工业控制领域VPN组网特点
2015-04-30 15:26:00
摘要:

在工业控制领域,远程数据采集、远程监控、远程维护等应用需要VPN建立虚拟专网,在PLC侧,网络环境比较复杂,有3G接入方式,也有路由器后的共享上网方式,在没有真正公共IP的网络环境下,如果要对PLC进行远程维护,对VPN设备提出了更高的要求。迅博VPN支持Ukey以及手机VPN等接入方式对PLC进行维护,支持虚拟IP技术来降低组网部署的难度,从而实现最稳定、最简单的工控VPN专网。

(一)工控领域的联网需求ktx青岛迅博信息技术有限公司

在工业控制领域,技术支持工程师经常需要远程维护工业控制设备;同时,在很多领域,也需要将远程PLC采集的数据传输到监控中心,或者将现场视频数据传输到到监控中心。ktx青岛迅博信息技术有限公司

为了实现维护、数据采集以及视频监控等远程联网需求,需要安全、稳定、网络适应性强的解决方案。目前工业自动化控制领域远程联网迫切需要解决如下问题:ktx青岛迅博信息技术有限公司

1、传输稳定,网络适应性强ktx青岛迅博信息技术有限公司

工控设备分布范围广,网络接入方式多,多是用NAT方式上网(路由后),并且运营商复杂,因此,要求分支VPN设备有很强的网络适应性,网络穿透性强,同时要求中心点VPN设备,能支持多运营商,以解决电信和联通两大运营商互通问题;并且,如果工控设备在国外,也要解决低带宽情况下的传输稳定性问题。ktx青岛迅博信息技术有限公司

2、安全程度高,多层次安全保障ktx青岛迅博信息技术有限公司

工控远程联网以互联网作为承载通道,除了要求符合基本的VPN安全规范,还要求再工程师VPN接入时提高更强的安全认证保护,因为工程师流动性强,网络环境变化大,因此需要接入端VPN支持多种认证方式,如:UKEY认证、指定电脑绑定认证、用户密码认证等方式。ktx青岛迅博信息技术有限公司

3、维护方便、实施简单ktx青岛迅博信息技术有限公司

采用远程联网设备进行远程维护、数据采集、视频传输等任务,需要简单、弹性化的设备组网方式,VPN设备要具备良好的网络结构适应性,支持网关模式、旁路模式、以及透明模式组网。同时,远程工控设备分布范围广,为了VPN设备维护的方便,要求VPN设备支持无人值守情况的软件升级功能。ktx青岛迅博信息技术有限公司

(二)迅博VPN工业自动化远程联网解决方案ktx青岛迅博信息技术有限公司

针对工业控制自动领域的远程联网需求,迅博VPN针对不同的网络规模、不同的应用范围(采集、视频、维护等)可以提供个性化的解决方案。下面以如下网络结构为例,介绍迅博VPN的远程联网解决方案:ktx青岛迅博信息技术有限公司

gongyekongzhituopu.gif ktx青岛迅博信息技术有限公司

1方案简介ktx青岛迅博信息技术有限公司

上图中,远程工业控制设备(如PLC)侧放置迅博NG260分支VPN网关,和远程VPN接入中心(监控中心)联网,完成远程联网后,VPN网络完成,虚拟出一个独立的网段10.2.0.0/24,远程每个PLC对应一个唯一的虚拟IP地址,如10.2.0.1110.2.0.1210.2.0.13.。。等。维护工程可以在任何网络,使用UKEY或纯软件VPN客户端接入到PLC VPN设备,可以方位任何10.2.0.0/24中的任何IP地址,因此根据需要,维护工程只要接入到工控VPN专网,远程所有工控设备(PLC)和维护工程是的PC及就如同同一个局域网内。ktx青岛迅博信息技术有限公司

2、迅博VPN组网特点ktx青岛迅博信息技术有限公司

迅博VPN接入中心VPN可以采用双线接入,以解决不同运营商之间的网络互通问题。分支NG260网关,部署简单,只需将网线接到WAN口即可,分支的维配置文件,可以由中心点VPN统一发放。ktx青岛迅博信息技术有限公司

部署VPN不需要进行网络规划和路由问题,不需考虑分支或总部的网段规划,迅博VPN采用创新的虚拟IP映射技术,可以独立出一个虚拟网段,方便对PLC设备进行管理。ktx青岛迅博信息技术有限公司

维护工程师可以使用UKEY、纯软件客户端(WIN7/WINXP)或者Android手机、平板电脑进行远程维护,认证方式支持用户密码、硬件绑定以及UKEY证书等多种方式。ktx青岛迅博信息技术有限公司

迅博VPN网络适应性强,可以支持HTTPS协议封装,只要能上互联网即可建立VPN专网,适合一些防火墙控制严格的接入网络组建VPN专网。 ktx青岛迅博信息技术有限公司

迅博VPN集成企业级防火墙,可以对接入用户按IP地址、端口等进行管理,可以换分多个安全区域,实现办公网与业务网隔离功能ktx青岛迅博信息技术有限公司

[责任编辑:admin]

更多
技术视角

鲁公网安备 37021202000064号