VPN及无线网络技术在辽宁电力勘测设计院的应用

2013-12-05 09:55:45 电力信息化　点击量：评论 (0)

[摘要] 文章通过介绍企业实施VPN及无线网络系统解决方案，总结出建立一个优质高效的远程网络互联方案应具备的功能,既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业

它的优点是：免去了综合布线、传输速率高，并可实现和有线系统相同的高性能、高灵活性以及可移动性等。

为了保证浑南紫薇仙庄发电分部150人的设计现场与院本部局域网系统之间互联互通、资源共享，我们利用一个半月的时间在两地组成VPN系统，在紫薇仙庄报告厅建立无线网络系统。

2. 方案实施

VPN方案实施之前，辽宁电力勘测设计院本部和紫薇仙庄分部已分别与中国铁通、中国网通办理了10M光纤Internet接入。

1、在辽宁电力勘测设计院本部和紫薇仙庄分部的Internet出口处，部署PIX525 UR防火墙。PIX525之间通过VPN配置，建立IPSec隧道，组成辽宁电力勘测设计院的VPN系统，实现院本部局域网系统与浑南紫薇仙庄之间互联互通。同时在紫薇仙庄2楼网管中心机房部署分支交换机、服务器、ACS3.3认证系统、UPS、AP的供电模块，并通过超5类UTP双绞线与报告厅及各会议室墙壁上安装的AP无线接入点相连。

网络的拓扑结构图如下：

2、以分支交换机Cisco3550-48为核心,构建紫薇仙庄分部的无线局域网系统。交换机通过供电模块连接部署在各个办公室内的无线接入点，服务器、防火墙等设备直接接到交换机上。无线办公用户通过笔记本电脑的无线网卡和办公室内的无线接入点接入局域网。同时通过部署Cisco的ACS 3.3安全控制软件认证系统完成用户的安全接入。

紫薇仙庄１楼、2楼综合布线与无线设备部署示意图：

３、在紫薇仙庄局域网划分4个VLAN子网。客户端在漫游时可以任意切换到距离无线AP最近的信号上。

4、同时，建立基于ADSL的VPDN远程接入系统。VPDN技术是一种基于现有电话网络，在不增加任何新的通讯设备基础上实现的一种宽带技术，只需要简单的ADSL调制解调器采用TCP/IP和PPP协议即可实现。我们利用设计院局域网出口布置的一台PIX525 UR防火墙，在设计人员使用的笔记本电脑或家中的计算机安装一个VPN客户端软件，并进行远程拨号或当地的宽带接入。当用户通过Internet进行VPN虚拟拨号连接到我院局域网，VPN用户认证服务器可对员工进行验证和授权，授权后的用户便可以自由的与设计院总部内的任意一台主机进行访问，好像在本地局域网一样，自由共享设计院局域网资源，而且所有传输的数据通过128位加密，保证了数据的安全性及机密性。这种VPN移动办公解决方案的优势是：

 安全性：非常高，保护数据传输的完整性、保密性、不可抵赖性；安全控制在用户手里；

 可扩展性：基于TCP/IP技术，接入方式灵活，只要网络可达，就可以方便扩展；

 投资成本：由于VPN是在Internet上临时建立的安全专用虚拟网