|
VPN技術在電力系統(tǒng)中的應用
|
文章來源:名易軟件1���、前言隨著供電企業(yè)的信息化建設,企業(yè)的計算機網絡也基本上覆蓋到了辦公樓的角角落落�����。各種應用系統(tǒng)也在方方面面得到了全面的應用�����。但是唯有變電站由于地理位置的關系���,網絡連接成為應用系統(tǒng)的瓶頸�。2�����、現狀及問題的提出現狀寶雞供電局現有變電站50座���,光纜連通且具備多余纜芯的變電站確不多�����,只有10座左右。這幾座變電站�,可以通過光纜和局里的局域網連接。但是隨著供電化建設的發(fā)展���,邊遠地區(qū)的變電站也需要接入信息網絡�,電子工作票���、操作票的傳輸��,各種報表�����,通知等的應用,迫切要求所有變電站接入企業(yè)局域網中。在過去�����,對于這種問題有一個現成的解決方案�,通過電話撥號上網�����,在企業(yè)內部建立一個MODEM池�,可以使邊遠變電站接入企業(yè)局域網�����,完成自己的應用�。但是這種應用技術有明顯的缺點。第一��、費用難以控制�。電力企業(yè)內部的載波電話在大部分情況下是難以用來撥號上的。在實踐過程中����,載波傳遞輸數據型號總是有很多問題�����。在實際工作不能使用�。微波基本可以使用����,但是大部分情況下�����,效果不好���。所以只好選擇利用電信的公網電話進行撥號上網。通過撥號上網工作�,時間長短不一,越長費用越高�,難以衡量標準。第二����、撥號上網屬于窄帶上網,網速慢�����,對于工作效率影響較大?���;鶎邮褂谜咭庖姌O大。第三�����、撥號上網難以控制員工瀏覽互聯網���。在上班時間瀏覽互聯網或者玩網絡游戲��,按照單位規(guī)定都是不允許的。3.利用VPN技術實現變電站聯網3.1VPN技術簡介隨著企業(yè)網應用的不斷發(fā)展����,企業(yè)網的范圍也不斷擴大,從一個本地網絡發(fā)展到跨地區(qū)跨城市甚至是跨國家的網絡���。與此同時隨著互聯網絡的迅猛發(fā)展���,Internet已經遍布世界各地�����,從物理上講Internet把世界各地的資源相互連通�����。正因為internet是對全世界開放的�����,如果企業(yè)的信息要通過Internet進行傳輸�����,在安全性上可能存在著很多問題�����。但如果采用專用線路構建企業(yè)專網,往往需要租用昂貴的跨地區(qū)數據專線�����。如何能夠利用現有的Internet來建立企業(yè)的安全的專有網絡呢��?虛擬專用網(VPN:VirtualPrivateNetwork)技術就成為一個很好的解決方案。虛擬專用網(VPN)是指利用公共網絡來建立專用網絡�,數據通過安全的"加密通道"在公共網絡中傳播�。企業(yè)只需要租用本地的數據專線,連接上本地的Internet�,各地的機構就可以互相傳遞信息。虛擬專用網絡是創(chuàng)建基于IP的VPN��,一個為員工遠程訪問公司網絡的途徑���。該解決方案包括站點間加密隧道傳輸�;從交換機到桌面的IPSec加密��;集成配置和管理軟件����;支持交換機管理和IPSec客戶機的簡化接口;集成的授權�����、鑒權和記帳(AAA)服務器�,以及靈活可擴展的VPN部署組件。高性能VPN平臺使用戶能夠通過安全虛擬專用網絡隨時隨地訪問企業(yè)內部網絡����。VPN網關產品在一個平臺上集成了所有必要的VPN技術��,提供路由�����、防火墻���、帶寬管理��、加密��、鑒權和數據完整性��,從而確保了通過互聯網進行安全隧道傳輸�����。使用VPN技術具有節(jié)省成本�����、提供遠程訪問�����、擴展性強���、便于管理和實現全面控制等優(yōu)點,將會成為今后企業(yè)網絡發(fā)展的趨勢��。3.2設計原則在方案剛剛提出的時候���,我們經過研討���,確定了如下的基本原則:(1)、客戶端設備必須支持動態(tài)IP����;因為,電信如果提供靜態(tài)IP����,則要收取租賃費,而且���,不是所有變電站所在地電信都可以提供靜態(tài)IP����。(2)、客戶端最好為硬件���,而且在PC機上不要安裝客戶端軟件�����。這樣可以保證網絡傳遞的高效性;其次可以減少微機的維護工作量�。(3)�����、客戶端的VPN路由應支持內部PPP撥號�。支持內部PPP撥號,可以隱藏ADSL上網密碼�����,達到控制變電站值班員上互聯網的目的����。如果不具有這一項功能���,變電站值班員完全可以繞過VPN設備���,直接接入到ADSL適配器上���,在工作時間接入互聯網。(4)��、VPN設備的SERVER端�����,應同時支持第二層隧道協(xié)議和第三層隧道協(xié)議���,支持ADLSLANModemWLANGPRSCDMA1X等任何Internet接入方式均可支持���,可以穿透NAT和防火墻。支持最流行的協(xié)議L2TP和IPSec�。支持動態(tài)IP、寬帶內部IP地址��。對于任一種操作系統(tǒng)Windows98���,Windows2000����,WindowsXP都可以方便設置,快速接入局域網�����。