全文摘要
一种用于矿热炉低压补偿设备的远程检测装置,包括:VPN路由器,其布置在待检测的矿热炉低压补偿设备现场;后台VPN服务器,其设置有用于连接内网的第一网卡和用于连接公网的第二网卡,所述后台VPN服务器配置ISA服务器并能够与所述VPN路由器建立VPN通信。
设计方案
1.一种用于矿热炉低压补偿设备的远程检测装置,其特征在于,包括:
VPN路由器,其布置在待检测的矿热炉低压补偿设备现场;
后台VPN服务器,其设置有用于连接内网的第一网卡和用于连接公网的第二网卡,所述后台VPN服务器配置ISA服务器并能够与所述VPN路由器建立VPN通信。
2.根据权利要求1所述用于矿热炉低压补偿设备的远程检测装置,其特征在于,还包括布置在待检测的矿热炉低压补偿设备现场的客户端计算机。
设计说明书
技术领域
本实用新型涉及矿热炉技术领域,更具体地,涉及一种用于矿热炉低压补偿设备的远程检测装置。
背景技术
现在随着远程网络的发展,越来越多的企业将该技术应用于自己的生产设备或产品中。目前在矿热炉的低压补偿装置中尚未应用该技术。为了解现场设备的时间运行情况,当低压补偿设备出现故障时无法正常投切时,首先要通过电话和用户沟通,在沟通无法彻底了解现场情况或无法解决现场故障的时候,只能由厂家派出服务人员去用户现场了解解决问题。而厂家花费不菲的代价派技术服务人员到现场后,经常只是因为一些温度探头、水流开关、参数设置异常等导致的无法正常投切,服务人员只花微量时间来处理这些问题然后再返回公司。如此给公司的售后服务带来很高的人力、成本开销。在这种情况下用远程系统来实现控制系统的远程诊断,可判断问题故障点,通过与厂家技术人员沟通用户可自行处理。
在目前的控制器远程控制技术中,如西门子的SIMATIC系统本身可扩展的远程控制功能:通过移动无线(GPRS)和公共基础设施(DSL)以及TS Basic将SIMATIC软件连接到远程控制中心的通信处理器。功能特点是产品为西门子工业级别,运行稳定可靠。缺点是远程控制对象仅为控制器,对于触摸屏\/工控机等HMI不能链接,而且成本高,通过GPRS的方式进行远程数据通讯,传输方式落后、单一。另一种方案为使用第三方的工业远程路由器和服务器。例如目前市面上已有的使用协议PPTP、L2TP、IPSec的产品。设备接入网络的方式为移动无线(2G、3G、4G电信\/移动\/联通)以及广域网(WAN)接口。这些产品都是VPN网关,使用虚拟专用网络VPN,其功能是:在公用网络上建立专用网络,进行加密通讯。通过对数据包的加密和数据包目标地址的转换实现远程访问。这些产品运行稳定,使用这些网关产品必须配合产品供应商提供的服务器,因此成本相对高,无论实际是否使用,都需产生这些费用。而在矿热炉领域,矿热炉低压补偿设备在正常运作时,无需进行远程网络的连接,只有当设备出现故障,用户无法查出原因时才需要使用,因此适合使用按需要进行连接的方式。
实用新型内容
本实用新型的目的是至少解决上述问题之一。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理,因此可以认为数据是在一条专用的数据链路上进行安全传输。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网,VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。VPN服务器的配置和管理,内容包括VPN服务器的单点、站点到站点的VPN,VPN用户隔离,VPN结合Radius验证,VPN接合智能卡和证书等。该实用新型基于VPN技术提出一种用于矿热炉低压补偿设备的远程检测装置,包括:
VPN路由器,其布置在待检测的矿热炉低压补偿设备现场;
后台VPN服务器,其设置有用于连接内网的第一网卡和用于连接公网的第二网卡,所述后台VPN服务器配置ISA服务器并能够与所述VPN路由器建立VPN通信。
