VPN技术在电力系统中的应用
|
文章来源:名易软件1、前言随着供电企业的信息化建设,企业的计算机网络也基本上覆盖到了办公楼的角角落落。各种应用系统也在方方面面得到了全面的应用。但是唯有变电站由于地理位置的关系,网络连接成为应用系统的瓶颈。2、现状及问题的提出现状宝鸡供电局现有变电站50座,光缆连通且具备多余缆芯的变电站确不多,只有10座左右。这几座变电站,可以通过光缆和局里的局域网连接。但是随着供电化建设的发展,边远地区的变电站也需要接入信息网络,电子工作票、操作票的传输,各种报表,通知等的应用,迫切要求所有变电站接入企业局域网中。在过去,对于这种问题有一个现成的解决方案,通过电话拨号上网,在企业内部建立一个MODEM池,可以使边远变电站接入企业局域网,完成自己的应用。但是这种应用技术有明显的缺点。第一、费用难以控制。电力企业内部的载波电话在大部分情况下是难以用来拨号上的。在实践过程中,载波传递输数据型号总是有很多问题。在实际工作不能使用。微波基本可以使用,但是大部分情况下,效果不好。所以只好选择利用电信的公网电话进行拨号上网。通过拨号上网工作,时间长短不一,越长费用越高,难以衡量标准。第二、拨号上网属于窄带上网,网速慢,对于工作效率影响较大。基层使用者意见极大。第三、拨号上网难以控制员工浏览互联网。在上班时间浏览互联网或者玩网络游戏,按照单位规定都是不允许的。3.利用VPN技术实现变电站联网3.1VPN技术简介随着企业网应用的不断发展,企业网的范围也不断扩大,从一个本地网络发展到跨地区跨城市甚至是跨国家的网络。与此同时随着互联网络的迅猛发展,Internet已经遍布世界各地,从物理上讲Internet把世界各地的资源相互连通。正因为internet是对全世界开放的,如果企业的信息要通过Internet进行传输,在安全性上可能存在着很多问题。但如果采用专用线路构建企业专网,往往需要租用昂贵的跨地区数据专线。如何能够利用现有的Internet来建立企业的安全的专有网络呢?虚拟专用网(VPN:VirtualPrivateNetwork)技术就成为一个很好的解决方案。虚拟专用网(VPN)是指利用公共网络来建立专用网络,数据通过安全的"加密通道"在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的Internet,各地的机构就可以互相传递信息。虚拟专用网络是创建基于IP的VPN,一个为员工远程访问公司网络的途径。该解决方案包括站点间加密隧道传输;从交换机到桌面的IPSec加密;集成配置和管理软件;支持交换机管理和IPSec客户机的简化接口;集成的授权、鉴权和记帐(AAA)服务器,以及灵活可扩展的VPN部署组件。高性能VPN平台使用户能够通过安全虚拟专用网络随时随地访问企业内部网络。VPN网关产品在一个平台上集成了所有必要的VPN技术,提供路由、防火墙、带宽管理、加密、鉴权和数据完整性,从而确保了通过互联网进行安全隧道传输。使用VPN技术具有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等优点,将会成为今后企业网络发展的趋势。3.2设计原则在方案刚刚提出的时候,我们经过研讨,确定了如下的基本原则:(1)、客户端设备必须支持动态IP;因为,电信如果提供静态IP,则要收取租赁费,而且,不是所有变电站所在地电信都可以提供静态IP。(2)、客户端最好为硬件,而且在PC机上不要安装客户端软件。这样可以保证网络传递的高效性;其次可以减少微机的维护工作量。(3)、客户端的VPN路由应支持内部PPP拨号。支持内部PPP拨号,可以隐藏ADSL上网密码,达到控制变电站值班员上互联网的目的。如果不具有这一项功能,变电站值班员完全可以绕过VPN设备,直接接入到ADSL适配器上,在工作时间接入互联网。(4)、VPN设备的SERVER端,应同时支持第二层隧道协议和第三层隧道协议,支持ADLSLANModemWLANGPRSCDMA1X等任何Internet接入方式均可支持,可以穿透NAT和防火墙。支持最流行的协议L2TP和IPSec。支持动态IP、宽带内部IP地址。对于任一种操作系统Windows98,Windows2000,WindowsXP都可以方便设置,快速接入局域网。