CN106899470B - 一种数据采集网络架构及规划方法 - Google Patents
一种数据采集网络架构及规划方法 Download PDFInfo
- Publication number
- CN106899470B CN106899470B CN201510946080.4A CN201510946080A CN106899470B CN 106899470 B CN106899470 B CN 106899470B CN 201510946080 A CN201510946080 A CN 201510946080A CN 106899470 B CN106899470 B CN 106899470B
- Authority
- CN
- China
- Prior art keywords
- layer
- network
- switch
- access
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/44—Star or tree networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
- H04L2012/421—Interconnected ring systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/44—Star or tree networks
- H04L2012/445—Star or tree networks with switching in a hub, e.g. ETHERNET switch
Abstract
本发明公开一种数据采集网络架构及规划方法,数据采集网络架构包含核心层、汇聚层、接入层和计量控制层,明确了各层所需要的网络设备及其功能;提出了一种千兆骨干环网与百兆星型网络相结合的、并以GPRS无线采集和VPN虚拟通道实现远距离数据传输的大型局域网拓扑结构,并通过交换机的IP/MAC地址绑定、VLAN虚拟网络划分、CSS集群交换机管理技术增强了数据采集网的安全性与兼容性。本发明为能源管理系统整体方案的规划与实施提供参考与指导。
Description
技术领域
本发明涉及网络领域,尤其涉及一种数据采集网络架构及规划方法。
背景技术
“十二五”以来,针对大、中型工矿企业(尤其是重污染企业)只关注生产数据、忽略能源数据而形成的粗放型生产模式,国家及各省市经信委、工信部要求相关企业实施产业结构升级或转型,对生产、能源系统实行扁平化、精细化管理,并出台相关政策、划拨专项资金支持企业建设能源管理系统。
“节能减排、优化调度”是能源管理系统的建设方向,按照功能划分,能源管理系统分为数据采集和优化分析两大部分,其中数据采集部分需要将企业所需的水、电、气、汽等能源介质相关数据采集进来,优化分析部分则是在上述数据基础上进行各类高级应用的开发。生产自动化程度的提高使企业各生产工序之间的耦合关联度大大增强,数据共享、大数据分析成为趋势,只有将能源数据与生产数据相结合进行优化分析,才能真正体现能源管理系统的价值。这就要求建立一个以能源介质为载体,包含能源产生、传输、消耗环节的各类计量仪表及相关PLC/DCS控制系统的数据采集网。
在能源管理系统建设过程中,首先,由于缺少细致的规范验收标准,导致许多建设项目鱼目混珠,甚至出现部分企业或个人非法套取专项补贴资金的现象;其次,多数工矿企业缺乏能源管理系统数据采集网的规划,企业现有网络基本都是针对特定对象的,在设计建设阶段只考虑本局域网的需求,缺乏全局性考虑;另外,多数承建单位忽略高级应用的开发,对PLC/DCS控制系统接入的重要性认识不足,对数据采集网的功能划分、网络安全性和兼容性缺乏整体解决设计方案。
发明内容
本发明提供了一种数据采集网络架构及规划方法,主要用于工矿企业的能源管理系统的数据采集,明确数据采集网网络架构、网络设备及其功能,实现网络安全性与兼容性的规划设计,为能源管理系统数据采集网的规划与实施提供参考与指导。
为解决以上技术问题,本发明提供了一种数据采集网络架构,包括:
核心层,所述核心层包括前置服务器和核心交换机,所述前置服务器接入监控网A、B交换机,所述核心交换机连接所述前置服务器;
汇聚层,所述汇聚层包括若干环网骨干交换机,所述环网骨干交换机之间首尾互连形成骨干环网,所述环网骨干交换机还连接所述核心层的核心交换机;
接入层,所述接入层包括接入交换机、工业网关、数采网关和电量采集终端,所述接入交换机连接所述汇聚层的环网骨干交换机,所述工业网关、数采网关和电量采集终端分别连接所述接入交换机;
计量控制层,所述计量控制层包括PLC/DCS系统、流量计、电度表,所述PLC/DCS系统连接所述接入层的工业网关,所述流量计连接所述接入层的数采网关,所述电度表连接所述接入层的电量采集终端。
进一步的,所述计量控制层被划分为若干区域,每一区域的PLC/DCS控制系统包含现有和新增用于远程控制现场设备的各类PLC/DCS控制系统,每一区域的流量计包含现有和新增用于计量水、气、汽的各类计量仪表,每一区域的电度表包含现有和新增用于计量电的计量仪表;所述接入层也被划分相应区域,每一区域的接入层对应设有接入交换机、若干工业网关、若干数采网关和若干电量采集终端。