根据本实用新型的优选的实施方式,该用于矿热炉低压补偿设备的远程检测装置还包括布置在待检测的矿热炉低压补偿设备现场的客户端计算机。
本实用新型的用于矿热炉低压补偿设备的远程检测装置的硬件设备组成简单、成本低,可以利用普通的电脑搭建后台VPN服务器,并且操作方便灵活,仅在需要联网的时候,例如矿热炉低压补偿设备出现故障或需要进行其他远程检测时,客户或现场工作人员将VPN路由器通电并接入互联网,即可实现与后台VPN服务器的远程网络通讯。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本实用新型的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本实用新型实施方式的用于矿热炉低压补偿设备的远程检测装置的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
根据本实用新型的实施方式,提出一种用于矿热炉低压补偿设备的远程检测装置。如图1所示,本实用新型的用于矿热炉低压补偿设备的远程检测装置包括:后台VPN服务器1和布置在待检测的矿热炉低压补偿设备现场的VPN路由器2。其中,后台VPN服务器1架设在后台技术人员所在的内网区域,并且设置有用于连接内网的第一网卡和用于连接公网的第二网卡。后台VPN服务器1配置ISA服务器,优选地例如ISA2006,即利用ISA2006搭建的VPN服务器。当需要对现场的矿热炉低压补偿设备进行远程检测时,例如当矿热炉低压补偿设备出现故障并且现场工作人员无法查出原因或解决问题或者需要后台技术人员进行协助时,现场工作人员接通VPN路由器2使其连接互联网,并通过互联网连接后台VPN服务器1,即VPN路由器2与后台VPN服务器1建立VPN通信,然后通过后台VPN服务器1与后台技术人员所在的内网连接。根据本实用新型的优选的实施方式,待检测的矿热炉低压补偿设备现场还布置有客户端计算机3,现场工作人员能够使用客户端计算机3对矿热炉低压补偿设备的运行情况进行记录存储,并且客户端计算机3能够通过VPN路由器2与后台VPN服务器1建立连接,从而可以在例如矿热炉补偿设备出现故障时客户端计算机3与后台VPN服务器1进行数据通信和图像传输。
本实用新型的VPN服务器1配置有DNS系统和CA认证功能,并且具有后台内网的域控制器功能。根据本实用新型的优选的实施例,ISA2006可以调用Win2003中的路由和远程访问组件来实现VPN功能,无须事先对ISA2006服务器的路由和远程访问进行配置,ISA2006能够自动实现对路由和远程访问的调用。ISA2006实现VPN功能需要进行一些必要的设置,具体包括:
1.定义VPN地址池
配置VPN服务器的第一步是为VPN用户分配一个地址范围。根据本实用新型的实施例,后台技术人员的网络是内网,矿热炉低压补偿设备现场的用户网络作为远程用户。因为ISA是基于网络进行管理的,内网是一个网络,远程用户是另一个网络,两个网络的地址范围是不能重叠的,尽管使用DHCP可以使远程用户也获得内网地址。通过把远程用户放到一个单独的网络中,管理员可以单独设定远程用户所在的网络与其他网络的网络关系,访问策略。如果把远程用户和内网用户混在一起,就会产生混淆,给管理带来不便。因此根据本实用新型的实施例,将远程用户设置的地址池设置为192.168.100.1-192.168.100.200,该地址范围应与内网(服务器端)不同以便于管理各个IP节点设备,ISA2006能够自动在两个网络之间进行路由。在具体操作中,在ISA2006服务器中定位到虚拟专用网络,点击任务面板中的“定义地址分配”。分配地址可以使用静态地址,也可以使用DHCP。为方便管理矿热炉低压补偿设备现场的每台远程设备,使用静态地址池为远程用户分配地址,点击添加按钮,为远程用户分配地址范围192.168.100.1-192.168.100.200。
2.配置VPN服务器
