昌卡科技：電力行業VPN解決方案

2013-09-26 16:06:27 EP電力信息化網　點擊量：評論 (0)

在VPN技術的支持下，位于不同地區的電力部門只需分別接入當地的Internet，就可以組成一個高效統一的虛擬專用網絡。

背景

　隨著電力市場化的深入推行，各種管理信息如財務、收費、電力營銷、生產管理等應用系統在電力行業日常業務中扮演了越來越重要的角色。各級電力公司普遍建立了自己的內部網絡，基本實現了辦公網絡化，各級機構之間需要傳遞的數據量大大增加，對數據的實時性要求也越來越高，在電力系統的骨干網絡上主要采用了專線的方式來實現國家－省－市間電力系統的互聯互通，但是對于數量巨大的市－縣－鄉的網絡傳輸需求來說，昂貴的專線方案將給電力系統帶來巨大的運營成本，而電話撥號網絡又存在著速度慢、容量小、安全性差的弱點，電力行業迫切需要一種可靠、安全、性價比高的網絡傳輸方案。
　近年來，在VPN技術的支持下，位于不同地區的電力部門只需分別接入當地的Internet，就可以組成一個高效統一的虛擬專用網絡。昌卡科技提供的Cylan VPN解決方案在傳統的VPN技術基礎上，針對國內固定IP的匱乏、復雜的Internet接入方式、操作人員技術能力較低等多種不利因素進行了技術和產品上的創新，為電力行業提供了一種高安全、高性能、高穩定性的VPN解決方案。

電力部門VPN組網及應用分析

1. 取代專線連接總局與各電廠，降低電力網絡投入。
2. 領導在外出差時可隨時登錄總局系統，及時了情況，也方便與上下級直接溝通
3. 把電廠的網絡與分局的網絡聯接起來，并可根據電廠的核心程度和業務需求分配不同的訪問權限

實施拓撲圖

針對以上需求，結合VPN的特性，可滿足需求的網絡拓撲圖如下：

實施步驟：
（1）合理規劃各局與電廠的網絡結構，以實現VPN應用。
（2）在分局的外網與內部交換機之間裝上SME 500，它自帶有防火墻和路由器，自動撥號等功能。
（3）在防火墻上設置過濾規則及NAT，為防止外網的攻擊設置防火墻的過濾規則（并使用自檢測功能進行檢測），并為內網用戶設定訪問Internet的權限（分用戶組，IP地址段等對不同用戶可獨立分配不同的上網權限，可基于URL和IP設定），這樣可實現對所有人員的上網和收發郵件進行控制。
（4）在總部模式上配置虛擬IP段（該地址段為總部局域網內未被使用的IP地址），使得通過VPN接入到總部網絡的遠程辦公人員能夠獲得相應網段的IP地址，實現與總部網絡的互訪。
（5）根據需求配置VPN總局模式，為接入的分局和移動辦公人員分配合法的用戶名、密碼等賬號信息，并可結合PC的硬件信息進行捆綁。
（6）與其余電廠的SJW08系列產品建立虛擬VPN隧道。

實現效果

1. 所有局域網內網絡化的應用都可以在總局、縣鎮局、移動辦公計算機上實現擴展，包括文件共享、各種B/S、C/S及三層架構的ERP系統、內部郵件系統、音頻和視頻的傳輸等。

2. 分局與各電廠的網絡連接起來，同步使用MIS等信息化管理系統，網絡費用只有以前專線的1/6。
3. 原來領導和員工外出辦公，只能通過Modem撥號接入到辦公網，速度很慢，使用CYLAN VPN后，可以通過任何上網方式接入企業網，利用WLAN、WCDMA、GPRS等上網方式實現無時間地點限制的辦公，提高了工作效率。
4. 分局與各電廠之間，可根據其不同的合作性質，分配不同的網絡接入權限，讓其只能看到相應應該了解的資料。