論VPN技術在水處理遠程監控中的應用

黎明

摘 要：隨著網絡技術的普及，虛擬專用網VPN技術在網絡發展中的突出地位越發顯現。本文對虛擬專用網絡在污水處理廠中的遠程監控系統進行了深入的研究和探討。

關鍵詞：VPN；遠程監控；虛擬專用網

引言

隨著各個水務集團旗下污水處理廠、收集泵站的數量增多，而且分散在城市的各個角落，需要投入大量的人力物力，同時對實時監控也提出了比較高的要求，傳統的人工操作已經不能適應控制要求，暴露出操作量大、效率低、反應慢的缺點，污水處理廠的運行成本也相應增加。因此，為了順應遠程監控的趨勢，提高污水處理廠的運行管理水平，我們應采用虛擬專用網（VPN）技術，使之實現污水處理廠遠程監控的功能。

1. VPN技術簡介

VPN是指在公用網絡上建立虛擬專用網絡的技術。之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。用戶的數據通過ISP在公共網絡（Internet）中建立邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸。通過相應的加密和認證技術來保證用戶內部網絡數據在公網上安全傳輸，從而真正實現網絡數據的專有性。

VPN可以有三大應用，分別為直接遠程訪問（RemoteAccess）、內部互聯網（Intranet）及外部互聯網（Extranet）。

遠程訪問（RemoteAccess）VPN主要是連接移動用戶（MobileUser）及沒有固定地點的辦事處，通過撥號等上網方式來存取內部網絡資源。

內部互聯網VPN利用互聯網將工廠總部和有固定地點的各個分部加以連接，成為一個總體網絡。這對于工廠來說是以最低的成本得到最高的數據連接的一個很好途徑。有了IntranetVPN，工廠就可以通過Internet這一公共網絡將工廠在各地分支機構的LAN連到工廠總部的LAN，實現對各個分部PLC數據采集控制和視頻遠程監控，以節省DDN等專線所帶來的高額費用。

外部互聯網VPN則是將內部互聯網VPN的連接再擴展到工廠的合作伙伴，如供貨商及協助公司（或是相關聯的部門），以達到彼此信息共享的目的[1]。

VPN優點：

（1）成本低，VPN在設備的使用量及廣域網絡的頻寬使用上，均比專線式的架構節省，故能使網絡的總成本降低。根據分析，在gatewaytogateway連接時，用VPN較使用專線的成本節省30%～50%；而就遠程訪問而言，用VPN更能比直接撥入到工廠內部網絡節省60%～80%的成本。

（2）良好的安全性。VPN架構中采用了多種安全機制，如信道、加密、認證、防火墻及黑客偵防系統等技術，通過上述的各項網絡安全技術，確保資料在公眾網絡中傳輸時的安全。

2.遠程監控系統VPN網絡實施

2.1 VPN網絡設計要求

根據項目要求，目標是將多個分散在城區各分部的泵站進行數據采集控制和數據視頻監視。因此，對網絡通信的質量提出了一定的要求，需在設計時遵循如下原則。

（1）網絡可靠性和實時性。在設計VPN網絡時，首先需要考慮的是網絡系統是否穩定，一個穩定的網絡系統對于自動化工廠尤為重要；數據丟失、通信故障對于污水處理運行極為不利。在數據傳輸中，下位機的信號點傳輸到中控室上位機的實時性極大地影響著工廠的生產效率和安全可靠性。這兩點是VPN網絡設計的首要問題。

（2）網絡的安全性。污水處理廠的數據資料的安全性和遭遇黑客攻擊時的安全性是設計VPN網絡的基石，如無法保證網絡的安全，也就無談數據的傳輸控制，更談不上良好的網絡通信。

（3）管理的便捷性。在維護VPN網絡時，必須做到簡單便捷，網絡的可維護性要強。

2.2 VPN網絡構建

2.2.1硬件部分

（1）VPN路由器。按照我們提出的VPN設計方案要求，我們對CiscoRV320VPN路由器和CiscoRV042VPN路由器進行了測試，CiscoRVx系列是CiscoIPSecVPN系列產品中面向中小企業推出的百兆VPN產品，可以部署在中小企業的網絡中心，也可以部署在大型企業較大分支機構的網絡中心。該產品集成IPSecVPN、PPTP、防火墻等功能[2]。

