站点联网传输一般使用VPN专网。VPN虚拟专用网络的功能是在公用网络上建立专用网络，进行加密通讯。平台服务端、站点客户端接入VPN后，两者之间的数据传输经过加密，保证了数据的安全。VPN可通过服务器、硬件、软件等多种方式实现，我们采用更为稳定的硬件方式实现。

一、总体结构

使用硬件方式接入VPN，结构如下图所示：

1、平台服务器、每台水站工控机，都跟VPN相连。

2、服务端的VPN设置连接必须的参数（webagent、用户名、密码等）。

3、客户端的VPN填写在第二点里设置的参数，实现连接。

二、具体硬件连接方式

我们采用单臂模式进行VPN的架设，如下图所示：

1、外部网络接入路由器，如果使用光纤，先使用光猫进行传换。

2、路由器、VPN、工控机三方都接到交换机上，进行相应的配置。

3、在服务端，工控机换成平台服务器，其他设备连接方式相同。

4、如果现场无法连接光纤（有线网络），可以将图上的普通路由器换为3G/4G无线路由器，插入SIM卡使用，基本结构不变。

三、数据传输方式

平台服务器跟水站工控机的交互，包括了工控机数据自动上传、平台服务器请求数据和平台服务器反控现场设备。

工控机数据自动上传：工控机使用定时器，在指定的时间，先从数据库提取数据，然后组成212协议数据包，发送给平台。

平台服务器请求数据：平台服务器向工控机发送请求数据的指令，工控机先从数据库提取数据，然后组成212协议数据包，发送给平台。

平台服务器反控现场设备：平台服务器向工控机发送反控现场设备的指令，工控机解释命令之后，把指令转换成特定设备通讯协议格式，向设备发出反控指令。