搭建IPsec VPN隧道解决PLC设备与主控上位机无法使用公网IP进行通信的问题

本文主要是介绍搭建IPsec VPN隧道解决PLC设备与主控上位机无法使用公网IP进行通信的问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

问题描述

按照初设规定,每个工程点位都要安装一条具有独立公网IP的光纤专线,供该点位的视频监控设备、水质监测设备及PLC设备与外界进行通信。而在项目开发前期并没有意识到,组态软件(上位机)无法通过公网IP地址连接PLC,导致在交付后期PLC设备无法与主控进行通信。

后经过了解得知可以在控制室网络与各PLC所属网络之间搭建VPN隧道,使得两个网络之间可以像局域网那样相互访问。

VPN技术

VPN(虚拟专用网络,Virtual Private Network)是一种通过在公共网络上建立专用网络的技术,它可以让分散在不同地理位置的设备安全地相互通信,仿佛它们处在同一个局域网内。VPN技术最初主要用于远程办公和保护数据隐私,但如今已广泛应用于各种网络环境中,包括工业自动化领域中的PLC设备和主控上位机的安全通信。

如表所示目前流行的有以下几种协议:

协议类型安全性性能兼容性配置复杂性典型应用场景工作层级
IPsec VPN非常高,支持强加密和认证较好,但加密开销较大需要支持IPsec的客户端中等,通常需要配置路由和防火墙企业间通信,保护敏感数据传输网络层(第3层)
SSL VPN高,基于SSL/TLS加密较好,依赖网络延迟高,支持浏览器或轻量级客户端较低,使用方便远程访问,适合移动办公和远程用户传输层(第4层)
PPTP VPN低,已知安全漏洞较多高,较少的加密开销高,几乎所有平台都支持非常低,易于设置小型网络,不涉及敏感数据的场景数据链路层(第2层)
L2TP/IPsec非常高,结合L2TP和IPsec的优势较好,但隧道开销较大中等,需安装客户端软件中等,配置较复杂提供强加密的企业级网络连接数据链路层(第2层)和 网络层(第3层)
OpenVPN高,支持多种加密算法较好,依赖网络延迟和加密设置中等,需安装客户端软件中等,需要一定的配置开源解决方案,适合多种应用场景传输层(第4层)

详细解决方案

IP重新划分

由于控制室和各个点位配备的都有工业级路由器且支持IPsec VPN的搭建,所以直接在路由器上进行VPN搭建。

由于IPsec VPN要求各个隧道两端的网络是不同网段的,因此将整个工程的网络IP地址按照下表进行划分,使得主控和各个位置可以互相连通。

点位公网独立IP局域网网络
控制室111.xxx.xxx.xx1192.168.1.0/24
位置1#111.xxx.xxx.xx2192.168.2.0/24
位置2#111.xxx.xxx.xx3192.168.3.0/24
位置3#111.xxx.xxx.xx4192.168.4.0/24
位置4#111.xxx.xxx.xx5192.168.5.0/24
位置5#111.xxx.xxx.xx6192.168.6.0/24

采用站点到站点VPN部署模式,网络架构图如下图所示:
在这里插入图片描述

主控路由器配置(总部)

锐捷工业路由器为例演示总部的配置

需要注意以下几个点:

  1. 总部和分部在两个阶段的加密算法以及预共享密钥要保持一致。
  2. 总部和分部都需要配置隧道两端的网段。

在这里插入图片描述

其他点位路由器配置

TP-LINK工业级路由器为例演示分部的配置

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

这篇关于搭建IPsec VPN隧道解决PLC设备与主控上位机无法使用公网IP进行通信的问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/1127909

相关文章

Kotlin Map映射转换问题小结

《KotlinMap映射转换问题小结》文章介绍了Kotlin集合转换的多种方法,包括map(一对一转换)、mapIndexed(带索引)、mapNotNull(过滤null)、mapKeys/map... 目录Kotlin 集合转换:map、mapIndexed、mapNotNull、mapKeys、map

nginx中端口无权限的问题解决

《nginx中端口无权限的问题解决》当Nginx日志报错bind()to80failed(13:Permissiondenied)时,这通常是由于权限不足导致Nginx无法绑定到80端口,下面就来... 目录一、问题原因分析二、解决方案1. 以 root 权限运行 Nginx(不推荐)2. 为 Nginx

解决1093 - You can‘t specify target table报错问题及原因分析

《解决1093-Youcan‘tspecifytargettable报错问题及原因分析》MySQL1093错误因UPDATE/DELETE语句的FROM子句直接引用目标表或嵌套子查询导致,... 目录报js错原因分析具体原因解决办法方法一:使用临时表方法二:使用JOIN方法三:使用EXISTS示例总结报错原

一文详解如何使用Java获取PDF页面信息

《一文详解如何使用Java获取PDF页面信息》了解PDF页面属性是我们在处理文档、内容提取、打印设置或页面重组等任务时不可或缺的一环,下面我们就来看看如何使用Java语言获取这些信息吧... 目录引言一、安装和引入PDF处理库引入依赖二、获取 PDF 页数三、获取页面尺寸(宽高)四、获取页面旋转角度五、判断

Windows环境下解决Matplotlib中文字体显示问题的详细教程

《Windows环境下解决Matplotlib中文字体显示问题的详细教程》本文详细介绍了在Windows下解决Matplotlib中文显示问题的方法,包括安装字体、更新缓存、配置文件设置及编码調整,并... 目录引言问题分析解决方案详解1. 检查系统已安装字体2. 手动添加中文字体(以SimHei为例)步骤

C++中assign函数的使用

《C++中assign函数的使用》在C++标准模板库中,std::list等容器都提供了assign成员函数,它比操作符更灵活,支持多种初始化方式,下面就来介绍一下assign的用法,具有一定的参考价... 目录​1.assign的基本功能​​语法​2. 具体用法示例​​​(1) 填充n个相同值​​(2)

MySQL深分页进行性能优化的常见方法

《MySQL深分页进行性能优化的常见方法》在Web应用中,分页查询是数据库操作中的常见需求,然而,在面对大型数据集时,深分页(deeppagination)却成为了性能优化的一个挑战,在本文中,我们将... 目录引言:深分页,真的只是“翻页慢”那么简单吗?一、背景介绍二、深分页的性能问题三、业务场景分析四、

Spring StateMachine实现状态机使用示例详解

《SpringStateMachine实现状态机使用示例详解》本文介绍SpringStateMachine实现状态机的步骤,包括依赖导入、枚举定义、状态转移规则配置、上下文管理及服务调用示例,重点解... 目录什么是状态机使用示例什么是状态机状态机是计算机科学中的​​核心建模工具​​,用于描述对象在其生命

SpringSecurity整合redission序列化问题小结(最新整理)

《SpringSecurity整合redission序列化问题小结(最新整理)》文章详解SpringSecurity整合Redisson时的序列化问题,指出需排除官方Jackson依赖,通过自定义反序... 目录1. 前言2. Redission配置2.1 RedissonProperties2.2 Red

nginx 负载均衡配置及如何解决重复登录问题

《nginx负载均衡配置及如何解决重复登录问题》文章详解Nginx源码安装与Docker部署,介绍四层/七层代理区别及负载均衡策略,通过ip_hash解决重复登录问题,对nginx负载均衡配置及如何... 目录一:源码安装:1.配置编译参数2.编译3.编译安装 二,四层代理和七层代理区别1.二者混合使用举例