序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)專線安全樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀��。
第1篇
[關(guān)鍵詞] 政企專線;網(wǎng)絡(luò)
中圖分類號(hào):F626.5
前言:近年來(lái)�����,各個(gè)行業(yè)信息化建設(shè)越來(lái)越完整�,除了各大中小型企業(yè)都有自己專線網(wǎng)絡(luò)、利于工作的交流及服務(wù)自己的客戶���。以前都是接入組網(wǎng)進(jìn)行單一的語(yǔ)音功能就能滿足企業(yè)集團(tuán)的需要,現(xiàn)在卻大不相同���,而是由單一的語(yǔ)音功能業(yè)務(wù)擴(kuò)展到數(shù)據(jù)傳輸、視頻會(huì)議及視頻監(jiān)控等多項(xiàng)業(yè)務(wù)��,來(lái)完善企業(yè)集團(tuán)信息化建設(shè)�����。同時(shí)����。政企大客戶也參與建設(shè),最近已然建立政企專線網(wǎng)絡(luò),來(lái)開(kāi)展自己的工作。對(duì)專線組網(wǎng)業(yè)務(wù)的要求甚高����,所以各大運(yùn)營(yíng)商來(lái)改善接入網(wǎng)絡(luò)的方式,來(lái)提高網(wǎng)絡(luò)質(zhì)量���,來(lái)滿足政企大客戶的業(yè)務(wù)要求�,來(lái)爭(zhēng)取政企客戶這一市場(chǎng)���。
1.政企專線組網(wǎng)的含義
政企都存在自己的總部�、分部。而分部遍及大江南北��,為了滿足自己的工作需要���,方便進(jìn)行數(shù)據(jù)傳輸?shù)葮I(yè)務(wù),與像中國(guó)移動(dòng)、中國(guó)聯(lián)通�、中國(guó)電信這樣的運(yùn)營(yíng)商達(dá)成協(xié)議,進(jìn)行使用它提供的虛擬專用網(wǎng)絡(luò)的形式來(lái)組成政企內(nèi)部的通信網(wǎng)絡(luò)�,這樣就與各個(gè)分部聯(lián)系緊密���,在這網(wǎng)絡(luò)中可以進(jìn)行語(yǔ)音、傳輸數(shù)據(jù)、視頻集普通的辦公通信等���,這樣的話組建的網(wǎng)絡(luò)不僅僅遍及整個(gè)城市,而是遍及整個(gè)世界的廣域網(wǎng)絡(luò)���。
2.剖析政企專線組網(wǎng)的幾個(gè)類別
現(xiàn)在政企客戶和自己的分部之間進(jìn)行著越來(lái)越多的數(shù)據(jù)傳輸��,所以需要組建自己的專線網(wǎng)絡(luò)�����,因?yàn)閷>€接入網(wǎng)需要滿足各種政企客戶業(yè)務(wù)的承載需求,不同的政企有不同的業(yè)務(wù)需要�。因此具體分為以下幾種類別���。
2.1光纖接入的專線方式
光纖接入的專線組網(wǎng)方式是政企使用的一種普遍方式���,它是主要結(jié)合具體的光電終端配置方式�����,但是光纖接入的方式具體劃分又為�����、光Modem�����、光纖收發(fā)器等?�,F(xiàn)在很多的政企用戶大多數(shù)愿意采用SDH����、PDH 這兩種方式,也有部分政企在太網(wǎng)電路連接的基礎(chǔ)上�,來(lái)配置光纖收發(fā)器。光纖接入的方式現(xiàn)在很使用于廣域網(wǎng)的專線組建網(wǎng)絡(luò)�����。
2.2 光纜接入的專線方式
現(xiàn)在這種接入方式是有要求的,它需要建立在城域網(wǎng)接入傳輸節(jié)點(diǎn)的基礎(chǔ)上,政企能選用這種接入方式的��,通常是本城市的政企建立一個(gè)城域網(wǎng),來(lái)和本城市的各個(gè)分部進(jìn)行組建網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸和通過(guò)網(wǎng)絡(luò)來(lái)管理自己相應(yīng)的分部��,直接面向分部以太網(wǎng)的接入方式,而采用同軸射頻電纜?,F(xiàn)在很少有政企使用這種接入方式����,因?yàn)樗氖褂梅秶 ?/p>
2.3無(wú)線接入的專線方式
無(wú)線接入主要分為無(wú)線網(wǎng)橋方式、LMDS方式����、PDH微波方式等���,不過(guò)現(xiàn)在很多的政企都是使用小型微波點(diǎn)來(lái)接入����,這樣更方便使用�����。所以說(shuō)政企的業(yè)務(wù)需求量不一樣��,他們會(huì)使用不同的專線組網(wǎng)方式��,根據(jù)自己政企的特點(diǎn)�,來(lái)靈活地選擇�,以滿足自己工作的需要。
3.探究政企專線的承載方式
現(xiàn)在政企內(nèi)部的信息網(wǎng)絡(luò)對(duì)專線的要求:現(xiàn)在政企的總部��、分部之間進(jìn)行的信息數(shù)據(jù)傳輸量相當(dāng)大,所以需要百兆以上的接入帶寬的高寬帶才能滿足政企的工作需要���;以前的網(wǎng)絡(luò)是點(diǎn)對(duì)點(diǎn)的對(duì)接����,非常影響工作效率���,這就需要通過(guò)一個(gè)點(diǎn)連接���,各個(gè)內(nèi)部的點(diǎn)都能關(guān)聯(lián)到網(wǎng)絡(luò)信息;現(xiàn)在電視會(huì)議代替了人力���,節(jié)省了大量的實(shí)踐,所以專線要求QoS能力高���。安全性是政企最關(guān)心的一個(gè)重要因素����,這涉及的某些保密性數(shù)據(jù)。下面簡(jiǎn)單介紹下政企專線使用的幾種承載方式��。
3.1關(guān)于政企專線使用MPLS-VPN網(wǎng)絡(luò)的承載網(wǎng)技術(shù)
使用MPLS-VPN的承載網(wǎng)技術(shù)具體是通過(guò)在寬帶IP網(wǎng)絡(luò)上的基礎(chǔ)上組建政企IP專網(wǎng)�����,這樣的內(nèi)部網(wǎng)絡(luò)可以在跨地域?qū)崿F(xiàn)傳輸數(shù)據(jù)��、進(jìn)行語(yǔ)音�����、電視會(huì)議等業(yè)務(wù),并且能夠保證高速�����、安全。現(xiàn)在的政企網(wǎng)絡(luò)分為兩類�����,一般是屬于自己內(nèi)部信息的網(wǎng)絡(luò)和向大眾公開(kāi)的網(wǎng)絡(luò)��,管理比較麻煩��,而MPLS-VPN的承載網(wǎng)技術(shù)可以將兩者有效地結(jié)合起來(lái),降低了運(yùn)營(yíng)成本��,而且管理靈活,使內(nèi)部的數(shù)據(jù)信息具有安全性���,同時(shí)不影響公共網(wǎng)絡(luò)的建設(shè)���。
3.2簡(jiǎn)單介紹下政企專線使用MSTP網(wǎng)絡(luò)的承載網(wǎng)技術(shù)
MSTP網(wǎng)絡(luò)是建立在SDH技術(shù)的基礎(chǔ)上����,它只是SDH技術(shù)的業(yè)務(wù)平臺(tái)����,只因?yàn)楫a(chǎn)生了MSTP,是為了應(yīng)對(duì)現(xiàn)在的業(yè)務(wù)需要�,隨著高科技的快速發(fā)展�����,各個(gè)用戶的專線組建的網(wǎng)絡(luò)(包括政企專線網(wǎng)絡(luò))之間傳輸?shù)臄?shù)據(jù)急劇增加,SDH技術(shù)就是為了維持?jǐn)?shù)據(jù)業(yè)務(wù)而增設(shè)了這一個(gè)業(yè)務(wù)平臺(tái)�����,它適應(yīng)著數(shù)據(jù)量大的業(yè)務(wù)環(huán)境����,這也是它成為政企專線使用的承載網(wǎng)技術(shù)之一的原因����。
3.3淺析政企專線使用的其他幾種承載網(wǎng)技術(shù)
傳統(tǒng)的運(yùn)營(yíng)商經(jīng)過(guò)多年經(jīng)營(yíng)�����,一般保有完備和豐富的中繼和接入光纜網(wǎng)絡(luò)���,能夠?qū)崿F(xiàn)城域范圍內(nèi)直接光纖互連。裸光纖直接互聯(lián)方案是一種最透明的傳送方式�,業(yè)務(wù)帶寬僅受限于光纖物理性能和光纖信號(hào)調(diào)制技術(shù)�。專線兩點(diǎn)之間的傳送距離限制�����,一般不超過(guò)70公里。還有關(guān)于政企專線的承載網(wǎng)技術(shù)分別是PTN網(wǎng)絡(luò)、OTN網(wǎng)絡(luò)�����、光纖網(wǎng)絡(luò)等三種技術(shù)���。隨著IP環(huán)境的慢慢地趨于成熟,就這樣的環(huán)境下����,PTN網(wǎng)絡(luò)的優(yōu)越性被放大了��,因?yàn)楝F(xiàn)在傳輸數(shù)據(jù)已然轉(zhuǎn)變成為了眾多業(yè)務(wù)的內(nèi)核適應(yīng)的特性,所以PTN不僅僅具備MSTP網(wǎng)絡(luò)的特點(diǎn)�����,如在傳輸數(shù)據(jù)的可靠��、安全性,便于管理等等,還具備成本低的特點(diǎn)����,讓它迅速成為了政企專線所青睞的承載網(wǎng)方式之一。接著分析下OTN網(wǎng)絡(luò),它是人們所期待的承載網(wǎng)技術(shù)�,因?yàn)樗俏磥?lái)的傳輸數(shù)據(jù)的網(wǎng)絡(luò)��,所謂的光傳送網(wǎng)�����,擁有的是所有承載網(wǎng)技術(shù)具備的有點(diǎn),管理便利性����、可操作性���、傳輸數(shù)據(jù)的安全性�����,傳送的數(shù)據(jù)容量無(wú)法估計(jì)����。它的超高寬帶性是其他承載網(wǎng)技術(shù)無(wú)法比擬的。而光纖網(wǎng)絡(luò)是一套很成熟的光纜網(wǎng)絡(luò)�����,但是它跨域范圍比較狹窄,受很多因素影響如受光信號(hào)傳播等����,一般不超過(guò)75公里���。但是在城域網(wǎng)中的應(yīng)用相當(dāng)廣泛��,是城域網(wǎng)的政企專線的最佳選擇之一。
4.探討下政企專線的幾種應(yīng)用情景
現(xiàn)在政企加強(qiáng)自己行業(yè)信息化建設(shè)�����,就是為了拉近總部與分部之間的距離,可以間接地進(jìn)行對(duì)分部進(jìn)行管理和工作的交流��,這就是政企組建自己的專線網(wǎng)絡(luò)的目的所在����,專線網(wǎng)絡(luò)也就是內(nèi)部的信息通道�,通過(guò)電視會(huì)議�,可以提高領(lǐng)導(dǎo)的決策效率,也節(jié)省了工作時(shí)間���,這也是有效提高政企競(jìng)爭(zhēng)力的措施之一��。但是主要專線組網(wǎng)技術(shù)應(yīng)用與不同的行業(yè)��,所以建設(shè)自己內(nèi)部信息平臺(tái),應(yīng)該分析下每種專線組網(wǎng)技術(shù)的特點(diǎn)和優(yōu)勢(shì)來(lái)選擇自己的應(yīng)用場(chǎng)景��。比如說(shuō)中貞中繼專線技術(shù)只適用于金融行業(yè)的自助存取款機(jī)接入,而中小型企業(yè)應(yīng)該選擇IP-SEC專線組網(wǎng)技術(shù)等等���,而適用與政企的應(yīng)用情景的專線組網(wǎng)技術(shù)有SDH專線技術(shù)��、MSTP專線技術(shù)等����。
