生產(chǎn)管理的虛擬專(zhuān)網(wǎng)設(shè)計(jì)

程黎

摘 要：依據(jù)專(zhuān)網(wǎng)專(zhuān)用思想，利用核心路由器，防火墻，以及可管理交換機(jī)等網(wǎng)絡(luò)設(shè)備對(duì)物理網(wǎng)絡(luò)實(shí)施改造，構(gòu)建生產(chǎn)管理的虛擬專(zhuān)網(wǎng)。解決生產(chǎn)網(wǎng)絡(luò)節(jié)點(diǎn)等級(jí)低受他網(wǎng)限制以及病毒侵?jǐn)_等難題。生產(chǎn)管理虛擬專(zhuān)網(wǎng)不但能夠充分利用原有網(wǎng)絡(luò)的硬件資源，大大節(jié)省構(gòu)建專(zhuān)網(wǎng)的成本費(fèi)用，還能在保證網(wǎng)絡(luò)質(zhì)量的前提下，實(shí)現(xiàn)對(duì)生產(chǎn)網(wǎng)絡(luò)的管理與控制。

關(guān)鍵詞：生產(chǎn)管理 網(wǎng)絡(luò)控制 虛擬專(zhuān)網(wǎng)

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）03（a）-0028-02

Abstract：Based on the ideology of Dedicated private network， the use of core routers，firewalls， and managed switches and other network equipment，implementation of the transformation of the physical network，building production and management of virtual private network.Sloving the low level of production of network nodes under his limit and viruses and other network problems.Production management，virtual private network will not only make full use of existing hardware resources，saving the cost of building private network，but also the premise of ensuring network quality，implementation of production network management and control.

Key Words：production management；network control；virtual private network

隨著科技的迅猛發(fā)展，現(xiàn)代冶金運(yùn)輸企業(yè)不斷引進(jìn)諸如FCS以及DCS等對(duì)于網(wǎng)絡(luò)依賴(lài)較高的管理系統(tǒng)。然而這些系統(tǒng)對(duì)網(wǎng)絡(luò)的質(zhì)量也有著較高的要求，一旦出現(xiàn)網(wǎng)絡(luò)病毒、斷網(wǎng)、網(wǎng)速過(guò)慢等都將對(duì)生產(chǎn)造成致命影響。因而對(duì)于那些在物理鏈路和邏輯關(guān)系上都依賴(lài)于上層管理網(wǎng)絡(luò)的企業(yè)，往往需要建立專(zhuān)網(wǎng)來(lái)滿(mǎn)足其傳輸控制的特殊要求。而對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)多且零星分布的生產(chǎn)管理控制網(wǎng)絡(luò)要想構(gòu)建真正意義上的專(zhuān)網(wǎng)，需要一筆較大的網(wǎng)絡(luò)改造費(fèi)。因此保留原網(wǎng)絡(luò)通過(guò)增設(shè)一些必要的網(wǎng)絡(luò)設(shè)備，構(gòu)建滿(mǎn)足生產(chǎn)需要的虛擬專(zhuān)網(wǎng)則成為低成本運(yùn)行下企業(yè)構(gòu)建自身專(zhuān)網(wǎng)的最佳選擇，因此，虛擬專(zhuān)網(wǎng)的設(shè)計(jì)理念應(yīng)運(yùn)而生。

1 應(yīng)用背景及開(kāi)發(fā)目的

生產(chǎn)控制網(wǎng)對(duì)網(wǎng)絡(luò)實(shí)時(shí)性要求較高，而對(duì)于各接入點(diǎn)通常只控制到主干網(wǎng)，對(duì)于主干以下的接入控制代價(jià)較高，且效果不明顯。而對(duì)于生產(chǎn)網(wǎng)絡(luò)屬于L1/L2級(jí)控制網(wǎng)絡(luò)，它們混用防火墻的DMZ區(qū)，難以實(shí)現(xiàn)網(wǎng)絡(luò)的訪問(wèn)控制，此外信息點(diǎn)往往采用就近接入方式，接入到控制網(wǎng)沒(méi)有專(zhuān)用的IP地址范圍，匯聚層和接入層設(shè)備都是采用不可管理設(shè)備，雖然造價(jià)低，但也給主干網(wǎng)對(duì)于信息點(diǎn)的網(wǎng)絡(luò)控制帶來(lái)了很大的困難。因此企業(yè)在低成本構(gòu)建專(zhuān)網(wǎng)的前提下，可以考慮通過(guò)對(duì)原網(wǎng)絡(luò)升級(jí)架構(gòu)虛擬專(zhuān)網(wǎng)來(lái)彌補(bǔ)物理網(wǎng)絡(luò)的不足。

