2 VLAN技术在宁德电厂辅控网的应用.docVIP

2008年全国发电厂热工自动化专业会议论文集 PAGE PAGE 607 VLAN技术在宁德电厂辅控网的应用 冯燚超 （福建大唐国际宁德发电有限责任公司，福建 宁德 355006） 摘要：出于网络安全性的考虑，宁德电厂辅控网应用了VLAN技术。本文对宁德电厂辅控网的系统组成和结构作了简单描述。介绍了VLAN的特点和实现的主要途径，详细说明了宁德电厂辅控网VLAN的具体划分。VLAN这项网络技术可以将辅控网内各站点分到不同的虚拟局域网，有效防止计算机病毒的扩散。最后陈述了应用后的情况，并对VLAN有效性的原因以及目前的VLAN存在的不足作了分析。 关键词：VLAN；辅控网；计算机病毒；网络安全性；交换机 Abstract: Considered the security of the network, NingDe power plant introduced the technique of VLAN into its Balance of Process (BOP) control system . This article simply describes the composition and structure about the BOP control system. In addition, the author introduces the characteristics of the VLAN and the main approaches of implementing. Moreover, the author defines the concrete division of the BOP control system. VLAN can assign the computers of the BOP control system to different virtual local area network to effectively prevent the spread of computer viruses. Finally, the author states the causes of VLAN validity and also analyse the deficiency of current VLAN. Key words: VLAN；BOP ；computer virus；Network security；Switch 1　系统概述 福建大唐宁德电厂一期（#3、4机组2X600MW）辅助车间采用全厂集中监控方式，通过辅控网，在#3、#4机集控室的辅控操作员站，实现对输煤系统，#3、#4机组除灰渣系统（包括电除尘系统）、#3、#4机组水处理系统（由净水系统、超滤系统、锅炉补给水系统、工业废水系统、生活污水系统、循环水加药系统、制氢站系统先期组成水处理系统网络）和#3、#4机组凝结水处理系统（包括#3、#4机组取样加药系统）的控制。 辅控网中心节点设在#3号机组电子室。辅助车间的监控系统分两层，第一层为现场控制层，该层是生产控制的执行层，由各辅助车间控制子系统的施耐德QUANTUM PLC和就地控制室的上位工控机组成。第二层为辅控网监控层，该层是全厂辅控网系统的核心层，由3台IBM服务器、2台操作员站、1台工程师站和2个赫斯曼MICE4218-5交换机组成。服务器根据功能和安装软件的不同，分为IAS1服务器，IAS2服务器和InSQL服务器，其中IAS1服务器是核心服务器，负责整个辅控网的数据采集和发布。交换机通过光纤、光纤收发器等网络交换设备将该层的服务器与现场控制层的QUANTUM PLC相连。辅助车间控制系统网络采用冗余的工业星型以太网结构。以太网的通讯支持TCP/IP协议。 图1 福建大唐宁德电厂辅控网络图 2　VLAN的特点及实现的主要途径 2.1 VLAN的特点 VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。虚拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。也就是说各虚拟网之间不能直接进行通讯。 2.2 VLAN实现的主要途径 基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的