序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)專線安全樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀。
第1篇
[關(guān)鍵詞] 政企專線��;網(wǎng)絡(luò)
中圖分類號:F626.5
前言:近年來��,各個行業(yè)信息化建設(shè)越來越完整����,除了各大中小型企業(yè)都有自己專線網(wǎng)絡(luò)、利于工作的交流及服務(wù)自己的客戶���。以前都是接入組網(wǎng)進(jìn)行單一的語音功能就能滿足企業(yè)集團(tuán)的需要,現(xiàn)在卻大不相同���,而是由單一的語音功能業(yè)務(wù)擴(kuò)展到數(shù)據(jù)傳輸��、視頻會議及視頻監(jiān)控等多項業(yè)務(wù)�����,來完善企業(yè)集團(tuán)信息化建設(shè)��。同時����。政企大客戶也參與建設(shè),最近已然建立政企專線網(wǎng)絡(luò)�����,來開展自己的工作��。對專線組網(wǎng)業(yè)務(wù)的要求甚高�,所以各大運營商來改善接入網(wǎng)絡(luò)的方式,來提高網(wǎng)絡(luò)質(zhì)量���,來滿足政企大客戶的業(yè)務(wù)要求�,來爭取政企客戶這一市場����。
1.政企專線組網(wǎng)的含義
政企都存在自己的總部、分部�����。而分部遍及大江南北��,為了滿足自己的工作需要�,方便進(jìn)行數(shù)據(jù)傳輸?shù)葮I(yè)務(wù)���,與像中國移動、中國聯(lián)通�、中國電信這樣的運營商達(dá)成協(xié)議,進(jìn)行使用它提供的虛擬專用網(wǎng)絡(luò)的形式來組成政企內(nèi)部的通信網(wǎng)絡(luò)����,這樣就與各個分部聯(lián)系緊密,在這網(wǎng)絡(luò)中可以進(jìn)行語音�����、傳輸數(shù)據(jù)���、視頻集普通的辦公通信等���,這樣的話組建的網(wǎng)絡(luò)不僅僅遍及整個城市��,而是遍及整個世界的廣域網(wǎng)絡(luò)�����。
2.剖析政企專線組網(wǎng)的幾個類別
現(xiàn)在政企客戶和自己的分部之間進(jìn)行著越來越多的數(shù)據(jù)傳輸����,所以需要組建自己的專線網(wǎng)絡(luò)����,因為專線接入網(wǎng)需要滿足各種政企客戶業(yè)務(wù)的承載需求����,不同的政企有不同的業(yè)務(wù)需要。因此具體分為以下幾種類別��。
2.1光纖接入的專線方式
光纖接入的專線組網(wǎng)方式是政企使用的一種普遍方式����,它是主要結(jié)合具體的光電終端配置方式,但是光纖接入的方式具體劃分又為�、光Modem、光纖收發(fā)器等?����,F(xiàn)在很多的政企用戶大多數(shù)愿意采用SDH�����、PDH 這兩種方式���,也有部分政企在太網(wǎng)電路連接的基礎(chǔ)上�����,來配置光纖收發(fā)器�����。光纖接入的方式現(xiàn)在很使用于廣域網(wǎng)的專線組建網(wǎng)絡(luò)�。
2.2 光纜接入的專線方式
現(xiàn)在這種接入方式是有要求的,它需要建立在城域網(wǎng)接入傳輸節(jié)點的基礎(chǔ)上���,政企能選用這種接入方式的����,通常是本城市的政企建立一個城域網(wǎng)�����,來和本城市的各個分部進(jìn)行組建網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸和通過網(wǎng)絡(luò)來管理自己相應(yīng)的分部�����,直接面向分部以太網(wǎng)的接入方式���,而采用同軸射頻電纜?,F(xiàn)在很少有政企使用這種接入方式�,因為它的使用范圍小。
2.3無線接入的專線方式
無線接入主要分為無線網(wǎng)橋方式�、LMDS方式、PDH微波方式等���,不過現(xiàn)在很多的政企都是使用小型微波點來接入�,這樣更方便使用��。所以說政企的業(yè)務(wù)需求量不一樣�,他們會使用不同的專線組網(wǎng)方式,根據(jù)自己政企的特點����,來靈活地選擇,以滿足自己工作的需要���。
3.探究政企專線的承載方式
現(xiàn)在政企內(nèi)部的信息網(wǎng)絡(luò)對專線的要求:現(xiàn)在政企的總部���、分部之間進(jìn)行的信息數(shù)據(jù)傳輸量相當(dāng)大,所以需要百兆以上的接入帶寬的高寬帶才能滿足政企的工作需要�����;以前的網(wǎng)絡(luò)是點對點的對接,非常影響工作效率���,這就需要通過一個點連接����,各個內(nèi)部的點都能關(guān)聯(lián)到網(wǎng)絡(luò)信息���;現(xiàn)在電視會議代替了人力����,節(jié)省了大量的實踐�����,所以專線要求QoS能力高�。安全性是政企最關(guān)心的一個重要因素,這涉及的某些保密性數(shù)據(jù)��。下面簡單介紹下政企專線使用的幾種承載方式����。
3.1關(guān)于政企專線使用MPLS-VPN網(wǎng)絡(luò)的承載網(wǎng)技術(shù)
使用MPLS-VPN的承載網(wǎng)技術(shù)具體是通過在寬帶IP網(wǎng)絡(luò)上的基礎(chǔ)上組建政企IP專網(wǎng),這樣的內(nèi)部網(wǎng)絡(luò)可以在跨地域?qū)崿F(xiàn)傳輸數(shù)據(jù)�、進(jìn)行語音、電視會議等業(yè)務(wù)����,并且能夠保證高速、安全?��,F(xiàn)在的政企網(wǎng)絡(luò)分為兩類�����,一般是屬于自己內(nèi)部信息的網(wǎng)絡(luò)和向大眾公開的網(wǎng)絡(luò)�����,管理比較麻煩����,而MPLS-VPN的承載網(wǎng)技術(shù)可以將兩者有效地結(jié)合起來����,降低了運營成本,而且管理靈活,使內(nèi)部的數(shù)據(jù)信息具有安全性�,同時不影響公共網(wǎng)絡(luò)的建設(shè)。
3.2簡單介紹下政企專線使用MSTP網(wǎng)絡(luò)的承載網(wǎng)技術(shù)
MSTP網(wǎng)絡(luò)是建立在SDH技術(shù)的基礎(chǔ)上����,它只是SDH技術(shù)的業(yè)務(wù)平臺,只因為產(chǎn)生了MSTP����,是為了應(yīng)對現(xiàn)在的業(yè)務(wù)需要,隨著高科技的快速發(fā)展����,各個用戶的專線組建的網(wǎng)絡(luò)(包括政企專線網(wǎng)絡(luò))之間傳輸?shù)臄?shù)據(jù)急劇增加,SDH技術(shù)就是為了維持?jǐn)?shù)據(jù)業(yè)務(wù)而增設(shè)了這一個業(yè)務(wù)平臺�����,它適應(yīng)著數(shù)據(jù)量大的業(yè)務(wù)環(huán)境���,這也是它成為政企專線使用的承載網(wǎng)技術(shù)之一的原因�����。
3.3淺析政企專線使用的其他幾種承載網(wǎng)技術(shù)
傳統(tǒng)的運營商經(jīng)過多年經(jīng)營��,一般保有完備和豐富的中繼和接入光纜網(wǎng)絡(luò)��,能夠?qū)崿F(xiàn)城域范圍內(nèi)直接光纖互連��。裸光纖直接互聯(lián)方案是一種最透明的傳送方式�����,業(yè)務(wù)帶寬僅受限于光纖物理性能和光纖信號調(diào)制技術(shù)��。專線兩點之間的傳送距離限制����,一般不超過70公里�����。還有關(guān)于政企專線的承載網(wǎng)技術(shù)分別是PTN網(wǎng)絡(luò)�、OTN網(wǎng)絡(luò)、光纖網(wǎng)絡(luò)等三種技術(shù)��。隨著IP環(huán)境的慢慢地趨于成熟�,就這樣的環(huán)境下,PTN網(wǎng)絡(luò)的優(yōu)越性被放大了�����,因為現(xiàn)在傳輸數(shù)據(jù)已然轉(zhuǎn)變成為了眾多業(yè)務(wù)的內(nèi)核適應(yīng)的特性,所以PTN不僅僅具備MSTP網(wǎng)絡(luò)的特點�,如在傳輸數(shù)據(jù)的可靠、安全性��,便于管理等等�����,還具備成本低的特點�����,讓它迅速成為了政企專線所青睞的承載網(wǎng)方式之一����。接著分析下OTN網(wǎng)絡(luò),它是人們所期待的承載網(wǎng)技術(shù)���,因為它是未來的傳輸數(shù)據(jù)的網(wǎng)絡(luò)�����,所謂的光傳送網(wǎng)����,擁有的是所有承載網(wǎng)技術(shù)具備的有點,管理便利性���、可操作性����、傳輸數(shù)據(jù)的安全性��,傳送的數(shù)據(jù)容量無法估計��。它的超高寬帶性是其他承載網(wǎng)技術(shù)無法比擬的����。而光纖網(wǎng)絡(luò)是一套很成熟的光纜網(wǎng)絡(luò)�,但是它跨域范圍比較狹窄,受很多因素影響如受光信號傳播等�����,一般不超過75公里�����。但是在城域網(wǎng)中的應(yīng)用相當(dāng)廣泛,是城域網(wǎng)的政企專線的最佳選擇之一��。
4.探討下政企專線的幾種應(yīng)用情景
