨立的核心路由器來實現對企業專網內部的IP劃分，形成專網主節點區域，各網絡應用信息點在此區域內接入專用骨干網。對于控制專網內部的用戶，通過路由器和專網防火墻進行訪問控制，包括對控制專網DMZ區、骨干網、企業管理網DMZ區服務器的訪問請求。對于控制專網的服務器放在控制專網的DMZ區域，由控制專網防火墻控制，既可以對控制專網內部用戶進行控制，也可以對上層骨干網及企業管理網中有需要訪問要求的用戶進行控制，從而保證了專網服務器安全可靠?？刂茖＞W匯聚層使用可管理的匯聚層交換機，區域接入層使用可管理的接入層交換機。

3 總體方案設計

為構建生產用虛擬控制專網，使之成為能為生產管理順行保駕護航的信息技術保證。需要在技術層面上與開發施工方案上做以合理設計。

3.1 技術層面上

盡量利用原有的光纜鏈路冗余，根據實際需要補充必要的光纜鏈路，主要的應用信息點需增設可管理型交換機，專網設備管理機房采用獨立的路由器、防火墻、防病毒系統等軟硬件，建立起專有的L1/L2級控制專網。此外根據生產實際詳細規劃控制專網IP地址，嚴格按照規劃實施，以形成安全、高效、穩定的專用網絡。

3.2 開發施工方案

3.2.1 拓撲

因各網點分布的物理面積大、信息點分散，為了便于管理，網絡拓撲結構采用點對多點的星狀拓撲結構。

3.2.2 線路系統連接

設立必要的冗余連接，避免單點故障。由于本方案采用光纖無源跳轉方式，光纜的實際路由將加長，故全部采用單模收發器。

3.2.3 IP地址分配

IP地址范圍可根據單位對IP的使用范圍情況設定，以專用網段為原則留有足夠的IP裕度以滿足以后的專網范圍的外擴。

3.2.4 組建防病毒系統

架構一臺服務器安裝專業防病毒軟件建立一套防病毒系統。

3.2.5 網絡應用信息點機房設計

各網絡應用信息點機房位置不變，只需在原機房內網絡機柜旁新設控制專網網絡機柜。根據各網絡應用信息點具體情況，對各網絡應用信息點進行線路敷設。

3.2.6 綜合布線設計

本系統數據全部采用超5類RJ45跳線連接計算機與交換機，端口插口和跳線均為非屏蔽型。

4 虛擬專網實現功能及實施效果

建成后的虛擬生產控制專網將與骨干網絡進行有效的控制和隔離，實現生產管理控制專網主干的千兆交換、接入層的百兆交換見圖1。專網實現功能如下：建設覆蓋生產管理控制專網主干千兆交換、應用信息點百兆交換到桌面的專用局域網，為構建更高級的網絡系統提供物理基礎。實現專網內資源共享，為生產管理工作提供良好的網絡環境。通過專網可以實現生產管理信息系統的信息傳遞以及其它工業網絡控制應用功能。

參考文獻

[1] 黃傳河.網絡規劃設計師教程[J].清華大學出版社.

[2] 趙光力.計算機組網技術[J].電子工業出版社.endprint

摘 要：依據專網專用思想，利用核心路由器，防火墻，以及可管理交換機等網絡設備對物理網絡實施改造，構建生產管理的虛擬專網。解決生產網絡節點等級低受他網限制以及病毒侵擾等難題。生產管理虛擬專網不但能夠充分利用原有網絡的硬件資源，大大節省構建專網的成本費用，還能在保證網絡質量的前提下，實現對生產網絡的管理與控制。

關鍵詞：生產管理 網絡控制 虛擬專網

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2014）03（a）-0028-02

Abstract：Based on the ideology of Dedicated private network， the use of core routers，firewalls， and managed switches and other network equipment，implementation of the transformation of the physical network，building production and management of virtual private network.Sloving the low level of production of network nodes under his limit and viruses and other network problems.Production management，virtual private network will not only make full use of existing hardware resources，saving the cost of building private network，but also the premise of ensuring network quality，implementation of production network management and control.

Key Words：production management；network control；virtual private network

隨著科技的迅猛發展，現代冶金運輸企業不斷引進諸如FCS以及DCS等對于網絡依賴較高的管理系統。然而這些系統對網絡的質量也有著較高的要求，一旦出現網絡病毒、斷網、網速過慢等都將對生產造成致命影響。因而對于那些在物理鏈路和邏輯關系上都依賴于上層管理網絡的企業，往往需要建立專網來滿足其傳輸控制的特殊要求。而對于網絡節點多且零星分布的生產管理控制網絡要想構建真正意義上的專網，需要一筆較大的網絡改造費。因此保留原網絡通過增設一些必要的網絡設備，構建滿足生產需要的虛擬專網則成為低成本運行下企業構建自身專網的最佳選擇，因此，虛擬專網的設計理念應運而生。

