VPN技術(shù)在井場(chǎng)信息化中的有效應(yīng)用

摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全越顯重要。為了更好的解決生產(chǎn)過程中數(shù)據(jù)傳輸?shù)陌踩珕栴}，采用VPN技術(shù)為井場(chǎng)數(shù)據(jù)遠(yuǎn)傳、數(shù)據(jù)實(shí)時(shí)發(fā)布的安全傳輸提供了簡(jiǎn)單、廉價(jià)、安全、可管理及可靠的訪問通道。本文首先介紹了VPN的基本概念、優(yōu)勢(shì)、分類和安全技術(shù)等基本內(nèi)容。然后介紹了VPN技術(shù)在井場(chǎng)數(shù)據(jù)安全傳輸過程中的主要相關(guān)配置及技術(shù)指標(biāo)，并通過應(yīng)用實(shí)例證明采用VPN技術(shù)進(jìn)行各井場(chǎng)的組網(wǎng)是安全可靠的。

關(guān)鍵詞：VPN技術(shù);數(shù)據(jù)傳輸;網(wǎng)絡(luò)安全

井場(chǎng)信息化是指井場(chǎng)數(shù)據(jù)遠(yuǎn)傳、數(shù)據(jù)實(shí)時(shí)發(fā)布，實(shí)現(xiàn)了石油勘探開發(fā)行業(yè)遠(yuǎn)程實(shí)時(shí)監(jiān)控，掌握了井場(chǎng)動(dòng)態(tài)，對(duì)于節(jié)約勘探成本，提高管理水平，降低勘探風(fēng)險(xiǎn)方面作用明顯。目前，井場(chǎng)數(shù)據(jù)傳輸過程中，因其作為連接公網(wǎng)的連續(xù)數(shù)據(jù)傳輸網(wǎng)絡(luò)節(jié)點(diǎn)，易受到公網(wǎng)上其它無(wú)信任關(guān)系的節(jié)點(diǎn)的攻擊，包括病毒攻擊、黑客攻擊等，導(dǎo)致井場(chǎng)數(shù)據(jù)的丟失，甚至造成網(wǎng)絡(luò)系統(tǒng)的崩潰。這些潛在風(fēng)險(xiǎn)對(duì)井場(chǎng)信息化網(wǎng)絡(luò)和數(shù)據(jù)傳輸?shù)谋Ｃ苄远紟?lái)巨大的挑戰(zhàn)。因此，固定的場(chǎng)站多采用SDH/MSTP等專線的方式，或采用VPN技術(shù)建立虛擬專網(wǎng)的方式進(jìn)行數(shù)據(jù)傳輸。但油氣井在鉆采階段井場(chǎng)網(wǎng)絡(luò)及其數(shù)據(jù)控制中心多為臨時(shí)搭建，SDH/MTSP等光纖有線網(wǎng)絡(luò)的數(shù)據(jù)傳輸方式無(wú)法快速建立，VPN技術(shù)作為一種成熟的網(wǎng)絡(luò)技術(shù)，在石油石化行業(yè)中已廣泛應(yīng)用。

1???? 某采油區(qū)井場(chǎng)信息化網(wǎng)絡(luò)的構(gòu)成

某采油區(qū)井場(chǎng)信息化網(wǎng)絡(luò)的系統(tǒng)構(gòu)成包括：集氣站井場(chǎng)、現(xiàn)場(chǎng)井工程數(shù)據(jù)控制中心、省公司網(wǎng)絡(luò)中心，具體系統(tǒng)構(gòu)成如圖1 所示。其中集氣站井場(chǎng)共9 個(gè)，由無(wú)線路由器、工業(yè)級(jí)4G路由器等網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)采集監(jiān)測(cè)設(shè)備構(gòu)成。數(shù)據(jù)采集監(jiān)測(cè)設(shè)備主要包括勘探數(shù)據(jù)采集器、測(cè)井?dāng)?shù)據(jù)采集設(shè)備、錄井?dāng)?shù)據(jù)采集設(shè)備;現(xiàn)場(chǎng)井工程數(shù)據(jù)控制中心部署了無(wú)線路由器、工作站、交換機(jī)等硬件設(shè)備及數(shù)據(jù)監(jiān)控系統(tǒng)等軟件系統(tǒng);省公司網(wǎng)絡(luò)中心由VPN路由器RSR77等網(wǎng)絡(luò)設(shè)備以及各服務(wù)器和軟件系統(tǒng)構(gòu)成，地址分配見表1。

