杨勇刚陕西省延安市区电力局(716000)
李鹏西安创富电子科技有限公司(710071)
摘要:该文从供电营所远程联网现实动身,分析了今朝各类联网技术,提出了采用ADSL DVPN技术实现供电营所远程联网的方式,并在延安供电局进行现实运用。成效讲明,这类联网技术具有平安、廉价、快捷、简单等点,是供电营所远程联网的一种很好的途径。
要害词:DVPN 供电所 ADSL 网络
1 前言
随着电力系统信息化建设的成长,非凡是"创"勾当的展开,年夜部门供电营所已实现微机化治理,日常的营、生产治理进程中发生了年夜有用的数据,这些数据对全局信息治理有很是重要的作用。若何将这些有用数据实时传输到局MIS系统数据库中是当前县局信息化建设急需解决的一个问题。
今朝,陕西省电力公司所属各县局的供电营所与县局的联网通道基本采用公用电话网(PSTN),以拨号方式传输信息。由于速度低,靠得住性差,传输的信息很是有限,一次传输10000户用户信息及供电营所报表信息需要30分钟以上,运行成本很是高。要保证数据传输的实时性,就必需建立用传输网络,光纤网络是未来成长标的目的,但在今朝条件下,难以笼盖到供电所。哄骗公用网络中的DDN线可以解决实时传输问题,但供电所年夜推行存在费用难以承受的问题。ADSL是一种新型的传输技术,由于在INTERNET上进行传输,会发生网络平安问题,直接使用有很年夜的风险。从经济性斟酌,经由过程公网进行数据传输是供电所应当接纳的主要方式,但同时必需斟酌网络平安、传输速度等方面的问题。
供电所远程网络建设作为电力信息化建设的根蒂根基工程,采用低成本、高运作、相对超前宽带网络是系统建设的方针,连通后的网络主要承载统计局内部的营数据,从而为全局信息系统提供完善、平安的营网络平台。
2 VPN技术
哄骗公共网络来构建的私人用网络称为虚拟私有网络(VPN,VirtualPrivateNetwork)。能够用于构建VPN的公共网络包括Internet和服务提供商所提供的帧中继、ATM等,构建在这些公共网络上的VPN将象当前企私有的网络一样提供平安性、靠得住性和可治理性等。
VPN(虚拟用网络)指在同享网络中经由过程多种技术,如地道加密等实现原有用网络的能力,并在保证网络的平安性、靠得住性、可治理性的同时提供更强的扩大性和灵活性的技术。传统的VPN技术是基于线形式的(第2层VPN),用户经由过程租用用电路组建内部的用网络。线形式的内部网具有带宽资本独有、平安性高、运行费用高、组网不灵活等特点。而现阶段提出的IPVPN技术则是指哄骗公共IP网的网络资本,在网络层(第3层)上为VPN用户提供类似于企网的服务。
对于基于网络型的IPVPN来说,营的要害特征将于运营商网络的边缘装备,实现基于网络的IPVPN采用端到端模子,其营治理和网络治理需要进行全网一体化治理,在数据报文穿透公网时采用IP地道技术。而对于基于用户装备的IPVPN,VPN的营处置功能全数由用户装备完成,用户装备之间建立端到真个IP地道,主干网装备只需要完成尺度的IP转发功能,其实不需要也不成能知道VPN用户的存在。综合比力两种IPVPN网络的实现模式,基于网络型的IPVPN模子偏重于运营商网络营的提供,其对运营商网络的要求较高,而对接进用户的要求(包括装备、技术、接进手段、营需求等方面)比力灵活;而基于用户装备型的IPVPN模子偏重于用户自身网络运用的实现。客户需要非凡的装备来建设自己的VPN网络,同时客户需要门的网络人员往维护自己的网络及营的需求。是以,两种IPVPN的实现模式的基本区分在于谁往提供IPVPN网络的维护。在可以较好地保障数据通道平安性和数据传送的QoS的时辰,基于网络型的IPVPN营对于运营商和客户来说都是一个比力好的选择。
VPN可分为传统意义的VPN和IPVPN。所谓传统意义上的VPN,即在DDN网或公用分组交换网或帧中继网上组建VPN,并具有一个配合的特点,即哄骗DDN网或公用分组交换网或帧中继网的部门网络资本如传输线路、网络模块、网络端口等划分成一个分区,并设置相对自力的网络治理机构,对分区内数据及各类资本进行治理,分区内的各节点同享分区内的网络资本,它们之间的数据处置和传送相对自力,就似乎真实的用网一样。所谓IPVPN是依靠ISP和其它NSP(网络服务提供商)在公用网络中建立用的数据通讯网络的技术。其中,IETF草案基于IPVPN的理解是"使用IP机制仿真出一个私有的广域网",即经由过程私有的地道技术在公共数据网络上仿真一条点到点的线技术。所?quot;虚拟",是指用户不再需要拥有现实的远程数据线路,而是使用Internet公众数据网络的远程数据线路。所谓"用网络",是指用户可觉得自己制定一个合适自己需求的网络。
3 哄骗DVPN技术构建远程供电营所网络
斟酌到电力网络线建设投资太高,而电信线租赁费用高昂,同时带宽受限,可斟酌采用IPVPN方式实现广域网互联。为了进一步压缩线路租用成本,可在各供电所采用ADSL虚拟拨号方式或以太网接进到公网(Internet)。采用Internet组建内部网,存在以下技术问题:
(1) 没法启用内部动态路由:
在局网络和所网络每一个局域网都有多台网络装备,必然会触及到动态路由,假设采用了静态路由,将带来很年夜的费用成本和维护工作。由于ISP给用户一般都提供静态地址或动态分配内部地址,没法在Internet上传递用户的路由信息,所以采用传统的VPN技术基本没法知足这个需求。
(2) 一端地址可变:
一般在局中心计心情房都申请了Internet的实IP地址,作为统一对外宣传的窗口。由于IP地址是Internet上身份识此外基本依据,假设没有IP地址,想找到这个主机比年夜海捞针还要坚苦,而且也没法让其他主机和自己建立VPN毗连。一般供电所一端都没有IP地址给经由过程Internet组网带来了很年夜的坚苦。
(3) 多媒体营需要QoS和组播路由:
Intenet是没有任何QoS保障的,而且基本没法传递动态路由信息。所以延安市区电力局所需要的多种营包括多媒体营在Intenet上很难实现。为了节省带宽所使用的组播路由就加倍难以实现了。
哄骗DVPN(动态VPN)技术可以有用的解决以上问题,经由过程ADSL虚拟拨号方式和以太网接进方式组建VPN网络的解决方案。
DVPN采用了扩大的VPN技术。除具有传统的IpsecVPN的加密等平安性势之外,哄骗DVPN技术,只需在中心采用固定IP接进Internet,其它所有分支机构都可哄骗低成本的ADSL虚拟拨号方式接进,在互通之间,先由各供电所的路由器自动倡议VPN毗连建立一个动态的VPN地道,完全解决了一端IP地址不固定造成VPN通道没法建立的问题。同时在这个VPN通道上,可以哄骗路由器内部指定的虚拨接口运行动态路由,从而实现了私有网络在Internet上传递OSPF、RIP等动态路由和PIM等组播路由,而且还可以在这些链路上设置装备摆设QoS,年夜限度简直保多媒体营的通讯。由于所有的动态路由信息、数据信息都经过了加密,所以不存在泄密的问题。
假设带宽不够,还可以凭据地域的具体情况进行扩充,多个ADSL线路可以经由过程路由器绑缚作负载平衡,也能够直接升级为10M以太网接进,不像线组网点对点必需两头同时升级带宽,带宽浪费比力年夜。
4 经济效益分析
哄骗DVPN方式组网,延安市区电力局全区联网项目将原本的线路租赁费用下降了97以上。好比现在一个2M当地线的月租快要2000元左右,延安市区电力局共有15个供电所、一个中心计心情房,假设采用2M线的话,仅线路月租费一项就要支出3.2万元/月。而采用DVPN联网方式后,各供电所ADSL租用费用加上中心计心情房几个IP地址的租用费用,每一个月的费用不到800元,节省了97以上。假设带宽不够,还可以凭据地域的具体情况进行扩充,多个ADSL线路可以经由过程路由器绑缚作负载平衡,也能够直接升级为10M以太网接进,不像线组网点对点必需两头同时升级带宽,带宽浪费比力年夜。
延安市区电力局充实哄骗廉价的Internet线路资本和DVPN等新技术,解决了多项技术难题,建立延安市区电力局企虚拟用网络。纵向从局机关到各供电所、移动办公用户,横向从局信息中心到供电局、省公司、合作伙伴之间;实现对外广域网之间,对内局域网之间完整的信息传输平安、稳定、靠得住,知足局信息化建设深条理营拓展的要求。在Internet上实现了与普通线组网完全一样的网络,甚至是更年夜的网络带宽,开创了行纵向网全新的组网模式,很是值得在农网系统中建设网时参考。