5.結(jié)語(yǔ)
近年來(lái)����,我國(guó)信息化建設(shè)腳步加快��,促進(jìn)信息化行業(yè)的發(fā)展����,各個(gè)行業(yè)都進(jìn)行組建自己的內(nèi)部信息網(wǎng)絡(luò)���,以政企組建自己的專線網(wǎng)絡(luò)為代表�,通過(guò)網(wǎng)絡(luò)來(lái)傳輸工作數(shù)據(jù),進(jìn)行語(yǔ)音��、視頻開(kāi)會(huì)�����、也極大地提高了工作效率�。各大運(yùn)營(yíng)商涉及服務(wù)的客戶群體比較特殊����,屬于政企大客戶����。他們對(duì)業(yè)務(wù)的需求較高��,需要高安全性、高寬帶等等��,這就需要對(duì)該類群體的專網(wǎng)組技術(shù)進(jìn)行研究,適合政企業(yè)務(wù)的發(fā)展需要����。所以以后關(guān)于政企專線的技術(shù)研究還需要一段時(shí)間進(jìn)行完善�����。
參考文獻(xiàn):
第2篇
以銀行業(yè)金融機(jī)構(gòu)為主的大中型金融機(jī)構(gòu)需接入金融城域網(wǎng),獲取人民銀行提供的金融服務(wù)以及辦理銀行業(yè)相關(guān)業(yè)務(wù)�����。其直接面向終端客戶提供實(shí)時(shí)金融服務(wù)�����,信息系統(tǒng)的穩(wěn)定性和安全性直接關(guān)系到各類金融業(yè)務(wù)能否正常開(kāi)展�����,進(jìn)而影響社會(huì)金融秩序的穩(wěn)定,所以此類金融機(jī)構(gòu)更加關(guān)注信息系統(tǒng)的安全性、穩(wěn)定性���。非銀行業(yè)大中型金融機(jī)構(gòu)�,為了保證業(yè)務(wù)規(guī)模的穩(wěn)定和持續(xù)擴(kuò)展,對(duì)信息技術(shù)的投入比較多���,注重信息數(shù)據(jù)的安全性和信息系統(tǒng)的穩(wěn)定性����。這些機(jī)構(gòu)對(duì)接入金融城域網(wǎng)的安全和管理方面的要求���,都有比較完善的技術(shù)措施和管理制度����。因此非銀行業(yè)大中型金融機(jī)構(gòu)接入金融城域網(wǎng)的管理要求可參照銀行金融機(jī)構(gòu)的接入管理要求�����。隨著金融業(yè)的發(fā)展����,小型微型金融機(jī)構(gòu)迅速發(fā)展,為了開(kāi)展業(yè)務(wù),小型微型金融機(jī)構(gòu)需要與人民銀行進(jìn)行網(wǎng)絡(luò)連接并進(jìn)行數(shù)據(jù)交換���,其以周期性信息報(bào)送業(yè)務(wù)為主�����,屬于非實(shí)時(shí)性業(yè)務(wù)�����,對(duì)接入金融城域網(wǎng)的穩(wěn)定性要求相對(duì)于大中型金融機(jī)構(gòu)要低一些�����,但是對(duì)于數(shù)據(jù)安全性和信息系統(tǒng)服務(wù)的可靠性需求與大中型金融機(jī)構(gòu)是一致的。小微型金融機(jī)數(shù)量眾多�����,規(guī)模較小����,技術(shù)力量薄弱�,業(yè)務(wù)類型單一。由于在信息系統(tǒng)建設(shè)方面投入的資金和精力有限���,造成了小微型金融機(jī)構(gòu)在信息安全方面存在一些問(wèn)題。首先,信息安全管理薄弱�����,管理層對(duì)信息系統(tǒng)面臨的威脅認(rèn)識(shí)不足�����,沒(méi)有形成合理的信息安全機(jī)制來(lái)指導(dǎo)信息安全管理工作�。小微型金融機(jī)構(gòu)普遍存在管理層重業(yè)務(wù)發(fā)展���、輕信息科技投入、缺乏信息科技長(zhǎng)期發(fā)展規(guī)劃的問(wèn)題����;其次,信息化基礎(chǔ)建設(shè)薄弱���,大多小微型金融機(jī)構(gòu)沒(méi)有獨(dú)立的機(jī)房�����,網(wǎng)絡(luò)架構(gòu)存在單點(diǎn)故障�,缺乏必要的安全防范措施�;此外�,在信息管理制度建設(shè)�����、科技隊(duì)伍建設(shè)�、外包服務(wù)管理等方面都存在一定風(fēng)險(xiǎn)。正是因?yàn)樾∥⑿徒鹑跈C(jī)構(gòu)的信息安全特點(diǎn),因此在設(shè)計(jì)金融機(jī)構(gòu)接入金融城域網(wǎng)的方案時(shí)����,要充分考慮到對(duì)小微型金融機(jī)構(gòu)管理要求和需求特點(diǎn)�����。
深圳金融城域網(wǎng)分類接入方案
金融城域網(wǎng)的接入方案應(yīng)滿足《中國(guó)人民銀行金融城域網(wǎng)入網(wǎng)管理辦法(試行)》的管理要求�����。金融城域網(wǎng)聯(lián)網(wǎng)擴(kuò)容后網(wǎng)絡(luò)覆蓋范圍的廣泛性為金融業(yè)信息化發(fā)展提供了便利的環(huán)境��,然而網(wǎng)絡(luò)系統(tǒng)運(yùn)行特有的脆弱性���,給金融城域網(wǎng)的業(yè)務(wù)發(fā)展帶來(lái)了新的金融風(fēng)險(xiǎn)和不穩(wěn)定因素���,有可能造成金融機(jī)構(gòu)業(yè)務(wù)經(jīng)營(yíng)和管理的停頓��,給社會(huì)大眾帶來(lái)不便�����,給人民銀行信譽(yù)帶來(lái)極大的負(fù)面影響。因此在設(shè)計(jì)金融城域網(wǎng)的接入方案時(shí)�����,網(wǎng)絡(luò)安全是一個(gè)必須解決的重要問(wèn)題����,同時(shí)也是一個(gè)極其復(fù)雜的問(wèn)題,考慮安全層次�、技術(shù)難度及費(fèi)用成本等因素����,在設(shè)計(jì)方案時(shí)應(yīng)遵循以下安全管理原則:盡可能提高金融城域網(wǎng)的安全性和保密性����;確保金融城域網(wǎng)的可靠性和業(yè)務(wù)交易的不可否認(rèn)性、合法性�;考慮到金融城域網(wǎng)范圍的持續(xù)擴(kuò)大和發(fā)展����,應(yīng)具有良好的可擴(kuò)展性,并且易于維護(hù)��、管理?�?紤]到小微金融機(jī)構(gòu)在信息安全投入成本上的問(wèn)題,金融城域網(wǎng)安全系統(tǒng)應(yīng)具有較好的性能價(jià)格比,一次性投資��,可以長(zhǎng)期使用�;并且小微型金融機(jī)構(gòu)聯(lián)網(wǎng)是還應(yīng)遵循集中接入的原則�����。根據(jù)各類金融機(jī)構(gòu)性質(zhì)和需求特點(diǎn),充分考慮數(shù)據(jù)安全性�、穩(wěn)定性��、成本投入以及金融城域網(wǎng)的管理和維護(hù)上的可行性�,結(jié)合當(dāng)前電信城域網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)�����,深圳金融城域網(wǎng)的接入管理要求接入機(jī)構(gòu)必須采用數(shù)字專線或虛擬專用網(wǎng)絡(luò)(MPLS-VPN)方式接入�����,且接入網(wǎng)絡(luò)禁止直接或間接與公眾互聯(lián)網(wǎng)連通�。1.大中型金融機(jī)構(gòu)接入方案以銀行業(yè)為主的大中型金融機(jī)構(gòu)通過(guò)MSTP專線接入深圳金融城域網(wǎng)����,其中銀行業(yè)金融機(jī)構(gòu)因?qū)鹑诜?wù)的實(shí)時(shí)性要求較高,應(yīng)至少采用兩家不同運(yùn)營(yíng)商的MSTP專線作為主��、備線路接入���,不同運(yùn)營(yíng)商分別將各銀行機(jī)構(gòu)的專線匯聚后接入深圳金融城域網(wǎng)���;根據(jù)銀行機(jī)構(gòu)性質(zhì)的不同,將中資銀行和外資銀行分別接入不同的匯聚端口�。大中型非銀行金融機(jī)構(gòu)因?yàn)閷?duì)金融服務(wù)的實(shí)時(shí)性要求相對(duì)較低�,可通過(guò)一條MSTP專線接入專門的路由器��。通過(guò)接入線路的不同可以對(duì)不同性質(zhì)的金融機(jī)構(gòu)采用不同的安全策略�����。2.小微型金融機(jī)構(gòu)接入方案小微型金融機(jī)構(gòu)根據(jù)自身的情況和業(yè)務(wù)特點(diǎn)選擇通過(guò)專線或撥號(hào)方式接入深圳中支指定運(yùn)營(yíng)商的MPLS-VPN網(wǎng)絡(luò)接入深圳金融城域網(wǎng),如果采用單機(jī)接入可以選擇撥號(hào)方式��,其他情況應(yīng)采用專線接入���。深圳中支同時(shí)租用專線接入指定運(yùn)營(yíng)商的MPLS-VPN網(wǎng)絡(luò)��,由運(yùn)營(yíng)商來(lái)完成與小微型金融機(jī)構(gòu)的組網(wǎng)工作���。3.深圳金融城域網(wǎng)接入方案綜合以上各類金融機(jī)構(gòu)的接入方案���,結(jié)合金融城域網(wǎng)的設(shè)計(jì)原則�,我們?cè)O(shè)計(jì)如下深圳金融城域網(wǎng)分類接入方案����,如圖1所示�。
第3篇
關(guān)鍵詞:電力調(diào)度���;數(shù)據(jù)網(wǎng)���;專線MPLSVPN
中圖分類號(hào):U665 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2013)36-0124-02
隨著電力系統(tǒng)的迅猛發(fā)展����,電力調(diào)度系統(tǒng)的種類越來(lái)越多,對(duì)傳輸通道的可靠性�、安全性及實(shí)時(shí)性等方面提出了新的要求。傳統(tǒng)的電力調(diào)度業(yè)務(wù)傳輸采用專線或撥號(hào)的方式�,各級(jí)調(diào)度之間的通道未能實(shí)現(xiàn)資源共享����,帶寬利用率低,已不能滿足調(diào)度業(yè)務(wù)日益增長(zhǎng)的需求�。因此,設(shè)計(jì)和建設(shè)統(tǒng)一的調(diào)度數(shù)據(jù)網(wǎng)是十分必要的�。調(diào)度數(shù)據(jù)網(wǎng)是在電力專用通信網(wǎng)上建立起來(lái)的承載電力調(diào)度數(shù)據(jù)的高可靠、高性能、高帶寬的數(shù)據(jù)通信網(wǎng)絡(luò)�����。網(wǎng)絡(luò)專為電力調(diào)度生產(chǎn)服務(wù),是調(diào)度中心之間及調(diào)度中心與變電站����、電廠之間實(shí)時(shí)數(shù)據(jù)與準(zhǔn)實(shí)時(shí)數(shù)據(jù)傳輸?shù)幕A(chǔ)網(wǎng)絡(luò)平臺(tái)。