进一步的,
所述计量控制层各区域的PLC/DCS控制系统具备或通过增加通讯模块具备RJ45以太网通讯功能;
所述计量控制层各区域的流量计、电度表具备或通过升级更换具备RS485串口通讯功能。
进一步的,
所述接入层各区域的工业网关支持主流PLC/DCS控制系统厂家的通讯协议,各RJ45以太网通道之间相互独立,具有横向隔离功能;所述接入层各区域的工业网关通过RJ45以太网通道下接计量控制层对应区域的PLC/DCS控制系统,每个RJ45以太网通道接入一套独立的或多套已组成控制局域网的PLC/DCS控制系统;所述接入层各区域的工业网关通过RJ45以太网通道上连本区域内的接入交换机,或直接上连汇聚层的环网骨干交换机;
所述接入层各区域的数采网关、电量采集终端支持主流表计厂家的通讯协议;所述接入层各区域的数采网关、电量采集终端通过RS485串口通道分别下接计量控制层对应区域的流量计、电度表,每个RS485串口通道最多限串8块流量计、电度表;所述接入层数采网关、电量采集终端通过RJ45以太网通道上连本区域内的接入交换机,或直接上连汇聚层的环网骨干交换机;对于仅需上传少量计量仪表数据、距离远且不易铺设通讯线缆的区域,区域内的数采网关、电量采集终端具有GPRS无线发射功能,通过GPRS无线网络,直接将数据上传至核心层前置服务器;
所述接入层各区域的接入交换机通过RJ45以太网通道分别下接本区域内工业网关、数采网关和电量采集终端,通过RJ45以太网通道上连汇聚层环网骨干交换机。
进一步的,
对于上传包含PLC\DCS控制系统、各类计量仪表在内的大数据量、距离远且不易铺设通讯线缆的区域或分厂,所述区域或分厂配置第二防火墙,所述第二防火墙支持VPN功能;所述第二防火墙下接所述区域或分厂内的接入交换机、工业网关、数采网关、电量采集终端;所述第二防火墙连接移动公网,并设置公网IP地址,与核心层相应的第一防火墙构建VPN通道,通过VPN通道上接核心层核心交换机。
进一步的,
所述汇聚层的环网骨干交换机通过两个千兆FX单模光口分别连接两侧的千兆通讯光缆,形成千兆骨干环网;所述汇聚层环网骨干交换机通过百兆RJ45以太网口或FX单模光口下接接入层临近区域的接入交换机、工业网关、数采网关、电量采集终端;与核心层核心交换机临近的环网骨干交换机通过两个千兆FX单模光口分别上连核心层两台核心交换机。
进一步的,
所述核心层的核心交换机通过两个千兆FX单模光口下接汇聚层临近两台环网骨干交换机,通过两个千兆以太网口上连前置服务器;所述核心层如配置第一防火墙,则核心交换机通过百兆RJ45以太网下接核心层配置的第一防火墙;
所述核心层的前置服务器通过两个以太网口下接核心交换机,经过汇聚层、接入层与工业网关、数采网关、电量采集终端进行通讯,通过独立线程实现各类通讯协议的规约转换,最终完成数据接收功能;所述前置服务器通过两个以太网口上连监控网的A、B交换机,将接收的数据推送到监控网的数据库中;对于具有GPRS无线发射功能的数采网关、电量采集终端,对应的前置服务器配置单独网卡,连接移动公网,并设置公网IP地址,通过GPRS无线传输通道,实现相关区域的数据接收;
若核心层配置第一防火墙,则所述第一防火墙支持VPN功能,所述第一防火墙连接移动公网,并设置公网IP地址,并与所述区域或分厂设置的第二防火墙构建VPN通道,通过VPN通道下接相应的接入交换机、工业网关、数采网关、电量采集终端;所述核心层的第一防火墙上连核心交换机,通过VPN通道实现区域或分厂内工业网关、数采网关、电量采集终端的采集数据直接上传至核心层的前置服务器。
进一步的,
所述核心层的两台前置服务器与两台核心交换机采用A、B冗余网连接,两台核心交换机分别与邻近的两台环网骨干交换机相连,所述汇聚层骨干环网采用千兆骨干环网拓扑结构,4~6台环网骨干交换机作为环网节点汇聚各自邻近区域接入层的网络设备;接入层到环网骨干交换机以及计量控制层的计量仪表和PLC/DCS系统采用百兆星型网络结构;数据采集网中的光缆均采用单模光缆,汇聚层千兆骨干环网采用千兆单模光缆,星型网络中的光缆采用百兆单模光缆,其余线缆采用以太网线缆。
本发明还公开了一种数据采集网络规划方法,包括:
设计上述的数据采集网网络架构;
对数据采集网的网络设备规划IP地址;
对网络设备相关端口进行IP/MAC地址绑定设置;
对环网骨干交换机进行VLAN划分设置;
对核心交换机进行CSS集群交换机管理。
与现有技术相比,本发明的有益效果是:通过千兆骨干环网与百兆星型网络架构的优化组合,在保证数据采集网冗余性的基础上减少经济和人力投入,提升了网络的经济性;通过IP/MAC地址绑定、VLAN划分、CSS集群交换机管理实现了数据采集网的网络安全性和兼容性;为企业相关项目的可研报告、投资预算及验收标准提供参考,为承建单位的网络规划及施工提供明确的指导。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的数据采集网络架构的示意图;