2 虛擬專(zhuān)網(wǎng)簡(jiǎn)介

虛擬專(zhuān)網(wǎng)依據(jù)專(zhuān)網(wǎng)專(zhuān)用的思想，采用獨(dú)立的核心路由器來(lái)實(shí)現(xiàn)對(duì)企業(yè)專(zhuān)網(wǎng)內(nèi)部的IP劃分，形成專(zhuān)網(wǎng)主節(jié)點(diǎn)區(qū)域，各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)在此區(qū)域內(nèi)接入專(zhuān)用骨干網(wǎng)。對(duì)于控制專(zhuān)網(wǎng)內(nèi)部的用戶(hù)，通過(guò)路由器和專(zhuān)網(wǎng)防火墻進(jìn)行訪問(wèn)控制，包括對(duì)控制專(zhuān)網(wǎng)DMZ區(qū)、骨干網(wǎng)、企業(yè)管理網(wǎng)DMZ區(qū)服務(wù)器的訪問(wèn)請(qǐng)求。對(duì)于控制專(zhuān)網(wǎng)的服務(wù)器放在控制專(zhuān)網(wǎng)的DMZ區(qū)域，由控制專(zhuān)網(wǎng)防火墻控制，既可以對(duì)控制專(zhuān)網(wǎng)內(nèi)部用戶(hù)進(jìn)行控制，也可以對(duì)上層骨干網(wǎng)及企業(yè)管理網(wǎng)中有需要訪問(wèn)要求的用戶(hù)進(jìn)行控制，從而保證了專(zhuān)網(wǎng)服務(wù)器安全可靠?？刂茖?zhuān)網(wǎng)匯聚層使用可管理的匯聚層交換機(jī)，區(qū)域接入層使用可管理的接入層交換機(jī)。

3 總體方案設(shè)計(jì)

為構(gòu)建生產(chǎn)用虛擬控制專(zhuān)網(wǎng)，使之成為能為生產(chǎn)管理順行保駕護(hù)航的信息技術(shù)保證。需要在技術(shù)層面上與開(kāi)發(fā)施工方案上做以合理設(shè)計(jì)。

3.1 技術(shù)層面上

盡量利用原有的光纜鏈路冗余，根據(jù)實(shí)際需要補(bǔ)充必要的光纜鏈路，主要的應(yīng)用信息點(diǎn)需增設(shè)可管理型交換機(jī)，專(zhuān)網(wǎng)設(shè)備管理機(jī)房采用獨(dú)立的路由器、防火墻、防病毒系統(tǒng)等軟硬件，建立起專(zhuān)有的L1/L2級(jí)控制專(zhuān)網(wǎng)。此外根據(jù)生產(chǎn)實(shí)際詳細(xì)規(guī)劃控制專(zhuān)網(wǎng)IP地址，嚴(yán)格按照規(guī)劃實(shí)施，以形成安全、高效、穩(wěn)定的專(zhuān)用網(wǎng)絡(luò)。

3.2 開(kāi)發(fā)施工方案

3.2.1 拓?fù)?/p>

因各網(wǎng)點(diǎn)分布的物理面積大、信息點(diǎn)分散，為了便于管理，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用點(diǎn)對(duì)多點(diǎn)的星狀拓?fù)浣Y(jié)構(gòu)。

3.2.2 線路系統(tǒng)連接

設(shè)立必要的冗余連接，避免單點(diǎn)故障。由于本方案采用光纖無(wú)源跳轉(zhuǎn)方式，光纜的實(shí)際路由將加長(zhǎng)，故全部采用單模收發(fā)器。