设置好VPN地址池后,配置VPN服务器的客户端设置。点击虚拟专用网络任务面板中的“配置VPN客户端访问”。在常规标签中,勾选“启用VPN客户端访问”,同时设置允许最大的VPN客户端数量,例如100,VPN客户端的最大数量不能超过地址池中的地址数。切换到VPN客户端属性的“组”标签,配置允许远程方位的域名。管理员可以事先创建好一个允许远程访问的组,然后将远程用户加入该组,也可以直接允许Domain Users组进行远程访问。接下来选择VPN使用的隧道协议,默认选择是PPTP协议,并选择L2TP。设置完VPN客户端访问后,重启ISA2006服务器,使设置生效。重启ISA2006服务器后,ISA2006服务器的路由和远程访问即自动启动。
3.网络规则
为了让远程用户访问内网,必须设置网络规则和防火墙策略,ISA2006默认已经对网络规则进行了定义,从VPN客户端到内网是路由关系,这可以让VPN客户端和内网用户互相访问。
4.防火墙策略
网络规则可以让远程用户访问内网,因此需要在防火墙策略中创建一个访问规则以允许远程洪湖访问内网。也可以在访问规则中允许内网访问远程用户。在具体操作中,在防火墙策略中选择新建“访问规则”,为访问规则设定名称。在客户端计算机上打开网上邻居的属性,点击新建连接向导。出现新建连接向导,点击下一步。网络连接类型选择“连接到我的工作场所的网络”。完成向导,ISA2006即允许远程用户拨入。
5.用户拨入权限
域用户默认为没有远程拨入权限,需要以域管理员的身份拨入,在ActiveDirectory用户和计算机中打开administrator属性,切换到“拨入”标签,设置拨入权限为“允许访问”。至此,VPN服务器搭建配置完毕。
关于客户端计算机的测试
ISA2006支持PPTP和L2TP两种隧道协议,在客户端计算机上测试以PPTP协议为例进行测试。访问规则的目的是内网。此规则适用于所有用户。访问请求匹配规则时允许操作。此规则可以应用到所有的通讯协议。规则的访问源是VPN客户端网络。选择创建“虚拟专用网络连接”。在VPN连接中输入公司名称。输入VPN服务器的域名或外围IP,此域名应该解析到ISA2006的外网IP,例如IP:192.168.1.254。选择此连接“只是我使用”,点击下一步后结束连接向导创建。双击执行刚创建出来的VPN连接,输入用户名和密码,点击“连接”。输入的用户名和口令通过了身份验证,VPN连接成功,查看VPN连接的属性,可以看到当前使用的隧道PPTP,VPN客户端计算机分配到的IP地址例如192.168.100.4,地址池中的第一个地址总是保留给VPN服务器,这个地址作为隧道终点,也是远程用户连接内网所使用的网关。由此,远程用户已经通过VPN服务器实现了拨入,可再访问内网的服务器资源,在客户端计算机上可以成功访问内网的后台VPN服务器。
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以所述权利要求的保护范围为准。
设计图
相关信息详情
申请码:申请号:CN201921149723.2
申请日:2019-07-19
公开号:公开日:国家:CN
国家/省市:32(江苏)
授权编号:CN209897077U
授权时间:20200103
主分类号:H04L12/46
专利分类号:H04L12/46;H04L29/06;H04L29/08
范畴分类:申请人:无锡北科自动化科技有限公司
第一申请人:无锡北科自动化科技有限公司
申请人地址:214101 江苏省无锡市锡山区芙蓉一路160号
发明人:陶祥生
第一发明人:陶祥生
当前权利人:无锡北科自动化科技有限公司
代理人:郑远韬
代理机构:11229
代理机构编号:北京金言诚信知识产权代理有限公司 11229
优先权:关键词:当前状态:审核中
类型名称:外观设计
标签:vpn路由器论文; vpn代理论文; 工业4g路由器论文; 电脑服务器论文; 后台技术论文; 后台产品论文; 路由论文; 远程访问论文; vpn网络论文;