現(xiàn)在政企加強(qiáng)自己行業(yè)信息化建設(shè)����,就是為了拉近總部與分部之間的距離,可以間接地進(jìn)行對分部進(jìn)行管理和工作的交流�����,這就是政企組建自己的專線網(wǎng)絡(luò)的目的所在����,專線網(wǎng)絡(luò)也就是內(nèi)部的信息通道,通過電視會議�,可以提高領(lǐng)導(dǎo)的決策效率,也節(jié)省了工作時間��,這也是有效提高政企競爭力的措施之一�����。但是主要專線組網(wǎng)技術(shù)應(yīng)用與不同的行業(yè)�����,所以建設(shè)自己內(nèi)部信息平臺,應(yīng)該分析下每種專線組網(wǎng)技術(shù)的特點和優(yōu)勢來選擇自己的應(yīng)用場景���。比如說中貞中繼專線技術(shù)只適用于金融行業(yè)的自助存取款機(jī)接入����,而中小型企業(yè)應(yīng)該選擇IP-SEC專線組網(wǎng)技術(shù)等等����,而適用與政企的應(yīng)用情景的專線組網(wǎng)技術(shù)有SDH專線技術(shù)、MSTP專線技術(shù)等���。
5.結(jié)語
近年來,我國信息化建設(shè)腳步加快���,促進(jìn)信息化行業(yè)的發(fā)展�����,各個行業(yè)都進(jìn)行組建自己的內(nèi)部信息網(wǎng)絡(luò)���,以政企組建自己的專線網(wǎng)絡(luò)為代表,通過網(wǎng)絡(luò)來傳輸工作數(shù)據(jù)�����,進(jìn)行語音、視頻開會��、也極大地提高了工作效率�。各大運營商涉及服務(wù)的客戶群體比較特殊,屬于政企大客戶�。他們對業(yè)務(wù)的需求較高,需要高安全性�����、高寬帶等等�����,這就需要對該類群體的專網(wǎng)組技術(shù)進(jìn)行研究�,適合政企業(yè)務(wù)的發(fā)展需要。所以以后關(guān)于政企專線的技術(shù)研究還需要一段時間進(jìn)行完善����。
參考文獻(xiàn):
第2篇
以銀行業(yè)金融機(jī)構(gòu)為主的大中型金融機(jī)構(gòu)需接入金融城域網(wǎng),獲取人民銀行提供的金融服務(wù)以及辦理銀行業(yè)相關(guān)業(yè)務(wù)���。其直接面向終端客戶提供實時金融服務(wù)���,信息系統(tǒng)的穩(wěn)定性和安全性直接關(guān)系到各類金融業(yè)務(wù)能否正常開展����,進(jìn)而影響社會金融秩序的穩(wěn)定�����,所以此類金融機(jī)構(gòu)更加關(guān)注信息系統(tǒng)的安全性�����、穩(wěn)定性��。非銀行業(yè)大中型金融機(jī)構(gòu)�,為了保證業(yè)務(wù)規(guī)模的穩(wěn)定和持續(xù)擴(kuò)展,對信息技術(shù)的投入比較多���,注重信息數(shù)據(jù)的安全性和信息系統(tǒng)的穩(wěn)定性。這些機(jī)構(gòu)對接入金融城域網(wǎng)的安全和管理方面的要求���,都有比較完善的技術(shù)措施和管理制度��。因此非銀行業(yè)大中型金融機(jī)構(gòu)接入金融城域網(wǎng)的管理要求可參照銀行金融機(jī)構(gòu)的接入管理要求�。隨著金融業(yè)的發(fā)展,小型微型金融機(jī)構(gòu)迅速發(fā)展�,為了開展業(yè)務(wù),小型微型金融機(jī)構(gòu)需要與人民銀行進(jìn)行網(wǎng)絡(luò)連接并進(jìn)行數(shù)據(jù)交換����,其以周期性信息報送業(yè)務(wù)為主,屬于非實時性業(yè)務(wù)����,對接入金融城域網(wǎng)的穩(wěn)定性要求相對于大中型金融機(jī)構(gòu)要低一些,但是對于數(shù)據(jù)安全性和信息系統(tǒng)服務(wù)的可靠性需求與大中型金融機(jī)構(gòu)是一致的�。小微型金融機(jī)數(shù)量眾多,規(guī)模較小��,技術(shù)力量薄弱��,業(yè)務(wù)類型單一�。由于在信息系統(tǒng)建設(shè)方面投入的資金和精力有限,造成了小微型金融機(jī)構(gòu)在信息安全方面存在一些問題����。首先,信息安全管理薄弱���,管理層對信息系統(tǒng)面臨的威脅認(rèn)識不足��,沒有形成合理的信息安全機(jī)制來指導(dǎo)信息安全管理工作����。小微型金融機(jī)構(gòu)普遍存在管理層重業(yè)務(wù)發(fā)展、輕信息科技投入��、缺乏信息科技長期發(fā)展規(guī)劃的問題�����;其次�,信息化基礎(chǔ)建設(shè)薄弱,大多小微型金融機(jī)構(gòu)沒有獨立的機(jī)房�,網(wǎng)絡(luò)架構(gòu)存在單點故障,缺乏必要的安全防范措施�����;此外��,在信息管理制度建設(shè)���、科技隊伍建設(shè)、外包服務(wù)管理等方面都存在一定風(fēng)險。正是因為小微型金融機(jī)構(gòu)的信息安全特點�,因此在設(shè)計金融機(jī)構(gòu)接入金融城域網(wǎng)的方案時,要充分考慮到對小微型金融機(jī)構(gòu)管理要求和需求特點����。
深圳金融城域網(wǎng)分類接入方案
金融城域網(wǎng)的接入方案應(yīng)滿足《中國人民銀行金融城域網(wǎng)入網(wǎng)管理辦法(試行)》的管理要求。金融城域網(wǎng)聯(lián)網(wǎng)擴(kuò)容后網(wǎng)絡(luò)覆蓋范圍的廣泛性為金融業(yè)信息化發(fā)展提供了便利的環(huán)境����,然而網(wǎng)絡(luò)系統(tǒng)運行特有的脆弱性,給金融城域網(wǎng)的業(yè)務(wù)發(fā)展帶來了新的金融風(fēng)險和不穩(wěn)定因素����,有可能造成金融機(jī)構(gòu)業(yè)務(wù)經(jīng)營和管理的停頓,給社會大眾帶來不便�,給人民銀行信譽(yù)帶來極大的負(fù)面影響。因此在設(shè)計金融城域網(wǎng)的接入方案時�,網(wǎng)絡(luò)安全是一個必須解決的重要問題,同時也是一個極其復(fù)雜的問題�����,考慮安全層次���、技術(shù)難度及費用成本等因素���,在設(shè)計方案時應(yīng)遵循以下安全管理原則:盡可能提高金融城域網(wǎng)的安全性和保密性�����;確保金融城域網(wǎng)的可靠性和業(yè)務(wù)交易的不可否認(rèn)性���、合法性;考慮到金融城域網(wǎng)范圍的持續(xù)擴(kuò)大和發(fā)展�,應(yīng)具有良好的可擴(kuò)展性,并且易于維護(hù)�����、管理�����??紤]到小微金融機(jī)構(gòu)在信息安全投入成本上的問題,金融城域網(wǎng)安全系統(tǒng)應(yīng)具有較好的性能價格比��,一次性投資���,可以長期使用�����;并且小微型金融機(jī)構(gòu)聯(lián)網(wǎng)是還應(yīng)遵循集中接入的原則��。根據(jù)各類金融機(jī)構(gòu)性質(zhì)和需求特點�,充分考慮數(shù)據(jù)安全性�、穩(wěn)定性、成本投入以及金融城域網(wǎng)的管理和維護(hù)上的可行性���,結(jié)合當(dāng)前電信城域網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢�,深圳金融城域網(wǎng)的接入管理要求接入機(jī)構(gòu)必須采用數(shù)字專線或虛擬專用網(wǎng)絡(luò)(MPLS-VPN)方式接入����,且接入網(wǎng)絡(luò)禁止直接或間接與公眾互聯(lián)網(wǎng)連通。1.大中型金融機(jī)構(gòu)接入方案以銀行業(yè)為主的大中型金融機(jī)構(gòu)通過MSTP專線接入深圳金融城域網(wǎng)�����,其中銀行業(yè)金融機(jī)構(gòu)因?qū)鹑诜?wù)的實時性要求較高�,應(yīng)至少采用兩家不同運營商的MSTP專線作為主、備線路接入����,不同運營商分別將各銀行機(jī)構(gòu)的專線匯聚后接入深圳金融城域網(wǎng)��;根據(jù)銀行機(jī)構(gòu)性質(zhì)的不同��,將中資銀行和外資銀行分別接入不同的匯聚端口����。大中型非銀行金融機(jī)構(gòu)因為對金融服務(wù)的實時性要求相對較低��,可通過一條MSTP專線接入專門的路由器�����。通過接入線路的不同可以對不同性質(zhì)的金融機(jī)構(gòu)采用不同的安全策略����。2.小微型金融機(jī)構(gòu)接入方案小微型金融機(jī)構(gòu)根據(jù)自身的情況和業(yè)務(wù)特點選擇通過專線或撥號方式接入深圳中支指定運營商的MPLS-VPN網(wǎng)絡(luò)接入深圳金融城域網(wǎng),如果采用單機(jī)接入可以選擇撥號方式���,其他情況應(yīng)采用專線接入����。深圳中支同時租用專線接入指定運營商的MPLS-VPN網(wǎng)絡(luò)���,由運營商來完成與小微型金融機(jī)構(gòu)的組網(wǎng)工作���。3.深圳金融城域網(wǎng)接入方案綜合以上各類金融機(jī)構(gòu)的接入方案����,結(jié)合金融城域網(wǎng)的設(shè)計原則�����,我們設(shè)計如下深圳金融城域網(wǎng)分類接入方案���,如圖1所示。
第3篇
關(guān)鍵詞:電力調(diào)度�;數(shù)據(jù)網(wǎng);專線MPLSVPN
中圖分類號:U665 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-2374(2013)36-0124-02
隨著電力系統(tǒng)的迅猛發(fā)展����,電力調(diào)度系統(tǒng)的種類越來越多,對傳輸通道的可靠性�、安全性及實時性等方面提出了新的要求。傳統(tǒng)的電力調(diào)度業(yè)務(wù)傳輸采用專線或撥號的方式����,各級調(diào)度之間的通道未能實現(xiàn)資源共享,帶寬利用率低���,已不能滿足調(diào)度業(yè)務(wù)日益增長的需求����。因此,設(shè)計和建設(shè)統(tǒng)一的調(diào)度數(shù)據(jù)網(wǎng)是十分必要的�����。調(diào)度數(shù)據(jù)網(wǎng)是在電力專用通信網(wǎng)上建立起來的承載電力調(diào)度數(shù)據(jù)的高可靠�����、高性能��、高帶寬的數(shù)據(jù)通信網(wǎng)絡(luò)�����。網(wǎng)絡(luò)專為電力調(diào)度生產(chǎn)服務(wù)�����,是調(diào)度中心之間及調(diào)度中心與變電站���、電廠之間實時數(shù)據(jù)與準(zhǔn)實時數(shù)據(jù)傳輸?shù)幕A(chǔ)網(wǎng)絡(luò)平臺���。