1.1? 采油區(qū)井場(chǎng)的數(shù)據(jù)傳輸

采油區(qū)各井場(chǎng)的數(shù)據(jù)傳輸主要是實(shí)現(xiàn)各個(gè)集氣站井場(chǎng)與省網(wǎng)絡(luò)中心的井場(chǎng)信息化數(shù)據(jù)傳輸，鑒于各集氣站井場(chǎng)部署地點(diǎn)的不確定性，采用4G無(wú)線傳輸技術(shù)或ADSL技術(shù)實(shí)現(xiàn)基于VPN技術(shù)的數(shù)據(jù)傳輸。各集氣站井場(chǎng)與省網(wǎng)絡(luò)中心的組網(wǎng)屬于應(yīng)用型小型網(wǎng)絡(luò)，考慮到維護(hù)路由表角度，采用靜態(tài)路由，基于數(shù)據(jù)傳輸建立的快速可靠性，集氣站井場(chǎng)采用L2TP協(xié)議的隧道技術(shù)進(jìn)行數(shù)據(jù)上傳（圖1 ）。

1.1.1????? 基于4G無(wú)線路由技術(shù)的數(shù)據(jù)傳輸

各集氣站井場(chǎng)數(shù)據(jù)通過4G無(wú)線技術(shù)進(jìn)行與省網(wǎng)絡(luò)中心的數(shù)據(jù)傳輸，無(wú)線路由器采用銳捷公司的RSR10設(shè)備，數(shù)據(jù)傳輸協(xié)議采用L2TP的VPN隧道協(xié)議。

在這個(gè)配置中，集氣站1#井場(chǎng)“JIQIZHAN1#”的內(nèi)部網(wǎng)絡(luò)共享（使用NAT功能）接口virtual-ppp1創(chuàng)建省網(wǎng)絡(luò)中心的L2TP Tunnel來(lái)訪問總部的內(nèi)部網(wǎng)，“JIQIZHAN1#”的內(nèi)部網(wǎng)絡(luò)共享（使用NAT功能）廣域網(wǎng)接口interface FastEthernet0/1來(lái)訪問外部網(wǎng)絡(luò)即Internet，這種數(shù)據(jù)流的分流是通過ACL（Access Control List）來(lái)控制的。

1.1.2????? 基于工業(yè)級(jí)ADSL技術(shù)的數(shù)據(jù)傳輸

關(guān)于集氣站井場(chǎng)信息化數(shù)據(jù)采用ADSL技術(shù)的光纖傳輸，通常是基于動(dòng)態(tài)IP組建VPN網(wǎng)絡(luò)，主要用于集氣站井場(chǎng)較靠近附近鄉(xiāng)鎮(zhèn)有ADSL網(wǎng)絡(luò)等情況。ADSL即非對(duì)稱數(shù)字信號(hào)用戶線路，是數(shù)字用戶線路服務(wù)中最流行的一種，能在現(xiàn)有的銅雙絞線，即普通電話線上提供8Mbit/s的下行速率，1Mbit/s的上行速率，遠(yuǎn)高于ISDN速率。目前ADSL已經(jīng)普及，且傳輸質(zhì)量穩(wěn)定可靠，為集氣站井場(chǎng)信息化數(shù)據(jù)采集并通過ADSL實(shí)現(xiàn)遠(yuǎn)程傳輸提供了基礎(chǔ)。ADSL撥號(hào)中PPP會(huì)話的建立有PAP認(rèn)證協(xié)議和CHAP認(rèn)證協(xié)議。由于CHAP通過三次握手驗(yàn)證被認(rèn)證端的身份，在初始鏈路建立時(shí)完成，為了提高安全性，在鏈路建立之后對(duì)周期性進(jìn)行驗(yàn)證。CHAP比PAP更安全，因?yàn)镃HAP不在線路上發(fā)送明文，而是發(fā)送經(jīng)過MD5加工過的隨機(jī)數(shù)序列，并且支持單向和雙向認(rèn)證。所以CHAP認(rèn)證較PAP認(rèn)證來(lái)說(shuō)更為安全。為了提高數(shù)據(jù)傳輸安全性，集氣站井場(chǎng)信息化數(shù)據(jù)傳輸鏈路通過銳捷路由器RSR77實(shí)現(xiàn)，會(huì)話建立的方式為CHAP認(rèn)證，數(shù)據(jù)傳輸協(xié)議采用L2TP的VPN隧道協(xié)議。配置過程中，考慮到集氣站井場(chǎng)設(shè)備上互聯(lián)網(wǎng)的需求，配置了動(dòng)態(tài)NAT。

