全文摘要
本实用新型涉及一种基于IPSecVPN的便携式配电自动化终端应急透传装置,包括调度主站侧路由器,连接至调度自动化系统网络,采用运营商的固定宽带业务,带宽50M以上;所述地调侧路由器通过光猫连接至运营商的光缆线路,用于通过光纤转接以太网设备后提供固定的公网IP地址;变电站侧路由器,连接至变电站侧网络,采用LTE4G无线路由器,用于使变电站侧网络可以通过Internet连接至运营商提供的固定的公网IP地址后访问地调主站侧的调度自动化系统网络。
主设计要求
1.一种基于IPSecVPN的便携式配电自动化终端应急透传装置,其特征在于包括:调度主站侧路由器,连接至调度自动化系统网络,采用运营商的固定宽带业务,带宽50M以上;地调侧路由器,通过光猫连接至运营商的光缆线路,用于通过光纤转接以太网设备后提供固定的公网IP地址;变电站侧路由器,连接至变电站侧网络,采用LTE4G无线路由器,用于使变电站侧网络可以通过Internet连接至运营商提供的固定的公网IP地址后访问地调主站侧的调度自动化系统网络。
设计方案
1.一种基于IPSec VPN的便携式配电自动化终端应急透传装置,其特征在于包括:
调度主站侧路由器,连接至调度自动化系统网络,采用运营商的固定宽带业务,带宽50M以上;
地调侧路由器,通过光猫连接至运营商的光缆线路,用于通过光纤转接以太网设备后提供固定的公网IP地址;
变电站侧路由器,连接至变电站侧网络,采用LTE 4G无线路由器,用于使变电站侧网络可以通过Internet连接至运营商提供的固定的公网IP地址后访问地调主站侧的调度自动化系统网络。
2.根据权利要求1所述的基于IPSec VPN的便携式配电自动化终端应急透传装置,其特征在于:进一步地,因为采用了固定的公网IP地址,所述调度主站侧路由器和变电站侧路由器之间采用IPSec VPN策略进行配置,防止调度自动化系统网络暴露在公网中。
3.根据权利要求2所述的基于IPSec VPN的便携式配电自动化终端应急透传装置,其特征在于:进一步地,所述变电站侧路由器还采用ACL策略配置,达到Internet与调度自动化系统网络的有效隔离,实现调度自动化系统网络的二次安全防护。
设计说明书
技术领域
本发明涉及一种电力通信的配网自动化通信技术领域,具体涉及一种基于 IPSecVPN的便携式配电自动化终端应急透传装置。
背景技术
现有技术中在遇到电力配电网的自动化通信故障抢修中,常常会因通信光缆施工、中断、割接对造成对各种自动化终端的在线情况的影响,自动化终端维护人员在光缆中断时无法实现终端的在线及状态查询监控。只能等待光纤通信恢复后,再恢复原有通信接线,既需要人工进行系统切换,还需要快速完成配网光缆施工和抢修,否则系统在无在线监控的状态下运行风险极大。因此,市场上亟需一种可以解决上述问题的便携式配电自动化终端应急透传装置,以便在配电网系统发生故障时,可以实现仅需将该装置安装在光缆中断的两端,即可实现终端的快速上线同时,通过该装置的使用,能在新建配电站所送电前完成终端联调工作,实现新建配电站房遥控送电,减少重复停电施工,进一步提高自动化终端的实用化率。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于IPSec VPN的便携式配电自动化终端应急透传装置。该装置结合最新LTE移动通信技术特点,通过 IPSec VPN协议,采用隧道技术使得离线自动化终端在不改变终端、主站配置及网络结构的情况下恢复通信;通过建立专用连接,用一条模拟的点到点专用隧道解决数据的机密性问题;同时,基于无线路由的配网自动化终端应急通信系统可以满足配网自动化业务实时、可靠、安全的需求,同时符合电力二次系统安全防护的规定。
一种基于IPSec VPN的便携式配电自动化终端应急透传装置,包括:
调度主站侧路由器,连接至调度自动化系统网络,采用运营商的固定宽带业务,带宽50M以上;所述地调侧路由器通过光猫连接至运营商的光缆线路,用于通过光纤转接以太网设备后提供固定的公网IP地址;
变电站侧路由器,连接至变电站侧网络,采用LTE 4G无线路由器,用于使变电站侧网络可以通过Internet连接至运营商提供的固定的公网IP地址后访问地调主站侧的调度自动化系统网络。