1 調(diào)度數(shù)據(jù)網(wǎng)的必要性分析
傳統(tǒng)的調(diào)度數(shù)據(jù)傳輸采用專線方式及電話撥號接入網(wǎng)絡(luò)的方式組網(wǎng)���,傳輸帶寬小,網(wǎng)絡(luò)資源利用率差����,已經(jīng)不能滿足各種業(yè)務(wù)日益增長對通道的需求。調(diào)度數(shù)據(jù)網(wǎng)則不同于傳統(tǒng)的專線網(wǎng)��,它基于數(shù)據(jù)網(wǎng)絡(luò)技術(shù)�,具有網(wǎng)絡(luò)部署靈活簡便�����、一次性投資小����、管理和維護(hù)成本低的優(yōu)勢,滿足業(yè)務(wù)的一體化傳輸需求����。接下來在組網(wǎng)、技術(shù)和經(jīng)濟(jì)等方面將調(diào)度數(shù)據(jù)網(wǎng)與專線網(wǎng)進(jìn)行對比分析調(diào)度數(shù)據(jù)網(wǎng)的必要性。
1.1 組網(wǎng)分析
目前調(diào)度數(shù)據(jù)傳輸多數(shù)采用專線方式組網(wǎng)����,將數(shù)字通道模擬使用,使傳輸速率和質(zhì)量大大降低��。同時�,SCADA/EMS系統(tǒng)、電能計量和保信等系統(tǒng)分別建設(shè)各自的通道進(jìn)行組網(wǎng)���,缺少統(tǒng)一的規(guī)劃����,導(dǎo)致網(wǎng)絡(luò)資源分散�。有的承載網(wǎng)的帶寬利用率極低而有的承載網(wǎng)的帶寬卻不能滿足業(yè)務(wù)需求,通道資源未能實現(xiàn)共享��,容易造成重復(fù)投資和通道資源緊缺��。
調(diào)度數(shù)據(jù)網(wǎng)采用IP技術(shù)進(jìn)行組網(wǎng)��,可以同時承載多種業(yè)務(wù)��,對帶寬進(jìn)行靈活���、合理分配��,使通道資源可以充分共享�。新的調(diào)度數(shù)據(jù)網(wǎng)建成后,傳統(tǒng)的SCADA/EMS系統(tǒng)的專線101規(guī)約的數(shù)據(jù)采集方式逐漸過渡到基于104規(guī)約的網(wǎng)絡(luò)數(shù)據(jù)采集方式����,電能計量等業(yè)務(wù)也將逐漸過渡到網(wǎng)絡(luò)通道,滿足了各種業(yè)務(wù)日益增長對網(wǎng)絡(luò)通道的需求�。
1.2 技術(shù)分析
可靠性:專線網(wǎng)的可靠性主要靠通道的冗余度得以實現(xiàn)。由于SCADA/EMS系統(tǒng)前置機(jī)用串口進(jìn)行通信�,專線采用PCM(脈沖編碼調(diào)制)技術(shù)復(fù)用在SDH傳輸通道上,可以依靠SDH環(huán)網(wǎng)提供線路保護(hù)�����,但無法擺脫PCM設(shè)備故障時帶來的單點故障�。
調(diào)度數(shù)據(jù)網(wǎng)通過多節(jié)點���、多路由及傳輸?shù)倪壿嬫溌穪肀WC網(wǎng)絡(luò)的可靠性�����。當(dāng)任一鏈路中斷時�����,網(wǎng)絡(luò)依靠路由協(xié)議的收斂迂回到其他鏈路上��,這一過程對用戶完全透明��,因此不存在單點故障���。
可擴(kuò)展性:專線網(wǎng)是由物理鏈路構(gòu)成的覆蓋型網(wǎng)絡(luò)�����,因此在實現(xiàn)節(jié)點間的全網(wǎng)狀(full mesh)通信時����,會存在N平方擴(kuò)展性問題��。
調(diào)度數(shù)據(jù)網(wǎng)具有很強(qiáng)的擴(kuò)展性�����。節(jié)點間基于路由協(xié)議交換路由信息���,任何節(jié)點可以與其他節(jié)點建立IP邏輯鏈路進(jìn)行通信�����。
靈活性:由于是點對點連接�,傳統(tǒng)專線網(wǎng)的物理拓?fù)湔{(diào)整起來相對比較復(fù)雜,維護(hù)工作量較大�����。
調(diào)度數(shù)據(jù)網(wǎng)通過鏈路的調(diào)整����,可以很容易地實現(xiàn)星型、全網(wǎng)狀以及其他任何形式的邏輯拓?fù)洹?/p>
1.3 經(jīng)濟(jì)分析
專線技術(shù)標(biāo)準(zhǔn)由于歷史原因非常復(fù)雜�����,不同廠家標(biāo)準(zhǔn)之間互不兼容�����,用戶每一次網(wǎng)絡(luò)升級都要投入大量的資金進(jìn)行設(shè)備的更新?lián)Q代����。且每增加一個業(yè)務(wù)系統(tǒng)����,都需要新建一個專線網(wǎng)絡(luò)�����,會造成投資重復(fù)����,管理維護(hù)不易的
局面�。
而調(diào)度數(shù)據(jù)網(wǎng)采用標(biāo)準(zhǔn)的TCP/IP協(xié)議,能夠做到網(wǎng)絡(luò)的平滑升級��,為用戶節(jié)省了包括設(shè)備�、鏈路帶寬、維護(hù)等方面的大量費用����。尤其在站點多、電網(wǎng)規(guī)模大的情況下����,更具有成本優(yōu)勢。
綜上所述�����,調(diào)度數(shù)據(jù)網(wǎng)是基于分組交換的數(shù)據(jù)網(wǎng)絡(luò),大大減小了網(wǎng)絡(luò)的復(fù)雜性��,提供傳統(tǒng)專網(wǎng)無法提供的功能��,又能靈活地滿足各種業(yè)務(wù)的需求�,提供高度的可擴(kuò)展性,以適應(yīng)調(diào)度業(yè)務(wù)的需求���。調(diào)度業(yè)務(wù)采用調(diào)度數(shù)據(jù)網(wǎng)傳輸是未來的發(fā)展趨勢�����。
2 組網(wǎng)需求分析
調(diào)度數(shù)據(jù)網(wǎng)是專門為電力調(diào)度生產(chǎn)服務(wù)的��,因此對網(wǎng)絡(luò)平臺����、網(wǎng)絡(luò)可靠性�、可擴(kuò)展性、服務(wù)質(zhì)量�、安全性等關(guān)鍵性能提出了很高的需求。
2.1 統(tǒng)一的數(shù)據(jù)網(wǎng)絡(luò)平臺
隨著調(diào)度自動化的發(fā)展�,調(diào)度業(yè)務(wù)也日益增多����,在節(jié)省投資����、統(tǒng)一管理規(guī)劃和資源整合的基礎(chǔ)上建立統(tǒng)一的數(shù)據(jù)網(wǎng)絡(luò)平臺是最佳的選擇����。統(tǒng)一建設(shè)可以實現(xiàn)一張網(wǎng)絡(luò)承載多個調(diào)度業(yè)務(wù),避免承載網(wǎng)絡(luò)的重復(fù)建設(shè)��。
2.2 可靠性
可靠性是網(wǎng)絡(luò)系統(tǒng)正常運行的基礎(chǔ)�。由于承載的調(diào)度業(yè)務(wù)的重要性,要求調(diào)度數(shù)據(jù)網(wǎng)具有很高的可靠性����。可靠性主要體現(xiàn)在設(shè)備和鏈路兩方面��,關(guān)鍵的設(shè)備及鏈路應(yīng)當(dāng)冗余備份�,把單點故障對網(wǎng)絡(luò)系統(tǒng)的影響減少到最小,盡量降低由于網(wǎng)絡(luò)故障造成的損失�����。
2.3 可擴(kuò)展性
良好的可擴(kuò)展性意味著網(wǎng)絡(luò)具備良好的持續(xù)改進(jìn)能力��。調(diào)度業(yè)務(wù)的擴(kuò)展、設(shè)備接入的增多�、數(shù)據(jù)流量的增大和網(wǎng)絡(luò)的平滑升級,都要求調(diào)度數(shù)據(jù)網(wǎng)具有良好的可擴(kuò)展性�。網(wǎng)絡(luò)的結(jié)構(gòu)要合理并有利于今后節(jié)點的擴(kuò)容和增加,未來的建設(shè)要立足現(xiàn)有設(shè)備的升級改造���,保護(hù)現(xiàn)有網(wǎng)絡(luò)
投資���。
2.4 QoS服務(wù)質(zhì)量
調(diào)度數(shù)據(jù)網(wǎng)需要同時承載多種業(yè)務(wù),為保證調(diào)度業(yè)務(wù)的正常及時處理���,需要對不同業(yè)務(wù)實施不同的QoS策略����。對實時業(yè)務(wù)賦予高優(yōu)先級���,保證這些業(yè)務(wù)的傳輸時延和帶寬�,以確保調(diào)度實時數(shù)據(jù)的不間斷傳輸�。
2.5 安全性
安全性是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不受到破壞����、更改���、泄露�����,對網(wǎng)絡(luò)能否連續(xù)�、可靠、正常運行有著重大影響��。因此�,應(yīng)采取相應(yīng)的技術(shù)措施,保障網(wǎng)絡(luò)的安全性����。同時,要保證實時和準(zhǔn)實時業(yè)務(wù)之間安全隔離���,不能互訪�����。
3 組網(wǎng)技術(shù)選擇
調(diào)度數(shù)據(jù)網(wǎng)上承載的各種實時和準(zhǔn)實時業(yè)務(wù)均需要安全隔離�,因此需采用VPN技術(shù)?���?紤]到組網(wǎng)需求分析,調(diào)度數(shù)據(jù)網(wǎng)選用的VPN技術(shù)必須在可靠性����、可擴(kuò)展性、服務(wù)質(zhì)量�、安全性這四個關(guān)鍵性能予以保證。目前應(yīng)用較為廣泛的VPN技術(shù)有以下三種:傳統(tǒng)VPN(如ATM和幀中繼)��、IPSec VPN和前面所講述的MPLS VPN��。下面基于關(guān)鍵性能對這三種VPN進(jìn)行綜合比較�����。