1 調(diào)度數(shù)據(jù)網(wǎng)的必要性分析
傳統(tǒng)的調(diào)度數(shù)據(jù)傳輸采用專線方式及電話撥號(hào)接入網(wǎng)絡(luò)的方式組網(wǎng)�����,傳輸帶寬小����,網(wǎng)絡(luò)資源利用率差,已經(jīng)不能滿足各種業(yè)務(wù)日益增長(zhǎng)對(duì)通道的需求����。調(diào)度數(shù)據(jù)網(wǎng)則不同于傳統(tǒng)的專線網(wǎng),它基于數(shù)據(jù)網(wǎng)絡(luò)技術(shù)����,具有網(wǎng)絡(luò)部署靈活簡(jiǎn)便����、一次性投資小、管理和維護(hù)成本低的優(yōu)勢(shì)����,滿足業(yè)務(wù)的一體化傳輸需求��。接下來(lái)在組網(wǎng)�����、技術(shù)和經(jīng)濟(jì)等方面將調(diào)度數(shù)據(jù)網(wǎng)與專線網(wǎng)進(jìn)行對(duì)比分析調(diào)度數(shù)據(jù)網(wǎng)的必要性�����。
1.1 組網(wǎng)分析
目前調(diào)度數(shù)據(jù)傳輸多數(shù)采用專線方式組網(wǎng)���,將數(shù)字通道模擬使用�����,使傳輸速率和質(zhì)量大大降低��。同時(shí)�,SCADA/EMS系統(tǒng)����、電能計(jì)量和保信等系統(tǒng)分別建設(shè)各自的通道進(jìn)行組網(wǎng),缺少統(tǒng)一的規(guī)劃�,導(dǎo)致網(wǎng)絡(luò)資源分散��。有的承載網(wǎng)的帶寬利用率極低而有的承載網(wǎng)的帶寬卻不能滿足業(yè)務(wù)需求�,通道資源未能實(shí)現(xiàn)共享,容易造成重復(fù)投資和通道資源緊缺�����。
調(diào)度數(shù)據(jù)網(wǎng)采用IP技術(shù)進(jìn)行組網(wǎng)�����,可以同時(shí)承載多種業(yè)務(wù),對(duì)帶寬進(jìn)行靈活、合理分配��,使通道資源可以充分共享�����。新的調(diào)度數(shù)據(jù)網(wǎng)建成后����,傳統(tǒng)的SCADA/EMS系統(tǒng)的專線101規(guī)約的數(shù)據(jù)采集方式逐漸過(guò)渡到基于104規(guī)約的網(wǎng)絡(luò)數(shù)據(jù)采集方式��,電能計(jì)量等業(yè)務(wù)也將逐漸過(guò)渡到網(wǎng)絡(luò)通道���,滿足了各種業(yè)務(wù)日益增長(zhǎng)對(duì)網(wǎng)絡(luò)通道的需求�����。
1.2 技術(shù)分析
可靠性:專線網(wǎng)的可靠性主要靠通道的冗余度得以實(shí)現(xiàn)�。由于SCADA/EMS系統(tǒng)前置機(jī)用串口進(jìn)行通信����,專線采用PCM(脈沖編碼調(diào)制)技術(shù)復(fù)用在SDH傳輸通道上����,可以依靠SDH環(huán)網(wǎng)提供線路保護(hù)����,但無(wú)法擺脫P(yáng)CM設(shè)備故障時(shí)帶來(lái)的單點(diǎn)故障��。
調(diào)度數(shù)據(jù)網(wǎng)通過(guò)多節(jié)點(diǎn)、多路由及傳輸?shù)倪壿嬫溌穪?lái)保證網(wǎng)絡(luò)的可靠性���。當(dāng)任一鏈路中斷時(shí)���,網(wǎng)絡(luò)依靠路由協(xié)議的收斂迂回到其他鏈路上����,這一過(guò)程對(duì)用戶完全透明����,因此不存在單點(diǎn)故障。
可擴(kuò)展性:專線網(wǎng)是由物理鏈路構(gòu)成的覆蓋型網(wǎng)絡(luò)��,因此在實(shí)現(xiàn)節(jié)點(diǎn)間的全網(wǎng)狀(full mesh)通信時(shí)����,會(huì)存在N平方擴(kuò)展性問(wèn)題����。
調(diào)度數(shù)據(jù)網(wǎng)具有很強(qiáng)的擴(kuò)展性�。節(jié)點(diǎn)間基于路由協(xié)議交換路由信息�����,任何節(jié)點(diǎn)可以與其他節(jié)點(diǎn)建立IP邏輯鏈路進(jìn)行通信��。
靈活性:由于是點(diǎn)對(duì)點(diǎn)連接�,傳統(tǒng)專線網(wǎng)的物理拓?fù)湔{(diào)整起來(lái)相對(duì)比較復(fù)雜�����,維護(hù)工作量較大���。
調(diào)度數(shù)據(jù)網(wǎng)通過(guò)鏈路的調(diào)整�����,可以很容易地實(shí)現(xiàn)星型��、全網(wǎng)狀以及其他任何形式的邏輯拓?fù)洹?/p>
1.3 經(jīng)濟(jì)分析
專線技術(shù)標(biāo)準(zhǔn)由于歷史原因非常復(fù)雜���,不同廠家標(biāo)準(zhǔn)之間互不兼容,用戶每一次網(wǎng)絡(luò)升級(jí)都要投入大量的資金進(jìn)行設(shè)備的更新?lián)Q代����。且每增加一個(gè)業(yè)務(wù)系統(tǒng)���,都需要新建一個(gè)專線網(wǎng)絡(luò)�,會(huì)造成投資重復(fù)����,管理維護(hù)不易的
局面�����。
而調(diào)度數(shù)據(jù)網(wǎng)采用標(biāo)準(zhǔn)的TCP/IP協(xié)議�����,能夠做到網(wǎng)絡(luò)的平滑升級(jí)��,為用戶節(jié)省了包括設(shè)備����、鏈路帶寬����、維護(hù)等方面的大量費(fèi)用���。尤其在站點(diǎn)多�、電網(wǎng)規(guī)模大的情況下,更具有成本優(yōu)勢(shì)����。
綜上所述,調(diào)度數(shù)據(jù)網(wǎng)是基于分組交換的數(shù)據(jù)網(wǎng)絡(luò)��,大大減小了網(wǎng)絡(luò)的復(fù)雜性,提供傳統(tǒng)專網(wǎng)無(wú)法提供的功能,又能靈活地滿足各種業(yè)務(wù)的需求�,提供高度的可擴(kuò)展性���,以適應(yīng)調(diào)度業(yè)務(wù)的需求��。調(diào)度業(yè)務(wù)采用調(diào)度數(shù)據(jù)網(wǎng)傳輸是未來(lái)的發(fā)展趨勢(shì)���。
2 組網(wǎng)需求分析
調(diào)度數(shù)據(jù)網(wǎng)是專門為電力調(diào)度生產(chǎn)服務(wù)的,因此對(duì)網(wǎng)絡(luò)平臺(tái)��、網(wǎng)絡(luò)可靠性��、可擴(kuò)展性�����、服務(wù)質(zhì)量�����、安全性等關(guān)鍵性能提出了很高的需求����。
2.1 統(tǒng)一的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)
隨著調(diào)度自動(dòng)化的發(fā)展�����,調(diào)度業(yè)務(wù)也日益增多,在節(jié)省投資�����、統(tǒng)一管理規(guī)劃和資源整合的基礎(chǔ)上建立統(tǒng)一的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)是最佳的選擇。統(tǒng)一建設(shè)可以實(shí)現(xiàn)一張網(wǎng)絡(luò)承載多個(gè)調(diào)度業(yè)務(wù)�����,避免承載網(wǎng)絡(luò)的重復(fù)建設(shè)。
2.2 可靠性
可靠性是網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基礎(chǔ)����。由于承載的調(diào)度業(yè)務(wù)的重要性��,要求調(diào)度數(shù)據(jù)網(wǎng)具有很高的可靠性�??煽啃灾饕w現(xiàn)在設(shè)備和鏈路兩方面,關(guān)鍵的設(shè)備及鏈路應(yīng)當(dāng)冗余備份��,把單點(diǎn)故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小����,盡量降低由于網(wǎng)絡(luò)故障造成的損失��。
2.3 可擴(kuò)展性
良好的可擴(kuò)展性意味著網(wǎng)絡(luò)具備良好的持續(xù)改進(jìn)能力��。調(diào)度業(yè)務(wù)的擴(kuò)展�、設(shè)備接入的增多、數(shù)據(jù)流量的增大和網(wǎng)絡(luò)的平滑升級(jí)��,都要求調(diào)度數(shù)據(jù)網(wǎng)具有良好的可擴(kuò)展性。網(wǎng)絡(luò)的結(jié)構(gòu)要合理并有利于今后節(jié)點(diǎn)的擴(kuò)容和增加����,未來(lái)的建設(shè)要立足現(xiàn)有設(shè)備的升級(jí)改造,保護(hù)現(xiàn)有網(wǎng)絡(luò)
投資���。
2.4 QoS服務(wù)質(zhì)量
調(diào)度數(shù)據(jù)網(wǎng)需要同時(shí)承載多種業(yè)務(wù)�����,為保證調(diào)度業(yè)務(wù)的正常及時(shí)處理�,需要對(duì)不同業(yè)務(wù)實(shí)施不同的QoS策略���。對(duì)實(shí)時(shí)業(yè)務(wù)賦予高優(yōu)先級(jí),保證這些業(yè)務(wù)的傳輸時(shí)延和帶寬�����,以確保調(diào)度實(shí)時(shí)數(shù)據(jù)的不間斷傳輸。
2.5 安全性
安全性是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)不受到破壞、更改��、泄露,對(duì)網(wǎng)絡(luò)能否連續(xù)�、可靠�����、正常運(yùn)行有著重大影響�。因此�����,應(yīng)采取相應(yīng)的技術(shù)措施,保障網(wǎng)絡(luò)的安全性�。同時(shí)�����,要保證實(shí)時(shí)和準(zhǔn)實(shí)時(shí)業(yè)務(wù)之間安全隔離�����,不能互訪���。
3 組網(wǎng)技術(shù)選擇
調(diào)度數(shù)據(jù)網(wǎng)上承載的各種實(shí)時(shí)和準(zhǔn)實(shí)時(shí)業(yè)務(wù)均需要安全隔離����,因此需采用VPN技術(shù)��??紤]到組網(wǎng)需求分析����,調(diào)度數(shù)據(jù)網(wǎng)選用的VPN技術(shù)必須在可靠性�����、可擴(kuò)展性�、服務(wù)質(zhì)量、安全性這四個(gè)關(guān)鍵性能予以保證�����。目前應(yīng)用較為廣泛的VPN技術(shù)有以下三種:傳統(tǒng)VPN(如ATM和幀中繼)、IPSec VPN和前面所講述的MPLS VPN���。下面基于關(guān)鍵性能對(duì)這三種VPN進(jìn)行綜合比較。