3.2.3 IP地址分配

IP地址范圍可根據(jù)單位對(duì)IP的使用范圍情況設(shè)定，以專(zhuān)用網(wǎng)段為原則留有足夠的IP裕度以滿(mǎn)足以后的專(zhuān)網(wǎng)范圍的外擴(kuò)。

3.2.4 組建防病毒系統(tǒng)

架構(gòu)一臺(tái)服務(wù)器安裝專(zhuān)業(yè)防病毒軟件建立一套防病毒系統(tǒng)。

3.2.5 網(wǎng)絡(luò)應(yīng)用信息點(diǎn)機(jī)房設(shè)計(jì)

各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)機(jī)房位置不變，只需在原機(jī)房?jī)?nèi)網(wǎng)絡(luò)機(jī)柜旁新設(shè)控制專(zhuān)網(wǎng)網(wǎng)絡(luò)機(jī)柜。根據(jù)各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)具體情況，對(duì)各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)進(jìn)行線路敷設(shè)。

3.2.6 綜合布線設(shè)計(jì)

本系統(tǒng)數(shù)據(jù)全部采用超5類(lèi)RJ45跳線連接計(jì)算機(jī)與交換機(jī)，端口插口和跳線均為非屏蔽型。

4 虛擬專(zhuān)網(wǎng)實(shí)現(xiàn)功能及實(shí)施效果

建成后的虛擬生產(chǎn)控制專(zhuān)網(wǎng)將與骨干網(wǎng)絡(luò)進(jìn)行有效的控制和隔離，實(shí)現(xiàn)生產(chǎn)管理控制專(zhuān)網(wǎng)主干的千兆交換、接入層的百兆交換見(jiàn)圖1。專(zhuān)網(wǎng)實(shí)現(xiàn)功能如下：建設(shè)覆蓋生產(chǎn)管理控制專(zhuān)網(wǎng)主干千兆交換、應(yīng)用信息點(diǎn)百兆交換到桌面的專(zhuān)用局域網(wǎng)，為構(gòu)建更高級(jí)的網(wǎng)絡(luò)系統(tǒng)提供物理基礎(chǔ)。實(shí)現(xiàn)專(zhuān)網(wǎng)內(nèi)資源共享，為生產(chǎn)管理工作提供良好的網(wǎng)絡(luò)環(huán)境。通過(guò)專(zhuān)網(wǎng)可以實(shí)現(xiàn)生產(chǎn)管理信息系統(tǒng)的信息傳遞以及其它工業(yè)網(wǎng)絡(luò)控制應(yīng)用功能。

參考文獻(xiàn)

[1] 黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師教程[J].清華大學(xué)出版社.

[2] 趙光力.計(jì)算機(jī)組網(wǎng)技術(shù)[J].電子工業(yè)出版社.endprint

摘 要：依據(jù)專(zhuān)網(wǎng)專(zhuān)用思想，利用核心路由器，防火墻，以及可管理交換機(jī)等網(wǎng)絡(luò)設(shè)備對(duì)物理網(wǎng)絡(luò)實(shí)施改造，構(gòu)建生產(chǎn)管理的虛擬專(zhuān)網(wǎng)。解決生產(chǎn)網(wǎng)絡(luò)節(jié)點(diǎn)等級(jí)低受他網(wǎng)限制以及病毒侵?jǐn)_等難題。生產(chǎn)管理虛擬專(zhuān)網(wǎng)不但能夠充分利用原有網(wǎng)絡(luò)的硬件資源，大大節(jié)省構(gòu)建專(zhuān)網(wǎng)的成本費(fèi)用，還能在保證網(wǎng)絡(luò)質(zhì)量的前提下，實(shí)現(xiàn)對(duì)生產(chǎn)網(wǎng)絡(luò)的管理與控制。

關(guān)鍵詞：生產(chǎn)管理 網(wǎng)絡(luò)控制 虛擬專(zhuān)網(wǎng)

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）03（a）-0028-02

Abstract：Based on the ideology of Dedicated private network， the use of core routers，firewalls， and managed switches and other network equipment，implementation of the transformation of the physical network，building production and management of virtual private network.Sloving the low level of production of network nodes under his limit and viruses and other network problems.Production management，virtual private network will not only make full use of existing hardware resources，saving the cost of building private network，but also the premise of ensuring network quality，implementation of production network management and control.