3.1 可靠性
傳統(tǒng)VPN是基于PVC(永久性虛電路)的VPN�,通過在ATM或幀中繼網(wǎng)絡(luò)中創(chuàng)建若干PVC組網(wǎng),實現(xiàn)點到點的通信���。PVC是一種可靠的面向連接的會話����,支持?jǐn)?shù)據(jù)重傳,包括檢錯糾錯和自動重傳請求�����,提供可靠的通信服務(wù)��。IPSec VPN和MPLS VPN是完全基于IP網(wǎng)絡(luò)構(gòu)建的����,因此它的可靠性依賴于網(wǎng)絡(luò)的冗余程度���。
3.2 可擴(kuò)展性
當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大時��,傳統(tǒng)VPN和IPSec VPN的可擴(kuò)展性較差����,若一個VPN中的站點數(shù)很多����,而且這些站點之間要求全聯(lián)通,那么PVC和隧道數(shù)量會急劇增加�,從而帶來管理和維護(hù)上的困難。MPLS VPN利用MP-BGP協(xié)議進(jìn)行VPN用戶的管理����,新增節(jié)點較為方便��,同一個VPN中的用戶節(jié)點數(shù)不受限制�����,容易擴(kuò)充�����,并可以實現(xiàn)任何節(jié)點與其他節(jié)點的直接通信����,具有極強(qiáng)的擴(kuò)展性��。
3.3 服務(wù)質(zhì)量
傳統(tǒng)VPN可以通過對每個PVC進(jìn)行緩沖的機(jī)制提供多種業(yè)務(wù)級別���,具備完善的流量和擁塞控制機(jī)制����。但是�,網(wǎng)絡(luò)越大,對每個VPN中多個PVC的多種業(yè)務(wù)級別進(jìn)行管理就越困難��。IPSec VPN可與IP Qos技術(shù)結(jié)合提供一定的QoS支持能力,但其效果較差�,因為隧道技術(shù)本身并不提供QoS機(jī)制。MPLS差分服務(wù)可以擴(kuò)展IP差分服務(wù)機(jī)制�,使MPLS VPN能夠提供QoS服務(wù)。MPLS QoS與MPLS流量工程的結(jié)合為不同級別的業(yè)務(wù)提供不同優(yōu)先級的服務(wù)質(zhì)量�����。
3.4 安全性
盡管實現(xiàn)機(jī)制不同���,傳統(tǒng)VPN、IPSec VPN和MPLS VPN都能滿足VPN對數(shù)據(jù)安全性的需求����。傳統(tǒng)VPN的PVC電路相互獨立,完全消除共享帶寬帶來的非法入侵等不安全因素��。IPSec VPN采用了對稱密鑰�、非對稱密鑰以及摘要算法等多種加密算法,通過身份認(rèn)證����、數(shù)據(jù)加密、數(shù)據(jù)完整性校驗等多種方式保證接入的安全和數(shù)據(jù)的私密性��。MPLS VPN的數(shù)據(jù)安全性基于LSP隧道機(jī)制實現(xiàn)透明報文傳輸,同時采用路由隔離�、地址隔離等多種技術(shù)提供抗攻擊和標(biāo)簽欺騙的手段,能夠提供與傳統(tǒng)VPN相類似的鏈路安全保證��。
因此�,MPLS VPN通過標(biāo)簽交換和IP技術(shù)相結(jié)合,具有可靠����、安全、擴(kuò)展能力強(qiáng)和強(qiáng)大管理能力等特點���,與傳統(tǒng)VPN相比具有明顯的優(yōu)勢����,而與IPSec VPN相比����,也具有易擴(kuò)展、服務(wù)質(zhì)量支持�、配置簡單等明顯優(yōu)勢。因此�����,采用MPLS VPN技術(shù)構(gòu)建調(diào)度數(shù)據(jù)網(wǎng)在技術(shù)上是可行的,也是可以滿足調(diào)度業(yè)務(wù)承載網(wǎng)絡(luò)建設(shè)需求的�����。
4 結(jié)語
基于MPLS VPN技術(shù)的調(diào)度數(shù)據(jù)網(wǎng)通過標(biāo)簽交換技術(shù)和IP技術(shù)相結(jié)合��,具有可靠��、安全�、擴(kuò)展能力強(qiáng)和強(qiáng)大管理能力等特點,在必要性和組網(wǎng)需求等關(guān)鍵問題上滿足了調(diào)度業(yè)務(wù)傳輸在可靠性���、可擴(kuò)展性�����、實時性及安全性等方面的需求,能夠確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全����、可靠、穩(wěn)定�、經(jīng)濟(jì)地運行。
參考文獻(xiàn)
[1] 王柱.基于IP城域網(wǎng)的MPLSVPN規(guī)劃與性能分析
[D].天津大學(xué)����,2006.
[2] 虞益誠.基于電力調(diào)度數(shù)據(jù)網(wǎng)相關(guān)技術(shù)的研究[J].上
海應(yīng)用技術(shù)學(xué)院學(xué)報(自然科學(xué)版)�,2005��,2:
12-17.
[3] 劉水生.網(wǎng)絡(luò)可靠性探討與應(yīng)用實例[J].電信技術(shù)�,
第4篇
一、指導(dǎo)思想
以科學(xué)發(fā)展觀為統(tǒng)領(lǐng)���,以創(chuàng)新虛擬社會綜合管控機(jī)制為目標(biāo)�,以國務(wù)院《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》�����、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》和公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等有關(guān)法律�����、法規(guī)為依據(jù)��,進(jìn)一步加強(qiáng)我縣互聯(lián)網(wǎng)專線接入單位落實安全保護(hù)技術(shù)措施工作���,夯實互聯(lián)網(wǎng)基礎(chǔ)管理���,防范和減少各類違法犯罪活動����,維護(hù)我縣虛擬社會穩(wěn)定和經(jīng)濟(jì)發(fā)展��。
二���、工作步驟
(一)自查排摸階段(2011年8月10日-8月31日)���。各互聯(lián)網(wǎng)專線用戶單位要依法落實互聯(lián)網(wǎng)用戶備案工作。未向公安機(jī)關(guān)備案聯(lián)網(wǎng)使用情況的單位���,確定專人向縣公安局網(wǎng)絡(luò)警察大隊報備本單位聯(lián)網(wǎng)使用情況(見附件一)�����;已備案單位的網(wǎng)絡(luò)情況如有變更����,需及時向公安機(jī)關(guān)報備更新信息��。各互聯(lián)網(wǎng)專線用戶單位要積極開展信息安全保護(hù)措施自查工作����。仔細(xì)對照《方案》要求迅速開展自查和整改工作,認(rèn)真填寫自查回執(zhí)(見附件二)�,于8月15日前將自查回執(zhí)書面材料加蓋單位公章后反饋至縣公安局網(wǎng)絡(luò)警察大隊。
(二)組織實施階段(2011年9月1日-2011年10月31日)���。全縣各互聯(lián)網(wǎng)專線用戶(含政府����、企事業(yè)聯(lián)網(wǎng)單位���、社區(qū)�、學(xué)校���、賓館酒店����、休閑會所�����、餐廳�、電子閱覽室、圖書館)要于今年10月底前落實安全保護(hù)技術(shù)措施各項工作:1、建立安全管理組織�����,落實專門人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作���;2�、建立和落實各項安全保護(hù)管理制度�,建立完善網(wǎng)絡(luò)安全事故應(yīng)急處置和責(zé)任追究機(jī)制、涉網(wǎng)違法事件和網(wǎng)絡(luò)安全事故通報機(jī)制���;3�、安裝安全保護(hù)技術(shù)措施設(shè)備����。各專線用戶應(yīng)在本單位網(wǎng)絡(luò)與互聯(lián)網(wǎng)的出入口加裝前端監(jiān)測系統(tǒng)并必須符合《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的要求:(1)記錄并留存用戶登錄和退出時間、主叫號碼����、賬號、互聯(lián)網(wǎng)地址或域名���、系統(tǒng)維護(hù)日志的安全審計技術(shù)措施�;(2)記錄并留存用戶注冊信息并向報警處置中心上傳數(shù)據(jù)�����;(3)在公共信息服務(wù)中發(fā)現(xiàn)����、停止傳輸違法信息,并保留相關(guān)記錄����;(4)具有至少60天的記錄備份功能。按統(tǒng)一平臺�、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一接口的要求�����,各非經(jīng)營性互聯(lián)網(wǎng)上網(wǎng)服務(wù)單位必須選擇安裝經(jīng)省公安廳認(rèn)證通過的網(wǎng)絡(luò)安全產(chǎn)品(杭州迪普科技有限公司的UMC管理平臺���、上海新網(wǎng)程信息技術(shù)有限公司的網(wǎng)絡(luò)警察V7.5���、上海漢景信息科技有限公司的網(wǎng)路盔甲V7.5)。全縣政府部門���、事業(yè)單位的安全建設(shè)由縣政府統(tǒng)一進(jìn)行技術(shù)談判�,確定安全技術(shù)產(chǎn)品后供各建設(shè)單位選購安裝。其他互聯(lián)網(wǎng)專線用戶單位要按本方案要求��,落實專項建設(shè)資金�����,自主采購相關(guān)產(chǎn)品�����,確保按時��、按要求完成建設(shè)任務(wù)����。