1 應用背景及開發目的

生產控制網對網絡實時性要求較高，而對于各接入點通常只控制到主干網，對于主干以下的接入控制代價較高，且效果不明顯。而對于生產網絡屬于L1/L2級控制網絡，它們混用防火墻的DMZ區，難以實現網絡的訪問控制，此外信息點往往采用就近接入方式，接入到控制網沒有專用的IP地址范圍，匯聚層和接入層設備都是采用不可管理設備，雖然造價低，但也給主干網對于信息點的網絡控制帶來了很大的困難。因此企業在低成本構建專網的前提下，可以考慮通過對原網絡升級架構虛擬專網來彌補物理網絡的不足。

2 虛擬專網簡介

虛擬專網依據專網專用的思想，采用獨立的核心路由器來實現對企業專網內部的IP劃分，形成專網主節點區域，各網絡應用信息點在此區域內接入專用骨干網。對于控制專網內部的用戶，通過路由器和專網防火墻進行訪問控制，包括對控制專網DMZ區、骨干網、企業管理網DMZ區服務器的訪問請求。對于控制專網的服務器放在控制專網的DMZ區域，由控制專網防火墻控制，既可以對控制專網內部用戶進行控制，也可以對上層骨干網及企業管理網中有需要訪問要求的用戶進行控制，從而保證了專網服務器安全可靠?？刂茖＞W匯聚層使用可管理的匯聚層交換機，區域接入層使用可管理的接入層交換機。

3 總體方案設計

為構建生產用虛擬控制專網，使之成為能為生產管理順行保駕護航的信息技術保證。需要在技術層面上與開發施工方案上做以合理設計。

3.1 技術層面上

盡量利用原有的光纜鏈路冗余，根據實際需要補充必要的光纜鏈路，主要的應用信息點需增設可管理型交換機，專網設備管理機房采用獨立的路由器、防火墻、防病毒系統等軟硬件，建立起專有的L1/L2級控制專網。此外根據生產實際詳細規劃控制專網IP地址，嚴格按照規劃實施，以形成安全、高效、穩定的專用網絡。

3.2 開發施工方案

3.2.1 拓撲

因各網點分布的物理面積大、信息點分散，為了便于管理，網絡拓撲結構采用點對多點的星狀拓撲結構。

3.2.2 線路系統連接

設立必要的冗余連接，避免單點故障。由于本方案采用光纖無源跳轉方式，光纜的實際路由將加長，故全部采用單模收發器。

3.2.3 IP地址分配

IP地址范圍可根據單位對IP的使用范圍情況設定，以專用網段為原則留有足夠的IP裕度以滿足以后的專網范圍的外擴。

3.2.4 組建防病毒系統

架構一臺服務器安裝專業防病毒軟件建立一套防病毒系統。

3.2.5 網絡應用信息點機房設計

各網絡應用信息點機房位置不變，只需在原機房內網絡機柜旁新設控制專網網絡機柜。根據各網絡應用信息點具體情況，對各網絡應用信息點進行線路敷設。

3.2.6 綜合布線設計

本系統數據全部采用超5類RJ45跳線連接計算機與交換機，端口插口和跳線均為非屏蔽型。

4 虛擬專網實現功能及實施效果

建成后的虛擬生產控制專網將與骨干網絡進行有效的控制和隔離，實現生產管理控制專網主干的千兆交換、接入層的百兆交換見圖1。專網實現功能如下：建設覆蓋生產管理控制專網主干千兆交換、應用信息點百兆交換到桌面的專用局域網，為構建更高級的網絡系統提供物理基礎。實現專網內資源共享，為生產管理工作提供良好的網絡環境。通過專網可以實現生產管理信息系統的信息傳遞以及其它工業網絡控制應用功能。

參考文獻

[1] 黃傳河.網絡規劃設計師教程[J].清華大學出版社.

[2] 趙光力.計算機組網技術[J].電子工業出版社.endprint

摘 要：依據專網專用思想，利用核心路由器，防火墻，以及可管理交換機等網絡設備對物理網絡實施改造，構建生產管理的虛擬專網。解決生產網絡節點等級低受他網限制以及病毒侵擾等難題。生產管理虛擬專網不但能夠充分利用原有網絡的硬件資源，大大節省構建專網的成本費用，還能在保證網絡質量的前提下，實現對生產網絡的管理與控制。

關鍵詞：生產管理 網絡控制 虛擬專網

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2014）03（a）-0028-02

Abstract：Based on the ideology of Dedicated private network， the use of core routers，firewalls， and managed switches and other network equipment，implementation of the transformation of the physical network，building production and management of virtual private network.Sloving the low level of production of network nodes under his limit and viruses and other network problems.Production management，virtual private network will not only make full use of existing hardware resources，saving the cost of building private network，but also the premise of ensuring network quality，implementation of production network management and control.

