(广东电网有限责任公司东莞供电局,广东东莞523000)
摘要:新建变电站远动设备需要投运前完成与调度主站四遥信息联调,但远动通道需要依赖的光纤专用通道,严重滞后远动业务的调试验收,导致光纤通道开通短时间内必须完成四遥功能验收,影响了工程投运时间及验收质量。基于VPC、VPN、串口服务器的简易无线远动通道,提供了变电站至调度面对面的远动101通道,具有结构简单、方便、安全、适用性强等特点,具有一定推广价值。
关键词:蒲公英、VPN、四遥、远动
0背景
目前,广东地区厂站(变电站、电厂)与主站的四遥通讯主要由101通道、104通道(主调)、104通道(备调)连接。《东莞供电局四遥导则》多达2000多条信息点,新建基建变电站由于光纤专用通道开通时间严重滞后于设备四遥验收,自动化人员需要在短时间内完成与调度主站联调,容易导致四遥信息漏验或者出错,致使变电站与主站之间的联调验收质量大大下降,甚至导致工程不能如期投产。由于101通道、104通道(主调)、104通道(备调)使用的是同一张远动信息转发点表,在光纤专用通道开通之前,结合VPN(VirtualPrivateNetwork,虚拟专用网)技术研制简易远动无线通道,临时代替专用光纤通道,既能满足网络安全,又能保证验收进度。
VPN属于远程访问技术,利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源。
1简易远动无线通道
简易远动无线通道,其核心就是利用公共网络建立虚拟私有网,在连接在互联网上的位于不同地方的两个或多个内部网之间建立一条专有的通讯线路。通过搭建蒲公英VPN,能够创建一个虚拟网络,在自动化主站和厂站的内部网间建立可信的安全连接,并保证数据的安全传输。蒲公英路由器及其VPN组网能更加灵活、方便,让面对面(局域网)可以进行互联,其采用的是全新的VPC(VirtualPrivateCloud虚拟私有云)技术,所有的网络拓扑可以通过蒲公英的中控服务器进行云控制,所有的网络配置和拓扑都在云端,让组网不用再到现场。
电力系统网络安全是十分重要的,针对安全问题,蒲公英VPN全部采用了RSA(一种非对称加密算法)、DES(数据加密标准)等双向高加密算法。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式,只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。
图1所示,简易远动无线通道需要在厂站与主站两端部署,两台串口服务器互联采用Client/Server方式,厂站端串口服务器设置为服务器,主站端串口服务器设置为客户端,可以通过有线或无线方式访问该VPN网关。
在厂站进行部署时,需要使用能够通过4G网络信号接入互联网并在路由器上实现蒲公英VPN接入的无线路由器;再经过转换器把RJ45网口转换为RS232串口,实现厂站内远动机接入蒲公英VPN,与自动化主站异地组网。
在自动化主站侧,主站的服务器在安装相应的蒲公英VPN客户端后通过同样通过RJ45网口转换为RS232串口,随后接入自动化主站的工作站电脑。
2蒲公英VPN的搭建与优点
2.1蒲公英搭建VPN的步骤:
1)主站、厂站分别安装一个蒲公英路由器,分别与串口服务器连接;
2)进入蒲公英组网管理界面,将主站、厂站的蒲公英路由器加入到一个网络里面;
3)直接输入厂站服务器的局域网IP即可实现访问。
2.2蒲公英VPN方案优点:
1)实现管理的科学化
组网后主站、厂站之间实现互联,通过局域网地址能访问到主站或厂站,也能登录管理系统,提高工作效率。
2)简单的网络维护和管理
蒲公英组网不需要有扎实的网络基础,零网络基础的小白用户也能轻松完成组网。
3)良好的网络兼容性
蒲公英组网支持多种网络接入,能实现不同网络直接的互联互通,不依赖具有公网IP的网络环境。
4)较强灵活性和易扩展性
智能组网通过统一平台进行管理,增加、删除、修改成员只需在web上操作,操作简便。
3简易远动无线通道测试软件
3.1软件介绍
针对组网过程中出现通信异常等情况,同时为了准确定位故障点,快速修复通道,专门开发了一套简易远动无线通道测试软件,该软件能够建立TCP、UDP客户端及服务器端,以此模拟进行验收时的厂站远动装置及自动化调度主站,能够实现自定义服务器端口、客户端端口及发送报文等功能。此外,本软件有基于Npcap库的报文抓取功能,能够抓取选择网络接口的报文进行分析。
