在供电所网络建设中VPN虚拟专网技术的应用
时间:2021-04-07 07:51:44 来源:达达文档网 本文已影响 人 
摘要:随着网络的普及和科技的发展,虚拟专用网络VPN(virtual private network)技术在企事业单位网络中开始占据着突出地位。VPN是在公用网络上建立专用网络的技术,它已经涵盖了跨共享网络或公共网络的设置、加密和身份验证等连接专用网络的扩展,通过加密技术对经过网络隧道传输的数据进行加密,更好地保证了数据的安全性和私有性。本文首先分析了VPN虚拟网络技术的概念、特点及工作原理,然后探讨了VPN虚拟网络技术在供电所网络建设中的实际应用,最后对虚拟网络技术在未来的发展做出了展望。
关键词:VPN;虚拟网络技术;供电所
中图分类号:TD611+.2 文献标识码:A
虚拟专用网络是互联网技术和通信技术高速发展的必然产物,互联网技术的迅猛发展带动了其他各领域的发展,许多政府机构也越来越重视专用广域网络,利用廉价的公用基础通信设施来构建专用局域网,已经成为必须的考虑因素,专用网的应用对企事业单位的内部数据具有完好的安全保障,同时,客观上也促进了VPN技术在各领域的发展。
1、VPN虚拟网络技术的概念、特点及工作原理
VPN是建立在公用网络上的专用网络,它不同于传统的两点两线之间的物理网络连接,而是在公用网络服务商提供的网络平台上的逻辑共享网络,通过在公共网络中建立逻辑隧道,使用户之间进行点与点的虚拟专线传输,用户使用时通常需要加密认证,但此种内部公用网络数据加密的方式,能实现网络数据的专有性和安全性。VPN虚拟网络技术特点:
1.1、运行成本低
传统长途专线网络方式成本大,且每增加一点,则需要新增N-1条线路(N为企业所有点数),所需费用成本大,而VPN虚拟网络方式增加新节点时,用户只需要介入新节点,并提供新节点与其他节点间的通信规则,总费用相对低廉。
1.2、扩充灵活
虚拟网络路由设备配置较传统设备简单,无需增加太多设备,需一个公用网总信号网络IP,其他节点只需接收相同信号IP,即可共享网络。在扩展网络进行分支时,需要考虑网络的总容量及接收信号的总链路量,增加互联网设备,并升级设备。
1.3、安全性强、可管理性
由于VPN网络是建立在公用网络基础之上,费用相对于专用线路较低廉,其加密认证使用方式,有效得保障了用户数据的安全性。
1.4、网络移动性强,降低网络复杂度,节约成本
由于VPN虚拟网络建立在原有的PSrFN基础上,不需要对网络进行新的改变,只需将网络的设置进行相应调整,公用同一个IP地址即可。
2、VPN虚拟网络技术在供电所网络建设中的实际应用
一个完整的VPN用户管理系统的应用程序分别运行于用户主机、AAA服务器和VPN服务器上。因此,系统按程序实际运行的不同位置划分成三个程序模块,它们分别是客户端程序模块、AAA服务器程序模块、VPN管理程序模块。它们之间使用自定义的用户管理系统协议实现进程间通信,程序模块之间的通信如图所示。
主机发送信息到连接中心网络的VPN设备,该设备根据网关设置的规则,确定是否需要对数据进行加密或让数据直接通过,对需要加密的数据,通过因特网将局域网扩展到远程网络和远程计算机,降低了成本,管理效益也得到提高。供电所属于电力公司的分支机构,主要分布在各大小城市、乡镇、主要进行线路维护服务、停送电服务、电费收取等工作。VPN虚拟网络的建立有助于各分支机构的网络共享,便于电力服务数据的总汇和分类,有助于提高电力公司和各供电所的相互协调管理效率,也便于对居民用电或单位用电数据进行及时有效地统计和进行有效地电力输出。AAA服务器程序模块完成处理用户连接请求,从用户数据库中检索用户信息组成特定格式的报文,发送给VPN服务器,建立该用户的隧道连接。AAA服务器同时接受来自VPN服务器的用户连接状况、流量信息并将这些数据写人用户数据库;客户端模块主要是实现系统与用户的交互功能,提供用户界面。其主要功能包括:发送用户请求、使用散列算法计算用户返回值和加密密钥、接收AAA服务器的消息并反馈给用户;VPN管理程序模块是运行在VPN服务器主机上的一个应用程序,其作用是实现VPN服务器和AAA服务器的接口工作。它的主要功能是完成部分记帐功能中的流量更新和授权功能中策略管理功能。
各地级市供电公司的计算机网络已经连贯串通,供电分支公司局域网通过专有光缆与变电站的通讯网络进行接通,而众多供电支公司的供电所缺乏足够多的网络通道,导致诸多管理软件系统无法进行,不利于支公司对供电所的统一管理,由此,供电所VPN网络应用的建立也成为必然。
供电所的网络建设可采用铺设光缆进行网络连接,此种方式较适合地理距离相近的供电站和供电所。其次,可以采取租用网络运营商的线路,对于传统租用2M数据专网且业务量较小的供电所来说,年费较高,成本高,易导致经济效益差。而VPN网络技术能对较多独立的供电所采用虚拟专网技术,共享网络IP,运行成本低,且实用性较强,目前已成为供电的所主要网络技术。供电支公司需向网络公司购买传输量大的光纤宽带,中心宽带容量按供电所的数量来决定(中心宽带容量=供电所数量*每个网络宽带的传输数量),申请公共网络中的IP地址作为中心VPN的网关地址,给每个供电所配置VPN网关设备,固定公共网络的IP地址,必要时设定获取进入网络的密码及认证消息,在保证总网关在公共网络上找到中心设备的同时,还能保障数据的安全性和私密性。中心网关需连接在互联网防火墙内部,以方便每个供电所能安全地进行网络共享和数据管理。
供电所向网络公司申请ADSL宽带线路,宽带传输速率应高于或等于1M,配置的VPN网关应与供电所内部局域网连接,通过ADSL路由设备与VPN设备组成虚拟网络,同时,供电所的内部网络IP地址可以自由设定,但不能与其他供电支公司的局域网内部网络IP地址相同。
3、虚拟网络技术的未来发展趋势
随着互联网科技和通讯技术的发展,VPN虚拟专网技术的应用范围也越来越广,从而更多地应用于政府和各企事业单位。使用VPN虚拟网络技术来与中心建立共享网络,便于工作的协调,提高管理效率。该网络技术还可用于移动办公等,VPN客户端软件密钥是与中心VPN安全网关配合使用,且为远端移动用户提供组建虚拟专用网络功能的软件系统,方便笔记本用户通过公共网络与企业内部网络进行安全地链接,极大地提高了笔记本用户外出办公效率。随着网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,同时也越发要求企事业网的发展,人性化、多元化将成为必然趋势。VPN网络的灵活、安全、经济、扩展特性将吸引更多领域的企事业关注网络的运行与维护,VPN网络的建设将成为企事业实现行业目标的不可或缺因素之一。
总而言之,VPN作为新兴网络技术,为政府、企事业单位的计算机网络提供了新发展道路,通过在公共网络上建立虚拟连接来传输私有数据,加密认证等技术有效确保了数据的安全,不仅降低了单位对网络的建设成本,更提高了网络的安全性,提供了高效的管理方式。随着新型的网络智能化发展方向,VPN也将衍生出新的技术,随市场的扩大,技术的日新月异和整个安全网络风潮的盛行,VPN技术正朝向多元化、简洁化、智能化、功能强大、服务质量高的趋势不断发展,VPN智能化科技将不仅应用于企事业单位中,同时也将更加便利人们的生活,使互联网科技与生活实际完美结合。
参考文献
[1]张蕾.网络传输中的数据加密及其应用刍探[J].河西学院学报,2006(05)
[2]刘铁民,孙伟.VPN网络隧道技术的研究[J].电信工程技术与标准化,2003(12)
[3]陈恒法,刘文玉.论长江专网通信的数据网络建设[J].中国水运(理论版),2007(06)
[4]刘婷.虚拟专用网(VPN)技术综述[J].科技广场,2010(01)