3.3设备选型依据我们的基本要求,VPN设备客户端应至少具有两个以太口,对于小型变电站,电脑比较少的情况下,不需要添加别的设备就可以满足连接两台电脑的需求。其次,VPN设备的SERVER端,应具有超过100路并发处理能力。支持软件路由和硬件路由的接入。在一个平台上应集成了所有必要的VPN技术,提供路由、防火墙、带宽管理、加密、鉴权和数据完整性。支持动态VPN的接入。集成的授权、鉴权和记帐(AAA)服务器,以及灵活可扩展的VPN部署组件。高性能VPN平台使用户能够安全通过虚拟专用网络随时随地访问企业内部网络。从而确保了企业数据通过互联网进行安全的传输。为了满足宝鸡供电局变电站联网的工作实际要求。即满足3.2中的四点要求。我们对三种设备进行了对比。甲设备可以做到客户端支持动态地址的,但是客户端不仅需要VPN路由,而且需要安装客户端软件。这样就对网络部署,以后的维护工作量带来极大的更多的麻烦。从技术角度对它进行了否决。乙设备可以满足一、二条,但是对于第三条支持内部PPP拨号做不到。这一条对于技术人员无所谓,但是从管理制度上讲,不能杜绝值班员上互联网的可能性,因而从管理角度上,被管理者否决。丙设备,即我们最终选型的港湾NetHammerM582242VPN网关,它可以满足以上四项基本原则。尤其是第四条,既可以满足变电站联网的需求,也可以的需要。VPN移动客户端运行在移动用户的计算机上(如出差人员的便携机、在家办公的计算机等),仅提供VPN连接功能。支持任何一种Internet接入方式(如MODEM拨号,ISDN,ADSL、宽带等),支持动态IP、宽带内部IP地址,安装VPN移动客户端的操作系统可以为Windows98,Windows2000,WindowsXP中的任意一种。这是一种比较好的选择。3.4网络选择说明(1)公网采用电信最普及的adsl,它有比较明显的优点,网络覆盖范围广,最长距离可以达到5公里,宝鸡供电局大部分变电站都在它的覆盖范围之内。有着其他传输方式难以比拟的广泛适应性。(2)价格的低廉。Adsl普遍采用包月方式,市场报价1M带宽每月50元。如果选择其他专线,费用都比较高,月租费至少是ADSL的20倍以上。(3)、每座变电站基本上都已经安装了电信的有线电话,再安装adsl比较容易。3.5路由设计变电站VPN联网路由表 | |
序号站名loopbacketh00地址核心tunnel地址分支tunnel地址pppoe用户名pppoe密码 | |
1核心10.0.1.161.149.124.132 | |
2太白变10.0.0.111.0.0.124172.16.0.25430172.16.0.25330bj4951202*** | |
3眉县变10.0.2.111.0.1.1172.16.1.25430172.16.1.25330bj5558224*** | |
4降帐变10.0.3.111.0.2.124172.16.2.25430172.16.2.25330bj5335039*** | |
5石头坡10.0.4.111.0.3.124172.16.3.25430172.16.3.25330bj7515483*** | |
6天合公司10.0.5.111.0.4.124172.16.4.25430172.16.4.25330bj6290368*** | |
7县功变10.0.6.111.0.5.1.24172.16.5.25430.172.16.5.25330bj3968633*** | |
8贾村变10.0.7.111.0.6.124172.16.6.25430172.16.6.25330bj6556485*** | |
9千阳变10.0.8.111.0.7.124172.16.7.25430172.16.7.25330bj560876*** | |
10陇县变10.0.9.111.0.8.124172.16.8.25430172.16.8.25330bj4601041*** | |
11赤沙变10.0.10.111.0.9.1.24172.16.9.25430172.16.9.25330bj3960527*** | |
12耀兴公司 | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |