VPN技术在井场信息化中的有效应用.docx

?

?

VPN技术在井场信息化中的有效应用

?

?

摘要：随着网络技术的飞速发展，网络安全越显重要。为了更好的解决生产过程中数据传输的安全问题，采用VPN技术为井场数据远传、数据实时发布的安全传输提供了简单、廉价、安全、可管理及可靠的访问通道。本文首先介绍了VPN的基本概念、优势、分类和安全技术等基本内容。然后介绍了VPN技术在井场数据安全传输过程中的主要相关配置及技术指标，并通过应用实例证明采用VPN技术进行各井场的组网是安全可靠的。

关键词：VPN技术;数据传输;网络安全

井场信息化是指井场数据远传、数据实时发布，实现了石油勘探开发行业远程实时监控，掌握了井场动态，对于节约勘探成本，提高管理水平，降低勘探风险方面作用明显。目前，井场数据传输过程中，因其作为连接公网的连续数据传输网络节点，易受到公网上其它无信任关系的节点的攻击，包括病毒攻击、黑客攻击等，导致井场数据的丢失，甚至造成网络系统的崩溃。这些潜在风险对井场信息化网络和数据传输的必威体育官网网址性都带来巨大的挑战。因此，固定的场站多采用SDH/MSTP等专线的方式，或采用VPN技术建立虚拟专网的方式进行数据传输。但油气井在钻采阶段井场网络及其数据控制中心多为临时搭建，SDH/MTSP等光纤有线网络的数据传输方式无法快速建立，VPN技术作为一种成熟的网络技术，在石油石化行业中已广泛应用。

1????某采油区井场信息化网络的构成

某采油区井场信息化网络的系统构成包括：集气站井场、现场井工程数据控制中心、省公司网络中心，具体系统构成如图1所示。其中集气站井场共9个，由无线路由器、工业级4G路由器等网络设备及数据采集监测设备构成。数据采集监测设备主要包括勘探数据采集器、测井数据采集设备、录井数据采集设备;现场井工程数据控制中心部署了无线路由器、工作站、交换机等硬件设备及数据监控系统等软件系统;省公司网络中心由VPN路由器RSR77等网络设备以及各服务器和软件系统构成，地址分配见表1。

1.1?采油区井场的数据传输

采油区各井场的数据传输主要是实现各个集气站井场与省网络中心的井场信息化数据传输，鉴于各集气站井场部署地点的不确定性，采用4G无线传输技术或ADSL技术实现基于VPN技术的数据传输。各集气站井场与省网络中心的组网属于应用型小型网络，考虑到维护路由表角度，采用静态路由，基于数据传输建立的快速可靠性，集气站井场采用L2TP协议的隧道技术进行数据上传（图1）。

1.1.1?????基于4G无线路由技术的数据传输

各集气站井场数据通过4G无线技术进行与省网络中心的数据传输，无线路由器采用锐捷公司的RSR10设备，数据传输协议采用L2TP的VPN隧道协议。

在这个配置中，集气站1#井场“JIQIZHAN1#”的内部网络共享（使用NAT功能）接口virtual-ppp1创建省网络中心的L2TPTunnel来访问总部的内部网，“JIQIZHAN1#”的内部网络共享（使用NAT功能）广域网接口interfaceFastEthernet0/1来访问外部网络即Internet，这种数据流的分流是通过ACL（AccessControlList）来控制的。

1.1.2?????基于工业级ADSL技术的数据传输

关于集气站井场信息化数据采用ADSL技术的光纤传输，通常是基于动态IP组建VPN网络，主要用于集气站井场较靠近附近乡镇有ADSL网络等情况。ADSL即非对称数字信号用户线路，是数字用户线路服务中最流行的一种，能在现有的铜双绞线，即普通电话线上提供8Mbit/s的下行速率，1Mbit/s的上行速率，远高于ISDN速率。目前ADSL已经普及，且传输质量稳定可靠，为集气站井场信息化数据采集并通过ADSL实现远程传输提供了基础。ADSL拨号中PPP会话的建立有PAP认证协议和CHAP认证协议。由于CHAP通过三次握手验证被认证端的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后对周期性进行验证。CHAP比PAP更安全，因为CHAP不在线路上发送明文，而是发送经过MD5加工过的随机数序列，并且支持单向和双向认证。所以CHAP认证较PAP认证来说更为安全。为了提高数据传输安全性，集气站井场信息化数据传输链路通过锐捷路由器RSR77实现，会话建立的方式为CHAP认证，数据传输协议采用L2TP的VPN隧道协议。配置过程中，考虑到集气站井场设备上互联网的需求，配置了动态NAT。

1.2?集气站井场数据控制中心与省网络中心的数据交互

集气站井场数据控制中心与省网络中心的数据交互主要是实现现场的信息化数据与省网络中心服务器的数据传输，使集气站井场的信息化数据通过网络实时传输到省网络中心服务器。其实现方式为采用深信服VPN路由器1250-cdma2000与位于省网络中心的锐捷VP