1.2? 集氣站井場(chǎng)數(shù)據(jù)控制中心與省網(wǎng)絡(luò)中心的數(shù)據(jù)交互

集氣站井場(chǎng)數(shù)據(jù)控制中心與省網(wǎng)絡(luò)中心的數(shù)據(jù)交互主要是實(shí)現(xiàn)現(xiàn)場(chǎng)的信息化數(shù)據(jù)與省網(wǎng)絡(luò)中心服務(wù)器的數(shù)據(jù)傳輸，使集氣站井場(chǎng)的信息化數(shù)據(jù)通過網(wǎng)絡(luò)實(shí)時(shí)傳輸?shù)绞【W(wǎng)絡(luò)中心服務(wù)器。其實(shí)現(xiàn)方式為采用深信服VPN路由器1250-cdma2000與位于省網(wǎng)絡(luò)中心的銳捷VPN路由器RSR77建立IPSEC隧道傳輸協(xié)議，數(shù)據(jù)加密使用ESP協(xié)議中的3DES加密算法實(shí)現(xiàn)，數(shù)據(jù)完整性通過MD5算法實(shí)現(xiàn)。

2實(shí)際應(yīng)用

陜西省某采油區(qū)在陜北等地建設(shè)了集體氣站，在過去的一年中，各地集氣站井場(chǎng)信息化數(shù)據(jù)遠(yuǎn)傳無(wú)故障運(yùn)行，數(shù)據(jù)實(shí)時(shí)回傳至省網(wǎng)絡(luò)中心服務(wù)器，為省公司提供了生產(chǎn)現(xiàn)場(chǎng)的實(shí)時(shí)把控，對(duì)決策做好數(shù)據(jù)支撐。集氣站井場(chǎng)中信息化數(shù)據(jù)傳輸基于L2TP的4G無(wú)線數(shù)據(jù)傳輸，取得了很好的數(shù)據(jù)傳輸效果。

3結(jié)論

基于VPN技術(shù)進(jìn)行井場(chǎng)信息化的數(shù)據(jù)傳輸，通過在過去一年中的持續(xù)現(xiàn)場(chǎng)井場(chǎng)使用，證明采用VPN技術(shù)進(jìn)行井場(chǎng)信息化數(shù)據(jù)的組網(wǎng)是可行的。VPN隧道技術(shù)、數(shù)據(jù)封裝、加密等技術(shù)用于井場(chǎng)信息化數(shù)據(jù)傳輸組網(wǎng)安全可靠，但在一些極端偏遠(yuǎn)地區(qū)，沒有4G網(wǎng)絡(luò)信號(hào)和ADSL光纖接入的情況下，應(yīng)選擇衛(wèi)星通訊等其他方式。

參考文獻(xiàn)：

[1]楊文利，王億交換機(jī)/ 路由器的配置與管理[M].北京：中國(guó)電力出版社，2008：202-203.

作者簡(jiǎn)介：

張連橋（1983年 2月出生），男，政工師，從事經(jīng)營(yíng)管理、政工文秘、督查督辦工作.