(三)檢查驗收階段(2011年11月1日-11月30日)。領(lǐng)導(dǎo)小組辦公室對各鎮(zhèn)(街道)��、各部門工作進(jìn)展情況進(jìn)行檢查驗收����,按完成的百分比進(jìn)行排名并通報,并對安全責(zé)任和安全保護(hù)技術(shù)措施不落實的單位��,要及時提出整改意見,限期整改����。
三���、工作要求
(一)加強(qiáng)領(lǐng)導(dǎo)��。落實安全技術(shù)措施是防范網(wǎng)上有害信息傳播�����,凈化境內(nèi)互聯(lián)網(wǎng)環(huán)境的一項重要的基礎(chǔ)工作����,是加強(qiáng)互聯(lián)網(wǎng)管理的一項重要任務(wù)����。為加強(qiáng)組織領(lǐng)導(dǎo),成立縣互聯(lián)網(wǎng)專線用戶安全保護(hù)措施建設(shè)工作領(lǐng)導(dǎo)小組�,由縣委常委、常務(wù)副縣長陳建良擔(dān)任組長����,縣府辦����、縣紀(jì)委����、縣委宣傳部、縣委政法委��、縣公安局����、縣財政局、縣信息辦為成員單位���,領(lǐng)導(dǎo)小組下設(shè)辦公室��,地點設(shè)在縣公安局��。各級各部門要統(tǒng)一認(rèn)識�,高度重視���,按照縣政府的統(tǒng)一部署�,結(jié)合工作實際�����,制定具體的實施方案,成立由主要負(fù)責(zé)人擔(dān)任組長的領(lǐng)導(dǎo)小組和相關(guān)組織機(jī)構(gòu)�����,切實加強(qiáng)組織領(lǐng)導(dǎo)和協(xié)調(diào)配合��,認(rèn)真開展安全保護(hù)技術(shù)措施建設(shè)工作����。
(二)強(qiáng)化協(xié)作�����。各單位要迅速組織開展本單位落實安全保護(hù)技術(shù)措施情況的調(diào)查摸底和專項整改工作�����,依法履行安全保護(hù)職責(zé)��,加強(qiáng)與縣領(lǐng)導(dǎo)小組���、縣各電信運營商協(xié)調(diào)��,研究本單位建設(shè)模式�。同時要參照“誰主管、誰負(fù)責(zé)���,誰使用���、誰負(fù)責(zé)”的原則,根據(jù)方案要求����,建立安全管理審計制度,建立完善安全保護(hù)技術(shù)措施����。
第5篇
【關(guān)鍵詞】VPDN WCDMA GKE L2TP
【中圖分類號】TP393 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2012)11-0110-02
0、引言
移動VPDN(Virtual Private Dialup Network)是基于GRPS/WCDMA等技術(shù)�����,通過移動網(wǎng)接入���,為用戶構(gòu)建虛擬專用網(wǎng)絡(luò)的業(yè)務(wù)�����。該業(yè)務(wù)使集團(tuán)用戶在任何時間����、任何地點都能夠通過移動網(wǎng)絡(luò)無縫、安全地連接到企業(yè)的內(nèi)網(wǎng)���。適用于政府機(jī)關(guān)�����、金融行業(yè)��、商業(yè)機(jī)構(gòu)等具有數(shù)據(jù)傳輸需求的單位。具有簡單方便����、安全可靠、節(jié)省費用��、擴(kuò)展性強(qiáng)���、組網(wǎng)簡單等特點���。
1�、移動VPDN原理
基于WCDMA的VPDN業(yè)務(wù)是由WCDMA移動核心網(wǎng)分配給企業(yè)APN(Aceess Port Name)�����,經(jīng)DNS(Domam Name system)解析APN對應(yīng)企業(yè)接入端的GGSN(Gateway GPRS Support Node)���,企業(yè)接入端的GGSN則根據(jù)APN建立起抵達(dá)企業(yè)網(wǎng)關(guān)的VPDN隧道����,鑒權(quán)和授權(quán)過程主要通過RADIUS協(xié)議完成���。
1.1 APN
APN用于標(biāo)識WCDMA的業(yè)務(wù)種類���,由網(wǎng)絡(luò)標(biāo)識和運營商標(biāo)識兩部分組成。網(wǎng)絡(luò)標(biāo)識定義了GGSN連接的外部網(wǎng)絡(luò)��,運營商標(biāo)識定義了GGSN所屬的網(wǎng)絡(luò)�。在Ms發(fā)NPDP上下文激活時,SGSN(Serving GPRSSupport Node)將網(wǎng)絡(luò)標(biāo)識和運營商標(biāo)識組成完整的APN�����,通過DNS解析后獲得APN對應(yīng)GGsN的IP地址。
1.2 隧道技術(shù)
VPDN是采用隧道技術(shù)實現(xiàn)的�,即將企業(yè)用戶的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。隧道技術(shù)的基本過程是在源局域網(wǎng)與互聯(lián)網(wǎng)的接口處將數(shù)據(jù)作為負(fù)載封裝在一種可以在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)報文凈荷中�����,在目的局域網(wǎng)與互聯(lián)網(wǎng)的接口處將數(shù)據(jù)解封裝���,取出負(fù)載���。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時所經(jīng)過的邏輯路徑被稱為“隧道”。要使數(shù)據(jù)順利地在隧道中傳輸�,通信協(xié)議是關(guān)鍵。
目前移動VPDN業(yè)務(wù)主要使用GRE(Genetic Routing Encapsulation)隧道方式和L2TP(Layer Two Tunneling Protoc01)隧道方式兩種隧道方式接入����。
GRE主要用于源路由和終路由之間所形成的隧道��。GRENN_方式可實現(xiàn)靜態(tài)IP地址分配和動態(tài)IP地址分配�,其中靜態(tài)IP地址為HLR來為上網(wǎng)號碼綁定,動態(tài)IP地址為在GGSN為用戶配置地址池�����,用戶激活時GGSN從地址池中為上網(wǎng)號碼隨機(jī)分配一個空閑IP。
L2TP主要由LAC(L2TP Access Concentrator�����,L2TP訪問集中器)和LNS(L2TP Network Server�,L2TP網(wǎng)絡(luò)服務(wù)器)構(gòu)成。LAC是附屬在交換網(wǎng)絡(luò)上的具有PPP端系統(tǒng)和L2TP協(xié)議處理能力的設(shè)備oLNS是PPP端系統(tǒng)上用于處理L2TP協(xié)議服務(wù)器端部分的設(shè)備�����。LNS是LAC的對端設(shè)備����,作為L2TP隧道的另一側(cè)端點,是被LAC進(jìn)行隧道傳輸?shù)腜PP會話的邏輯終止端點���。
L2TP隧道方式也可實現(xiàn)靜態(tài)IP地址和動態(tài)IP地址分配��,其中靜態(tài)IP地址為AAA來為上網(wǎng)號碼綁定�,動態(tài)IP地址為LNS路由器上配置地址池��,由LNS為上網(wǎng)號碼隨機(jī)分配���。
1.3 企業(yè)側(cè)接入方式
目前企業(yè)側(cè)VPDN接入方式主要有兩種:專線接入和互聯(lián)網(wǎng)接入����。
1.3.1 專線接入
企業(yè)端服務(wù)器用專線鏈路接人聯(lián)通側(cè)路由器。此方式需要另外調(diào)測到聯(lián)通VPDN平臺的專線鏈路���。
專線接人優(yōu)缺點:對于實時性����、安全性要求較高的用戶�����,如銀行���、公安����,專線接入可以充分保障帶寬需求��,保證數(shù)據(jù)傳輸?shù)陌踩C?��。但與互聯(lián)網(wǎng)接入方式相比要增加專線的費用。
1.3.2 互聯(lián)網(wǎng)接入
企業(yè)端服務(wù)器接入是MPLS VPN方式接入�����,VPDN平臺路由器接人MPLS VPN網(wǎng)絡(luò)和企業(yè)端路由器建立MPLS VPN鏈路。使用此種方式接入���,可節(jié)省接入成本��,提高調(diào)測效率�。
2�、行業(yè)應(yīng)用
2.1 行業(yè)應(yīng)用分類
移動VPDN的行業(yè)應(yīng)用主要分布在以下幾類:
(1)移動辦公。主要滿足企業(yè)客戶移動OA�����、公安系統(tǒng)警務(wù)通����、工商、城管�、稅務(wù)系統(tǒng)移動執(zhí)法等行業(yè)應(yīng)用需求。
(2)小流量無線上網(wǎng)卡����。主要滿足煤炭、化工等行業(yè)客戶污染物監(jiān)測及電力等行業(yè)客戶遠(yuǎn)程抄表應(yīng)用需求�����。
(3)大流量無線上網(wǎng)卡。主要滿足保險行業(yè)的遠(yuǎn)程定損��、公交系統(tǒng)的智能公交����、公安系統(tǒng)的平安城市等行業(yè)應(yīng)用需求。
2.2 業(yè)務(wù)實現(xiàn)流程
根據(jù)集團(tuán)用戶的需求����,VPDN業(yè)務(wù)主要用于業(yè)務(wù)終端遠(yuǎn)程訪問業(yè)務(wù)系統(tǒng),因此需要在業(yè)務(wù)終端前部署3G無線路由器一臺�,用于無線撥號并建立一條通往中心端業(yè)務(wù)系統(tǒng)的鏈路,作為承載數(shù)據(jù)的通道�。