进一步地,因为采用了固定的公网IP地址,所述调度主站侧路由器和变电站侧路由器之间采用IPSec VPN策略进行配置,防止调度自动化系统网络暴露在公网中。
进一步地,所述变电站侧路由器还采用ACL策略配置,达到Internet与调度自动化系统网络的有效隔离,实现调度自动化系统网络的二次安全防护。
综上所述,本实用新型所述的基于IPSec VPN的便携式配电自动化终端应急透传装置具有以下有益效果:
1.可实现配网自动化通信故障抢修,通过该系统的实施大大降低因通信光缆施工、中断、割接对自动化终端在线情况的影响,自动化终端维护人员仅需将便携式配网自动化终端应急通信系统安装在光缆中断的两端,即可实现终端的快速上线,当光纤通信恢复后,仅需恢复原有通信接线即可,减少了系统切换的时间,大大减轻配网光缆施工、抢修的压力。
2.可实现无线通信加密机制及二次安全防护,本系统针对以无线公用通信网进行通信的配电网调度自动化系统,解决配电网调度自动系统和配电终端的双向身份鉴别和报文加密传输问题,有助于主站系统兼容不同的终端设备,兼容不同的应用,兼容不同厂家的设备,具有良好的通用性、扩展性与向后兼容性。通过研发点对点加密解密设备,同时配合相关的鉴权和密钥协商机制,拓展LTE技术在自动化通信应用,使之满足电力二次系统安全防护的规定,提高自动化终端的在线率及实用化率。
3.可以提高自动化终端实用化率,通过该系统的使用,能在新建配电站所送电前完成终端联调工作,实现新建配电站房遥控送电,减少重复停电施工,进一步提高自动化终端的实用化率。
附图说明
图1为本发明所述的基于IPSec VPN的便携式配电自动化终端应急透传装置的系统硬件连接图。
具体实施方式
为了更好的对本发明进行阐述,下面将结合附图作详细说明。
本发明提供的一种基于IPSec VPN的便携式配电自动化终端应急透传装置,如图1,包括调度主站侧路由器,连接至调度自动化系统网络,采用运营商的固定宽带业务,带宽50M以上;所述地调侧路由器通过光猫连接至运营商的光缆线路,用于通过光纤转接以太网设备后提供固定的公网IP地址;变电站侧路由器,连接至变电站侧网络,采用LTE 4G无线路由器,用于使变电站侧网络可以通过Internet 连接至运营商提供的固定的公网IP地址后访问地调主站侧的调度自动化系统网络。进一步地,因为采用了固定的公网IP地址,所述调度主站侧路由器和变电站侧路由器之间采用IPSec VPN策略进行配置,防止调度自动化系统网络暴露在公网中。进一步地,所述变电站侧路由器还采用ACL策略配置,达到Internet与调度自动化系统网络的有效隔离,实现调度自动化系统网络的二次安全防护。
本实用新型所述的基于IPSec VPN的便携式配电自动化终端应急透传装置,在具体使用时:先将运营商的光缆铺设至调度自动化系统主站机房,通过光猫连接到调度主站侧路由器,实现调度主站侧路由器通过以太网与运营商网络的联网;再使用笔记本电脑通过网线连接变电站侧路由器进行配置,使变电站侧路由器和变电站侧路由器之间可以互通,达到通过变电站侧路由器可以访问调度自动化系统网络的目的。再将调度主站侧路由器和变电站侧路由器之间采用IPSec VPN策略进行配置,防止调度自动化系统网络暴露在公网中。最后,在变电站侧路由器采用ACL策略配置,达到Internet与调度自动化系统网络的有效隔离,实现调度自动化系统网络的二次安全防护。
上述具体实施方式不能认为是对本发明的进一步限定,本领域技术人员根据本发明内容作出的非实质性改变均应落入本发明保护范围内。
设计图
相关信息详情
申请码:申请号:CN201920025895.2
申请日:2019-01-08
公开号:公开日:国家:CN
国家/省市:65(新疆)
授权编号:CN209593101U
授权时间:20191105
主分类号:H02J 13/00
专利分类号:H02J13/00
范畴分类:37C;
申请人:国网新疆电力有限公司巴州供电公司
第一申请人:国网新疆电力有限公司巴州供电公司
申请人地址:841000 新疆维吾尔自治区巴音郭楞蒙古自治州巴州库尔勒市石化大道西南侧工行大厦旁
发明人:杨玲;王艺翔;何玮珊;肖鹏;张建粉
第一发明人:杨玲
当前权利人:国网新疆电力有限公司巴州供电公司
代理人:陈智雄
代理机构:35220
代理机构编号:福州市众韬专利代理事务所(普通合伙)
优先权:关键词:当前状态:审核中
类型名称:外观设计