Key Words：production management；network control；virtual private network

隨著科技的迅猛發(fā)展，現(xiàn)代冶金運(yùn)輸企業(yè)不斷引進(jìn)諸如FCS以及DCS等對(duì)于網(wǎng)絡(luò)依賴(lài)較高的管理系統(tǒng)。然而這些系統(tǒng)對(duì)網(wǎng)絡(luò)的質(zhì)量也有著較高的要求，一旦出現(xiàn)網(wǎng)絡(luò)病毒、斷網(wǎng)、網(wǎng)速過(guò)慢等都將對(duì)生產(chǎn)造成致命影響。因而對(duì)于那些在物理鏈路和邏輯關(guān)系上都依賴(lài)于上層管理網(wǎng)絡(luò)的企業(yè)，往往需要建立專(zhuān)網(wǎng)來(lái)滿(mǎn)足其傳輸控制的特殊要求。而對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)多且零星分布的生產(chǎn)管理控制網(wǎng)絡(luò)要想構(gòu)建真正意義上的專(zhuān)網(wǎng)，需要一筆較大的網(wǎng)絡(luò)改造費(fèi)。因此保留原網(wǎng)絡(luò)通過(guò)增設(shè)一些必要的網(wǎng)絡(luò)設(shè)備，構(gòu)建滿(mǎn)足生產(chǎn)需要的虛擬專(zhuān)網(wǎng)則成為低成本運(yùn)行下企業(yè)構(gòu)建自身專(zhuān)網(wǎng)的最佳選擇，因此，虛擬專(zhuān)網(wǎng)的設(shè)計(jì)理念應(yīng)運(yùn)而生。

1 應(yīng)用背景及開(kāi)發(fā)目的

生產(chǎn)控制網(wǎng)對(duì)網(wǎng)絡(luò)實(shí)時(shí)性要求較高，而對(duì)于各接入點(diǎn)通常只控制到主干網(wǎng)，對(duì)于主干以下的接入控制代價(jià)較高，且效果不明顯。而對(duì)于生產(chǎn)網(wǎng)絡(luò)屬于L1/L2級(jí)控制網(wǎng)絡(luò)，它們混用防火墻的DMZ區(qū)，難以實(shí)現(xiàn)網(wǎng)絡(luò)的訪問(wèn)控制，此外信息點(diǎn)往往采用就近接入方式，接入到控制網(wǎng)沒(méi)有專(zhuān)用的IP地址范圍，匯聚層和接入層設(shè)備都是采用不可管理設(shè)備，雖然造價(jià)低，但也給主干網(wǎng)對(duì)于信息點(diǎn)的網(wǎng)絡(luò)控制帶來(lái)了很大的困難。因此企業(yè)在低成本構(gòu)建專(zhuān)網(wǎng)的前提下，可以考慮通過(guò)對(duì)原網(wǎng)絡(luò)升級(jí)架構(gòu)虛擬專(zhuān)網(wǎng)來(lái)彌補(bǔ)物理網(wǎng)絡(luò)的不足。