3.1 可靠性
傳統(tǒng)VPN是基于PVC(永久性虛電路)的VPN�����,通過(guò)在ATM或幀中繼網(wǎng)絡(luò)中創(chuàng)建若干PVC組網(wǎng)�����,實(shí)現(xiàn)點(diǎn)到點(diǎn)的通信�����。PVC是一種可靠的面向連接的會(huì)話��,支持?jǐn)?shù)據(jù)重傳,包括檢錯(cuò)糾錯(cuò)和自動(dòng)重傳請(qǐng)求�����,提供可靠的通信服務(wù)。IPSec VPN和MPLS VPN是完全基于IP網(wǎng)絡(luò)構(gòu)建的���,因此它的可靠性依賴于網(wǎng)絡(luò)的冗余程度。
3.2 可擴(kuò)展性
當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大時(shí)�����,傳統(tǒng)VPN和IPSec VPN的可擴(kuò)展性較差,若一個(gè)VPN中的站點(diǎn)數(shù)很多�����,而且這些站點(diǎn)之間要求全聯(lián)通�����,那么PVC和隧道數(shù)量會(huì)急劇增加,從而帶來(lái)管理和維護(hù)上的困難���。MPLS VPN利用MP-BGP協(xié)議進(jìn)行VPN用戶的管理,新增節(jié)點(diǎn)較為方便�����,同一個(gè)VPN中的用戶節(jié)點(diǎn)數(shù)不受限制����,容易擴(kuò)充��,并可以實(shí)現(xiàn)任何節(jié)點(diǎn)與其他節(jié)點(diǎn)的直接通信�,具有極強(qiáng)的擴(kuò)展性。
3.3 服務(wù)質(zhì)量
傳統(tǒng)VPN可以通過(guò)對(duì)每個(gè)PVC進(jìn)行緩沖的機(jī)制提供多種業(yè)務(wù)級(jí)別����,具備完善的流量和擁塞控制機(jī)制����。但是,網(wǎng)絡(luò)越大���,對(duì)每個(gè)VPN中多個(gè)PVC的多種業(yè)務(wù)級(jí)別進(jìn)行管理就越困難�。IPSec VPN可與IP Qos技術(shù)結(jié)合提供一定的QoS支持能力��,但其效果較差�����,因?yàn)樗淼兰夹g(shù)本身并不提供QoS機(jī)制。MPLS差分服務(wù)可以擴(kuò)展IP差分服務(wù)機(jī)制�����,使MPLS VPN能夠提供QoS服務(wù)�����。MPLS QoS與MPLS流量工程的結(jié)合為不同級(jí)別的業(yè)務(wù)提供不同優(yōu)先級(jí)的服務(wù)質(zhì)量���。
3.4 安全性
盡管實(shí)現(xiàn)機(jī)制不同����,傳統(tǒng)VPN����、IPSec VPN和MPLS VPN都能滿足VPN對(duì)數(shù)據(jù)安全性的需求��。傳統(tǒng)VPN的PVC電路相互獨(dú)立,完全消除共享帶寬帶來(lái)的非法入侵等不安全因素��。IPSec VPN采用了對(duì)稱密鑰�����、非對(duì)稱密鑰以及摘要算法等多種加密算法,通過(guò)身份認(rèn)證�����、數(shù)據(jù)加密�����、數(shù)據(jù)完整性校驗(yàn)等多種方式保證接入的安全和數(shù)據(jù)的私密性�。MPLS VPN的數(shù)據(jù)安全性基于LSP隧道機(jī)制實(shí)現(xiàn)透明報(bào)文傳輸,同時(shí)采用路由隔離���、地址隔離等多種技術(shù)提供抗攻擊和標(biāo)簽欺騙的手段����,能夠提供與傳統(tǒng)VPN相類似的鏈路安全保證。
因此�,MPLS VPN通過(guò)標(biāo)簽交換和IP技術(shù)相結(jié)合�����,具有可靠�、安全��、擴(kuò)展能力強(qiáng)和強(qiáng)大管理能力等特點(diǎn)�,與傳統(tǒng)VPN相比具有明顯的優(yōu)勢(shì)���,而與IPSec VPN相比,也具有易擴(kuò)展�、服務(wù)質(zhì)量支持、配置簡(jiǎn)單等明顯優(yōu)勢(shì)����。因此�,采用MPLS VPN技術(shù)構(gòu)建調(diào)度數(shù)據(jù)網(wǎng)在技術(shù)上是可行的��,也是可以滿足調(diào)度業(yè)務(wù)承載網(wǎng)絡(luò)建設(shè)需求的����。
4 結(jié)語(yǔ)
基于MPLS VPN技術(shù)的調(diào)度數(shù)據(jù)網(wǎng)通過(guò)標(biāo)簽交換技術(shù)和IP技術(shù)相結(jié)合��,具有可靠�����、安全、擴(kuò)展能力強(qiáng)和強(qiáng)大管理能力等特點(diǎn)�,在必要性和組網(wǎng)需求等關(guān)鍵問(wèn)題上滿足了調(diào)度業(yè)務(wù)傳輸在可靠性��、可擴(kuò)展性��、實(shí)時(shí)性及安全性等方面的需求�,能夠確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全�����、可靠、穩(wěn)定�、經(jīng)濟(jì)地運(yùn)行�����。
參考文獻(xiàn)
[1] 王柱.基于IP城域網(wǎng)的MPLSVPN規(guī)劃與性能分析
[D].天津大學(xué)�����,2006.
[2] 虞益誠(chéng).基于電力調(diào)度數(shù)據(jù)網(wǎng)相關(guān)技術(shù)的研究[J].上
海應(yīng)用技術(shù)學(xué)院學(xué)報(bào)(自然科學(xué)版)����,2005,2:
12-17.
[3] 劉水生.網(wǎng)絡(luò)可靠性探討與應(yīng)用實(shí)例[J].電信技術(shù)����,
第4篇
一、指導(dǎo)思想
以科學(xué)發(fā)展觀為統(tǒng)領(lǐng)���,以創(chuàng)新虛擬社會(huì)綜合管控機(jī)制為目標(biāo)�,以國(guó)務(wù)院《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等有關(guān)法律�����、法規(guī)為依據(jù)���,進(jìn)一步加強(qiáng)我縣互聯(lián)網(wǎng)專線接入單位落實(shí)安全保護(hù)技術(shù)措施工作��,夯實(shí)互聯(lián)網(wǎng)基礎(chǔ)管理����,防范和減少各類違法犯罪活動(dòng)��,維護(hù)我縣虛擬社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展����。
二、工作步驟
(一)自查排摸階段(2011年8月10日-8月31日)�。各互聯(lián)網(wǎng)專線用戶單位要依法落實(shí)互聯(lián)網(wǎng)用戶備案工作����。未向公安機(jī)關(guān)備案聯(lián)網(wǎng)使用情況的單位�,確定專人向縣公安局網(wǎng)絡(luò)警察大隊(duì)報(bào)備本單位聯(lián)網(wǎng)使用情況(見(jiàn)附件一)����;已備案單位的網(wǎng)絡(luò)情況如有變更,需及時(shí)向公安機(jī)關(guān)報(bào)備更新信息��。各互聯(lián)網(wǎng)專線用戶單位要積極開(kāi)展信息安全保護(hù)措施自查工作��。仔細(xì)對(duì)照《方案》要求迅速開(kāi)展自查和整改工作�����,認(rèn)真填寫自查回執(zhí)(見(jiàn)附件二)�����,于8月15日前將自查回執(zhí)書面材料加蓋單位公章后反饋至縣公安局網(wǎng)絡(luò)警察大隊(duì)。
(二)組織實(shí)施階段(2011年9月1日-2011年10月31日)。全縣各互聯(lián)網(wǎng)專線用戶(含政府����、企事業(yè)聯(lián)網(wǎng)單位、社區(qū)���、學(xué)校、賓館酒店����、休閑會(huì)所�����、餐廳�、電子閱覽室、圖書館)要于今年10月底前落實(shí)安全保護(hù)技術(shù)措施各項(xiàng)工作:1��、建立安全管理組織,落實(shí)專門人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作����;2�����、建立和落實(shí)各項(xiàng)安全保護(hù)管理制度��,建立完善網(wǎng)絡(luò)安全事故應(yīng)急處置和責(zé)任追究機(jī)制�、涉網(wǎng)違法事件和網(wǎng)絡(luò)安全事故通報(bào)機(jī)制;3�、安裝安全保護(hù)技術(shù)措施設(shè)備����。各專線用戶應(yīng)在本單位網(wǎng)絡(luò)與互聯(lián)網(wǎng)的出入口加裝前端監(jiān)測(cè)系統(tǒng)并必須符合《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的要求:(1)記錄并留存用戶登錄和退出時(shí)間�����、主叫號(hào)碼��、賬號(hào)、互聯(lián)網(wǎng)地址或域名����、系統(tǒng)維護(hù)日志的安全審計(jì)技術(shù)措施;(2)記錄并留存用戶注冊(cè)信息并向報(bào)警處置中心上傳數(shù)據(jù)��;(3)在公共信息服務(wù)中發(fā)現(xiàn)�、停止傳輸違法信息,并保留相關(guān)記錄�����;(4)具有至少60天的記錄備份功能�����。按統(tǒng)一平臺(tái)、統(tǒng)一標(biāo)準(zhǔn)��、統(tǒng)一接口的要求��,各非經(jīng)營(yíng)性互聯(lián)網(wǎng)上網(wǎng)服務(wù)單位必須選擇安裝經(jīng)省公安廳認(rèn)證通過(guò)的網(wǎng)絡(luò)安全產(chǎn)品(杭州迪普科技有限公司的UMC管理平臺(tái)�、上海新網(wǎng)程信息技術(shù)有限公司的網(wǎng)絡(luò)警察V7.5、上海漢景信息科技有限公司的網(wǎng)路盔甲V7.5)����。全縣政府部門���、事業(yè)單位的安全建設(shè)由縣政府統(tǒng)一進(jìn)行技術(shù)談判����,確定安全技術(shù)產(chǎn)品后供各建設(shè)單位選購(gòu)安裝�。其他互聯(lián)網(wǎng)專線用戶單位要按本方案要求�,落實(shí)專項(xiàng)建設(shè)資金�,自主采購(gòu)相關(guān)產(chǎn)品�����,確保按時(shí)��、按要求完成建設(shè)任務(wù)�����。
(三)檢查驗(yàn)收階段(2011年11月1日-11月30日)�����。領(lǐng)導(dǎo)小組辦公室對(duì)各鎮(zhèn)(街道)�、各部門工作進(jìn)展情況進(jìn)行檢查驗(yàn)收�,按完成的百分比進(jìn)行排名并通報(bào)����,并對(duì)安全責(zé)任和安全保護(hù)技術(shù)措施不落實(shí)的單位����,要及時(shí)提出整改意見(jiàn)�����,限期整改。
