Komunikacja w nowoczesnej energetyce
Mirosław Zwierzyński
Styczeń/2017
Praktyczne zastosowanie rozwiązań Moxa –warsztaty techniczne
192.168.0.1
SSiN – sieć telemechaniki
Sieć prywatna
GSMAPN
192.168.0.3
SCADA 192.168.0.50
IED192.168.0.7010.10.10.1
10.10.20.254
10.10.20.253
10.10.10.254
192.168.0.254
Vlan 30: 192.168.0.0
Vlan 10: 10.10.10.0
WAN2
WAN1
Vlan 20: 10.10.20.0
IED 192.168.0.60
Firewall
192.168.0.1
SSiN + Telemechanika + Pomiary
Sieć prywatna
GSMAPN
192.168.0.2
SCADA 192.168.0.50
Pomiary: 192.168.0.7010.10.10.1
10.10.20.254
10.10.20.253
10.10.10.254
192.168.0.254
Vlan 30: 192.168.0.0
Vlan 10: 10.10.10.0
WAN2
WAN1
Vlan 20: 10.10.20.0
IED 192.168.0.60
Firewall
192.168.0.1
SSiN + Telemechanika + Pomiary
Sieć prywatna
GSMAPN
192.168.40.2
SCADA 192.168.30.50
Pomiary:192.168.40.70
IED :192.168.30.60
10.10.10.1
10.10.20.254
10.10.20.253
10.10.10.254
192.168.0.254.30.254.40.254
Vlan 30: 192.168.30.0
Vlan 10: 10.10.10.0
WAN2
WAN1
Vlan 20: 10.10.20.0
Vlan 40: 192.168.40.0
Vlan 2: 192.168.30.0
Firewall
SSiN + Pomiary
GSMAPN
192.168.0.2
SCADA 192.168.30.50
Pomiary: 192.168.40.70
IED : 192.168.30.60
10.10.10.1
10.10.20.253
Vlan 30: 192.168.30.0
Vlan 10: 10.10.10.0
WAN2Backup
WAN1
Vlan 20: 10.10.20.0
Vlan 40: 192.168.40.0
Sieć prywatna
10.10.20.254
VRRP192.168.0.254
.30.254
.40.254
Firewall
10.10.10.254
192.168.0.1
192.168.40.1
192.168.0.1
Akwizycja danych pomiarowych
Sieć prywatna
GSMAPN
192.168.0.2Pomiary:
192.168.0.7010.10.10.1
10.10.20.254
10.10.20.253
10.10.10.254
192.168.0.254
Vlan 30: 192.168.0.0
Vlan 10: 10.10.10.0
WAN2
WAN1
Vlan 20: 10.10.20.0
Pomiary 192.168.0.60
Firewall
Pomiary 192.168.0.50
Kanał inżynierski
Sieć prywatna
GSMAPN
Vlan 30: 192.168.0.0
192.168.0.2
192.168.0.1
Koncentrator 192.168.0.50
IED192.168.0.70
IED 192.168.0.60
10.10.10.1
192.168.127.254
10.10.10.253
10.10.10.254
192.168.0.254
Firewall
Vlan 10: 10.10.10.0
LANWAN
Kanał inżynierski + Pomiary
Sieć prywatna
GSMAPN
Vlan 30: 192.168.0.0
192.168.0.2
192.168.0.1
Koncentrator 192.168.0.50
Pomiary 192.168.0.70
IED 192.168.0.60
10.10.10.1
192.168.127.254
10.10.10.253
10.10.10.254
192.168.0.254
Firewall
Vlan 10: 10.10.10.0
LANWAN
192.168.0.1
Akwizycja danych pomiarowych
GSMAPN
192.168.0.1
Pomiary: 192.168.0.7010.10.10.1
Pomiary 192.168.0.60
Pomiary 192.168.0.50
192.168.0.254
192.168.0.1
Akwizycja danych pomiarowych
Sieć prywatna
GSMAPN
192.168.0.1
Pomiary: 192.168.0.7010.10.10.1
10.10.20.254
10.10.20.253