運營商與集團(tuán)用戶協(xié)商定義一個APN接入點,此APN專屬于集團(tuán)用戶3G數(shù)據(jù)卡����。集團(tuán)用戶的AAA服務(wù)器上生成用戶名、密碼等參數(shù)��,用于無線數(shù)據(jù)卡撥號時使用��。運營商與集團(tuán)用戶開通專線一條�����,用戶匯聚所有無線側(cè)傳輸過來的數(shù)據(jù)���,集團(tuán)用戶根據(jù)路由策略控制此條專線的數(shù)據(jù)流向以及訪問權(quán)限等���。
上述準(zhǔn)備工作結(jié)束后,即可將3G無線數(shù)據(jù)卡放置于3G無線路由器上進(jìn)行測試�����,無線鏈路建立流程如下:
(1)無線路由器上配置預(yù)先設(shè)定好的APN�����、用戶名��、密碼以及與業(yè)務(wù)終端互聯(lián)的IPtg址等信息��,并開始撥號����。
(2)3G路由器發(fā)出GPRS登錄請求,請求中包括APN�;登錄請求首先經(jīng)過無線網(wǎng)絡(luò)送往wCDMA移動核心網(wǎng)���,HLR判斷請求中的APN,判斷為集團(tuán)用戶專用APN后送往sGSN����,SGSN將APN發(fā)往DNS進(jìn)行查詢,經(jīng)過DNs解析找到與企業(yè)服務(wù)器平臺連接的GGSN��,得到GGSN的IP地址后��,SGSN將用戶請求通過GTP隧道封裝送給GGSN�����;
(3)GGSN將用戶手機(jī)號碼�、用戶賬號、密碼等認(rèn)證信息�����,通過專線送至集團(tuán)用戶側(cè)的LNS路由器�,由LNS路由器將認(rèn)證信息送往AAA服務(wù)器進(jìn)行認(rèn)證;
(4)AAA認(rèn)證服務(wù)器驗證手機(jī)號碼����、用戶賬號�、密碼等認(rèn)證信息��,確認(rèn)是合法用戶發(fā)來的請求�����,即為用戶分配IP地址����;
(5)AAA認(rèn)證通過后����,由AAA向GGSN發(fā)送攜帶用戶IP地址的確認(rèn)信息;
(6)用戶得到IP地址后����,就可以收發(fā)數(shù)據(jù)包,對集團(tuán)用戶內(nèi)網(wǎng)系統(tǒng)進(jìn)行訪問�����。
2.3 典型應(yīng)用(如圖1)
遠(yuǎn)程抄表網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示���,可以進(jìn)行遠(yuǎn)程無線抄表及實時控制等功能���。采用的是WCDMA和GPRS相結(jié)合的網(wǎng)絡(luò)模式�,在數(shù)據(jù)傳輸量較大的地方使用3G�,數(shù)據(jù)量小的地方使用2G。(如圖2)
如圖2所示����,無線POS/ATM實現(xiàn)方案,采用L2TP隧道技術(shù)為用戶建立虛擬專用網(wǎng)絡(luò)�����?�?蛻舳藷o線路由器PPP撥號時�,移動核心網(wǎng)將PPP協(xié)商數(shù)據(jù)包轉(zhuǎn)發(fā)到銀行的L2TP路由器,路由器通過查詢AAA服務(wù)器此用戶名密碼以及USIM卡號是否合法�����,并記錄無線路由器狀態(tài)��。如果合法���,L2TP路由器建立與企業(yè)端無線路由器的PPP連接并為無線路由器分配IP地址��。
第6篇
關(guān)鍵詞:VPN技術(shù)����;隧道;優(yōu)化
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)06-0034-03
1概述
VPN(Virtual Private Network)��,即虛擬專用網(wǎng)���,它是利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并能提供與專用網(wǎng)絡(luò)一樣的安全和功能保障���。[1]由于通過VPN技術(shù)可以實現(xiàn)資源的傳輸和共享��,并實現(xiàn)了網(wǎng)絡(luò)環(huán)境的穩(wěn)定和安全����。因此��,它得到了積極的推廣和應(yīng)用����。但其在應(yīng)用過程中,隨著分支機(jī)構(gòu)辦公人員數(shù)量以及需求不斷增加,多帶寬使用率的要求也越來越高���,導(dǎo)致分支用戶業(yè)務(wù)使用不便��,同時專線vpn對于移動辦公人員和各辦事處人員訪問公司的系統(tǒng)不能更好的支持���。因此,對其進(jìn)行優(yōu)化也顯得十分必要�����。
2 VPN的應(yīng)用
2.1 VPN的實現(xiàn)原理
VPN技術(shù)并不依靠物理上的端到端的專用連接��,即沒有固定的物理連接�,它是利用Internet、ATM等公用網(wǎng)絡(luò)設(shè)施��,在兩臺直接與公網(wǎng)連接的計算機(jī)之間建立一條專用通道�,建立起虛擬的專用通路,并利用隧道技術(shù)對數(shù)據(jù)進(jìn)行封裝���,使數(shù)據(jù)在具有認(rèn)證和加密機(jī)制的隧道中穿越���,從而實現(xiàn)點到點或端到端的安全連接�����。[2]通信過程的打包和解包工作則必須通過一個雙方協(xié)商好的協(xié)議進(jìn)行�,這樣在兩個私有網(wǎng)絡(luò)之間建立VPN通道將需要一個專門的過程�,依賴于一系列不同的協(xié)議。這些設(shè)備和相關(guān)的設(shè)備及協(xié)議組成了一個VPN系統(tǒng)�����。一個完整的VPN系統(tǒng)一般包括3個單元:VPN服務(wù)器端��、VPN客戶端機(jī)和VPN數(shù)據(jù)通道��。
2.2 VPN 的實現(xiàn)
要實現(xiàn)VPN連接�,企業(yè)內(nèi)部網(wǎng)絡(luò)中必需配置一臺VPN內(nèi)網(wǎng)接入設(shè)備���,該設(shè)備有雙網(wǎng)卡��,它一方面連接企業(yè)內(nèi)部網(wǎng)絡(luò)����,另一方面連接到Internet�,即VPN服務(wù)器必須有一個公用的IP地址�����。VPN 使用三個方面的技術(shù)保證了通信的安全性:隧道協(xié)議����、身份驗證和數(shù)據(jù)加密���。遠(yuǎn)程用戶使用時根本無需關(guān)心隧道的建立�����、數(shù)據(jù)加密���、用戶認(rèn)證等過程。[3]遠(yuǎn)程用戶采用TCP/IP 協(xié)議�,選擇建立虛擬隧道,并保持原有的網(wǎng)絡(luò)結(jié)構(gòu)��、網(wǎng)絡(luò)資源和應(yīng)用模式不變�����,以便實現(xiàn)快捷�、廉價����、保密的通信��。
2.3 VPN的應(yīng)用場景
VPN的應(yīng)用場景分可分為3種:
1)站點到站點或者網(wǎng)關(guān)到網(wǎng)關(guān):在不同的地方分支�����,各使用一個網(wǎng)關(guān)相互建立VPN隧道���,企業(yè)內(nèi)網(wǎng)(若干PC)之間的數(shù)據(jù)則通過這些網(wǎng)關(guān)建立的IPSec隧道實現(xiàn)安全互聯(lián)�。
2)端到端或者PC到PC:兩臺PC之間的通信由兩臺PC之間的IPSec進(jìn)行會話保護(hù)���,而并不是網(wǎng)關(guān)����。
3)端到站點或者PC到網(wǎng)關(guān):兩臺PC之間的通信由網(wǎng)關(guān)和異地PC之間的IPSec進(jìn)行保護(hù)��。VPN只是IPSec的一種應(yīng)用方式�����,它的目的是為IP提供高安全性特性���,VPN則是在實現(xiàn)這種安全特性的方式下產(chǎn)生的解決方案��。[4]
3 VPN的優(yōu)化
3.1 優(yōu)化方案設(shè)計
本方案主要是在總部和分支各部署一臺深信服(SANGFOR)加速設(shè)備��,對現(xiàn)有專線數(shù)據(jù)傳輸進(jìn)行優(yōu)化��。SANGFOR VPN設(shè)備支持多種加密算法�、硬件證書認(rèn)證����、移動客戶端專線功能,能保障用戶訪問安全和數(shù)據(jù)傳輸安全��。
具體方案如下:
1)通過SANGFOR設(shè)備對專線線路重復(fù)冗余的數(shù)據(jù)進(jìn)行刪減��、壓縮�,以減少數(shù)據(jù)傳輸量,提高分支機(jī)構(gòu)和總部之間響應(yīng)速度���;
第7篇
[關(guān)鍵詞]GPRS APN 煤氣 無線 抄表 方案
1
前言
煤氣表自動遠(yuǎn)程抄收系統(tǒng)是利用現(xiàn)代信息技術(shù)與煤氣表計量技術(shù)完滿結(jié)合�����,集計量��、數(shù)據(jù)采集�����、處理于一體���,將用氣信息加以綜合處理的系統(tǒng)�����,可極大提高工作效率���,降低抄表員工勞動強(qiáng)度,同時可避免或減少入戶抄表工作給用戶帶來的不便����,使抄表走出千家萬戶,實現(xiàn)零干擾服務(wù)���。準(zhǔn)確而便捷的收費系統(tǒng)�,既節(jié)省人工又減少供氣部門與客戶之間的糾紛�。又完全適應(yīng)現(xiàn)代用戶對用氣繳費的新需求����。隨著我國移動通信網(wǎng)絡(luò)的快速發(fā)展和完善����,一種基于GPRS+APN的技術(shù)解決方案必將成為遠(yuǎn)程無線自動抄表系統(tǒng)未來發(fā)展的主流��。
2 基于GPRS APN無線抄表系統(tǒng)解決方案
GPRS是目前解決無線數(shù)據(jù)傳輸服務(wù)的一種較完美的業(yè)務(wù)�����,它以數(shù)據(jù)流量計費����、覆蓋范圍廣泛、數(shù)據(jù)傳輸速度快��?��;贕PRS APN專網(wǎng)接入的推出�����,為企業(yè)和用戶開展無線數(shù)據(jù)傳輸應(yīng)用提供了基礎(chǔ)設(shè)施平臺���。與有線網(wǎng)絡(luò)相比����,基于GPRS APN接入的無線抄表系統(tǒng)解決方案具有費用低��、無需布線�����、可無線傳輸數(shù)據(jù)��,不受地域制約等優(yōu)點�����,可滿足煤氣計量自動化無線數(shù)據(jù)采集的實時性����、安全性、準(zhǔn)確性的需要�。