3.3設備選型依據我們的基本要求����,VPN設備客戶端應至少具有兩個以太口,對于小型變電站��,電腦比較少的情況下���,不需要添加別的設備就可以滿足連接兩臺電腦的需求��。其次�,VPN設備的SERVER端�,應具有超過100路并發(fā)處理能力。支持軟件路由和硬件路由的接入�。在一個平臺上應集成了所有必要的VPN技術,提供路由�、防火墻��、帶寬管理����、加密�、鑒權和數據完整性�����。支持動態(tài)VPN的接入���。集成的授權�����、鑒權和記帳(AAA)服務器���,以及靈活可擴展的VPN部署組件。高性能VPN平臺使用戶能夠安全通過虛擬專用網絡隨時隨地訪問企業(yè)內部網絡�。從而確保了企業(yè)數據通過互聯網進行安全的傳輸。為了滿足寶雞供電局變電站聯網的工作實際要求���。即滿足3.2中的四點要求�。我們對三種設備進行了對比。甲設備可以做到客戶端支持動態(tài)地址的��,但是客戶端不僅需要VPN路由���,而且需要安裝客戶端軟件���。這樣就對網絡部署,以后的維護工作量帶來極大的更多的麻煩�。從技術角度對它進行了否決。乙設備可以滿足一��、二條����,但是對于第三條支持內部PPP撥號做不到。這一條對于技術人員無所謂�,但是從管理制度上講,不能杜絕值班員上互聯網的可能性���,因而從管理角度上����,被管理者否決�����。丙設備,即我們最終選型的港灣NetHammerM582242VPN網關�����,它可以滿足以上四項基本原則����。尤其是第四條��,既可以滿足變電站聯網的需求�����,也可以的需要��。VPN移動客戶端運行在移動用戶的計算機上(如出差人員的便攜機����、在家辦公的計算機等),僅提供VPN連接功能���。支持任何一種Internet接入方式(如MODEM撥號�,ISDN,ADSL��、寬帶等)����,支持動態(tài)IP、寬帶內部IP地址�����,安裝VPN移動客戶端的操作系統(tǒng)可以為Windows98��,Windows2000���,WindowsXP中的任意一種���。這是一種比較好的選擇。3.4網絡選擇說明(1)公網采用電信最普及的adsl,它有比較明顯的優(yōu)點�,網絡覆蓋范圍廣,最長距離可以達到5公里��,寶雞供電局大部分變電站都在它的覆蓋范圍之內�。有著其他傳輸方式難以比擬的廣泛適應性。(2)價格的低廉。Adsl普遍采用包月方式��,市場報價1M帶寬每月50元�����。如果選擇其他專線����,費用都比較高,月租費至少是ADSL的20倍以上����。(3)、每座變電站基本上都已經安裝了電信的有線電話����,再安裝adsl比較容易��。3.5路由設計變電站VPN聯網路由表 | |
序號站名loopbacketh00地址核心tunnel地址分支tunnel地址pppoe用戶名pppoe密碼 | |
1核心10.0.1.161.149.124.132 | |
2太白變10.0.0.111.0.0.124172.16.0.25430172.16.0.25330bj4951202*** | |
3眉縣變10.0.2.111.0.1.1172.16.1.25430172.16.1.25330bj5558224*** | |
4降帳變10.0.3.111.0.2.124172.16.2.25430172.16.2.25330bj5335039*** | |
5石頭坡10.0.4.111.0.3.124172.16.3.25430172.16.3.25330bj7515483*** | |
6天合公司10.0.5.111.0.4.124172.16.4.25430172.16.4.25330bj6290368*** | |
7縣功變10.0.6.111.0.5.1.24172.16.5.25430.172.16.5.25330bj3968633*** | |
8賈村變10.0.7.111.0.6.124172.16.6.25430172.16.6.25330bj6556485*** | |
9千陽變10.0.8.111.0.7.124172.16.7.25430172.16.7.25330bj560876*** | |
10隴縣變10.0.9.111.0.8.124172.16.8.25430172.16.8.25330bj4601041*** | |
11赤沙變10.0.10.111.0.9.1.24172.16.9.25430172.16.9.25330bj3960527*** | |
12 | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
名易MyOA協(xié)同綜合辦公平臺
名易MyCRM客戶關系管理平臺
名易MyHR人力資源管理平臺
名易MyIDP智能開發(fā)平臺
名易MyIBP保險業(yè)務管理平臺
名易MyHMS酒店綜合管理系統(tǒng)
名易MyPM項目管理平臺
名易MyTMS物流運輸管理平臺
名易MyVMS汽車綜合管理系統(tǒng)
名易MyIMS貸款管理系統(tǒng)
名易MyEDU教育管理平臺
名易MyPCS生產事務協(xié)調系統(tǒng)
名易MyWIDP微信智能開發(fā)平臺