在电力企业中VPN技术的应用

2013-12-05 09:53:22 电力信息化　点击量：评论 (0)

摘要：虚拟专用网（ＶＰＮ）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户

单独占用一通信信道资源，保证车载设备和营销系统之间的数据实时传递，达到理想的效果

缺点：

 一般情况下，集群系统覆盖范围小于供电服务区域，流动服务车驶出覆盖范围后，则无法与营销系统进行通讯。

 集群系统的数据传送是通过分配通信信道进行，信道的分配需要进行连接的接续和拆线（呼叫控制），在车台的数量大于系统可使用信道时，则多部车要共享同一通信信道，呼叫控制将占据大量的时间（接续平均大约1.5秒，拆线1秒，数据传送只大约需要0.5秒）。

 拓展性差，集群属专网系统，其将来的系统扩容以及与互联网的连接都有很多局限，专网设备的技术进步也远落后于公网系统，不利于系统向更高的水平升级和实现更高级的应用。

根据沈阳据目前的实际情况，在重点考虑技术的先进性、安全可靠、数据传输速度快的前提下，建议采用采用中国移动通讯公司的GPRS作为无线数据传输网络的选型。

3.3.2在GPRS上使用VPN技术保证系统安全

移动售电系统客户端连入GPRS网，通过GPRS网络中的GGSN(网关)连入沈阳供电公司企业内部网。利用VPN技术实现网络的安全和服务质量保证（QoS）。

为何使用VPN技术呢？一个高效、成功的VPN应具备安全保障和服务质量保证（QoS）特点。

安全保障由于传输的是私有信息，VPN用户对数据的安全性都比较关心。目前VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术（Tunneling）、加解密技术（Encryption & Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）。

 隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（IP Security）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。

 加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。

 密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术

上一页 1 2 3 4 5 6 7 8 下一页