2.1系統(tǒng)結(jié)構(gòu)
煤氣公司APN專線方式連通GPRS連接網(wǎng)絡(luò)如圖1所不。
2.2系統(tǒng)組成
由于GPRS承載方式的最大優(yōu)點是速度快且安全可靠�����、方案成熟,因此目前對流量以及安全性要求較高的行業(yè)都采取這種接入方式�����?����;贕PRS APN的煤氣無線自動抄表系統(tǒng)主要包括煤氣終端設(shè)備(帶無線傳輸模塊的數(shù)據(jù)采集器)�����、中國聯(lián)通GPRS APN網(wǎng)絡(luò)以及煤氣企業(yè)用戶應(yīng)用服務(wù)器三部分��。
(1)煤氣企業(yè)GPRS數(shù)據(jù)采集終端設(shè)備
負(fù)責(zé)采集以及收發(fā)數(shù)據(jù)����。在用戶煤氣表旁安裝一臺采集器(有編碼器或脈沖發(fā)生器和無線數(shù)據(jù)傳輸模塊)和煤氣表接口裝置����,進(jìn)行數(shù)據(jù)采集、處理及數(shù)據(jù)收發(fā)����。
(2)中國聯(lián)通GPRSAPN網(wǎng)絡(luò)
一方面負(fù)責(zé)接收用戶發(fā)送過來的數(shù)據(jù)�����,并進(jìn)行用戶身份的驗證����,然后將數(shù)據(jù)通過專線送給企業(yè)數(shù)據(jù)中心�����;另一方面接收企業(yè)數(shù)據(jù)中心的指令或者數(shù)據(jù)�����,將其發(fā)送給行業(yè)終端�。
(3)煤氣企業(yè)用戶應(yīng)用服務(wù)器
企業(yè)通過專線與聯(lián)通GPRS核心網(wǎng)絡(luò)中的GGSN相連(即通過APN專網(wǎng)接入),負(fù)責(zé)接收從GPRS網(wǎng)絡(luò)傳輸過來的數(shù)據(jù)����,經(jīng)鑒權(quán)后,根據(jù)企業(yè)的實際應(yīng)用特點��,對數(shù)據(jù)進(jìn)行處理和存儲��;或者向企業(yè)終端發(fā)送各種信息或指令����,通過專線和GPRS網(wǎng)絡(luò)進(jìn)行傳輸��,完成基本抄表管理���、統(tǒng)計分析、計費等基本功能�。
2.3 APN專網(wǎng)接入優(yōu)勢
APN專網(wǎng)無線數(shù)據(jù)采集系統(tǒng)采用先進(jìn)成熟的GPRS無線數(shù)據(jù)終端為遠(yuǎn)程傳輸模塊����,依托中國聯(lián)通GPRS網(wǎng)絡(luò)。系統(tǒng)運行可靠��,數(shù)據(jù)采集實時性強(qiáng)�。該系統(tǒng)有效地解決了其他通信方式存在的各種問題:在保證數(shù)據(jù)傳輸及時、準(zhǔn)確的前提下�,將系統(tǒng)運行費用也降低到了最低;同時����,通信鏈路由專業(yè)的運營商來維護(hù),避免了用戶在使用無線數(shù)據(jù)采集系統(tǒng)時�,還需要耗費很大精力去維護(hù)通信線路等問題;節(jié)約了用戶的初期建設(shè)投資和運行維護(hù)費用���。GPRS無線傳輸數(shù)據(jù)有
以下優(yōu)勢:
(1)安裝便捷
GPRS用戶可隨意分布和遷移自己的網(wǎng)絡(luò)點���,無須擔(dān)心線路的維護(hù)或由于有線使移機(jī)時出現(xiàn)通訊中斷的現(xiàn)象�����;建設(shè)新的數(shù)據(jù)采集點無需進(jìn)行拉線��,埋線等工作�����;較光纖等專線系統(tǒng)投資較少��,設(shè)備安裝方便�。
(2)終端價格較低
與DDN相比�,其終端較DDN專線Modem價格便宜很多。
(3)GPRS資費便宜
GPRS資費便宜��,計費合理��。無線數(shù)據(jù)采集業(yè)務(wù)一般沒有大數(shù)據(jù)量的信息傳輸�,無需采用資費很高的專線(DDN、幀中繼)����。GPRS還可根據(jù)通信的數(shù)據(jù)量和提供的服務(wù)質(zhì)量進(jìn)行計費��。在GPRS網(wǎng)中����,用戶只需與網(wǎng)絡(luò)建立一次連接�,就可長時間地保持這種連接,并只在傳輸數(shù)據(jù)時才占用信道并被計費���,保持時不占用信道不計費。這樣�����,數(shù)據(jù)采集點即不用頻繁建立連接���,也不必支付傳輸間隙時的費用�����。
(4)GPRS通信質(zhì)量穩(wěn)定可靠�。永不掉線
GPRS能最好地支持頻繁的��、少量突發(fā)型數(shù)據(jù)業(yè)務(wù)。通信質(zhì)量穩(wěn)定可靠��,永不掉線��。
(5)GPRS網(wǎng)絡(luò)接入速度快
GPRS網(wǎng)絡(luò)接入速度快��,提供了與現(xiàn)有數(shù)據(jù)網(wǎng)的無縫連接����。由于GPRS網(wǎng)本身就是一個分組型數(shù)據(jù)網(wǎng),支持TCP/IP�、X.25協(xié)議,因此無需經(jīng)過PSTN等網(wǎng)絡(luò)的轉(zhuǎn)接���,直接與分組數(shù)據(jù)網(wǎng)(IP網(wǎng)或X.25網(wǎng))互通�,接入速度僅幾秒鐘�����,快于電路型數(shù)據(jù)業(yè)務(wù)�。采用TCP/IP協(xié)議,較以前的無線數(shù)據(jù)網(wǎng)絡(luò)(集群��,雙向傳呼。GSM短信息)而言�,網(wǎng)絡(luò)接入更加直接方便。對GPRS無線業(yè)務(wù)與其他網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行性價對比���,結(jié)果如表1所示���。
2.4 APN接入方式及安全措施
根據(jù)企業(yè)對網(wǎng)絡(luò)安全的特殊要求?;诼?lián)通GPRS網(wǎng)絡(luò)的數(shù)據(jù)傳輸方案。采用了多種安全措施�,主要包括:
(1)專線互聯(lián)
通過一條E1專線電路接通公司GPRS網(wǎng)絡(luò),雙方互聯(lián)路由器之間采用私有IP地址進(jìn)行廣域連接�。在GGSN與聯(lián)通公司互聯(lián)路由器之間采用GRE隧道。
(2)專用APN
為客戶分配專用的APN��,普通用戶不得申請該APN�����。用于GPRS專網(wǎng)的SIM卡僅開通該專用APN���。限制使用其他APN。
(3)RADIUS認(rèn)證
煤氣企業(yè)可自建一套RADIUS服務(wù)器和DHCP服務(wù)器����,GGSN向RADIUS服務(wù)器提供用煤氣使用戶主叫號碼����,采用主叫號碼和用戶賬號相結(jié)合的認(rèn)證方式���;用戶通過認(rèn)證后由DHCP服務(wù)器分配企業(yè)內(nèi)部的靜態(tài)IP地址��。
(4)端到端加密
GPRS數(shù)據(jù)傳輸終端和服務(wù)器平臺之間采用端到端加密����,避免信息在整個傳輸過程中可能的泄漏�。
(5)防火墻隔離
雙方采用防火墻進(jìn)行隔離。并在防火墻上進(jìn)行IP地址和端口過濾��。
2.5 GPRS APN業(yè)務(wù)流程
企業(yè)通過GPRS APN專網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務(wù)器平臺的業(yè)務(wù)流程為:
(1)用戶發(fā)出GPRS登錄請求����。請求中包括由聯(lián)通公司為GPRS專網(wǎng)系統(tǒng)專門分配的專網(wǎng)APN;
(2)根據(jù)請求中的APN�����,SGSN向DNS服務(wù)器發(fā)出查詢請求�,找到與企業(yè)服務(wù)器平臺連接的GGSN,并將用戶請求通過GTP隧道封裝送給GGSN;
(3)GGSN將用戶認(rèn)證信息(包括手機(jī)號碼�����、用戶賬號�、密碼等)通過專線送至Radius進(jìn)行認(rèn)證;
(4)Radius認(rèn)證服務(wù)器看到手機(jī)號等認(rèn)證信息���,確認(rèn)是合法用戶發(fā)來的請求����,向DHCP服務(wù)器請求分配用戶地址�;
(5)Radius認(rèn)證通過后,由Radius向GGSN發(fā)送攜帶用戶地址的確認(rèn)信息���;
(6)用戶得到了IP地址��,就可以攜帶數(shù)據(jù)包���,對 GPRS專網(wǎng)系統(tǒng)信息查詢和業(yè)務(wù)處理平臺進(jìn)行訪問����。
2.6安全方案
(1)第一級:安全的網(wǎng)絡(luò)接入層
使用中國聯(lián)通分配的專門的APN進(jìn)行無線網(wǎng)絡(luò)接入;
分配特定的手機(jī)號:手機(jī)主叫號在聯(lián)通GSM交換機(jī)生成,已經(jīng)進(jìn)行了加密����,資深的網(wǎng)絡(luò)黑客也是很難偽造手機(jī)號的;
聯(lián)通在網(wǎng)絡(luò)側(cè)HLR網(wǎng)元給手機(jī)號和APN做了綁定�,只有屬于行業(yè)的手機(jī)號才能訪問專用APN。黑客拿著其他手機(jī)號的GPRS終端根本無法呼叫專門的APN�。
(2)第二級:安全的終端認(rèn)證
企業(yè)的數(shù)據(jù)中心可以給每個GPRS終端分配特有的用戶ID和密碼,交換機(jī)資深黑客即使偽造了合法的手機(jī)號���,但是沒有企業(yè)數(shù)據(jù)中心分配給GPRS終端的用戶ID和密碼����,依然與企業(yè)數(shù)據(jù)中心建立不了呼叫���,而企業(yè)數(shù)據(jù)中心可以周期性命令各數(shù)據(jù)采集點將用戶ID和密碼改掉���。