图2是数据采集网络的IP地址分配示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明实施例提供的数据采集网络架构的示意图,图2提供了一个环网交换机及其下接接入层两个区域的数据采集网的IP地址分配示意图
如图1所示,本发明实施例提供的数据采集网络架构包括核心层、汇聚层、接入层和计量控制层。下面对每层进行具体介绍。
1、核心层
核心层包括两台前置服务器和两台核心交换机,两台前置服务器分别接入监控网A、B交换机,两台核心交换机和两台前置服务器之间交互连接。
具体的,每台前置服务器通过两个以太网口上连监控网的A、B交换机;每台核心交换机通过两个千兆FX单模光口下接汇聚层临近的环网骨干交换机;两台前置服务器与两台核心交换机通过A、B网冗余交互连接。
前置服务器的功能如下,与数据采集网接入层的所有数采网关、工业网关进行通讯,通过独立线程实现通讯协议规约转换功能;将数据采集网中的各类数据推送到能源管理系统的数据库中;对于具有GPRS无线采集功能的数采网关、电量采集终端,前置服务器配单独的网卡,用于连接移动公网,并设置公网IP地址、开放相应的端口号,从而具备无线接收通道,完成相关数据传输功能。
核心交换机的功能如下:为三层或四层交换机,具备IP/MAC地址绑定、VLAN划分功能和路由功能,可根据工程需要配置上述功能,从而确保整个网络的安全稳定运行。
2、汇聚层
汇聚层包括若干环网骨干交换机,环网骨干交换机之间首尾互连形成骨干环网,环网骨干交换机上连核心层的核心交换机,下接接入层接入交换机。
具体的,4~6台(根据企业规模设定)环网骨干交换机之间通过多芯单模光缆(8、16、24、24、48芯),将两个千兆FX单模光口首尾互连,形成千兆骨干环网拓扑架构,各类信号采用同缆不同芯传输通道;两台临近的环网骨干交换机通过两个千兆FX单模光口上连核心层的核心交换机;每台环网骨干交换机通过百兆RJ45以太网口或FX单模光口下接接入层临近区域的接入交换机。
在千兆骨干环网中,正常情况下按照路径最短的原则,环网骨干交换机自动选择环网节点的一侧与前置服务器进行通讯,另外一侧处于通讯关闭状态;当千兆骨干环网有断点故障时,断点相邻的环网骨干交换机则自动选择与断点相反侧的路径与前置服务器进行通讯;相对于星型网络A、B双网冗余性,千兆骨干环网不仅减少了骨干网的施工量,还实现了对所有节点的冗余性,从而提升了整个数据采集网的经济性。
因此环网骨干交换机至少含有四个千兆FX单模光口和四个百兆RJ45以太网口,其余为百兆FC单模光口,需具备如下功能:为三层交换机,具备IP/MAC地址绑定和VLAN划分功能,具有支持环网通讯、防止网络风暴功能。
3、接入层
接入层包括接入交换机、工业网关、数采网关和电量采集终端,接入交换机上连汇聚层的环网骨干交换机,下接工业网关、数采网关和电量采集终端。
具体的,接入交换机通过RJ45以太网口上连汇聚层的环网骨干交换机,通过RJ45以太网通道下接数采网关和工业网关,接入层到环网骨干交换机、计量控制层的计量仪表和PLC/DCS系统均采用百兆星型网络结构。
其中,接入交换机的功能如下,通过RJ45以太网通道接入区域内的数采网关、工业网关;通过RJ45以太网通道连接汇聚层的环网骨干交换机。对于安全性要求高的区域,接入交换机需具备IP/MAC地址绑定、VLAN划分功能;对于安全性要求不太高的区域,可以通过数采网关和工业网关的横向隔离保证局域网的安全性,接入交换机可选用普通的工业级交换机即可。
工业网关能够支持主流厂家PLC/DCS控制系统的通讯协议,通过RJ45以太网通道接入区域内已有、新增PLC/DCS控制系统,每个RJ45通道可接入一套独立的或多套已组成控制局域网的PLC/DCS控制系统;通过RJ45以太网通道上连接入交换机,最终将计PLC/DCS控制系统数据上传给前置服务器。
数采网关、电量采集终端能够支持主流厂家的通讯协议,通过RS485串口通道分别下接计量控制层的计量仪表(流量计、电度表),每个RS485串口通道最多限串8块计量仪表;数采网关、电量采集终端通过RJ45以太网通道上连接入交换机,或直接上连汇聚层的环网骨干交换机;对于数据量小、距离远的区域,数采网关、电量采集终端需具备GPRS无线发射功能,通过无线通道直接将数据上传至核心层前置服务器。数采网关、电量采集终端每个RS485串口通道,各自通过轮询的方式访问通道内的计量仪表,计量仪表通过表内的地址参数加以区别,同一RS485串口通道上的计量仪表地址不允许有冲突;数采网关上不同的RS485通讯接口是相互独立的,允许相同地址的计量表出现在不同RS485串口通道上。
4、计量控制层
计量控制层主要用于大中型工矿企业包含水、电、气、汽、煤等能源介质的生产、传输、消耗环节以及与之相关生产、公辅设备的计量仪表与PLC/DCS控制系统。
本发明的计量控制层包括PLC/DCS系统、流量计和电度表,其中PLC/DCS系统具备或通过增加通讯模块具备RJ45以太网通讯功能通过通讯线缆连接接入层的工业网关;流量计、电度表具备RS485串口通讯功能,通过通讯线缆分别连接接入层数采网关和电量采集终端。