2 虛擬專(zhuān)網(wǎng)簡(jiǎn)介

虛擬專(zhuān)網(wǎng)依據(jù)專(zhuān)網(wǎng)專(zhuān)用的思想，采用獨(dú)立的核心路由器來(lái)實(shí)現(xiàn)對(duì)企業(yè)專(zhuān)網(wǎng)內(nèi)部的IP劃分，形成專(zhuān)網(wǎng)主節(jié)點(diǎn)區(qū)域，各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)在此區(qū)域內(nèi)接入專(zhuān)用骨干網(wǎng)。對(duì)于控制專(zhuān)網(wǎng)內(nèi)部的用戶(hù)，通過(guò)路由器和專(zhuān)網(wǎng)防火墻進(jìn)行訪問(wèn)控制，包括對(duì)控制專(zhuān)網(wǎng)DMZ區(qū)、骨干網(wǎng)、企業(yè)管理網(wǎng)DMZ區(qū)服務(wù)器的訪問(wèn)請(qǐng)求。對(duì)于控制專(zhuān)網(wǎng)的服務(wù)器放在控制專(zhuān)網(wǎng)的DMZ區(qū)域，由控制專(zhuān)網(wǎng)防火墻控制，既可以對(duì)控制專(zhuān)網(wǎng)內(nèi)部用戶(hù)進(jìn)行控制，也可以對(duì)上層骨干網(wǎng)及企業(yè)管理網(wǎng)中有需要訪問(wèn)要求的用戶(hù)進(jìn)行控制，從而保證了專(zhuān)網(wǎng)服務(wù)器安全可靠?？刂茖?zhuān)網(wǎng)匯聚層使用可管理的匯聚層交換機(jī)，區(qū)域接入層使用可管理的接入層交換機(jī)。

3 總體方案設(shè)計(jì)

為構(gòu)建生產(chǎn)用虛擬控制專(zhuān)網(wǎng)，使之成為能為生產(chǎn)管理順行保駕護(hù)航的信息技術(shù)保證。需要在技術(shù)層面上與開(kāi)發(fā)施工方案上做以合理設(shè)計(jì)。

3.1 技術(shù)層面上

盡量利用原有的光纜鏈路冗余，根據(jù)實(shí)際需要補(bǔ)充必要的光纜鏈路，主要的應(yīng)用信息點(diǎn)需增設(shè)可管理型交換機(jī)，專(zhuān)網(wǎng)設(shè)備管理機(jī)房采用獨(dú)立的路由器、防火墻、防病毒系統(tǒng)等軟硬件，建立起專(zhuān)有的L1/L2級(jí)控制專(zhuān)網(wǎng)。此外根據(jù)生產(chǎn)實(shí)際詳細(xì)規(guī)劃控制專(zhuān)網(wǎng)IP地址，嚴(yán)格按照規(guī)劃實(shí)施，以形成安全、高效、穩(wěn)定的專(zhuān)用網(wǎng)絡(luò)。

3.2 開(kāi)發(fā)施工方案

3.2.1 拓?fù)?/p>

因各網(wǎng)點(diǎn)分布的物理面積大、信息點(diǎn)分散，為了便于管理，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用點(diǎn)對(duì)多點(diǎn)的星狀拓?fù)浣Y(jié)構(gòu)。

3.2.2 線路系統(tǒng)連接

設(shè)立必要的冗余連接，避免單點(diǎn)故障。由于本方案采用光纖無(wú)源跳轉(zhuǎn)方式，光纜的實(shí)際路由將加長(zhǎng)，故全部采用單模收發(fā)器。

3.2.3 IP地址分配

IP地址范圍可根據(jù)單位對(duì)IP的使用范圍情況設(shè)定，以專(zhuān)用網(wǎng)段為原則留有足夠的IP裕度以滿(mǎn)足以后的專(zhuān)網(wǎng)范圍的外擴(kuò)。

3.2.4 組建防病毒系統(tǒng)

架構(gòu)一臺(tái)服務(wù)器安裝專(zhuān)業(yè)防病毒軟件建立一套防病毒系統(tǒng)。

3.2.5 網(wǎng)絡(luò)應(yīng)用信息點(diǎn)機(jī)房設(shè)計(jì)

各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)機(jī)房位置不變，只需在原機(jī)房?jī)?nèi)網(wǎng)絡(luò)機(jī)柜旁新設(shè)控制專(zhuān)網(wǎng)網(wǎng)絡(luò)機(jī)柜。根據(jù)各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)具體情況，對(duì)各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)進(jìn)行線路敷設(shè)。

3.2.6 綜合布線設(shè)計(jì)