三�����、工作要求
(一)加強(qiáng)領(lǐng)導(dǎo)���。落實(shí)安全技術(shù)措施是防范網(wǎng)上有害信息傳播��,凈化境內(nèi)互聯(lián)網(wǎng)環(huán)境的一項(xiàng)重要的基礎(chǔ)工作�,是加強(qiáng)互聯(lián)網(wǎng)管理的一項(xiàng)重要任務(wù)�。為加強(qiáng)組織領(lǐng)導(dǎo),成立縣互聯(lián)網(wǎng)專線用戶安全保護(hù)措施建設(shè)工作領(lǐng)導(dǎo)小組����,由縣委常委�、常務(wù)副縣長(zhǎng)陳建良擔(dān)任組長(zhǎng),縣府辦��、縣紀(jì)委���、縣委宣傳部、縣委政法委�����、縣公安局、縣財(cái)政局����、縣信息辦為成員單位�,領(lǐng)導(dǎo)小組下設(shè)辦公室��,地點(diǎn)設(shè)在縣公安局��。各級(jí)各部門要統(tǒng)一認(rèn)識(shí),高度重視���,按照縣政府的統(tǒng)一部署,結(jié)合工作實(shí)際����,制定具體的實(shí)施方案��,成立由主要負(fù)責(zé)人擔(dān)任組長(zhǎng)的領(lǐng)導(dǎo)小組和相關(guān)組織機(jī)構(gòu)�,切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)和協(xié)調(diào)配合�,認(rèn)真開(kāi)展安全保護(hù)技術(shù)措施建設(shè)工作�。
(二)強(qiáng)化協(xié)作����。各單位要迅速組織開(kāi)展本單位落實(shí)安全保護(hù)技術(shù)措施情況的調(diào)查摸底和專項(xiàng)整改工作����,依法履行安全保護(hù)職責(zé)��,加強(qiáng)與縣領(lǐng)導(dǎo)小組、縣各電信運(yùn)營(yíng)商協(xié)調(diào)����,研究本單位建設(shè)模式�。同時(shí)要參照“誰(shuí)主管、誰(shuí)負(fù)責(zé)����,誰(shuí)使用���、誰(shuí)負(fù)責(zé)”的原則����,根據(jù)方案要求��,建立安全管理審計(jì)制度,建立完善安全保護(hù)技術(shù)措施�����。
第5篇
【關(guān)鍵詞】VPDN WCDMA GKE L2TP
【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2012)11-0110-02
0、引言
移動(dòng)VPDN(Virtual Private Dialup Network)是基于GRPS/WCDMA等技術(shù)�,通過(guò)移動(dòng)網(wǎng)接入,為用戶構(gòu)建虛擬專用網(wǎng)絡(luò)的業(yè)務(wù)�。該業(yè)務(wù)使集團(tuán)用戶在任何時(shí)間、任何地點(diǎn)都能夠通過(guò)移動(dòng)網(wǎng)絡(luò)無(wú)縫�����、安全地連接到企業(yè)的內(nèi)網(wǎng)�。適用于政府機(jī)關(guān)、金融行業(yè)��、商業(yè)機(jī)構(gòu)等具有數(shù)據(jù)傳輸需求的單位�。具有簡(jiǎn)單方便�、安全可靠�、節(jié)省費(fèi)用�、擴(kuò)展性強(qiáng)��、組網(wǎng)簡(jiǎn)單等特點(diǎn)。
1���、移動(dòng)VPDN原理
基于WCDMA的VPDN業(yè)務(wù)是由WCDMA移動(dòng)核心網(wǎng)分配給企業(yè)APN(Aceess Port Name),經(jīng)DNS(Domam Name system)解析APN對(duì)應(yīng)企業(yè)接入端的GGSN(Gateway GPRS Support Node)��,企業(yè)接入端的GGSN則根據(jù)APN建立起抵達(dá)企業(yè)網(wǎng)關(guān)的VPDN隧道,鑒權(quán)和授權(quán)過(guò)程主要通過(guò)RADIUS協(xié)議完成���。
1.1 APN
APN用于標(biāo)識(shí)WCDMA的業(yè)務(wù)種類���,由網(wǎng)絡(luò)標(biāo)識(shí)和運(yùn)營(yíng)商標(biāo)識(shí)兩部分組成����。網(wǎng)絡(luò)標(biāo)識(shí)定義了GGSN連接的外部網(wǎng)絡(luò)���,運(yùn)營(yíng)商標(biāo)識(shí)定義了GGSN所屬的網(wǎng)絡(luò)�����。在Ms發(fā)NPDP上下文激活時(shí)����,SGSN(Serving GPRSSupport Node)將網(wǎng)絡(luò)標(biāo)識(shí)和運(yùn)營(yíng)商標(biāo)識(shí)組成完整的APN,通過(guò)DNS解析后獲得APN對(duì)應(yīng)GGsN的IP地址�。
1.2 隧道技術(shù)
VPDN是采用隧道技術(shù)實(shí)現(xiàn)的�����,即將企業(yè)用戶的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸�。隧道技術(shù)的基本過(guò)程是在源局域網(wǎng)與互聯(lián)網(wǎng)的接口處將數(shù)據(jù)作為負(fù)載封裝在一種可以在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)報(bào)文凈荷中�����,在目的局域網(wǎng)與互聯(lián)網(wǎng)的接口處將數(shù)據(jù)解封裝�����,取出負(fù)載�。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時(shí)所經(jīng)過(guò)的邏輯路徑被稱為“隧道”�。要使數(shù)據(jù)順利地在隧道中傳輸�����,通信協(xié)議是關(guān)鍵。
目前移動(dòng)VPDN業(yè)務(wù)主要使用GRE(Genetic Routing Encapsulation)隧道方式和L2TP(Layer Two Tunneling Protoc01)隧道方式兩種隧道方式接入���。
GRE主要用于源路由和終路由之間所形成的隧道��。GRENN_方式可實(shí)現(xiàn)靜態(tài)IP地址分配和動(dòng)態(tài)IP地址分配���,其中靜態(tài)IP地址為HLR來(lái)為上網(wǎng)號(hào)碼綁定����,動(dòng)態(tài)IP地址為在GGSN為用戶配置地址池����,用戶激活時(shí)GGSN從地址池中為上網(wǎng)號(hào)碼隨機(jī)分配一個(gè)空閑IP�����。
L2TP主要由LAC(L2TP Access Concentrator�,L2TP訪問(wèn)集中器)和LNS(L2TP Network Server,L2TP網(wǎng)絡(luò)服務(wù)器)構(gòu)成�。LAC是附屬在交換網(wǎng)絡(luò)上的具有PPP端系統(tǒng)和L2TP協(xié)議處理能力的設(shè)備oLNS是PPP端系統(tǒng)上用于處理L2TP協(xié)議服務(wù)器端部分的設(shè)備�。LNS是LAC的對(duì)端設(shè)備�,作為L(zhǎng)2TP隧道的另一側(cè)端點(diǎn)���,是被LAC進(jìn)行隧道傳輸?shù)腜PP會(huì)話的邏輯終止端點(diǎn)。
L2TP隧道方式也可實(shí)現(xiàn)靜態(tài)IP地址和動(dòng)態(tài)IP地址分配�����,其中靜態(tài)IP地址為AAA來(lái)為上網(wǎng)號(hào)碼綁定�,動(dòng)態(tài)IP地址為L(zhǎng)NS路由器上配置地址池,由LNS為上網(wǎng)號(hào)碼隨機(jī)分配����。
1.3 企業(yè)側(cè)接入方式
目前企業(yè)側(cè)VPDN接入方式主要有兩種:專線接入和互聯(lián)網(wǎng)接入��。
1.3.1 專線接入
企業(yè)端服務(wù)器用專線鏈路接人聯(lián)通側(cè)路由器�。此方式需要另外調(diào)測(cè)到聯(lián)通VPDN平臺(tái)的專線鏈路��。
專線接人優(yōu)缺點(diǎn):對(duì)于實(shí)時(shí)性、安全性要求較高的用戶����,如銀行�、公安����,專線接入可以充分保障帶寬需求���,保證數(shù)據(jù)傳輸?shù)陌踩C堋5c互聯(lián)網(wǎng)接入方式相比要增加專線的費(fèi)用�����。
1.3.2 互聯(lián)網(wǎng)接入
企業(yè)端服務(wù)器接入是MPLS VPN方式接入����,VPDN平臺(tái)路由器接人MPLS VPN網(wǎng)絡(luò)和企業(yè)端路由器建立MPLS VPN鏈路。使用此種方式接入�����,可節(jié)省接入成本�,提高調(diào)測(cè)效率����。
2�����、行業(yè)應(yīng)用
2.1 行業(yè)應(yīng)用分類
移動(dòng)VPDN的行業(yè)應(yīng)用主要分布在以下幾類:
(1)移動(dòng)辦公。主要滿足企業(yè)客戶移動(dòng)OA����、公安系統(tǒng)警務(wù)通��、工商�、城管、稅務(wù)系統(tǒng)移動(dòng)執(zhí)法等行業(yè)應(yīng)用需求����。
(2)小流量無(wú)線上網(wǎng)卡。主要滿足煤炭、化工等行業(yè)客戶污染物監(jiān)測(cè)及電力等行業(yè)客戶遠(yuǎn)程抄表應(yīng)用需求�����。
(3)大流量無(wú)線上網(wǎng)卡����。主要滿足保險(xiǎn)行業(yè)的遠(yuǎn)程定損��、公交系統(tǒng)的智能公交�����、公安系統(tǒng)的平安城市等行業(yè)應(yīng)用需求。
2.2 業(yè)務(wù)實(shí)現(xiàn)流程
根據(jù)集團(tuán)用戶的需求�����,VPDN業(yè)務(wù)主要用于業(yè)務(wù)終端遠(yuǎn)程訪問(wèn)業(yè)務(wù)系統(tǒng)�,因此需要在業(yè)務(wù)終端前部署3G無(wú)線路由器一臺(tái)��,用于無(wú)線撥號(hào)并建立一條通往中心端業(yè)務(wù)系統(tǒng)的鏈路,作為承載數(shù)據(jù)的通道�。
運(yùn)營(yíng)商與集團(tuán)用戶協(xié)商定義一個(gè)APN接入點(diǎn)����,此APN專屬于集團(tuán)用戶3G數(shù)據(jù)卡�。集團(tuán)用戶的AAA服務(wù)器上生成用戶名����、密碼等參數(shù)���,用于無(wú)線數(shù)據(jù)卡撥號(hào)時(shí)使用。運(yùn)營(yíng)商與集團(tuán)用戶開(kāi)通專線一條�,用戶匯聚所有無(wú)線側(cè)傳輸過(guò)來(lái)的數(shù)據(jù),集團(tuán)用戶根據(jù)路由策略控制此條專線的數(shù)據(jù)流向以及訪問(wèn)權(quán)限等����。