本发明在计量控制层的基本原则是:最大限度保证企业现有计量仪表与PLC/DCS控制系统的稳定运行,保持相关参数不变,选用的接入层设备要适应现有计量仪表与PLC/DCS控制系统的通讯协议;对不具备通讯功能的计量仪表与PLC/DCS控制系统,通过更换相关设备、增加通讯卡件使之具备通讯功能;新增的计量仪表与PLC/DCS控制系统要与现有计量仪表与PLC/DCS控制系统中的多数设备保持一致,方便日常的统一维护。
综上所述,计量控制层内被划分为若干区域,接入层也被划分相应区域,每一区域的PLC/DCS系统连接本区域内的工业网关,每一区域的流量计连接本区域内临近的数采网关,每一区域的电度表连接本区域内临近的电量采集终端;每一区域的工业网关、数采网关、电量采集终端再分别接入本区域的计入交换机;由此形成从计量控制层PLC/DCS控制系统、计量仪表到接入层工业网关、数采网关、电量采集终端以及接入交换机的星型数据采集网架构,再通过星型网络汇聚到汇聚层的环网骨干交换机;汇聚层采用千兆骨干环网将各个环网骨干交换机相连;从千兆骨干环网再到核心交换机、前值服务器采用A、B双网星型接法,确保核心层的冗余性;通过星型网络与环网的有机结合,减少了数据采集网的铺设工作量及难度,实现了整个数据采集网的经济性与冗余性。
如图1所示,对于上传包含PLC\DCS控制系统、各类计量仪表在内的大数据量、距离远且不易铺设通讯线缆的区域或分厂,本发明还设计了利用VPN通道,跨越汇聚层,直接实现接入层与核心层之间传输数据,作为对上述数据采集网架构的一种有效补充。
具体如下,
虚拟专用网(VPN,Virtual Private Network),是一种特殊的、点对点的虚拟连接,它使用隧道(Tunnel)技术,通过对网络数据进行封装和加密,在公共网络上专门开辟的“隧道”内传输数据。
因此在核心层配置第一防火墙,接入层(相关区域或分厂)配置第二防火墙,第一和第二防火墙支持VPN功能,第一和第二防火墙的一个以太网端口分别接入各自的移动公网,并设置公网IP地址,通过相应设置,在两台防火墙之间建立VPN通道;
核心层的第一防火墙的另一以太网端口上连核心交换机,接入层(相关区域或分厂)的第二防火墙的另一以太网端口下接接入交换机,通过建立的VPN通道实现相关区域或分厂内工业网关、数采网关、电量采集终端的采集数据直接上传至核心层的前置服务器。
本发明实施例还提供了一种数据采集网络规划方法,包括步骤:
S101、设计上述实施例中的数据采集网网络架构。
S102、对数据采集网中的网络设备规划IP地址。
具体的,步骤S102包括步骤:
S1021、核心交换机、环网骨干交换机、接入交换机、数采网关、工业网关分别分配独立IP段。
如图2所示,本发明为数据采集网规划4个IP地址段(以下IP地址仅为举例,可根据工程需要统一规划IP地址),分别为管理交换机(核心交换机、环网骨干交换机、接入交换机)IP段(150.201.1.XXX/255.255.0.0)、工业网关IP段(150.201.2.XXX/255.255.0.0)、数采网关IP段(150.201.3.XXX/255.255.0.0)、电量采集终端IP段(150.201.4.XXX/255.255.0.0)。
对于管理交换机(核心交换机、环网骨干交换机、接入交换机),首先需要通过Console口进行配置,开通网络管理功能,使交换机具有远程管理功能;其次,对每个端口按照规划的IP地址段设置相应的IP地址。
对于工业网关、数采网关、电量采集终端三种网络设备,上连接入交换机的以太网端口根据规划的IP地址段分别设置相应IP地址。
工业网关下接计量控制层的以太网端口可根据接入的PLC/DCS控制系统的IP地址进行配置:工业网关允许具有相同IP地址参数的PLC/DCS控制系统连接在不同的RJ45以太网通道上,因此可以保留计量控制层已有PLC/DCS控制系统的参数(尤其是IP地址),在规划设计时将具有参数冲突的PLC/DCS控制系统接入不同的工业网关或同一工业网关的不同的RJ45以太网通道,实现了数据采集网络的对现有系统的兼容性。
S103、对网络设备相关端口进行IP/MAC地址绑定设置,
对于管理交换机(核心交换机、环网骨干交换机、接入交换机),端口安全分为两种类型,一是限制交换机端口的最大连接数,二是针对交换机端口进行IP/MAC地址的绑定,其中IP/MAC地址绑定包含针对IP地址、MAC地址、IP+MAC进行灵活的绑定。
本发明采用第二种类型,对于端口相连的网络设备IP地址进行IP/MAC地址绑定。
具体的,S103包括步骤:
S1031、核心交换机对临近两台环网骨干交换机的IP/MAC地址绑定,两台核心交换机与临近的两台环网骨干交换机之间通过A、B以太网交互连接,核心交换机每个以太网端口绑定对应环网骨干交换机的IP/MAC地址,由此强化和固定了核心层与汇聚层之间网络架构。
S1032、环网骨干交换机之间的IP/MAC地址绑定,环网骨干交换机通过千兆光缆首尾互连组成千兆骨干环网,每台环网骨干交换机相应端口绑定对应两侧环网骨干交换机相应端口的IP/MAC地址,由此强化和固定了汇聚层千兆骨干环网的网络架构。