本系統(tǒng)數(shù)據(jù)全部采用超5類(lèi)RJ45跳線連接計(jì)算機(jī)與交換機(jī)，端口插口和跳線均為非屏蔽型。

4 虛擬專(zhuān)網(wǎng)實(shí)現(xiàn)功能及實(shí)施效果

建成后的虛擬生產(chǎn)控制專(zhuān)網(wǎng)將與骨干網(wǎng)絡(luò)進(jìn)行有效的控制和隔離，實(shí)現(xiàn)生產(chǎn)管理控制專(zhuān)網(wǎng)主干的千兆交換、接入層的百兆交換見(jiàn)圖1。專(zhuān)網(wǎng)實(shí)現(xiàn)功能如下：建設(shè)覆蓋生產(chǎn)管理控制專(zhuān)網(wǎng)主干千兆交換、應(yīng)用信息點(diǎn)百兆交換到桌面的專(zhuān)用局域網(wǎng)，為構(gòu)建更高級(jí)的網(wǎng)絡(luò)系統(tǒng)提供物理基礎(chǔ)。實(shí)現(xiàn)專(zhuān)網(wǎng)內(nèi)資源共享，為生產(chǎn)管理工作提供良好的網(wǎng)絡(luò)環(huán)境。通過(guò)專(zhuān)網(wǎng)可以實(shí)現(xiàn)生產(chǎn)管理信息系統(tǒng)的信息傳遞以及其它工業(yè)網(wǎng)絡(luò)控制應(yīng)用功能。

參考文獻(xiàn)

[1] 黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師教程[J].清華大學(xué)出版社.

[2] 趙光力.計(jì)算機(jī)組網(wǎng)技術(shù)[J].電子工業(yè)出版社.endprint

摘 要：依據(jù)專(zhuān)網(wǎng)專(zhuān)用思想，利用核心路由器，防火墻，以及可管理交換機(jī)等網(wǎng)絡(luò)設(shè)備對(duì)物理網(wǎng)絡(luò)實(shí)施改造，構(gòu)建生產(chǎn)管理的虛擬專(zhuān)網(wǎng)。解決生產(chǎn)網(wǎng)絡(luò)節(jié)點(diǎn)等級(jí)低受他網(wǎng)限制以及病毒侵?jǐn)_等難題。生產(chǎn)管理虛擬專(zhuān)網(wǎng)不但能夠充分利用原有網(wǎng)絡(luò)的硬件資源，大大節(jié)省構(gòu)建專(zhuān)網(wǎng)的成本費(fèi)用，還能在保證網(wǎng)絡(luò)質(zhì)量的前提下，實(shí)現(xiàn)對(duì)生產(chǎn)網(wǎng)絡(luò)的管理與控制。

關(guān)鍵詞：生產(chǎn)管理 網(wǎng)絡(luò)控制 虛擬專(zhuān)網(wǎng)

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）03（a）-0028-02

Abstract：Based on the ideology of Dedicated private network， the use of core routers，firewalls， and managed switches and other network equipment，implementation of the transformation of the physical network，building production and management of virtual private network.Sloving the low level of production of network nodes under his limit and viruses and other network problems.Production management，virtual private network will not only make full use of existing hardware resources，saving the cost of building private network，but also the premise of ensuring network quality，implementation of production network management and control.

Key Words：production management；network control；virtual private network

隨著科技的迅猛發(fā)展，現(xiàn)代冶金運(yùn)輸企業(yè)不斷引進(jìn)諸如FCS以及DCS等對(duì)于網(wǎng)絡(luò)依賴(lài)較高的管理系統(tǒng)。然而這些系統(tǒng)對(duì)網(wǎng)絡(luò)的質(zhì)量也有著較高的要求，一旦出現(xiàn)網(wǎng)絡(luò)病毒、斷網(wǎng)、網(wǎng)速過(guò)慢等都將對(duì)生產(chǎn)造成致命影響。因而對(duì)于那些在物理鏈路和邏輯關(guān)系上都依賴(lài)于上層管理網(wǎng)絡(luò)的企業(yè)，往往需要建立專(zhuān)網(wǎng)來(lái)滿(mǎn)足其傳輸控制的特殊要求。而對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)多且零星分布的生產(chǎn)管理控制網(wǎng)絡(luò)要想構(gòu)建真正意義上的專(zhuān)網(wǎng)，需要一筆較大的網(wǎng)絡(luò)改造費(fèi)。因此保留原網(wǎng)絡(luò)通過(guò)增設(shè)一些必要的網(wǎng)絡(luò)設(shè)備，構(gòu)建滿(mǎn)足生產(chǎn)需要的虛擬專(zhuān)網(wǎng)則成為低成本運(yùn)行下企業(yè)構(gòu)建自身專(zhuān)網(wǎng)的最佳選擇，因此，虛擬專(zhuān)網(wǎng)的設(shè)計(jì)理念應(yīng)運(yùn)而生。