(3)第三級:安全的防火墻過濾
(4)第四級:安全的應(yīng)用系統(tǒng)
業(yè)務(wù)數(shù)據(jù)在傳輸前進(jìn)行加密壓縮,保障數(shù)據(jù)在傳輸過程中的安全性�����;
應(yīng)用系統(tǒng)提供強(qiáng)大的分級權(quán)限管理���,保障數(shù)據(jù)在使用過程中的安全性�����。
2.7企業(yè)所需設(shè)備及APN資費標(biāo)準(zhǔn)
(1)企業(yè)所需設(shè)備
一臺支持GRE隧道終結(jié)的路由器��;
建設(shè)數(shù)據(jù)采集中心(數(shù)據(jù)采集服務(wù)器):
GPRS無線數(shù)據(jù)采集終端��。
(2)APN資費標(biāo)準(zhǔn)
APN資費標(biāo)準(zhǔn)包括:
數(shù)據(jù)專線接入月租費用(專網(wǎng)接入)����;
APN專網(wǎng)域名月租費;
APN終端月租費�����;
OAPN終端使用GPRS產(chǎn)生的流量資費���。
3 小結(jié)
煤氣抄表到戶適合社會總體發(fā)展的要求���,基于GPRSAPN的無線自動抄收系統(tǒng)把先進(jìn)的信息技術(shù)、電子技術(shù)����、通信技術(shù)等納入到供氣企業(yè)的營業(yè)收費管理中,有利于提高供氣企業(yè)的管理水平(數(shù)據(jù)及時準(zhǔn)確��,避免人為錯誤��、降低勞動強(qiáng)度和工作量���,提高生產(chǎn)率���、樹立企業(yè)文明服務(wù)形象等),加大營業(yè)收費的力度(提高企業(yè)經(jīng)濟(jì)和社會效益)�����。是能源管理體制現(xiàn)代化的體現(xiàn)�����。在國家相關(guān)政策的推動下����,民用計量表智能化已是大勢所趨,隨著行業(yè)技術(shù)標(biāo)準(zhǔn)的不斷成熟規(guī)范�、管理水平的不斷提高,相信在不久的將來基于GRPS APN的遠(yuǎn)程無線抄表系統(tǒng)將會得到不斷的完善和成熟�,抄表系統(tǒng)的春天也將會來臨�����。
參考文獻(xiàn)
[1]Jerry��,淺析民用煤氣表遠(yuǎn)傳計量系統(tǒng)應(yīng)用中的問題及對策[EB/OL]��,國際燃?xì)饩W(wǎng)����,2007-10-08���。
第8篇
1.1基本思路
王窯水庫新部署了視頻會議系統(tǒng)�,本次增加1條移動視頻會議專線���,將王窯和延安市連接起來���,組成視頻會議專網(wǎng),供汛期召開視頻會議使用����。與此同時,由于汛期將至�����,市領(lǐng)導(dǎo)需在防汛總指揮部調(diào)取王窯水庫、紅莊水庫實時監(jiān)控畫面和汛期值班人員工作情況����,由于各監(jiān)控點采用電信作為互聯(lián)網(wǎng)出口�,所以,要調(diào)取各地方監(jiān)控畫面需要通過VPN設(shè)備�����,建立互聯(lián)網(wǎng)專用隧道�����,通過隧道將畫面?zhèn)鬏斨林笓]中心����,供領(lǐng)導(dǎo)調(diào)取。在市防辦�����,增加一條4M/8M電信寬帶���,專門用于VPN設(shè)備接入�,各地方VPN后期也會和該設(shè)備相連,建立通道���,將兩地水庫監(jiān)控畫面集中到市防辦辦公室后����,通過控制電腦將各地畫面切換至?xí)h室屏幕�,供領(lǐng)導(dǎo)開會時調(diào)取圖像。
1.2VPN技術(shù)在防汛信息整合中的應(yīng)用
(1)VPN技術(shù)�。VPN(VirtualPrivateNetwork)是企業(yè)網(wǎng)在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上的延伸,也就是虛擬專用網(wǎng)絡(luò)���,VPN采用隧道技術(shù)以及加密���、身份認(rèn)證等方法,在公用網(wǎng)絡(luò)上通過一個私有通道創(chuàng)建一個安全的私有連接����,將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)���、公司的業(yè)務(wù)伙伴等跟企業(yè)連接起來���,形成一個擴(kuò)展的公司企業(yè)網(wǎng)�����,同時��,可以提供高性能、低價位的遠(yuǎn)程安全接入�。該傳輸方式可以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性與源發(fā)性���。VPN是原有專線式專用廣域網(wǎng)的替代方案����,該技術(shù)并不是改變原有廣域網(wǎng)的一些特性�,如多重協(xié)議的支持、高可靠性及高擴(kuò)充性等��,而是在更加符合成本效益原則的基礎(chǔ)上更好的實現(xiàn)這些特性�����。
(2)VPN技術(shù)在延安市防汛信息整合中的應(yīng)用。根據(jù)防汛信息數(shù)據(jù)特點和監(jiān)測點分布情況����,陜西省防汛抗旱指揮系統(tǒng)在確保數(shù)據(jù)傳輸及時安全的基礎(chǔ)上,選擇了在網(wǎng)絡(luò)通信條件好的省與市��、市與縣之間的骨干信息傳輸主信道采用光纖傳輸網(wǎng)絡(luò)系統(tǒng)�����,建立起了光纖傳輸?shù)姆种行?�,在分中心?nèi)的監(jiān)測點通過短信和電話傳輸�����。省市之間采用水利部亞洲Ⅱ號衛(wèi)星專用傳輸信道作為其備用信道��,市縣之間的備用信道則采用DDN�����、X.25��、PSTN等公用電信網(wǎng)�����。延安市防汛信息整合VPN系統(tǒng)基于延安市防汛信息工作的技術(shù)特點,綜合利用數(shù)據(jù)采集��、網(wǎng)絡(luò)通訊����、視頻傳輸、等技術(shù)����,初步形成覆蓋全市的防汛部門網(wǎng)絡(luò)系統(tǒng)與防汛信息整合系統(tǒng),可以實現(xiàn)各部門��、單位防汛數(shù)據(jù)的實時共享���。
(3)VPN系統(tǒng)中數(shù)據(jù)實時采集監(jiān)測模塊。在防汛信息實時共享的VPN系統(tǒng)中��,監(jiān)測數(shù)據(jù)的傳輸和安全無比重要����,是該系統(tǒng)能夠政策運行的基礎(chǔ)。該系統(tǒng)數(shù)據(jù)傳輸主要有以下特點:數(shù)據(jù)量大��。監(jiān)測點分支較多(7個雨量站、3個水位雨量站)�,同一時間采集到的數(shù)據(jù)集中傳送的情況出現(xiàn)的頻率很高。在監(jiān)測點分布主要:水庫的監(jiān)測點�����、河流監(jiān)測點�、城鎮(zhèn)監(jiān)測點、已建有的監(jiān)測系統(tǒng)(水電公司�、氣象部門等)。
(4)數(shù)據(jù)傳輸�����。VPN系統(tǒng)通過一條10M城域網(wǎng)光纖與聯(lián)通CDMA-1X���、移動GPRS����、聯(lián)通與網(wǎng)通的AD-SL等多種數(shù)據(jù)線路組成數(shù)據(jù)混合網(wǎng)進(jìn)行觀測現(xiàn)場與防汛指揮中心的數(shù)據(jù)傳輸�,將搜集到的關(guān)于雨量、河道水位�����、泵站運行于積水圖像等現(xiàn)場數(shù)據(jù)通過互聯(lián)網(wǎng),傳入指揮中心服務(wù)器��。在指揮中心與各基層單位之間構(gòu)建的VPN計算機(jī)網(wǎng)絡(luò)系統(tǒng)��,可以保證指揮中心得到數(shù)據(jù)后�,即可通過2M光纖專網(wǎng)與各個基層單位進(jìn)行數(shù)據(jù)整合與共享,確保防汛數(shù)據(jù)�����、圖像等快速傳輸并備份����,為各基層單位共享防汛數(shù)據(jù)同時接受指揮中心的調(diào)度提供保障。
2測試結(jié)果
2.1視頻測試
采用VCON視頻會議系統(tǒng)���,帶寬調(diào)至1.5Mbps�����,試驗持續(xù)2.5h,畫面始終清晰穩(wěn)定�,無中斷及模糊現(xiàn)象,與以往租用的專線進(jìn)行比對���,VPN線路畫面質(zhì)量明顯較高��。
2.2聯(lián)通性能測試
用Ping命令進(jìn)行聯(lián)通性能測試��,與過去租用的專線進(jìn)行比對����。,VPN專線的傳輸率是8M內(nèi)部專線的1.3倍左右���,所以���,是一個效率較高的傳輸路徑。
2.3結(jié)論
(1)經(jīng)濟(jì)性��。VPN數(shù)據(jù)傳輸系統(tǒng)最突出的特點便是其經(jīng)濟(jì)性���,該系統(tǒng)除了INTERNET寬帶接入及相應(yīng)的硬件防火墻之外��,幾乎不增加任何直接成本����,便可實現(xiàn)高速專用連接����。絕大部分管理維護(hù)工作由INTER-NET服務(wù)的提供者—ISP提供���,可以節(jié)省運行維護(hù)費用。接入和維護(hù)成本及傳輸性能不在受傳輸距離遠(yuǎn)近的影響��。VPN能使網(wǎng)絡(luò)的總成本比LAN-to-LAN連接時的總成本節(jié)省30%~50%左右����。
(2)安全性。其他的數(shù)據(jù)傳輸虛擬通道的安全性是由信道提供商負(fù)責(zé)���,數(shù)據(jù)傳輸中是否被截獲用戶完全不知情�����,而VPN也是虛擬信道���,但是,其具備成熟的加密解密技術(shù)可以充分保證數(shù)據(jù)安全傳輸�,即使被截獲也無法將加密的數(shù)據(jù)還原����,故而安全性要好于其他的虛擬信道��。
3項目實施效果
