无光缆站点网络VPN传输方案

宜1宜6-2等集气站数据VPN传输方案编写：审核：审批：数字化与科技信息中心2016年1月8日一、现状概述我厂下辖宜1站、宜2站及洲18站三座集气站，因无法通过铺设光缆接入我厂办公内网，造成采集站内生产数据以及腾讯通等不能有效接入厂网。2014年在洲18站与洲17站间建设了点对点的网络无线传输设备，从洲17站将网络通过无线传输的方式接入洲18站，距离长达18公里，经过2015年一整年的运行后，信号有所衰减，并且受到天气的影响，数据不能平稳无间断传输；宜1站、宜6-2站同厂部距离达200公里以上，更加无法采用点对点的无线传输方式，为了有效解决数据采集、远程管理、报表上传、远程监控等问题，需要寻求新的解决方案。二、方案思路针对以上三座站存在问题，并有效为后期发展出现同类问题提供有效解决方案，结合保密等要求，生产数据采用VPN传输方式仅传输生产数据、报表，以满足日常生产管理，并不影响保密规定。此方式主要是在互联网上建立虚拟的专用网络，采取加密通讯技术，采取加密通道方式进行点对点通讯，并且该技术在西气东输等国家主要工程也有应用。经论证调研，此技术是目前解决以上问题的有效手段。三、解决方案1、在集气站架设工业级4G无线路由器，接收运营商4G网络信号，通过4G网络将集气站内数据采集设备和通信设备接入互联网。为保证4G信号的强度及稳定性，路由器应架设在集气站房顶，并加长天线来更好的接收4G信号。由于宜1、宜6-2站区为电信信号、洲18站区为移动信号，因此需采取不同的4G信号终端。其中，宜1站房顶可以引入4G信号；宜2站房顶须加高天线方能解决信号引入问题（8米以上信号杆）；洲18站房顶即可引入信号。2、在榆林倒班点机房架设VPN防火墙，分别接入互联网和内网，利用VPN防火墙和集气站内的无线路由器在互联网内形成VPN通道，构建起生产数据采集通道。该防火墙需要有独立的外网IP地址。互联网VPN通道宜2站4G无线路由器宜1站4G无线路由器洲18站4G无线路由器VPN防火墙内网四、存在问题我厂外网地址仅5个，目前总出口路由地址占用1个，员工宿舍出口映射占用1个，保卫科视频监控占用1个，舆情监控占用1个；网康上网行为管理系统占用1个。由于地址不足，不能实现IP地址的点对点通讯，需要进行防火墙或路由器的端口映射，利用单一IP地址实现不同端口映射至不同应用服务器上。其中舆情监控系统运行占用的端口为800、3306、3389、55571等；即将迁入的GPS管道巡护监控系统需要10个四位数的端口。加上目前几个集气站数据采集VPN防火墙（路由器）需要的独立IP也需要采取端口映射方法来解决。由于我中心之前没有采取过端口映射技术，需要外部的高级网络工程师进行配合。四、费用预算明细表该系统的应用，除了设备采购以外，因技术引进和培训，也需要产生网络组网等方面的费用。