1 應(yīng)用背景及開(kāi)發(fā)目的

生產(chǎn)控制網(wǎng)對(duì)網(wǎng)絡(luò)實(shí)時(shí)性要求較高，而對(duì)于各接入點(diǎn)通常只控制到主干網(wǎng)，對(duì)于主干以下的接入控制代價(jià)較高，且效果不明顯。而對(duì)于生產(chǎn)網(wǎng)絡(luò)屬于L1/L2級(jí)控制網(wǎng)絡(luò)，它們混用防火墻的DMZ區(qū)，難以實(shí)現(xiàn)網(wǎng)絡(luò)的訪問(wèn)控制，此外信息點(diǎn)往往采用就近接入方式，接入到控制網(wǎng)沒(méi)有專(zhuān)用的IP地址范圍，匯聚層和接入層設(shè)備都是采用不可管理設(shè)備，雖然造價(jià)低，但也給主干網(wǎng)對(duì)于信息點(diǎn)的網(wǎng)絡(luò)控制帶來(lái)了很大的困難。因此企業(yè)在低成本構(gòu)建專(zhuān)網(wǎng)的前提下，可以考慮通過(guò)對(duì)原網(wǎng)絡(luò)升級(jí)架構(gòu)虛擬專(zhuān)網(wǎng)來(lái)彌補(bǔ)物理網(wǎng)絡(luò)的不足。

2 虛擬專(zhuān)網(wǎng)簡(jiǎn)介

虛擬專(zhuān)網(wǎng)依據(jù)專(zhuān)網(wǎng)專(zhuān)用的思想，采用獨(dú)立的核心路由器來(lái)實(shí)現(xiàn)對(duì)企業(yè)專(zhuān)網(wǎng)內(nèi)部的IP劃分，形成專(zhuān)網(wǎng)主節(jié)點(diǎn)區(qū)域，各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)在此區(qū)域內(nèi)接入專(zhuān)用骨干網(wǎng)。對(duì)于控制專(zhuān)網(wǎng)內(nèi)部的用戶(hù)，通過(guò)路由器和專(zhuān)網(wǎng)防火墻進(jìn)行訪問(wèn)控制，包括對(duì)控制專(zhuān)網(wǎng)DMZ區(qū)、骨干網(wǎng)、企業(yè)管理網(wǎng)DMZ區(qū)服務(wù)器的訪問(wèn)請(qǐng)求。對(duì)于控制專(zhuān)網(wǎng)的服務(wù)器放在控制專(zhuān)網(wǎng)的DMZ區(qū)域，由控制專(zhuān)網(wǎng)防火墻控制，既可以對(duì)控制專(zhuān)網(wǎng)內(nèi)部用戶(hù)進(jìn)行控制，也可以對(duì)上層骨干網(wǎng)及企業(yè)管理網(wǎng)中有需要訪問(wèn)要求的用戶(hù)進(jìn)行控制，從而保證了專(zhuān)網(wǎng)服務(wù)器安全可靠?？刂茖?zhuān)網(wǎng)匯聚層使用可管理的匯聚層交換機(jī)，區(qū)域接入層使用可管理的接入層交換機(jī)。

3 總體方案設(shè)計(jì)

為構(gòu)建生產(chǎn)用虛擬控制專(zhuān)網(wǎng)，使之成為能為生產(chǎn)管理順行保駕護(hù)航的信息技術(shù)保證。需要在技術(shù)層面上與開(kāi)發(fā)施工方案上做以合理設(shè)計(jì)。

