vpn安全技术在绵阳供电公司调度数据网的应用探讨

vpn安全技术在绵阳供电公司调度数据网的应用探讨

ID:31365920

大小:104.50 KB

页数:5页

时间:2019-01-09

vpn安全技术在绵阳供电公司调度数据网的应用探讨_第1页
vpn安全技术在绵阳供电公司调度数据网的应用探讨_第2页
vpn安全技术在绵阳供电公司调度数据网的应用探讨_第3页
vpn安全技术在绵阳供电公司调度数据网的应用探讨_第4页
vpn安全技术在绵阳供电公司调度数据网的应用探讨_第5页
资源描述:

《vpn安全技术在绵阳供电公司调度数据网的应用探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、VPN安全技术在绵阳供电公司调度数据网的应用探讨  摘要:VPN是依靠ISP和其他NSP在公用网络中建立专用数据通信网络的技术,通过共享或公共网络的设置、加密和身份验证等连接专用网络的扩展,在数据经过网络隧道传输的过程中进行加密,以此保证数据的安全性和私有性。VPN的组网方式为企业提供了一种低成本的网络基础设施,在目前电力公司调度数据网安全防护中,VPN安全技术发挥着重要作用。本文介绍了VPN的工作原理、关键技术及应用特点,结合实际探讨VPN技术在绵阳公司调度数据网的技术模式及应用方式。  关键词:VPN;调度数据网;网络安全  中图分类

2、号:TM734文献标识码:A  一、绵阳供电公司电力调度数据概述  绵阳供电公司调度数据网络2013年建设,2015建成投运。调度数据网绵阳地调接入网在其核心节点与国家电力调度数据网双平面骨干网绵阳地调骨干节点之间采用MP-EBGP的方式互联,以便实现调度自动化信息的网络化传输。调度中心和厂站的应用系统分别接入到骨干网和相应的接入网中,调度中心的应用系统通过跨域访问厂站端。按照《电力二次系统安全防护总体方案》要求,全网部署MPLS/VPN,各相关业务按安全分区原则接入相应VPN。5  基于对绵阳电网调度业务量的需求、数据流向、网络可扩展性

3、的分析,并考虑网络运行维护安全稳定的要求,绵阳地区调度数据网采用3层结构,即核心层、骨干层、接入层,如图1所示。  二、VPN技术原理及概述  1.VPN的简介及工作原理  VPN是依靠ISP(InternetServiceProvider)和其他NSP(NetworkServicesProvider),在公用网络中建立专用调度数据网络的技术。相对传统的网络技术,VPN数据传输在任意的两个节点之间并没有建立传统的端到端的物理链接,它是通过公用网络的动态资源完成数据加密传输。  2.VPN的关键技术和主要安全协议  实现VPN传输的技术有多

4、种,目前常用的是以下4种:加密及解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、用户与设备身份认证技术(Authentication)及目前最常用的隧道技术(Tunneling)。  隧道技术是VPN的基本技术,也是目前绵阳供电公司采用的VPN模式(绵阳电力调度数据网VPN组网如图2所示)。基本的隧道技术通过建立点对点的链接,通过在公用或专用网络上(例如调度数据网)建立一条数据通道(即所谓的隧道),数据通过此隧道进行相应地加密传输。不同于传统的网络链接传输,隧道技术在隧道建立后,传输数据

5、的过程中,需要对数据采取加密措施,按约定的协议对传输数据进行封装、加密传送,以此保证数据传输的安全性。  3.VPN技术的应用特点  (1)安全性及私密性5  随着网络技术的发展,实现VPN的方式及技术越来越多,但无论是哪种方式实现VPN技术,都应当保证数据传输通过公共网络的安全性及私密性。目前的VPN技术基本都是通过在公共网络上直接构建,虽然实现简单,形式灵活,但也带来了更为突出的安全性要求。电力公司通过VPN技术进行调度数据网的数据传输,更需要确保VPN数据传输的安全性,保证数据传输不被攻击或篡改,不被非法用户访问私有信息。由于电网的

6、重要性,也导致电力公司使用VPN技术时对VPN的安全性有了更高的需求。  (2)灵活性和可扩充性  VPN技术的数据传输特性要求VPN能够支持通过Internet和Extranet的任何类型的数据,可以支持各种类型的传输介质,同时可以灵活增加节点,满足可以同时出书图像、数据和语音等多种应用对传输质量和带宽的要求。  (3)服务质量保证(QualityofService)  VPN技术应用应当针对不同的企业需求提供不同的等级服务。服务质量保证通过流量预测与控制,可以实现带宽管理,合理地先后发送各类数据,预防阻塞。  (4)可管理性  企业中

7、VPN应用要求能将网络管理从局域网无缝延伸至公用网。企业在应用VPN过程中需要自己完成许多网络管理任务。因此,一个完善VPN的管理系统是必不可少的。VPN管理主要包括安全管理、QoS管理、设备管理等。  三、VPN技术在绵阳供电公司调度数据网中应用5  绵阳供电公司调度数据网接入网原则上基于IPoverSDH的技术体制,以保证调度数据网技术体制的一致性、可控性和可管理。同时按照《电力二次系统安全防护总体方案》要求,全网部署MPLS/VPN,各相关业务按安全分区原则接入相应VPN。对于网络路由协议的选择、网络拓扑、网络分区、地址编码、网络安

8、全、电路配置、网络管理等均应遵循本“总体技术方案”提出的原则。图3展示了绵阳调度数据网VPN业务的具体接入方式。  绵阳供电公司调度数据网通过IPsec构建VPN的安全通道,通过在防火墙F和A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。