Key Words：production management；network control；virtual private network

隨著科技的迅猛發展，現代冶金運輸企業不斷引進諸如FCS以及DCS等對于網絡依賴較高的管理系統。然而這些系統對網絡的質量也有著較高的要求，一旦出現網絡病毒、斷網、網速過慢等都將對生產造成致命影響。因而對于那些在物理鏈路和邏輯關系上都依賴于上層管理網絡的企業，往往需要建立專網來滿足其傳輸控制的特殊要求。而對于網絡節點多且零星分布的生產管理控制網絡要想構建真正意義上的專網，需要一筆較大的網絡改造費。因此保留原網絡通過增設一些必要的網絡設備，構建滿足生產需要的虛擬專網則成為低成本運行下企業構建自身專網的最佳選擇，因此，虛擬專網的設計理念應運而生。

1 應用背景及開發目的

生產控制網對網絡實時性要求較高，而對于各接入點通常只控制到主干網，對于主干以下的接入控制代價較高，且效果不明顯。而對于生產網絡屬于L1/L2級控制網絡，它們混用防火墻的DMZ區，難以實現網絡的訪問控制，此外信息點往往采用就近接入方式，接入到控制網沒有專用的IP地址范圍，匯聚層和接入層設備都是采用不可管理設備，雖然造價低，但也給主干網對于信息點的網絡控制帶來了很大的困難。因此企業在低成本構建專網的前提下，可以考慮通過對原網絡升級架構虛擬專網來彌補物理網絡的不足。

2 虛擬專網簡介

虛擬專網依據專網專用的思想，采用獨立的核心路由器來實現對企業專網內部的IP劃分，形成專網主節點區域，各網絡應用信息點在此區域內接入專用骨干網。對于控制專網內部的用戶，通過路由器和專網防火墻進行訪問控制，包括對控制專網DMZ區、骨干網、企業管理網DMZ區服務器的訪問請求。對于控制專網的服務器放在控制專網的DMZ區域，由控制專網防火墻控制，既可以對控制專網內部用戶進行控制，也可以對上層骨干網及企業管理網中有需要訪問要求的用戶進行控制，從而保證了專網服務器安全可靠?？刂茖＞W匯聚層使用可管理的匯聚層交換機，區域接入層使用可管理的接入層交換機。

3 總體方案設計

為構建生產用虛擬控制專網，使之成為能為生產管理順行保駕護航的信息技術保證。需要在技術層面上與開發施工方案上做以合理設計。

3.1 技術層面上

盡量利用原有的光纜鏈路冗余，根據實際需要補充必要的光纜鏈路，主要的應用信息點需增設可管理型交換機，專網設備管理機房采用獨立的路由器、防火墻、防病毒系統等軟硬件，建立起專有的L1/L2級控制專網。此外根據生產實際詳細規劃控制專網IP地址，嚴格按照規劃實施，以形成安全、高效、穩定的專用網絡。

3.2 開發施工方案

3.2.1 拓撲

因各網點分布的物理面積大、信息點分散，為了便于管理，網絡拓撲結構采用點對多點的星狀拓撲結構。

3.2.2 線路系統連接

設立必要的冗余連接，避免單點故障。由于本方案采用光纖無源跳轉方式，光纜的實際路由將加長，故全部采用單模收發器。

3.2.3 IP地址分配

IP地址范圍可根據單位對IP的使用范圍情況設定，以專用網段為原則留有足夠的IP裕度以滿足以后的專網范圍的外擴。

3.2.4 組建防病毒系統

架構一臺服務器安裝專業防病毒軟件建立一套防病毒系統。

3.2.5 網絡應用信息點機房設計

各網絡應用信息點機房位置不變，只需在原機房內網絡機柜旁新設控制專網網絡機柜。根據各網絡應用信息點具體情況，對各網絡應用信息點進行線路敷設。

3.2.6 綜合布線設計

本系統數據全部采用超5類RJ45跳線連接計算機與交換機，端口插口和跳線均為非屏蔽型。

4 虛擬專網實現功能及實施效果

建成后的虛擬生產控制專網將與骨干網絡進行有效的控制和隔離，實現生產管理控制專網主干的千兆交換、接入層的百兆交換見圖1。專網實現功能如下：建設覆蓋生產管理控制專網主干千兆交換、應用信息點百兆交換到桌面的專用局域網，為構建更高級的網絡系統提供物理基礎。實現專網內資源共享，為生產管理工作提供良好的網絡環境。通過專網可以實現生產管理信息系統的信息傳遞以及其它工業網絡控制應用功能。

參考文獻

[1] 黃傳河.網絡規劃設計師教程[J].清華大學出版社.

[2] 趙光力.計算機組網技術[J].電子工業出版社.endprint