欢迎访问最好的毕业论文网!www.osmsg.com
生产管理的虚拟专网设计

论文作者:科技论文
发表时间:2017-1-31

摘 要:依据专网专用思想,利用核心路由器,防火墙,以及可管理交换机等网络设备对物理网络实施改造,构建生产管理的虚拟专网。解决生产网络节点等级低受他网限制以及病毒侵扰等难题。生产管理虚拟专网不但能够充分利用原有网络的硬件资源,大大节省构建专网的成本费用,还能在保证网络质量的前提下,实现对生产网络的管理与控制。
  关键词:生产管理 网络控制 虚拟专网
  中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2014)03(a)-0028-02
  Abstract:Based on the ideology of Dedicated private network, the use of core routers,firewalls, and managed switches and other network equipment,implementation of the transformation of the physical network,building production and management of virtual private network.Sloving the low level of production of network nodes under his limit and viruses and other network problems.Production management,virtual private network will not only make full use of existing hardware resources,saving the cost of building private network,but also the premise of ensuring network quality,implementation of production network management and control.
  Key Words:production management;network control;virtual private network
  随着科技的迅猛发展,现代冶金运输企业不断引进诸如FCS以及DCS等对于网络依赖较高的管理系统。然而这些系统对网络的质量也有着较高的要求,一旦出现网络病毒、断网、网速过慢等都将对生产造成致命影响。因而对于那些在物理链路和逻辑关系上都依赖于上层管理网络的企业,往往需要建立专网来满足其传输控制的特殊要求。而对于网络节点多且零星分布的生产管理控制网络要想构建真正意义上的专网,需要一笔较大的网络改造费。因此保留原网络通过增设一些必要的网络设备,构建满足生产需要的虚拟专网则成为低成本运行下企业构建自身专网的最佳选择,因此,虚拟专网的设计理念应运而生。
  1 应用背景及开发目的
  生产控制网对网络实时性要求较高,而对于各接入点通常只控制到主干网,对于主干以下的接入控制代价较高,且效果不明显。而对于生产网络属于L1/L2级控制网络,它们混用防火墙的DMZ区,难以实现网络的访问控制,此外信息点往往采用就近接入方式,接入到控制网没有专用的IP地址范围,汇聚层和接入层设备都是采用不可管理设备,虽然造价低,但也给主干网对于信息点的网络控制带来了很大的困难。因此企业在低成本构建专网的前提下,可以考虑通过对原网络升级架构虚拟专网来弥补物理网络的不足。
  2 虚拟专网简介
  虚拟专网依据专网专用的思想,采用独立的核心路由器来实现对企业专网内部的IP划分,形成专网主节点区域,各网络应用信息点在此区域内接入专用骨干网。对于控制专网内部的用户,通过路由器和专网防火墙进行访问控制,包括对控制专网DMZ区、骨干网、企业管理网DMZ区服务器的访问请求。对于控制专网的服务器放在控制专网的DMZ区域,由控制专网防火墙控制,既可以对控制专网内部用户进行控制,也可以对上层骨干网及企业管理网中有需要访问要求的用户进行控制,从而保证了专网服务器安全可靠。控制专网汇聚层使用可管理的汇聚层交换机,区域接入层使用可管理的接入层交换机。
  3 总体方案设计
  为构建生产用虚拟控制专网,使之成为能为生产管理顺行保驾护航的信息技术保证。需要在技术层面上与开发施工方案上做以合理设计。
  3.1 技术层面上
  尽量利用原有的光缆链路冗余,根据实际需要补充必要的光缆链路,主要的应用信息点需增设可管理型交换机,专网设备管理机房采用独立的路由器、防火墙、防病毒系统等软硬件,建立起专有的L1/L2级控制专网。此外根据生产实际详细规划控制专网IP地址,严格按照规划实施,以形成安全、高效、稳定的专用网络。
  3.2 开发施工方案
  3.2.1 拓扑
  因各网点分布的物理面积大、信息点分散,为了便于管理,网络拓扑结构采用点对多点的星状拓扑结构。
  3.2.2 线路系统连接
  设立必要的冗余连接,避免单点故障。由于本方案采用光纤无源跳转方式,光缆的实际路由将加长,故全部采用单模收发器。
  3.2.3 IP地址分配
  IP地址范围可根据单位对IP的使用范围情况设定,以专用网段为原则留有足够的IP裕度以满足以后的专网范围的外扩。
  3.2.4 组建防病毒系统
  架构一台服务器安装专业防病毒软件建立一套防病毒系统。
  3.2.5 网络应用信息点机房设计
  各网络应用信息点机房位置不变,只需在原机房内网络机柜旁新设控制专网网络机柜。根据各网络应用信息点具体情况,对各网络应用信息点进行线路敷设。
  3.2.6 综合布线设计
  本系统数据全部采用超5类RJ45跳线连接计算机与交换机,端口插口和跳线均为非屏蔽型。
  4 虚拟专网实现功能及实施效果
  建成后的虚拟生产控制专网将与骨干网络进行有效的控制和隔离,实现生产管理控制专网主干的千兆交换、接入层的百兆交换见图1。专网实现功能如下:建设覆盖生产管理控制专网主干千兆交换、应用信息点百兆交换到桌面的专用局域网,为构建更高级的网络系统提供物理基础。实现专网内资源共享,为生产管理工作提供良好的网络环境。通过专网可以实现生产管理信息系统的信息传递以及其它工业网络控制应用功能。
  参考文献
  [1] 黄传河.网络规划设计师教程[J].清华大学出版社.
  [2] 赵光力.计算机组网技术[J].电子工业出版社.
本论文由免费论文网原创,转载请注明原文链接:http://www.osmsg.com/essay/42289.html
osmsg.com © 2016 毕业论文网