IP网络技术在电能表数据采集系统应用
都为普及包括网络集中抄表在内的各类网络应用创造了条件。通信服务器通过将RS232/485/422等串行数据转换为符合TCP/IP协议的数据包,解决了普通串口设备在Internet/Intranet上的通信问题。通信服务器一般都具有一个10 Mbps 以太网接口,可以直接和以太网连接;一个或多个RS232串行接口,可以扩展为RS485等其它形式的串口,用于连接终端设备。
网络通信服务器的安全措施包括:
(1) 专门设计的数据传输协议:服务器中有专门的数据通信协议,攻击者由于无法得知协议的细节,很难从协议方面进行攻击。
(2) 数据加密机制:在专有通信协议的基础上,服务器同时对传输数据进行了加密,攻击者在不知道加密算法及加密密码的情况下,很难得到明文数据。
(3) 密码认证机制:服务器中设计了密码认证机制,密码传输全部采用密文传输,充分保证了系统安全性。
3.虚拟专用网(VPN)
为充分利用网络资源,获得经济、灵活的连网方式,节省用户在设备、人员和管理方面的投资,网络集中抄表系统采用了基于MPLS的VPN解决方案。
虚拟专用网(Virtual Private Network ,简称VPN)是网络运营商利用公众网的资源为客户构成专用网的一种业务。VPN有两层含义:一、它是虚拟的网,即没有固定的物理连接,网络只有用户需要时才建立;二、它是利用公众网设施构成的专用网。VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,是介于公众网与专用网之间的一种网络。
MPLS(Multiprotocol Label Switching)即多协议标记交换,它属于引入了基于标记机制的第三层交换技术。MPLS把选路和转发分开,由标签来规定一个分组通过网络的路径。在MPLS网络中,数据包所经过的沿途并非按照IP 包头,而是通过交换标签来实现转发;当数据包要退出MPLS网络时,数据包被解开封装,继续按照IP包的路由方式到达目的地。在网络边缘的节点被称作标签边缘路由器(LER),而网络的核心节点则被称为标签交换路由器 (LSR)。LER节点在MPLS网络中完成的是IP包的进入和退出过程,LSR节点在网络中提供高速交换功能。在MPLS节点之间的路径就是标签交换路径(LSP)。一条LSP可以看作是一条贯穿网络的单向隧道。
网络集抄系统所采用的基于MPLS的VPN,可以通过BGP(边界网关协议)技术保证网络的安全性。BGP是一种路由信息分布协议,规定了网络节点间通信的协议和属性。VPN的成员属性由进入VPN的逻辑端口号和分配给每个VPN的唯一RD(路由标志:Route Distinguisher)决定。最终用户并不知道RD的值,只有通过预先定义的端口才能参与VPN的通信。在基于MPLS的VPN中,BGP仅仅在更新了VPN站点的LSR之间交换FIB(Forwarding Information Base)表更新,这样可以保证每个LSR只保存与自己相关的FIB表和VPN的信息。由于每个用户的逻辑端口决定了他的RD,而这个RD是在VPN定义时与某个VPN唯一相关联的,因此用户只能访问与他相关联的VPN,即他只能意识到这个VPN的存在。既然每个VPN定义了唯一的一个RD,将每个RD和VPN的IP地址相结合,这对于每个节点就是唯一的。VPN的IP地址的入口信息被存储在VPN相关节点的FIB中,VPN的IP转发表中包含与VPN地址相对应的标记。这些标记将流量路由到它应去的节点。由于标记代替了IP地址,用户无需使用NAT(Net Address Translation)或ISP提供的地址,而保留自已的私有地址。由于使用RD和BGP来实现VPN的互连,不同的VPN之间根本意识不到其他VPN的存在,如果需要连接到Extranet VPN,只需通过RD定义两个VPN之间的信任关系即可。
不仅如此,MPLS还支持防火墙技术以及高应用加密。可见,MPLS VPN主要是靠核心的软件技术来保证网络的安全性。它所提供的路由信息分发限制和MD5路由认证技术,使用户所依赖的公众网成为可以信任的网络。出于安全性的考虑,在PE(网络运营商边缘路由器)与CE(用户边缘路由器)之间可做适当的访问控制:CE可以不允许从PE Telnet到CE路由器,即用户侧数据完全可由用户侧自己进行维护处理;同时位于局端的PE也不允许CE Telnet到PE路由器。