（2）寬帶選擇。根據設計原則要求，在污水處理廠泵站中控室內接入高帶寬固定IP光纖寬帶，各個分部泵站使用10M/20MADSL或者PPPOE寬帶連接上網，以達到工業數據的實時性和數字視頻監控的要求。

2.2.2軟件部分

（1）工業控制軟件接入。隨著各大自動化行業廠商對TCP/IP協議的支持，通過對PLC或者智能儀表的IP設置，將其納入各個分站網絡中，以實現對下位機的數據采集和監控目的。同理，對數字視頻的監控，主流的視頻監控軟件均支持TCP/IP傳輸協議，設置為同一網段，即可訪問實時數字視頻和視頻錄像機中歷史記錄。

（2）WebUI的VPN管理。Cisco產品使用WebUI界面方便配置管理VPN網絡，從配置界面防火墻中開放443端口，或者利用PPTP遠程接入后可直接遠程配置，極大地拓展了VPN管理的拓展性和方便性。

2.2.3實施部分

（1）實施過程通過VPN路由器在總部和分部采用網關對網關的VPN配置，將分部的數字視頻和下位機數據采集到污水廠中央控制室上位機中顯示，保證視頻的流暢性和工業數據的實時性，參考拓撲圖如圖1所示。

（2）VPN路由器具體配置

①VPN方式選擇?；诒谜咀泳W含有PLC設備和數字視頻設備這一基本設施，在VPN配置中，選擇網關對網關VPN配置是唯一選擇。網關對網關實現了兩個子網之間的直接通信，在邏輯上可以將其視為同一局域網，保證了污水監控廠所有子網對泵站子網內容多對多的查看，參考配置如圖2所示。

②WAN口設置。污水廠中控室網絡外網口采用了固定IP方式，確保了儀器斷電重啟后，IP不變的穩定性。各個分泵站基于成本和效率兼顧的原則，采用OPPOE撥號上網的方式，故而為保證網絡的穩定連接，對WAN口采用DDNS動態域名綁定，確保在路由器斷電重連或IP變動情況下，自動重新連接。

參考設置如圖3所示。

③PPTPServer開啟。在污水廠和各個泵站中開啟PPTPServer并設置賬號密碼（RV042支持5個用戶同時登錄），利于遠程用戶對其進行遠程調閱和維護操作。

④PLC和數字視頻配置。在PLC和數字視頻配置中，主要是配置其相應的IP和網關地址，將其納入各個泵站相應的子網中。例如：一個泵站VPN網段為192.168.11.0，則可將其原有PLC和視頻監控地址改為相應的192.168.11.0網段，設置192.168.11.1為網關即可。同理，其余泵站也做類似處理。

2.3項目后期維護和測試

2.3.1網絡通信維護

網絡通信維護主要是指在出現通信質量問題時的遠程解決方案，在泵站出現短時斷電重啟、IP變動情況下，DDNS保證了網絡鏈路的重新連接[3]。

（1）遠程連接維護。在排除了硬件故障的前提下，如果出現鏈路不通，則需要進行遠程維護。開啟遠程維護操作如圖4所示。

開啟443端口后，直接在瀏覽器中輸入相應地應地址即可遠程連接，如：https：//qingdong3.f3322.net：443（https保證了連接的安全性）。

（2）網段和網絡變動維護。對于網絡的通信連接情況，可以直接從VPN服務器的鏈路中進行查看。若出現不通的情況，則可以查看相應的域名提供商提供列表中的IP是否有變動。

2.3.2視頻監控維護

數字視頻采用CMS視頻控制軟件進行統一管理查看。先配置好相應的攝像IP和錄像機IP，并在設置的監控中心進行統一查看。監控中心配置了到各個分泵站VPN路由。

3.結語

綜上所述，虛擬專用網絡（VPN）技術的使用，適應了現代業務發展的需求，不但可以降低污水廠專線通信的成本，給污水處理廠帶來經濟效益，還可以拓寬自動化行業網絡通信的發展渠道，實現遠程監控系統的安全性、可靠性和有效性。

參考文獻：

[1]虛擬專用網絡在農業物聯網遠程監控中的應用[J].李喜東，朱明清.自動化技術與應用.2015（04）

[2]基于物聯網技術的消防遠程監控系統[J].林果.電子技術與軟件工程.2017（05）

[3]虛擬專用網絡技術的應用探析[J].賈山.電子技術與軟件工程.2016（15）