上述準(zhǔn)備工作結(jié)束后��,即可將3G無(wú)線數(shù)據(jù)卡放置于3G無(wú)線路由器上進(jìn)行測(cè)試�����,無(wú)線鏈路建立流程如下:
(1)無(wú)線路由器上配置預(yù)先設(shè)定好的APN�、用戶名、密碼以及與業(yè)務(wù)終端互聯(lián)的IPtg址等信息�����,并開(kāi)始撥號(hào)��。
(2)3G路由器發(fā)出GPRS登錄請(qǐng)求����,請(qǐng)求中包括APN�����;登錄請(qǐng)求首先經(jīng)過(guò)無(wú)線網(wǎng)絡(luò)送往wCDMA移動(dòng)核心網(wǎng),HLR判斷請(qǐng)求中的APN,判斷為集團(tuán)用戶專用APN后送往sGSN���,SGSN將APN發(fā)往DNS進(jìn)行查詢��,經(jīng)過(guò)DNs解析找到與企業(yè)服務(wù)器平臺(tái)連接的GGSN����,得到GGSN的IP地址后���,SGSN將用戶請(qǐng)求通過(guò)GTP隧道封裝送給GGSN��;
(3)GGSN將用戶手機(jī)號(hào)碼�、用戶賬號(hào)、密碼等認(rèn)證信息�����,通過(guò)專線送至集團(tuán)用戶側(cè)的LNS路由器�,由LNS路由器將認(rèn)證信息送往AAA服務(wù)器進(jìn)行認(rèn)證;
(4)AAA認(rèn)證服務(wù)器驗(yàn)證手機(jī)號(hào)碼����、用戶賬號(hào)����、密碼等認(rèn)證信息����,確認(rèn)是合法用戶發(fā)來(lái)的請(qǐng)求��,即為用戶分配IP地址��;
(5)AAA認(rèn)證通過(guò)后�,由AAA向GGSN發(fā)送攜帶用戶IP地址的確認(rèn)信息�;
(6)用戶得到IP地址后���,就可以收發(fā)數(shù)據(jù)包,對(duì)集團(tuán)用戶內(nèi)網(wǎng)系統(tǒng)進(jìn)行訪問(wèn)�。
2.3 典型應(yīng)用(如圖1)
遠(yuǎn)程抄表網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示,可以進(jìn)行遠(yuǎn)程無(wú)線抄表及實(shí)時(shí)控制等功能。采用的是WCDMA和GPRS相結(jié)合的網(wǎng)絡(luò)模式����,在數(shù)據(jù)傳輸量較大的地方使用3G�,數(shù)據(jù)量小的地方使用2G。(如圖2)
如圖2所示�����,無(wú)線POS/ATM實(shí)現(xiàn)方案,采用L2TP隧道技術(shù)為用戶建立虛擬專用網(wǎng)絡(luò)�����?�?蛻舳藷o(wú)線路由器PPP撥號(hào)時(shí),移動(dòng)核心網(wǎng)將PPP協(xié)商數(shù)據(jù)包轉(zhuǎn)發(fā)到銀行的L2TP路由器�,路由器通過(guò)查詢AAA服務(wù)器此用戶名密碼以及USIM卡號(hào)是否合法,并記錄無(wú)線路由器狀態(tài)���。如果合法,L2TP路由器建立與企業(yè)端無(wú)線路由器的PPP連接并為無(wú)線路由器分配IP地址���。
第6篇
關(guān)鍵詞:VPN技術(shù)���;隧道�����;優(yōu)化
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)06-0034-03
1概述
VPN(Virtual Private Network),即虛擬專用網(wǎng)���,它是利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道�����,并能提供與專用網(wǎng)絡(luò)一樣的安全和功能保障��。[1]由于通過(guò)VPN技術(shù)可以實(shí)現(xiàn)資源的傳輸和共享���,并實(shí)現(xiàn)了網(wǎng)絡(luò)環(huán)境的穩(wěn)定和安全�。因此���,它得到了積極的推廣和應(yīng)用���。但其在應(yīng)用過(guò)程中,隨著分支機(jī)構(gòu)辦公人員數(shù)量以及需求不斷增加�����,多帶寬使用率的要求也越來(lái)越高,導(dǎo)致分支用戶業(yè)務(wù)使用不便�����,同時(shí)專線vpn對(duì)于移動(dòng)辦公人員和各辦事處人員訪問(wèn)公司的系統(tǒng)不能更好的支持�����。因此����,對(duì)其進(jìn)行優(yōu)化也顯得十分必要�。
2 VPN的應(yīng)用
2.1 VPN的實(shí)現(xiàn)原理
VPN技術(shù)并不依靠物理上的端到端的專用連接���,即沒(méi)有固定的物理連接,它是利用Internet���、ATM等公用網(wǎng)絡(luò)設(shè)施��,在兩臺(tái)直接與公網(wǎng)連接的計(jì)算機(jī)之間建立一條專用通道�����,建立起虛擬的專用通路,并利用隧道技術(shù)對(duì)數(shù)據(jù)進(jìn)行封裝�����,使數(shù)據(jù)在具有認(rèn)證和加密機(jī)制的隧道中穿越,從而實(shí)現(xiàn)點(diǎn)到點(diǎn)或端到端的安全連接�����。[2]通信過(guò)程的打包和解包工作則必須通過(guò)一個(gè)雙方協(xié)商好的協(xié)議進(jìn)行����,這樣在兩個(gè)私有網(wǎng)絡(luò)之間建立VPN通道將需要一個(gè)專門的過(guò)程�����,依賴于一系列不同的協(xié)議���。這些設(shè)備和相關(guān)的設(shè)備及協(xié)議組成了一個(gè)VPN系統(tǒng)�。一個(gè)完整的VPN系統(tǒng)一般包括3個(gè)單元:VPN服務(wù)器端、VPN客戶端機(jī)和VPN數(shù)據(jù)通道�。
2.2 VPN 的實(shí)現(xiàn)
要實(shí)現(xiàn)VPN連接�����,企業(yè)內(nèi)部網(wǎng)絡(luò)中必需配置一臺(tái)VPN內(nèi)網(wǎng)接入設(shè)備�����,該設(shè)備有雙網(wǎng)卡,它一方面連接企業(yè)內(nèi)部網(wǎng)絡(luò)���,另一方面連接到Internet�,即VPN服務(wù)器必須有一個(gè)公用的IP地址。VPN 使用三個(gè)方面的技術(shù)保證了通信的安全性:隧道協(xié)議����、身份驗(yàn)證和數(shù)據(jù)加密����。遠(yuǎn)程用戶使用時(shí)根本無(wú)需關(guān)心隧道的建立��、數(shù)據(jù)加密���、用戶認(rèn)證等過(guò)程����。[3]遠(yuǎn)程用戶采用TCP/IP 協(xié)議��,選擇建立虛擬隧道�,并保持原有的網(wǎng)絡(luò)結(jié)構(gòu)���、網(wǎng)絡(luò)資源和應(yīng)用模式不變,以便實(shí)現(xiàn)快捷�����、廉價(jià)、保密的通信���。
2.3 VPN的應(yīng)用場(chǎng)景
VPN的應(yīng)用場(chǎng)景分可分為3種:
1)站點(diǎn)到站點(diǎn)或者網(wǎng)關(guān)到網(wǎng)關(guān):在不同的地方分支,各使用一個(gè)網(wǎng)關(guān)相互建立VPN隧道�,企業(yè)內(nèi)網(wǎng)(若干PC)之間的數(shù)據(jù)則通過(guò)這些網(wǎng)關(guān)建立的IPSec隧道實(shí)現(xiàn)安全互聯(lián)�。
2)端到端或者PC到PC:兩臺(tái)PC之間的通信由兩臺(tái)PC之間的IPSec進(jìn)行會(huì)話保護(hù),而并不是網(wǎng)關(guān)�����。
3)端到站點(diǎn)或者PC到網(wǎng)關(guān):兩臺(tái)PC之間的通信由網(wǎng)關(guān)和異地PC之間的IPSec進(jìn)行保護(hù)。VPN只是IPSec的一種應(yīng)用方式�,它的目的是為IP提供高安全性特性���,VPN則是在實(shí)現(xiàn)這種安全特性的方式下產(chǎn)生的解決方案。[4]
3 VPN的優(yōu)化
3.1 優(yōu)化方案設(shè)計(jì)
本方案主要是在總部和分支各部署一臺(tái)深信服(SANGFOR)加速設(shè)備���,對(duì)現(xiàn)有專線數(shù)據(jù)傳輸進(jìn)行優(yōu)化。SANGFOR VPN設(shè)備支持多種加密算法���、硬件證書認(rèn)證、移動(dòng)客戶端專線功能����,能保障用戶訪問(wèn)安全和數(shù)據(jù)傳輸安全���。
具體方案如下:
1)通過(guò)SANGFOR設(shè)備對(duì)專線線路重復(fù)冗余的數(shù)據(jù)進(jìn)行刪減����、壓縮,以減少數(shù)據(jù)傳輸量���,提高分支機(jī)構(gòu)和總部之間響應(yīng)速度���;
第7篇
[關(guān)鍵詞]GPRS APN 煤氣 無(wú)線 抄表 方案
1
前言
煤氣表自動(dòng)遠(yuǎn)程抄收系統(tǒng)是利用現(xiàn)代信息技術(shù)與煤氣表計(jì)量技術(shù)完滿結(jié)合����,集計(jì)量、數(shù)據(jù)采集�、處理于一體�,將用氣信息加以綜合處理的系統(tǒng),可極大提高工作效率���,降低抄表員工勞動(dòng)強(qiáng)度����,同時(shí)可避免或減少入戶抄表工作給用戶帶來(lái)的不便,使抄表走出千家萬(wàn)戶�����,實(shí)現(xiàn)零干擾服務(wù)�。準(zhǔn)確而便捷的收費(fèi)系統(tǒng)�,既節(jié)省人工又減少供氣部門與客戶之間的糾紛��。又完全適應(yīng)現(xiàn)代用戶對(duì)用氣繳費(fèi)的新需求。隨著我國(guó)移動(dòng)通信網(wǎng)絡(luò)的快速發(fā)展和完善�,一種基于GPRS+APN的技術(shù)解決方案必將成為遠(yuǎn)程無(wú)線自動(dòng)抄表系統(tǒng)未來(lái)發(fā)展的主流。
2 基于GPRS APN無(wú)線抄表系統(tǒng)解決方案
GPRS是目前解決無(wú)線數(shù)據(jù)傳輸服務(wù)的一種較完美的業(yè)務(wù)���,它以數(shù)據(jù)流量計(jì)費(fèi)�、覆蓋范圍廣泛、數(shù)據(jù)傳輸速度快�����?��;贕PRS APN專網(wǎng)接入的推出�����,為企業(yè)和用戶開(kāi)展無(wú)線數(shù)據(jù)傳輸應(yīng)用提供了基礎(chǔ)設(shè)施平臺(tái)。與有線網(wǎng)絡(luò)相比���,基于GPRS APN接入的無(wú)線抄表系統(tǒng)解決方案具有費(fèi)用低、無(wú)需布線�����、可無(wú)線傳輸數(shù)據(jù)��,不受地域制約等優(yōu)點(diǎn)���,可滿足煤氣計(jì)量自動(dòng)化無(wú)線數(shù)據(jù)采集的實(shí)時(shí)性���、安全性、準(zhǔn)確性的需要�����。