3.2功能简介
3.2.1模拟服务器
图2所示,选择“虚拟服务器”标签页,进入虚拟服务器功能界面。选择TCP或UDP协议,并填写监听端口,点击“开始监听”按钮开始监听。若不再需要使用虚拟服务器,可以点击“停止监听”按钮,关闭服务器。
若服务器成功建立并开始监听,监听日志中将会出现类似如下日志;若有客户端进行连接并发送报文,将会被虚拟服务器捕获、显示,并在监听日志中显示;若有需要复制监听日志,可以在相应条目右键,选择“复制”即可。
3.2.2模拟客户端
选择“虚拟客户端”标签页,进入虚拟客户端功能界面。按照如下步骤选择TCP或UDP协议,并填写需要连接的服务器的地址、端口,点击“连接”按钮进行连接。此处以连接本地的TCP2404端口进行示例。
若客户端成功连接,将能够在数据日志中看到如图3日志:
若客户端连接失败,则会出现如下日志:
此时,请重新检查服务器的IP地址及端口是否填写正确,是否阻止了本软件联网。确认无误后,再重新连接。
客户端成功连接后,可以进行报文发送。图4所示,在窗口下方的发送数据文本框中填入需要发送的数据,点击“发送按钮”,即可发送报文。
若成功发送报文,将能够在数据日志中看到相应提示。
此外,本软件还有定时重复发送报文的功能。勾选“定时发送”复选框并填入相应重复发送报文时间间隔并点击“发送”按钮,即可开始重复定时发送报文。若希望取消重复发送报文,再次点击“定时发送”复选框,停止发送即可。进行调试完成,不再需要连接到服务器时,点击“断开连接”即可断开客户端与服务器的连接。
3.2.3报文抓取
选择“报文分析”标签页,进入报文抓取及分析界面。该标签页如图5所示:
在图6界面下,先选择所需抓取报文的网络接口,然后点击“开始抓包”,开始抓取对应网络接口的报文。
开始抓包后,可以看到报文出现在图7下面的数据表格中,点击相应的报文条目,能够在下方窗格检查报文内容进行分析,报文全部转换为HEX字符串显示。若需要修改报文显示的字体,可以在“选项”-“报文内容字体…”菜单处进行修改。
完成抓包分析后,点击“停止抓包”停止报文抓取,状态栏显示本次抓取报文数量。
4结语
目前,新建变电站远动四遥信息验收建立临时无线远动通道的方法有:电信4gVPN、卫星通信、动态域名系统(DDNS)等手段建立临时通道,主要存在不足为:1)电信4gVPN站端与主站必须为同一电信公司,并需要电信公司开通相应业务,某些电信公司信号没有覆盖到新建变电站,不能使用该VPN方案,VPN方案存在通用性不强的缺点;2)卫星信号延时较大,难以满足四遥验收通道要求,存在通信过程容易受太阳噪声、下雨等影响,费用较高,自动化人员调节卫星天线困难等缺点;3)利用DDNS建立的无线通道,数据数据传输的安全性不足,任何人都可通过连接该域名进行访问,其数据在传输过程中有可能被修改、盗取,且稳定性较差,发生通信故障时,难以排除、恢复通道运行。由此可见,目前新建变电站远动信息的验收所建立的临时通道存在安全风险高、通道信号不稳定、价格高昂等缺点。
本文介绍通过研制简易远动无线通道有效解决上述问题,采用Oray公司蒲公英路由器快速组建成虚拟专用网络,进行加密传输,替代传统的电信4gVPN,研发一套基于模拟VPN技术的新建变电站验收简易远动无线通道。其核心是一种VPC+VPN和串口转换技术的简易远动无线通道,在新建变电站站端与调度端的光纤通道未开通之前,通过专用VPN网关在公用网络上建立虚拟专用网络,与调度端进行联调,提前实现对变电站远动四遥信息的验收,有效拓展自动化人员对远动信息验收的时间,缓解由于施工进度导致的自动化远动信息验收滞后的问题,确保了四遥信息的验收质量,有利于变电站顺利投运。
参考文献
[1]杨鑫.网络安全技术中VPN技术的应用[J].电子技术与软件工程,2019(03):208.
[2]武利斌,杨嘉伟,王正杰,刘征宇.基于4G网络的分布式电站监控系统设计与实现[J].东方电气评论,2018,32(04):11-14.
[3]王时峰.异地扩建电厂基建期间通信组网方案探讨[J].湖州师范学院学报,2012,34(S1):214-216.
[4]中国南方电网电力监控系统安全防护技术规范,2015
[5]周恒俊,郭创新基建调试和电网故障移动应急远动系统
[6]DianeTeare,CatherinePaquet著.陈宇,袁国忠译.CCNP学习指南:组建可扩展的Cisco互连网络(BSCI)(第三版)[M].人民邮电出版社,2007年10月.