3.1 技術(shù)層面上

盡量利用原有的光纜鏈路冗余，根據(jù)實(shí)際需要補(bǔ)充必要的光纜鏈路，主要的應(yīng)用信息點(diǎn)需增設(shè)可管理型交換機(jī)，專(zhuān)網(wǎng)設(shè)備管理機(jī)房采用獨(dú)立的路由器、防火墻、防病毒系統(tǒng)等軟硬件，建立起專(zhuān)有的L1/L2級(jí)控制專(zhuān)網(wǎng)。此外根據(jù)生產(chǎn)實(shí)際詳細(xì)規(guī)劃控制專(zhuān)網(wǎng)IP地址，嚴(yán)格按照規(guī)劃實(shí)施，以形成安全、高效、穩(wěn)定的專(zhuān)用網(wǎng)絡(luò)。

3.2 開(kāi)發(fā)施工方案

3.2.1 拓?fù)?/p>

因各網(wǎng)點(diǎn)分布的物理面積大、信息點(diǎn)分散，為了便于管理，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用點(diǎn)對(duì)多點(diǎn)的星狀拓?fù)浣Y(jié)構(gòu)。

3.2.2 線路系統(tǒng)連接

設(shè)立必要的冗余連接，避免單點(diǎn)故障。由于本方案采用光纖無(wú)源跳轉(zhuǎn)方式，光纜的實(shí)際路由將加長(zhǎng)，故全部采用單模收發(fā)器。

3.2.3 IP地址分配

IP地址范圍可根據(jù)單位對(duì)IP的使用范圍情況設(shè)定，以專(zhuān)用網(wǎng)段為原則留有足夠的IP裕度以滿(mǎn)足以后的專(zhuān)網(wǎng)范圍的外擴(kuò)。

3.2.4 組建防病毒系統(tǒng)

架構(gòu)一臺(tái)服務(wù)器安裝專(zhuān)業(yè)防病毒軟件建立一套防病毒系統(tǒng)。

3.2.5 網(wǎng)絡(luò)應(yīng)用信息點(diǎn)機(jī)房設(shè)計(jì)

各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)機(jī)房位置不變，只需在原機(jī)房?jī)?nèi)網(wǎng)絡(luò)機(jī)柜旁新設(shè)控制專(zhuān)網(wǎng)網(wǎng)絡(luò)機(jī)柜。根據(jù)各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)具體情況，對(duì)各網(wǎng)絡(luò)應(yīng)用信息點(diǎn)進(jìn)行線路敷設(shè)。

3.2.6 綜合布線設(shè)計(jì)

本系統(tǒng)數(shù)據(jù)全部采用超5類(lèi)RJ45跳線連接計(jì)算機(jī)與交換機(jī)，端口插口和跳線均為非屏蔽型。

4 虛擬專(zhuān)網(wǎng)實(shí)現(xiàn)功能及實(shí)施效果

建成后的虛擬生產(chǎn)控制專(zhuān)網(wǎng)將與骨干網(wǎng)絡(luò)進(jìn)行有效的控制和隔離，實(shí)現(xiàn)生產(chǎn)管理控制專(zhuān)網(wǎng)主干的千兆交換、接入層的百兆交換見(jiàn)圖1。專(zhuān)網(wǎng)實(shí)現(xiàn)功能如下：建設(shè)覆蓋生產(chǎn)管理控制專(zhuān)網(wǎng)主干千兆交換、應(yīng)用信息點(diǎn)百兆交換到桌面的專(zhuān)用局域網(wǎng)，為構(gòu)建更高級(jí)的網(wǎng)絡(luò)系統(tǒng)提供物理基礎(chǔ)。實(shí)現(xiàn)專(zhuān)網(wǎng)內(nèi)資源共享，為生產(chǎn)管理工作提供良好的網(wǎng)絡(luò)環(huán)境。通過(guò)專(zhuān)網(wǎng)可以實(shí)現(xiàn)生產(chǎn)管理信息系統(tǒng)的信息傳遞以及其它工業(yè)網(wǎng)絡(luò)控制應(yīng)用功能。

參考文獻(xiàn)

[1] 黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師教程[J].清華大學(xué)出版社.

[2] 趙光力.計(jì)算機(jī)組網(wǎng)技術(shù)[J].電子工業(yè)出版社.endprint