WWW.PLCJS.COM——可编程控制器技术门户
项目背景:plcjs.技.术_网
金华市秋滨污水处理厂是浙江省重点工程,于2002年7月投入运行,由金华市自来水总公司负责管理,作为配套设施,金龙湾提升泵站于2005年1月建成,距离厂区约7公里。秋滨污水处理厂位于城市西郊,而金龙湾提升泵站位于城市中心,如果铺设光缆,不仅投资大,而且施工也很麻烦,如果采用无线通讯,安全性和可靠性也不是很高,考虑到金华市自来水总公司已有防火墙(秋滨污水处理厂已采用VPN接入防火墙),且金龙湾提升泵站采用的Modicon Compact 系列PLC自带Modbus端口,所以采用Modbus OPC Server获取泵站的实时运行数据,拨号接入ADSL宽带,二次VPN拨号接入自来水总公司防火墙,秋滨污水处理厂中控室的上位机则利用OPC接口监控泵站运行。WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
一、VPN的实现WW.W_PLCJS_COM-PLC-技.术_网
1.1、VPN简介plcjs.技.术_网
即Virtual Private Network,是利用IP网络来传输私有信息而形成的逻辑网络,从而为用户提供高安全性,且比专线价格低廉的资源共享和互连服务。它具有同客户原有的私有网络相同的安全性、优先级特性、易管理性和稳定性。它可以满足客户对原企业内部局域网与远程办公室、移动用户间无缝连接的要求,将网络连接扩展到客户、供货商、合作者和关键用户以形成外部网(Extranet),来降低商业运作开支和提升服务质量(包括速度、简便性和保密性上的提升)。实施VPN时,较多使用的隧道协议包括二层隧道协议MPLS、L2TP和三层隧道协议IPsec等,常见VPN有:MPLS VPN、VPDN、IPsecVPN等。 WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
由于VPN是在Internet上临时建立的安全专用虚拟网络,节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,所付出的仅仅是向当地的ISP支付一定的上网费用,这就是VPN价格低廉的原因。——可——编——程——控-制-器-技——术——门——户
1.2、自来水总公司防火墙配置WWW_PLC※JS_COM-PmLC-技.术_网
自来水总公司采用华为3COM 100F防火墙,一条10M光纤接入 Internet,固定IP地址;决定采用L2TP协议的IPsec VPN,部分配置如下:P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
sysname QuidwayP_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
#WWW_P※LCJS_CO※M-PLC-技-.术_网
l2tp enable //使能L2TPWWW_PLCJS@_COM%-PLC-技.术_网
dvpn service enable //使能VPN服务P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
#W1WW_P4LCJS_COM-PLC-技.术_网
local-user abcde //创建移动用户帐号和密码WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
password simple abcdeP.L.C.技.术.网——可编程控制器技术门户
service-type pppWWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
#WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
interface Virtual-Template4 //建立用于提升泵站VPN的虚拟端口4WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
ppp authentication-mode pap //设置认证模式WWW_P※LCJS_CO※M-PLC-技-.术_网
ip address 192.168.40.1 255.255.255.0 //指定提升泵站IPWW.W_PLC※JS_C,OM-PL,C-技.术_网
remote address 192.168.40.2P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
#P.L.C.技.术.网——可编程控制器技术门户
add interface Virtual-Template4 //添加虚拟端口4WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
set priority 5 //设置优先级WW.W_PLCJS_COM-PLC-技.术_网
#WWW.PLCJS.COM——可编程控制器技术门户
l2tp-group 5WWW_P※LCJS_COM-PLC-)技.术_网
undo tunnel authentication //取消通道认证P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
mandatory-lcp //lcp自协商W1WW_P4LCJS_COM-PLC-技.术_网
allow l2tp virtual-template 4 remote jhwsjlwWWW_P※LCJS_COM-PLC-)技.术_网
//接受网络标识为jhwsjlw的计算机(即提升泵站计算机)的l2tp请求,并绑定到虚拟端口4WWW_PLCJS@_COM%-PLC-技.术_网
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=logo}