S1033、环网骨干交换机对临近区域接入交换机的IP/MAC地址绑定,如图2所示,环网骨干交换机对下以太网端口(3~5RJ45)与不同区域的接入交换机以太网端口(1RJ45)分别绑定在一起;以此类推每台环网骨干交换机接入临近区域的接入交换机,环网骨干交换机对下以太网端口绑定相连的各个临近区域接入交换机相应端口的IP/MAC地址,由此强化和固定了汇聚层与接入层临近区域之间网络架构。
S1034、接入交换机对接入的工业网关、数采网关、电量采集终端IP/MAC地址绑定,如图2所示,接入交换机对下以太网端口(2~4RJ45)与本区域内的工业网关、数采网关、电量采集终端各自以太网端口(1RJ45)分别绑定在一起;以此类推,每个区域内的接入交换机对下以太网端口绑定本区域内的工业网关、数采网关、电量采集终端相应端口的IP/MAC地址,由此强化和固定了接入层内部之间网络架构;对于安全性要求不高的区域,可无需相应IP/MAC地址绑定。
S1035、工业网关对接入PLC/DCS控制系统的IP/MAC地址绑定,工业网关对下接口要根据接入PLC/DCS控制系统的IP地址设定,对下以太网端口绑定相应的PLC/DCS控制系统的IP/MAC地址,由此强化和固定了工业网关与计量控制层PLC/DCS控制系统之间网络架构。
S1036、通过IP/MAC地址绑定来强化交换机以太网端口与所接设备之间的联系,数据采集网自上而下的纵向级联被强制耦合在一起,实现了对网络设备的严格控制,使得数据采集网的MAC地址表相对固定,减少了反复学习的概率,从而抑制网络风暴的出现;对于不确定出现的MAC地址,环网骨干交换机延长MAC地址的更新时间,有效遏制MAC地址表的膨胀速度,减少广播风暴生成的概率;环网骨干交换机配置的RSTP快速生成协议(RapidSpanning Tree Protocol)来抑制网络风暴;保证用户的安全接入和防止常见的内网的网络攻击,增加了整个数据采集网的安全性。
S104、对环网骨干交换机进行VLAN划分设置,
VLAN(虚拟子网或叫虚拟网)是通过对交换机端口的组合,可以逻辑划分子网,与其物理位置无关(相隔甚远的两个网段可能属于同一个虚拟网);广播报文只能在子网内广播,不能扩散到别的子网内,不用路由器就解决了广播报文的隔离问题,不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。
如图1所示,环网骨干交换机对下的以太网端口接不同区域的接入层、计量控制层设备,如图2所示,本发明以一个环网骨干交换机为例说明VLAN划分功能,环网骨干交换机两个光口(1FX、2FX)分别连接千兆骨干环网的两侧,三个以太网口(3~5RJ45)分别连接三个区域接入层的接入交换机,通过两个光口与三个以太网口的VALN划分,实现三个区域的横向隔离。
具体的,对环网骨干交换机进行VLAN划分设置如下:1FX光口与3RJ45以太网口属于VLAN13,1FX光口与4RJ45以太网口属于VLAN14,1FX光口与5RJ45以太网口属于VLAN15;2FX光口与3RJ45以太网口属于VLAN23,2FX光口与4RJ45以太网口属于VLAN24,2FX光口与5RJ45以太网口属于VLAN25。
不同VLAN之间是不能互相访问的,因此分属不同VLAN的3RJ45、4RJ45、5RJ45以太网口之间是不能相互访问的,对应的三个区域也是不能相互访问的,从而实现三个区域的横向隔离。
同时三个RJ45以太网口与两个FX光口分别都划在一个VLAN中,能够实现两个FX光口分别与接入层、计量控制层相应区域的纵向数据通道的畅通无阻,并在此基础上实现千兆骨干环网正常运行时接入层、计量控制层数据传输路径最短,千兆骨干环网故障时接入层、计量控制层数据传输路径切换到另一侧的冗余性。
S105、对核心交换机进行CSS集群交换机管理。
具体的,本发明采用CSS集群交换机技术,将两台核心交换机在逻辑上虚拟成一台交换机,使得控制、管理、转发功能合二为一,转发信息共享并实时同步,设备链路被聚合成一个Trunk端口,从而实现两台设备的链路聚合,有效的避免了因两台核心交换机与其他设备共联时出现的环路问题,进而无需部署RSTP复杂的防环协议,实现与汇聚层环网骨干交换机的互联;由此有效的提高了核心层网络的可靠性,当一台核心交换机故障,另外一台接管CSS的控制与转发功能,有效的避免单点故障。
总之与现有技术相比,本发明的有益效果是:通过千兆骨干环网与百兆星型网络架构的优化组合在保证数据采集网冗余性的基础上减少经济投入,提升了网络的经济性;通过IP/MAC地址绑定、VLAN划分、CSS集群交换机管理实现了数据采集网的网络安全性和兼容性;为企业相关项目的可研报告、投资预算及验收标准提供参考,为承建单位的网络规划及施工提供明确的指导。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (6)
1.一种数据采集网络架构,其特征在于,包括:
核心层,所述核心层包括前置服务器和核心交换机,所述前置服务器接入监控网A、B交换机,所述核心交换机连接所述前置服务器;
汇聚层,所述汇聚层包括若干环网骨干交换机,所述环网骨干交换机之间首尾互连形成骨干环网,所述环网骨干交换机还连接所述核心层的核心交换机;
接入层,所述接入层包括接入交换机、工业网关、数采网关和电量采集终端,所述接入交换机连接所述汇聚层的环网骨干交换机,所述工业网关、数采网关和电量采集终端分别连接所述接入交换机;
计量控制层,所述计量控制层包括PLC/DCS系统、流量计、电度表,所述PLC/DCS系统连接所述接入层的工业网关,所述流量计连接所述接入层的数采网关,所述电度表连接所述接入层的电量采集终端;
所述计量控制层被划分为若干区域,每一区域的PLC/DCS控制系统包含现有和新增用于远程控制现场设备的各类PLC/DCS控制系统,每一区域的流量计包含现有和新增用于计量水、气、汽的各类计量仪表,每一区域的电度表包含现有和新增用于电计量的计量仪表;所述接入层也被划分相应区域,每一区域的接入层对应设有接入交换机、若干工业网关、若干数采网关和若干电量采集终端;
所述接入层各区域的工业网关支持主流PLC/DCS控制系统厂家的通讯协议,各RJ45以太网通道之间相互独立;所述接入层各区域的工业网关通过RJ45以太网通道下接计量控制层对应区域的PLC/DCS控制系统,每个RJ45以太网通道接入一套独立的或多套已组成控制局域网的PLC/DCS控制系统;所述接入层各区域的工业网关通过RJ45以太网通道上连本区域内的接入交换机,或直接上连汇聚层的环网骨干交换机;
所述接入层各区域的数采网关、电量采集终端支持主流表计厂家的通讯协议;所述接入层各区域的数采网关、电量采集终端通过RS485串口通道分别下接计量控制层对应区域的流量计、电度表,每个RS485串口通道最多限串8块流量计、电度表;所述接入层数采网关、电量采集终端通过RJ45以太网通道上连本区域内的接入交换机,或直接上连汇聚层的环网骨干交换机;对于仅需上传少量计量仪表数据、距离远且不易铺设通讯线缆的区域,区域内的数采网关、电量采集终端具有GPRS无线发射功能,通过GPRS无线网络,直接将数据上传至核心层前置服务器;
所述接入层各区域的接入交换机通过RJ45以太网通道分别下接本区域内的工业网关、数采网关和电量采集终端,通过RJ45以太网通道上连汇聚层环网骨干交换机;
对于上传包含PLC\DCS控制系统、各类计量仪表在内的大数据量、距离远且不易铺设通讯线缆的区域或分厂,所述区域或分厂的接入层配置第二防火墙,所述第二防火墙支持VPN功能;所述第二防火墙下接所述区域或分厂内的接入交换机、工业网关、数采网关、电量采集终端;所述第二防火墙连接移动公网,并设置公网IP地址,与核心层相应的第一防火墙构建VPN通道,通过VPN通道上接核心层核心交换机。
2.如权利要求1所述的数据采集网络架构,其特征在于,
所述计量控制层各区域的PLC/DCS控制系统具备或通过增加通讯模块具备RJ45以太网通讯功能;
所述计量控制层各区域的流量计、电度表具备或通过升级更换具备RS485串口通讯功能。
3.如权利要求1所述的数据采集网络架构,其特征在于,
所述汇聚层的环网骨干交换机通过两个千兆FX单模光口分别连接两侧的千兆通讯光缆,形成千兆骨干环网;所述汇聚层环网骨干交换机通过百兆RJ45以太网口或FX单模光口下接接入层临近区域的接入交换机、工业网关、数采网关、电量采集终端;与核心层核心交换机临近的环网骨干交换机通过两个千兆FX单模光口分别上连核心层两台核心交换机。
4.如权利要求1所述的数据采集网络架构,其特征在于,
所述核心层的核心交换机通过两个千兆FX单模光口下接汇聚层临近的两台环网骨干交换机,通过两个千兆以太网口上连前置服务器;所述核心层如配置第一防火墙,则核心交换机通过百兆RJ45以太网下接核心层配置的第一防火墙;
所述核心层的前置服务器通过两个以太网口下接核心交换机,经过汇聚层、接入层与工业网关、数采网关、电量采集终端进行通讯,通过独立线程实现各类通讯协议的规约转换,最终完成数据接收功能;所述前置服务器通过两个以太网口上连监控网的A、B交换机,将接收的数据推送到监控网的数据库中;对于具有GPRS无线发射功能的数采网关、电量采集终端,对应的前置服务器配置单独网卡,连接移动公网,并设置公网IP地址,通过GPRS无线传输通道,实现相关区域的数据接收;
若核心层配置第一防火墙,则所述第一防火墙支持VPN功能,所述第一防火墙连接移动公网,并设置公网IP地址,并与所述区域或分厂设置的第二防火墙构建VPN通道,通过VPN通道下接相应的接入交换机、工业网关、数采网关、电量采集终端;所述核心层的第一防火墙上连核心交换机,通过VPN通道实现区域或分厂内工业网关、数采网关、电量采集终端的采集数据直接上传至核心层的前置服务器。
5.如权利要求1所述的数据采集网络架构,其特征在于,
所述核心层的两台前置服务器与两台核心交换机采用A、B冗余网连接,两台核心交换机分别与邻近的环网骨干交换机相连,所述汇聚层骨干环网采用千兆骨干环网拓扑结构,4~6台环网骨干交换机作为环网节点汇聚各自邻近区域接入层的网络设备;接入层到环网骨干交换机以及计量控制层的计量仪表和PLC/DCS系统采用百兆星型网络结构;数据采集网中的光缆均采用单模光缆,汇聚层千兆骨干环网采用千兆单模光缆,星型网络中的光缆采用百兆单模光缆,其余线缆采用以太网线缆。
6.一种数据采集网络规划方法,其特征在于,包括:
设计如权利要求1-5中任意一项所述的数据采集网络架构;
对数据采集网中的网络设备规划IP地址;
对网络设备相关端口进行IP/MAC地址绑定设置;
对环网骨干交换机进行VLAN划分设置;
对核心交换机进行CSS集群交换机管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510946080.4A CN106899470B (zh) | 2015-12-17 | 2015-12-17 | 一种数据采集网络架构及规划方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510946080.4A CN106899470B (zh) | 2015-12-17 | 2015-12-17 | 一种数据采集网络架构及规划方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106899470A CN106899470A (zh) | 2017-06-27 |
CN106899470B true CN106899470B (zh) | 2019-08-30 |
Family
ID=59188288
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510946080.4A Active CN106899470B (zh) | 2015-12-17 | 2015-12-17 | 一种数据采集网络架构及规划方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106899470B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107528892A (zh) * | 2017-08-08 | 2017-12-29 | 深圳创维数字技术有限公司 | 一种远程调试方法、服务器端和机顶盒 |
CN107942972A (zh) * | 2017-11-15 | 2018-04-20 | 云南昆钢电子信息科技有限公司 | 一种工厂智能集成系统及方法 |
CN109932024B (zh) * | 2017-12-15 | 2020-11-17 | 南京南瑞继保电气有限公司 | 一种工业流量仪表故障远程判断方法及系统 |
CN109040320B (zh) * | 2018-09-28 | 2023-06-23 | 郑州轻工业学院 | 一种纺织生产过程多维信息采集系统及方法 |
CN109739184A (zh) * | 2018-11-27 | 2019-05-10 | 福建省嘉泰智能装备有限公司 | 一种机床设备数据采集系统 |
CN109639355B (zh) * | 2018-12-04 | 2022-07-01 | 马鞍山钢铁股份有限公司 | 一种工业光纤环网无扰接入ems在线系统的方法 |
CN109743645B (zh) * | 2019-01-08 | 2024-01-09 | 北京能脉科技有限公司 | 一种基于塔式光热电站的大规模镜场控制系统网络架构 |
CN110045696A (zh) * | 2019-03-29 | 2019-07-23 | 山东钢铁集团日照有限公司 | 一种基于移动互联技术的智能环保与能源监控预警平台 |
CN113946141B (zh) * | 2020-07-16 | 2022-09-06 | 卡奥斯工业智能研究院(青岛)有限公司 | 一种生产示范线的网络系统及控制方法 |
CN111884845B (zh) * | 2020-07-20 | 2023-01-03 | 天地(常州)自动化股份有限公司 | 矿用配电网的防越级跳闸网络拓扑配置方法、装置 |
CN112187791B (zh) * | 2020-09-27 | 2023-04-18 | 酒泉钢铁(集团)有限责任公司 | 一种用于工业控制的数据安全传输系统 |
CN112637368B (zh) * | 2021-03-10 | 2021-05-14 | 江苏金恒信息科技股份有限公司 | 分布式工业数据采集系统及方法 |
TW202241093A (zh) * | 2021-04-01 | 2022-10-16 | 智邦科技股份有限公司 | 縮放網路結構的系統 |
CN113014467B (zh) * | 2021-04-23 | 2022-07-12 | 煤炭科学研究总院有限公司 | 一种煤矿工作面支架群数据传输网络 |
CN113787605B (zh) * | 2021-09-24 | 2022-08-09 | 北新集团建材股份有限公司 | 一种石膏板生产线网络连接系统 |
CN114363429B (zh) * | 2022-01-13 | 2024-02-09 | 浦林成山(山东)轮胎有限公司 | 一种通过以太网进行数据接口交互共享数据的方法和系统 |
CN114567652A (zh) * | 2022-01-19 | 2022-05-31 | 中车南京浦镇车辆有限公司 | 一种基于通信冗余的不对称分区实时以太网列车网络系统 |
CN115168477B (zh) * | 2022-08-04 | 2023-06-27 | 东方合智数据科技(广东)有限责任公司 | 一种基于互联网的包装行业的数据集成方法及相关设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101442430A (zh) * | 2007-10-16 | 2009-05-27 | 北京华瑞泰达科贸有限公司 | IPv6数字化网络照明控制系统和IPv6数字化网络控制系统 |
CN104283721A (zh) * | 2014-10-30 | 2015-01-14 | 中国二十二冶集团有限公司 | 双核心三层网络系统架构 |
-
2015
- 2015-12-17 CN CN201510946080.4A patent/CN106899470B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101442430A (zh) * | 2007-10-16 | 2009-05-27 | 北京华瑞泰达科贸有限公司 | IPv6数字化网络照明控制系统和IPv6数字化网络控制系统 |
CN104283721A (zh) * | 2014-10-30 | 2015-01-14 | 中国二十二冶集团有限公司 | 双核心三层网络系统架构 |
Non-Patent Citations (1)
Title |
---|
德龙钢铁能源管控系统的建设与应用;孟宪宇等;《工业控制计算机》;20150531;第28卷(第5期);第135-136、139页 |
Also Published As
Publication number | Publication date |
---|---|
CN106899470A (zh) | 2017-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106899470B (zh) | 一种数据采集网络架构及规划方法 | |
Sauter et al. | End-to-end communication architecture for smart grids | |
CN105379200B (zh) | 用于更新分布式弹性网络互连(drni)状态的方法和系统 | |
CN103312546B (zh) | 一种自动配置管理ZigBee网络的方法 | |
CN103326920B (zh) | 基于虚拟局域网技术的智能变电站过程层网络配置方法 | |
CN107657797A (zh) | 一种多表集抄系统 | |
CN103726878A (zh) | 煤矿工业以太环网装置 | |
CN103441959B (zh) | 电力系统实时多业务数据复用通信网络 | |
CN103812752B (zh) | 一种电力通信网中vlan间资源共享的方法 | |
CN107113220A (zh) | 通信连接装置以及通信系统 | |
CN107770027A (zh) | 一种基于OpenStack架构提供GRE隧道服务的实现方法 | |
CN201226522Y (zh) | 一种软件测试环境的网络模拟系统 | |
CN103036881B (zh) | 一种对隔离装置统一配置的方法、装置和系统 | |
CN110850802A (zh) | 一种支持云化数据互联的安全智能可编程逻辑控制器 | |
CN106814671A (zh) | 地下工程运行管理综合监控装置 | |
CN103618656A (zh) | 网络化测井井下仪器主从节点及其数据处理方法 | |
CN107342927A (zh) | 基于虚回路与物理回路结合的vlan自动配置方法 | |
CN205945797U (zh) | 一种智能路由器 | |
CN101489119A (zh) | 一种无线可编程控制器及其数据通讯方法 | |
CN103150888A (zh) | 一种基于以太网无源光网络实现电表自动抄表的方法 | |
CN103124233A (zh) | 一种信号中继系统及其实现方法 | |
CN109167729A (zh) | 拓扑发现方法、装置及多业务传输网络系统 | |
CN201303339Y (zh) | 远程网络数据采集监控系统 | |
CN103118085A (zh) | 一种基于互联网的串口服务器系统 | |
CN207488334U (zh) | 用于配电终端检测的串口转接工具 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |