一、前言
现今智能化电网已取得社会效益,更多的发电、输电、用电信息将被搜集监管。如何保障电力行业数据信息有效传输到管理中心,成为电力行业通信保障的重要议题。
成都瑞科技术有限公司根据多年电力行业数据传输通信保障经验,针对电力行业要求通信稳定可靠、传输速度快的特点,提供专网方式中心到远端的整体通信解决方案,主推R2600、R264X系列4G/5G无线路由器,以及R5000系列专网认证服务器。本方案特点在于:支持可移动终端业务、无需专线接入、用网成本更低、提供IPSec功能、支持视频传输、使用工业级无线模块通信更稳定。
R2600、R264X系列4G/5G无线路由器已应用在电力系统多种设备中作为与中心通信的通道,包括:电力调度中的高压设备监控数据的传输、集成抄表终端的数据传输等。目前,我公司产品作为通信保障重要一环,稳定高效运行在电力管理、保障系统中,已取得行业认同和好评。现阶段,我公司电力行业专网通信方案逐渐延伸应用在更多的行业通信领域中,正为更多的行业相关客户建立专网通信平台。
二、瑞科技术的电力行业4G/5G方案
2.1网络拓扑图
2.2系统组成
电力系统主要由监测子系统、中心系统和无线业务传输网络组成。
Ø 监测子系统:采用成都瑞科技术有限公司的无线数据传输终端,通过RS232/RS485/TTL或以太口与监测点设备连接,接入为电力公司提供的专用网络。监测点设备的接入地点、时间、数量没有限制,可以随时增减,满足山区、偏远地区和跨地区接入的需求。
Ø 监测中心:采用专线接入,由于专线可提供较高的带宽,当数据监测终端数量增加,中心不用扩容即可满足需求。
Ø 无线业务传输网:是以联通、电信或移动无线网络作为基础建立的专网,由无线路由器、接入路由器和认证服务器组成,并通过防火墙接入业务管理网络。
2.3无线业务传输网络原理
无线业务传输网络是在运营商网络的基础上建立的专有网络,既能将业务网络延伸到所有基础网络存在的地方,又能保证网络的自主管理能力。
无线路由器发起接入运营商网络的请求,运营商网络根据用户卡信息或拨号用户名判断其接入的有效性,并拒绝或者转发该请求到企业接入路由器(LNS)。企业接入路由器(LNS)提取该接入请求携带的信息,将包括IMIS号码,用户名和加密的用户密码等送入专网认证服务器鉴权,专网认证服务器为合法用户授权,并分配专网内部的网络地址,从而建立起无线路由器到企业接入路由器(LNS)的拨号连接。
以无线路由器和企业接入路由器(LNS)为基础,在专网认证服务器的管理下,业务网络由专网管理,与运营商无关,从而为监测点设备或者移动办公用户通过无线业务传输网络进入业务管理网络提供了通道。
无线路由器还可以选择与中心端VPN建立IPSec安全隧道,从而加强数据的安全性。为实现监测点设备到服务器之间的数据安全性,推荐建立私有的加密隧道,成都瑞科技术设备支持和主流厂商的VPN服务器建立IPSEC加密隧道,实现数据的安全性和不同应用终端之间的数据隔离。
三、成都瑞科技术产品及方案特点
图1:R2600路由器 图2: R2641路由器 图3:R5000专网认证服务器
3.1成都瑞科技术4G/5G无线路由器的特点
Ø
设备开机时间短,网络通道建立速度快。
Ø 设备采用软、硬件看门狗设计,网络通道可自动诊断、恢复。
Ø 支持按需拨号,自动重连。节约流量,节省费用。
Ø 支持运营商VPDN专网,安全性高。
Ø 支持PPPOE、PPTP、L2TP、GRE协议。
Ø 支持MPPC/MPPE压缩和加密协议,降低网络延迟,有效提高传输效率。
Ø 支持IPSEC多源地址,多目的地址之间的“多对多”隧道划分。
Ø 支持与CISCO、华为、JUNIPER等多家VPN中心设备互联,兼容性强。
Ø 支持VRRP协议,可以实现自动网关备份,提升网络灵活性。
Ø 支持有线无线互相备份。
Ø 支持SNMP,便于管理。
Ø 支持MAC地址绑定功能,提升接入本地的安全性。
Ø 可随时监测网络流量状况。
3.2专网认证服务器的特点
Ø 完成用户侧的无线终端鉴权、授权、审计功能。
Ø 实现UIM/SIM卡、用户名、密码、分配固定IP四项绑定功能。
Ø 支持PAP,CHAP多种认证方式。
Ø 实时监视用户在线情况。
Ø 可记录查看终端的网络会话流量。
Ø 可扩展提供SNMP网管协议。
Ø 提供配置信息及日志信息的导入与导出。
Ø 最大可支持10000用户,平均认证时间只需200毫秒。
Ø 用WEB界面管理。
Ø 嵌入式软硬件一体化设计。可靠性高,维护使用方便。
Ø 提供双机热备份技术,保证系统稳定可靠工作。
3.3 组网方案特点:
Ø 组网灵活,终端通过无线接入,部署方便、快捷,降低总体成本。
Ø 网络扩容方便,对原有生产系统无影响。
Ø 认证、网管自身一体化,实时掌握所有设备的在线情况,维护工作量小,降低成本。
Ø 支持不同应用终端之间的隔离数据,可靠性好。由于支持IPSEC多源地址,多目的地址之间的“多对多”隧道划分;能全透明传输不同业务的区域IP,实现多条应用隧道的数据的安全、可靠传输。
3.4 安全保障
生产系统的重要地位使得基础的网络系统需要极高的稳定性和安全性;为此,我们的解决方案提供了 6 级保障,能充分保证网络数据的安全。
Ø 第一级安全保证: 运营商网络本身的安全性。
Ø 第二级安全保证: 运营商侧的Radius认证。
Ø 第三级安全保证: 运营商和用户网络之间的 VPN 隧道链接。
Ø 第四级安全保证: 用户侧的安全防火墙。
Ø 第五级安全保证: 用户侧的专网认证(专网认证服务器), 实现UIM/SIM卡、用户名、密码、分配固定IP四项绑定功能。
Ø 第六级安全保证:终端与中心机房IPSEC服务器建立IPSEC VPN隧道,数据在加密通道中传输。
四、小结
在无线网络条件支持下,建立信息化的电力监测系统,做到监测点覆盖广,监测数据远程传输,有效提高监控效率,已经成为众多管理者的共识。携自身开发的稳定、可靠的无线产品及安全、周到的解决方案,成都瑞科技术愿为电力信息化快速发展继续贡献力量!
此方案适用的行业还有:水利、气象、环保等。
|