2.1系統(tǒng)結(jié)構(gòu)
煤氣公司APN專線方式連通GPRS連接網(wǎng)絡(luò)如圖1所不。
2.2系統(tǒng)組成
由于GPRS承載方式的最大優(yōu)點(diǎn)是速度快且安全可靠�、方案成熟,因此目前對(duì)流量以及安全性要求較高的行業(yè)都采取這種接入方式�����?�;贕PRS APN的煤氣無(wú)線自動(dòng)抄表系統(tǒng)主要包括煤氣終端設(shè)備(帶無(wú)線傳輸模塊的數(shù)據(jù)采集器)、中國(guó)聯(lián)通GPRS APN網(wǎng)絡(luò)以及煤氣企業(yè)用戶應(yīng)用服務(wù)器三部分�����。
(1)煤氣企業(yè)GPRS數(shù)據(jù)采集終端設(shè)備
負(fù)責(zé)采集以及收發(fā)數(shù)據(jù)���。在用戶煤氣表旁安裝一臺(tái)采集器(有編碼器或脈沖發(fā)生器和無(wú)線數(shù)據(jù)傳輸模塊)和煤氣表接口裝置��,進(jìn)行數(shù)據(jù)采集�����、處理及數(shù)據(jù)收發(fā)���。
(2)中國(guó)聯(lián)通GPRSAPN網(wǎng)絡(luò)
一方面負(fù)責(zé)接收用戶發(fā)送過(guò)來(lái)的數(shù)據(jù),并進(jìn)行用戶身份的驗(yàn)證�,然后將數(shù)據(jù)通過(guò)專線送給企業(yè)數(shù)據(jù)中心;另一方面接收企業(yè)數(shù)據(jù)中心的指令或者數(shù)據(jù)�,將其發(fā)送給行業(yè)終端��。
(3)煤氣企業(yè)用戶應(yīng)用服務(wù)器
企業(yè)通過(guò)專線與聯(lián)通GPRS核心網(wǎng)絡(luò)中的GGSN相連(即通過(guò)APN專網(wǎng)接入),負(fù)責(zé)接收從GPRS網(wǎng)絡(luò)傳輸過(guò)來(lái)的數(shù)據(jù)���,經(jīng)鑒權(quán)后����,根據(jù)企業(yè)的實(shí)際應(yīng)用特點(diǎn)���,對(duì)數(shù)據(jù)進(jìn)行處理和存儲(chǔ);或者向企業(yè)終端發(fā)送各種信息或指令�,通過(guò)專線和GPRS網(wǎng)絡(luò)進(jìn)行傳輸��,完成基本抄表管理�、統(tǒng)計(jì)分析、計(jì)費(fèi)等基本功能���。
2.3 APN專網(wǎng)接入優(yōu)勢(shì)
APN專網(wǎng)無(wú)線數(shù)據(jù)采集系統(tǒng)采用先進(jìn)成熟的GPRS無(wú)線數(shù)據(jù)終端為遠(yuǎn)程傳輸模塊��,依托中國(guó)聯(lián)通GPRS網(wǎng)絡(luò)��。系統(tǒng)運(yùn)行可靠���,數(shù)據(jù)采集實(shí)時(shí)性強(qiáng)。該系統(tǒng)有效地解決了其他通信方式存在的各種問(wèn)題:在保證數(shù)據(jù)傳輸及時(shí)���、準(zhǔn)確的前提下,將系統(tǒng)運(yùn)行費(fèi)用也降低到了最低�;同時(shí)���,通信鏈路由專業(yè)的運(yùn)營(yíng)商來(lái)維護(hù),避免了用戶在使用無(wú)線數(shù)據(jù)采集系統(tǒng)時(shí)����,還需要耗費(fèi)很大精力去維護(hù)通信線路等問(wèn)題;節(jié)約了用戶的初期建設(shè)投資和運(yùn)行維護(hù)費(fèi)用�����。GPRS無(wú)線傳輸數(shù)據(jù)有
以下優(yōu)勢(shì):
(1)安裝便捷
GPRS用戶可隨意分布和遷移自己的網(wǎng)絡(luò)點(diǎn)�����,無(wú)須擔(dān)心線路的維護(hù)或由于有線使移機(jī)時(shí)出現(xiàn)通訊中斷的現(xiàn)象�����;建設(shè)新的數(shù)據(jù)采集點(diǎn)無(wú)需進(jìn)行拉線����,埋線等工作����;較光纖等專線系統(tǒng)投資較少���,設(shè)備安裝方便。
(2)終端價(jià)格較低
與DDN相比���,其終端較DDN專線Modem價(jià)格便宜很多����。
(3)GPRS資費(fèi)便宜
GPRS資費(fèi)便宜���,計(jì)費(fèi)合理����。無(wú)線數(shù)據(jù)采集業(yè)務(wù)一般沒(méi)有大數(shù)據(jù)量的信息傳輸,無(wú)需采用資費(fèi)很高的專線(DDN��、幀中繼)���。GPRS還可根據(jù)通信的數(shù)據(jù)量和提供的服務(wù)質(zhì)量進(jìn)行計(jì)費(fèi)。在GPRS網(wǎng)中,用戶只需與網(wǎng)絡(luò)建立一次連接���,就可長(zhǎng)時(shí)間地保持這種連接��,并只在傳輸數(shù)據(jù)時(shí)才占用信道并被計(jì)費(fèi)����,保持時(shí)不占用信道不計(jì)費(fèi)����。這樣,數(shù)據(jù)采集點(diǎn)即不用頻繁建立連接,也不必支付傳輸間隙時(shí)的費(fèi)用�。
(4)GPRS通信質(zhì)量穩(wěn)定可靠����。永不掉線
GPRS能最好地支持頻繁的、少量突發(fā)型數(shù)據(jù)業(yè)務(wù)��。通信質(zhì)量穩(wěn)定可靠����,永不掉線。
(5)GPRS網(wǎng)絡(luò)接入速度快
GPRS網(wǎng)絡(luò)接入速度快�,提供了與現(xiàn)有數(shù)據(jù)網(wǎng)的無(wú)縫連接。由于GPRS網(wǎng)本身就是一個(gè)分組型數(shù)據(jù)網(wǎng)�,支持TCP/IP、X.25協(xié)議�,因此無(wú)需經(jīng)過(guò)PSTN等網(wǎng)絡(luò)的轉(zhuǎn)接,直接與分組數(shù)據(jù)網(wǎng)(IP網(wǎng)或X.25網(wǎng))互通�,接入速度僅幾秒鐘,快于電路型數(shù)據(jù)業(yè)務(wù)�。采用TCP/IP協(xié)議���,較以前的無(wú)線數(shù)據(jù)網(wǎng)絡(luò)(集群���,雙向傳呼��。GSM短信息)而言���,網(wǎng)絡(luò)接入更加直接方便。對(duì)GPRS無(wú)線業(yè)務(wù)與其他網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行性價(jià)對(duì)比����,結(jié)果如表1所示�����。
2.4 APN接入方式及安全措施
根據(jù)企業(yè)對(duì)網(wǎng)絡(luò)安全的特殊要求����?���;诼?lián)通GPRS網(wǎng)絡(luò)的數(shù)據(jù)傳輸方案���。采用了多種安全措施,主要包括:
(1)專線互聯(lián)
通過(guò)一條E1專線電路接通公司GPRS網(wǎng)絡(luò)����,雙方互聯(lián)路由器之間采用私有IP地址進(jìn)行廣域連接��。在GGSN與聯(lián)通公司互聯(lián)路由器之間采用GRE隧道���。
(2)專用APN
為客戶分配專用的APN,普通用戶不得申請(qǐng)?jiān)揂PN�����。用于GPRS專網(wǎng)的SIM卡僅開(kāi)通該專用APN。限制使用其他APN����。
(3)RADIUS認(rèn)證
煤氣企業(yè)可自建一套R(shí)ADIUS服務(wù)器和DHCP服務(wù)器,GGSN向RADIUS服務(wù)器提供用煤氣使用戶主叫號(hào)碼���,采用主叫號(hào)碼和用戶賬號(hào)相結(jié)合的認(rèn)證方式;用戶通過(guò)認(rèn)證后由DHCP服務(wù)器分配企業(yè)內(nèi)部的靜態(tài)IP地址�。
(4)端到端加密
GPRS數(shù)據(jù)傳輸終端和服務(wù)器平臺(tái)之間采用端到端加密,避免信息在整個(gè)傳輸過(guò)程中可能的泄漏���。
(5)防火墻隔離
雙方采用防火墻進(jìn)行隔離。并在防火墻上進(jìn)行IP地址和端口過(guò)濾�。
2.5 GPRS APN業(yè)務(wù)流程
企業(yè)通過(guò)GPRS APN專網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務(wù)器平臺(tái)的業(yè)務(wù)流程為:
(1)用戶發(fā)出GPRS登錄請(qǐng)求�����。請(qǐng)求中包括由聯(lián)通公司為GPRS專網(wǎng)系統(tǒng)專門分配的專網(wǎng)APN��;
(2)根據(jù)請(qǐng)求中的APN�,SGSN向DNS服務(wù)器發(fā)出查詢請(qǐng)求,找到與企業(yè)服務(wù)器平臺(tái)連接的GGSN��,并將用戶請(qǐng)求通過(guò)GTP隧道封裝送給GGSN�����;
(3)GGSN將用戶認(rèn)證信息(包括手機(jī)號(hào)碼����、用戶賬號(hào)��、密碼等)通過(guò)專線送至Radius進(jìn)行認(rèn)證;
(4)Radius認(rèn)證服務(wù)器看到手機(jī)號(hào)等認(rèn)證信息��,確認(rèn)是合法用戶發(fā)來(lái)的請(qǐng)求��,向DHCP服務(wù)器請(qǐng)求分配用戶地址;
(5)Radius認(rèn)證通過(guò)后�����,由Radius向GGSN發(fā)送攜帶用戶地址的確認(rèn)信息�����;
(6)用戶得到了IP地址�����,就可以攜帶數(shù)據(jù)包��,對(duì) GPRS專網(wǎng)系統(tǒng)信息查詢和業(yè)務(wù)處理平臺(tái)進(jìn)行訪問(wèn)��。
2.6安全方案
(1)第一級(jí):安全的網(wǎng)絡(luò)接入層
使用中國(guó)聯(lián)通分配的專門的APN進(jìn)行無(wú)線網(wǎng)絡(luò)接入����;
分配特定的手機(jī)號(hào):手機(jī)主叫號(hào)在聯(lián)通GSM交換機(jī)生成,已經(jīng)進(jìn)行了加密�����,資深的網(wǎng)絡(luò)黑客也是很難偽造手機(jī)號(hào)的�����;
聯(lián)通在網(wǎng)絡(luò)側(cè)HLR網(wǎng)元給手機(jī)號(hào)和APN做了綁定�,只有屬于行業(yè)的手機(jī)號(hào)才能訪問(wèn)專用APN��。黑客拿著其他手機(jī)號(hào)的GPRS終端根本無(wú)法呼叫專門的APN����。
(2)第二級(jí):安全的終端認(rèn)證
企業(yè)的數(shù)據(jù)中心可以給每個(gè)GPRS終端分配特有的用戶ID和密碼����,交換機(jī)資深黑客即使偽造了合法的手機(jī)號(hào)����,但是沒(méi)有企業(yè)數(shù)據(jù)中心分配給GPRS終端的用戶ID和密碼�����,依然與企業(yè)數(shù)據(jù)中心建立不了呼叫�,而企業(yè)數(shù)據(jù)中心可以周期性命令各數(shù)據(jù)采集點(diǎn)將用戶ID和密碼改掉���。
