昌卡科技：電力行業(yè)VPN解決方案

2013-09-26 16:06:27 EP電力信息化網(wǎng)　點擊量：評論 (0)

在VPN技術(shù)的支持下，位于不同地區(qū)的電力部門只需分別接入當?shù)氐腎nternet，就可以組成一個高效統(tǒng)一的虛擬專用網(wǎng)絡(luò)。

背景

　隨著電力市場化的深入推行，各種管理信息如財務(wù)、收費、電力營銷、生產(chǎn)管理等應(yīng)用系統(tǒng)在電力行業(yè)日常業(yè)務(wù)中扮演了越來越重要的角色。各級電力公司普遍建立了自己的內(nèi)部網(wǎng)絡(luò)，基本實現(xiàn)了辦公網(wǎng)絡(luò)化，各級機構(gòu)之間需要傳遞的數(shù)據(jù)量大大增加，對數(shù)據(jù)的實時性要求也越來越高，在電力系統(tǒng)的骨干網(wǎng)絡(luò)上主要采用了專線的方式來實現(xiàn)國家－省－市間電力系統(tǒng)的互聯(lián)互通，但是對于數(shù)量巨大的市－縣－鄉(xiāng)的網(wǎng)絡(luò)傳輸需求來說，昂貴的專線方案將給電力系統(tǒng)帶來巨大的運營成本，而電話撥號網(wǎng)絡(luò)又存在著速度慢、容量小、安全性差的弱點，電力行業(yè)迫切需要一種可靠、安全、性價比高的網(wǎng)絡(luò)傳輸方案。
　近年來，在VPN技術(shù)的支持下，位于不同地區(qū)的電力部門只需分別接入當?shù)氐腎nternet，就可以組成一個高效統(tǒng)一的虛擬專用網(wǎng)絡(luò)。昌卡科技提供的Cylan VPN解決方案在傳統(tǒng)的VPN技術(shù)基礎(chǔ)上，針對國內(nèi)固定IP的匱乏、復(fù)雜的Internet接入方式、操作人員技術(shù)能力較低等多種不利因素進行了技術(shù)和產(chǎn)品上的創(chuàng)新，為電力行業(yè)提供了一種高安全、高性能、高穩(wěn)定性的VPN解決方案。

電力部門VPN組網(wǎng)及應(yīng)用分析

1. 取代專線連接總局與各電廠，降低電力網(wǎng)絡(luò)投入。
2. 領(lǐng)導(dǎo)在外出差時可隨時登錄總局系統(tǒng)，及時了情況，也方便與上下級直接溝通
3. 把電廠的網(wǎng)絡(luò)與分局的網(wǎng)絡(luò)聯(lián)接起來，并可根據(jù)電廠的核心程度和業(yè)務(wù)需求分配不同的訪問權(quán)限

實施拓撲圖

針對以上需求，結(jié)合VPN的特性，可滿足需求的網(wǎng)絡(luò)拓撲圖如下：

實施步驟：
（1）合理規(guī)劃各局與電廠的網(wǎng)絡(luò)結(jié)構(gòu)，以實現(xiàn)VPN應(yīng)用。
（2）在分局的外網(wǎng)與內(nèi)部交換機之間裝上SME 500，它自帶有防火墻和路由器，自動撥號等功能。
（3）在防火墻上設(shè)置過濾規(guī)則及NAT，為防止外網(wǎng)的攻擊設(shè)置防火墻的過濾規(guī)則（并使用自檢測功能進行檢測），并為內(nèi)網(wǎng)用戶設(shè)定訪問Internet的權(quán)限（分用戶組，IP地址段等對不同用戶可獨立分配不同的上網(wǎng)權(quán)限，可基于URL和IP設(shè)定），這樣可實現(xiàn)對所有人員的上網(wǎng)和收發(fā)郵件進行控制。
（4）在總部模式上配置虛擬IP段（該地址段為總部局域網(wǎng)內(nèi)未被使用的IP地址），使得通過VPN接入到總部網(wǎng)絡(luò)的遠程辦公人員能夠獲得相應(yīng)網(wǎng)段的IP地址，實現(xiàn)與總部網(wǎng)絡(luò)的互訪。
（5）根據(jù)需求配置VPN總局模式，為接入的分局和移動辦公人員分配合法的用戶名、密碼等賬號信息，并可結(jié)合PC的硬件信息進行捆綁。
（6）與其余電廠的SJW08系列產(chǎn)品建立虛擬VPN隧道。

實現(xiàn)效果

1. 所有局域網(wǎng)內(nèi)網(wǎng)絡(luò)化的應(yīng)用都可以在總局、縣鎮(zhèn)局、移動辦公計算機上實現(xiàn)擴展，包括文件共享、各種B/S、C/S及三層架構(gòu)的ERP系統(tǒng)、內(nèi)部郵件系統(tǒng)、音頻和視頻的傳輸?shù)取?br style="word-wrap: break-word; " />
2. 分局與各電廠的網(wǎng)絡(luò)連接起來，同步使用MIS等信息化管理系統(tǒng)，網(wǎng)絡(luò)費用只有以前專線的1/6。
3. 原來領(lǐng)導(dǎo)和員工外出辦公，只能通過Modem撥號接入到辦公網(wǎng)，速度很慢，使用CYLAN VPN后，可以通過任何上網(wǎng)方式接入企業(yè)網(wǎng)，利用WLAN、WCDMA、GPRS等上網(wǎng)方式實現(xiàn)無時間地點限制的辦公，提高了工作效率。
4. 分局與各電廠之間，可根據(jù)其不同的合作性質(zhì)，分配不同的網(wǎng)絡(luò)接入權(quán)限，讓其只能看到相應(yīng)應(yīng)該了解的資料。