四.网络集中抄表系统中的常见问题
1.供电局内部网络与外部网络互联:
如上所述,网络集中抄表系统中的供电局集抄主站是以ISP所提供的VPN为通道进行远程自动抄表的,因此它与供电局的外网是相通的。同时,集抄主站又需要与供电局用电营业系统数据库进行数据交换,以及为供电局相关部门浏览抄表信息提供数据来源,所以它与供电局内网也是相通的。因为内网与外网对网络适配器(即网卡)的属性配置有不同的要求,所以如果主站计算机只有一块网卡,在集抄主站软件与外网的采集终端通讯或与内网的用电营业系统数据库进行数据交换之间,就需要改变网卡的属性,对于Win98操作系统甚至还需要重新启动计算机。要解决这一问题,一种比较简单且投资少的方法是为主站计算机安装两块网卡,它们分别与供电局内网与外网相连。与内网相连的网卡,其IP地址、子网掩码、默认网关等属性应该按照供电局企业内部网的要求去配置;与外网相连的网卡,则必须按ISP所提供的IP属性去配置。大多数供电局为了保证其局域网的安全,一般都要求企业内网与外网进行物理隔离。为此可以在主站计算机与外网采集终端的通讯完成后,将外网网线拔掉,以实现供电局内、外网的物理隔离。
2.多家网络运营商的VPN互联:
当网络集抄的采集终端分布在不同ISP的网络中时,为与这些采集终端通讯,供电局集抄主站也应与这些采集终端位于同一VPN中。因此,首先每个相关ISP都应铺设一条线路到供电局,并经路由器与该供电局的交换机相连,以保证供电局集抄主站在物理上位于各家网络中。其次在各家网络公司所连的路由器上,城域网侧端口的IP地址设为该网络公司所给定的VPN IP地址,供电局局域网侧端口的IP地址设为供电局内部网段地址。这样,供电局集抄主站就可以通过不同ISP各自的VPN去抄收该VPN中的采集终端了。而且这些VPN之间根本意识不到其他VPN的存在,即可以实现无缝连接。图2显示了供电局集抄主站与两家网络公司联网的情况,多家网络公司可以此类推。当只使用一家ISP所提供的VPN时,只采用一台路由器即可,这也是解决上述供电局内网与外网相连问题的一种相对比较复杂且投资多的方法。
图2.供电局集抄主站与ISP的VPN互联
五.结语
网络集中抄表系统作为一种以宽带网为通道的远程自动抄表系统,具有以下特点:
(1) 客观。实现集中抄表自动化,电能表数据通过宽带网直接传输至供电局集抄主站,并通过供电局局域网上送到其用电营业系统,及时输出电费单据,彻底杜绝了人为因素。
(2) 实时性强。供电局抄表专工可随时点击查询任何一个用户(居民或企业)的用电情况,为进行电力稽查或开发远端控制系统提供可能。
(3) 快速、准确。与其它通讯方式的电能表集抄系统相比,网络集抄系统的抄收速度快,数据准确度高。经现场测试,网络集抄系统仅需一分钟左右的时间即可完成一次抄收300块电表的数据,而且抄收数据经比较完全正确。
(4) 成本低、便于管理。采用电能表网络集抄系统,供电局只负责抄表主站与采集终端的管理与维护即可,而通信信道也即宽带网的运行管理完全可以交给ISP负责,因此供电局作为宽带网的用户能够最大化地得到专业管理带来的好处。
(5) 易于推广。实现电力网络集抄,所要求的资源不是太多。一般在大中城市,以及发达地区的县级电力局都可以应用。
(6) 意义重大。由于实现了远程自动抄表,能够提高企业工作效率,提升企业技术、管理水平和树立企业新形象。
可见,采用网络集中抄表系统是一件使供电局、网络运营商及广大市民三方都受益的事情,因此引起了有关各方的极大关注与浓厚兴趣。中国电力科学研究院通讯研究所顺应这一信息化发展的潮流,为满足市场的需要,研制开发了电能表网络集抄系统,现已在浙江省的宁波市、杭州市的部分居民小区投入运行。在当地供电局、网络运营商的积极配合下,目前该系统的运行状态良好。可以预见,电能表网络集抄系统在不久的将来必将成为远方自动抄表产品的主流。
IP网络技术电能表数据采集系统RS48 相关文章:
- Windows CE 进程、线程和内存管理(11-09)
- RedHatLinux新手入门教程(5)(11-12)
- uClinux介绍(11-09)
- openwebmailV1.60安装教学(11-12)
- Linux嵌入式系统开发平台选型探讨(11-09)
- Windows CE 进程、线程和内存管理(二)(11-09)