10.10.10.254
192.168.0.254
Vlan 30: 192.168.0.0
Vlan 10: 10.10.10.0
WAN2
WAN1
Vlan 20: 10.10.20.0
Pomiary 192.168.0.60
Firewall
Pomiary 192.168.0.50
Akwizycja danych pomiarowych
GSMAPN
192.168.0.1
Pomiary: 192.168.0.70
Pomiary 192.168.0.50
Serial
192.168.0.254
SerialEthernet
GSMAPN
192.168.0.2
192.168.0.3
192.168.0.4
Zdalny odczyt/sterowanie
2017-02-0612
Serial
GSMAPN
Tetra
Serial
GSMAPN
Warsztaty
2017-02-0613
Stanowisko 1Redundancja PRP/HSR + wizualizacja SCADA
2017-02-0614
Redundancja PRP/HSR + wizualizacja SCADA
RSTPLAN A
RSTPLAN B
Coupling
HSR
PRP
PRP
DA-820192.168.100.1
PT-G503192.168.100.2
PT-G503192.168.100.3
PT-G503192.168.100.4
PT-G503192.168.100.5
EDS-405A
EDS-405A
ioLogik E1214
NPort S9455-T
Remote Site
Stanowisko 2Infrastruktura Ethernet na podstacji
2017-02-0616
Infrastruktura Ethernet na podstacji
192.168.127.105
192.168.127.102
192.168.127.101
192.168.127.104
192.168.127.103Turbo Ring v2
skrętka
światłowód wielomodowy
Stanowisko 3Kanał inżynierski + Pomiary
2017-02-0618
Kanał inżynierski + Pomiary
Sieć prywatna
GSMAPN
Vlan 30: 192.168.0.0
192.168.0.2
192.168.0.1
Koncentrator 192.168.0.50
Pomiary 192.168.0.7010.10.10.1
192.168.127.254
10.10.10.253
10.10.10.254
192.168.0.254
Firewall
Vlan 10: 10.10.10.0
LANWAN
Serial
Adresacja
2017-02-0620
WAN – VLAN 10 - 10.10.10.0 (.254)
LAN – VLAN 30 – 192.168.0.0 (.254) - Access
LAN – VLAN 99 – 192.168.127.0 (.254) - Access
LAN – VLAN 1 – Trunk
NAT (Port Forwarding):
- 10.10.0.254:10 -> 192.168.0.1:80
- 10.10.0.254:30 -> 192.168.0.1:80
- 10.10.0.254:70 -> 192.168.0.70:80
- 10.10.0.254:502 -> 192.168.0.70:502
Adresacja
2017-02-0621
LAN: 10.10.20.253G: 10.10.20.254
WAN: 87.251.249.162
NAT (Port Forwarding):
- 87.251.249.162:10 -> 10.10.0.254:10
- 87.251.249.162:30 -> 10.10.0.254:30
- 87.251.249.162:70 -> 10.10.0.254:70
- 87.251.249.162:502 -> 10.10.0.254:502
Zadania
1. Stworzyć reguły NAT dla routera
2. Nawiązać połączenie od strony WAN przez sieć kablową z każdym z urządzeń
3. Nawiązać połączenie od strony WAN przez sieć GSM z każdym z urządzeń
4. Sprawdzić działanie mechanizmu kontroli połączenia GSM (Guranlink)
5. Ustanowić reguły firewall
- Dozwolony jest tylko ruch z centrum nadzoru IP: 10.10.10.1
- Każdy inny ruch jest zablokowany
6. Zdefiniować reguły powiadamiania do NMS
7. Inspekcja Modbus
8. Zmiana adresu hosta od strony WAN
9. Kontrola firewall
9 . NPort – konwersja Modbus RTU/TCP, Turbo Ring
22
Top Related