在電力企業(yè)中VPN技術(shù)的應(yīng)用

2013-12-05 09:53:22 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：虛擬專用網(wǎng)（ＶＰＮ）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶

又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。

 身份認(rèn)證技術(shù)最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式。

服務(wù)質(zhì)量保證（QoS）: VPN網(wǎng)為企業(yè)數(shù)據(jù)服務(wù)質(zhì)量保證。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送；而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過流量預(yù)測與流量控制策略，可以按照優(yōu)先級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。

3.3.3移動(dòng)售電系統(tǒng)的網(wǎng)絡(luò)構(gòu)成

移動(dòng)售電車上的客戶端使用GPRS終端（或與筆記本電腦連接），通過GPRS網(wǎng)絡(luò)專有APN號(hào)，利用GPRS骨干網(wǎng)絡(luò)和本地接入網(wǎng)絡(luò)，構(gòu)建專有通道，遠(yuǎn)程訪問供電局企業(yè)內(nèi)部網(wǎng)絡(luò)。

GPRS網(wǎng)絡(luò)中的GGSN(網(wǎng)關(guān))、設(shè)備和企業(yè)專網(wǎng)兩端通過隧道相連，是實(shí)現(xiàn)GPRS VPN的最關(guān)鍵環(huán)節(jié)，需要相同的IP地址空間。應(yīng)該說明的是，GPRS VPN是在傳統(tǒng)VPN技術(shù)的基礎(chǔ)上的一種新型接入手段。那么，GPRS如何與IP－VPN環(huán)境相結(jié)合呢？從概念上講，GPRS網(wǎng)通過GGSN與外部的ISP網(wǎng)絡(luò)、企業(yè)網(wǎng)及IP網(wǎng)相連，可以說GGSN是連接移動(dòng)運(yùn)營商網(wǎng)絡(luò)與外部ISP及企業(yè)網(wǎng)的紐帶。SGSN則承擔(dān)GPRS網(wǎng)內(nèi)數(shù)據(jù)包的路由及用戶鑒權(quán)等工作。來自移動(dòng)用戶的數(shù)據(jù)包經(jīng)過GPRS骨干網(wǎng)到達(dá)GGSN，繼而被傳往因特網(wǎng)或通過VPN傳送到企業(yè)專網(wǎng)。移動(dòng)售電系統(tǒng)的結(jié)構(gòu)如圖1所示。

圖1：移動(dòng)售電系統(tǒng)結(jié)構(gòu)圖

沈陽供電公司的路由器（CISCO 3640）的VPN配置清單如下：

Building configuration...

Current configuration : 2456 bytes

version 12.2

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

hostname route

aaa new-model

aaa authentication login userauthen local

aaa authorization network groupauthor local

aaa session-id common

enable secret 5 $1$yiv2$OSmQeTbICUbP6TLHFcPWY1

username router password 0 ****

username routeroute password 0 ****

username **** password 0 ****

username 3000client password 0******

memory-size iomem 10

clock timezone beijin 8

ip subnet-zero

ip audit notify log

ip audit po max-events 100

crypto isakmp policy 3

encr 3des

authentication pre-share

group 2

crypto isakmp client configuration group 3000client

key ******

domain sydl.com

pool ippool

crypto ipsec transform-set myset esp-3des esp-sha-hmac

crypto dynamic-map dynmap 10

set transform-set myset

crypto map clientmap client authentication list userauthen

crypto map clientmap isakmp authorization list groupauthor

crypto map clientmap

上一頁 1 2 3 4 5 6 7 8 下一頁

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