(3)第三級(jí):安全的防火墻過(guò)濾
(4)第四級(jí):安全的應(yīng)用系統(tǒng)
業(yè)務(wù)數(shù)據(jù)在傳輸前進(jìn)行加密壓縮����,保障數(shù)據(jù)在傳輸過(guò)程中的安全性;
應(yīng)用系統(tǒng)提供強(qiáng)大的分級(jí)權(quán)限管理,保障數(shù)據(jù)在使用過(guò)程中的安全性�。
2.7企業(yè)所需設(shè)備及APN資費(fèi)標(biāo)準(zhǔn)
(1)企業(yè)所需設(shè)備
一臺(tái)支持GRE隧道終結(jié)的路由器�;
建設(shè)數(shù)據(jù)采集中心(數(shù)據(jù)采集服務(wù)器):
GPRS無(wú)線數(shù)據(jù)采集終端�。
(2)APN資費(fèi)標(biāo)準(zhǔn)
APN資費(fèi)標(biāo)準(zhǔn)包括:
數(shù)據(jù)專線接入月租費(fèi)用(專網(wǎng)接入)�����;
APN專網(wǎng)域名月租費(fèi)����;
APN終端月租費(fèi)��;
OAPN終端使用GPRS產(chǎn)生的流量資費(fèi)。
3 小結(jié)
煤氣抄表到戶適合社會(huì)總體發(fā)展的要求�,基于GPRSAPN的無(wú)線自動(dòng)抄收系統(tǒng)把先進(jìn)的信息技術(shù)、電子技術(shù)�����、通信技術(shù)等納入到供氣企業(yè)的營(yíng)業(yè)收費(fèi)管理中���,有利于提高供氣企業(yè)的管理水平(數(shù)據(jù)及時(shí)準(zhǔn)確,避免人為錯(cuò)誤�����、降低勞動(dòng)強(qiáng)度和工作量��,提高生產(chǎn)率����、樹立企業(yè)文明服務(wù)形象等)��,加大營(yíng)業(yè)收費(fèi)的力度(提高企業(yè)經(jīng)濟(jì)和社會(huì)效益)�����。是能源管理體制現(xiàn)代化的體現(xiàn)。在國(guó)家相關(guān)政策的推動(dòng)下����,民用計(jì)量表智能化已是大勢(shì)所趨���,隨著行業(yè)技術(shù)標(biāo)準(zhǔn)的不斷成熟規(guī)范�、管理水平的不斷提高,相信在不久的將來(lái)基于GRPS APN的遠(yuǎn)程無(wú)線抄表系統(tǒng)將會(huì)得到不斷的完善和成熟��,抄表系統(tǒng)的春天也將會(huì)來(lái)臨����。
參考文獻(xiàn)
[1]Jerry,淺析民用煤氣表遠(yuǎn)傳計(jì)量系統(tǒng)應(yīng)用中的問(wèn)題及對(duì)策[EB/OL]���,國(guó)際燃?xì)饩W(wǎng)��,2007-10-08�。
第8篇
1.1基本思路
王窯水庫(kù)新部署了視頻會(huì)議系統(tǒng)��,本次增加1條移動(dòng)視頻會(huì)議專線,將王窯和延安市連接起來(lái)����,組成視頻會(huì)議專網(wǎng),供汛期召開(kāi)視頻會(huì)議使用����。與此同時(shí)���,由于汛期將至,市領(lǐng)導(dǎo)需在防汛總指揮部調(diào)取王窯水庫(kù)����、紅莊水庫(kù)實(shí)時(shí)監(jiān)控畫面和汛期值班人員工作情況�����,由于各監(jiān)控點(diǎn)采用電信作為互聯(lián)網(wǎng)出口�,所以,要調(diào)取各地方監(jiān)控畫面需要通過(guò)VPN設(shè)備�����,建立互聯(lián)網(wǎng)專用隧道��,通過(guò)隧道將畫面?zhèn)鬏斨林笓]中心,供領(lǐng)導(dǎo)調(diào)取�����。在市防辦���,增加一條4M/8M電信寬帶,專門用于VPN設(shè)備接入�����,各地方VPN后期也會(huì)和該設(shè)備相連�����,建立通道���,將兩地水庫(kù)監(jiān)控畫面集中到市防辦辦公室后,通過(guò)控制電腦將各地畫面切換至?xí)h室屏幕�����,供領(lǐng)導(dǎo)開(kāi)會(huì)時(shí)調(diào)取圖像。
1.2VPN技術(shù)在防汛信息整合中的應(yīng)用
(1)VPN技術(shù)��。VPN(VirtualPrivateNetwork)是企業(yè)網(wǎng)在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上的延伸�����,也就是虛擬專用網(wǎng)絡(luò)��,VPN采用隧道技術(shù)以及加密�����、身份認(rèn)證等方法�,在公用網(wǎng)絡(luò)上通過(guò)一個(gè)私有通道創(chuàng)建一個(gè)安全的私有連接�,將遠(yuǎn)程用戶�、公司分支機(jī)構(gòu)����、公司的業(yè)務(wù)伙伴等跟企業(yè)連接起來(lái)�,形成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng),同時(shí)�����,可以提供高性能�����、低價(jià)位的遠(yuǎn)程安全接入��。該傳輸方式可以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性與源發(fā)性��。VPN是原有專線式專用廣域網(wǎng)的替代方案�����,該技術(shù)并不是改變?cè)袕V域網(wǎng)的一些特性�����,如多重協(xié)議的支持�、高可靠性及高擴(kuò)充性等�,而是在更加符合成本效益原則的基礎(chǔ)上更好的實(shí)現(xiàn)這些特性����。
(2)VPN技術(shù)在延安市防汛信息整合中的應(yīng)用。根據(jù)防汛信息數(shù)據(jù)特點(diǎn)和監(jiān)測(cè)點(diǎn)分布情況����,陜西省防汛抗旱指揮系統(tǒng)在確保數(shù)據(jù)傳輸及時(shí)安全的基礎(chǔ)上,選擇了在網(wǎng)絡(luò)通信條件好的省與市��、市與縣之間的骨干信息傳輸主信道采用光纖傳輸網(wǎng)絡(luò)系統(tǒng)��,建立起了光纖傳輸?shù)姆种行模诜种行膬?nèi)的監(jiān)測(cè)點(diǎn)通過(guò)短信和電話傳輸�。省市之間采用水利部亞洲Ⅱ號(hào)衛(wèi)星專用傳輸信道作為其備用信道��,市縣之間的備用信道則采用DDN�����、X.25�����、PSTN等公用電信網(wǎng)�����。延安市防汛信息整合VPN系統(tǒng)基于延安市防汛信息工作的技術(shù)特點(diǎn),綜合利用數(shù)據(jù)采集��、網(wǎng)絡(luò)通訊���、視頻傳輸、等技術(shù)�����,初步形成覆蓋全市的防汛部門網(wǎng)絡(luò)系統(tǒng)與防汛信息整合系統(tǒng)���,可以實(shí)現(xiàn)各部門、單位防汛數(shù)據(jù)的實(shí)時(shí)共享�����。
(3)VPN系統(tǒng)中數(shù)據(jù)實(shí)時(shí)采集監(jiān)測(cè)模塊。在防汛信息實(shí)時(shí)共享的VPN系統(tǒng)中��,監(jiān)測(cè)數(shù)據(jù)的傳輸和安全無(wú)比重要���,是該系統(tǒng)能夠政策運(yùn)行的基礎(chǔ)����。該系統(tǒng)數(shù)據(jù)傳輸主要有以下特點(diǎn):數(shù)據(jù)量大����。監(jiān)測(cè)點(diǎn)分支較多(7個(gè)雨量站、3個(gè)水位雨量站)���,同一時(shí)間采集到的數(shù)據(jù)集中傳送的情況出現(xiàn)的頻率很高����。在監(jiān)測(cè)點(diǎn)分布主要:水庫(kù)的監(jiān)測(cè)點(diǎn)、河流監(jiān)測(cè)點(diǎn)�、城鎮(zhèn)監(jiān)測(cè)點(diǎn)�、已建有的監(jiān)測(cè)系統(tǒng)(水電公司、氣象部門等)����。
(4)數(shù)據(jù)傳輸���。VPN系統(tǒng)通過(guò)一條10M城域網(wǎng)光纖與聯(lián)通CDMA-1X����、移動(dòng)GPRS���、聯(lián)通與網(wǎng)通的AD-SL等多種數(shù)據(jù)線路組成數(shù)據(jù)混合網(wǎng)進(jìn)行觀測(cè)現(xiàn)場(chǎng)與防汛指揮中心的數(shù)據(jù)傳輸����,將搜集到的關(guān)于雨量��、河道水位�、泵站運(yùn)行于積水圖像等現(xiàn)場(chǎng)數(shù)據(jù)通過(guò)互聯(lián)網(wǎng),傳入指揮中心服務(wù)器�����。在指揮中心與各基層單位之間構(gòu)建的VPN計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���,可以保證指揮中心得到數(shù)據(jù)后,即可通過(guò)2M光纖專網(wǎng)與各個(gè)基層單位進(jìn)行數(shù)據(jù)整合與共享����,確保防汛數(shù)據(jù)���、圖像等快速傳輸并備份�,為各基層單位共享防汛數(shù)據(jù)同時(shí)接受指揮中心的調(diào)度提供保障。
2測(cè)試結(jié)果
2.1視頻測(cè)試
采用VCON視頻會(huì)議系統(tǒng)�,帶寬調(diào)至1.5Mbps,試驗(yàn)持續(xù)2.5h�����,畫面始終清晰穩(wěn)定�����,無(wú)中斷及模糊現(xiàn)象,與以往租用的專線進(jìn)行比對(duì)��,VPN線路畫面質(zhì)量明顯較高��。
2.2聯(lián)通性能測(cè)試
用Ping命令進(jìn)行聯(lián)通性能測(cè)試�,與過(guò)去租用的專線進(jìn)行比對(duì)���。��,VPN專線的傳輸率是8M內(nèi)部專線的1.3倍左右���,所以,是一個(gè)效率較高的傳輸路徑����。
2.3結(jié)論
(1)經(jīng)濟(jì)性�����。VPN數(shù)據(jù)傳輸系統(tǒng)最突出的特點(diǎn)便是其經(jīng)濟(jì)性����,該系統(tǒng)除了INTERNET寬帶接入及相應(yīng)的硬件防火墻之外�����,幾乎不增加任何直接成本,便可實(shí)現(xiàn)高速專用連接���。絕大部分管理維護(hù)工作由INTER-NET服務(wù)的提供者—ISP提供��,可以節(jié)省運(yùn)行維護(hù)費(fèi)用�。接入和維護(hù)成本及傳輸性能不在受傳輸距離遠(yuǎn)近的影響�。VPN能使網(wǎng)絡(luò)的總成本比LAN-to-LAN連接時(shí)的總成本節(jié)省30%~50%左右���。
(2)安全性�。其他的數(shù)據(jù)傳輸虛擬通道的安全性是由信道提供商負(fù)責(zé)��,數(shù)據(jù)傳輸中是否被截獲用戶完全不知情�,而VPN也是虛擬信道���,但是��,其具備成熟的加密解密技術(shù)可以充分保證數(shù)據(jù)安全傳輸��,即使被截獲也無(wú)法將加密的數(shù)據(jù)還原���,故而安全性要好于其他的虛擬信道��。
3項(xiàng)目實(shí)施效果
