上海松日电气无锡总代理

上海松日电气无锡总代理

联系人:陈胜冠 13861689837

类 型:VIP会员

网 站:http://www.songt.360500.com

电 话:0510-85012075

地 址:无锡市塘南路招商城F区539、540号

商家推荐
新闻信息

【新闻】运用新型技艺应对电力产业讯息传导

 1)VPDN:远程用户或移动雇员和公司内部网之间的VPN.实现过程如下:用户拨号NSP(网络服务提供商)的网络访问服务器NAS(NetworkAccessServer),发出PPP连接请求,NAS收到呼叫后,在用户和NAS之间建立PPP链路,然后NAS对用户进行身份验证,确定是合法用户,就启动VPDN功能,与公司总部的内部网络连接,访问其内部资源。

  (2)IntranetVPN:公司远程分支机构的LAN和公司总部LAN之间的VPN.通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN,以便公司内部的资源共享、文件传递等,可节省DDN等专线所带来的高额费用。

  (3)ExtranetVPN:供应商、商业合作伙伴的LAN和公司的LAN之间的VPN.由于不同公司网络环境的差异性,该产品必须能兼容不同的操作平台和协议。由于用户的多样性,公司的网络管理员还应该设置特定的访问控制表ACL,根据访问者的身份、网络地址等参数来确定所拥有的相应访问权限,开放部分资源(而非全部资源)给外联网的用户。

  VPN的隧道协议VPN的基本原理就是利用了隧道技术,并通过使用一些隧道机制来实现。所谓隧道,其实就是一种封装技术,即用一种信息传输协议将其他协议产生的数据封装在自己的报文中,然后在网络中传输。根据隧道实现在OSI模型中所处的层次,隧道技术又分为第二层隧道技术和第三层隧道技术。一般在数据链路层实现数据封装的协议叫第二层隧道协议,常用的有PPTP、L2TP等;在网络层实现数据封装的协议叫第三层隧道协议,如IPSec;此外,SOCKSv5协议则在TCP层实现数据封装。

  VPN技术在电力企业的应用探索浙江华电乌溪江水力发电厂的自动化水平在全国电力企业中一直较为领先,2000年,总部就建成了高性能的千兆以太网络。随着企业的发展,分支机构逐渐增多,总部与各分支机构之间的语音、数据量也迅速增加,仅仅依靠原来的电话和电子邮件等通信手段,难以满足企业日常营运的要求,迫切需要利用企业现有的数据网络平台,将图像、数据、语音通过统一网络传送,实现一个三网合一、安全、经济的内部信息通信网络。基于公网的VPN路由器、IP语音网关,可以填补这方面的需求空白。根据该企业的分支机构小而临时性强、人员流动量大、数据传输的实时性和准确性要求高、总部局域网络较为完善等特点,以及考虑到VPN网络日后的平滑升级,设计了一个可以同时传送数据、语音、图像等多种业务,成本低廉的VPN网络。

  设计要求(1)对于IPVPN网络,需要达到的功能与要求有:安全性、经济性、高性能、可靠性、易于管理、可以同时传送数据、语音、图像等多种业务。

  (2)总的应用需求是:分支机构与企业总部以及分支机构之间内部实现局域网互联;企业内部访问Interne;t对于出差或在异地办公的人员(移动用户),可以通过L2TP客户端软件(Windows2000内置)向总部发起L2TP连接;语音网络内部电话互通。

  总体设计一期工程将实现乌溪江水力发电厂总部与A、B、C三个分支机构之间的IPVPN网络互联。各分支机构通过当地ISP接入Internet(可以通过各种宽带接入方式),然后通过IPVPN路由器向总部发起VPN连接,形成一点对多点的网络互联。目的在于通过提供可靠、便捷、安全、高性价比的网络连接,以满足乌溪江水力发电厂的业务需求。

  (1)IPVPN网络设计在需要建立IPVPN的地点,设置HiPER3110/2231CS路由器,作为连接Internet和发起VPN的网关设备。根据带宽需求可以选择不同线路,支持各种宽带接入方式。

  总部应具备固定IP地址,作为LNS网关。各本部通过HiPER首先拨号到Interne,t然后向总部发起L2TP呼叫,通过验证建立VPN隧道。总部和分部的局域网可以通过VPN隧道在Internet上安全互访(如果总部没有固定IP,可以采用动态域名解析DDNS服务)。

  当各个分部之间需要互访时,可以通过在HiPER2231CS上进行路由设定,实现分部之间通过总部的路由互联,从而避免使用各个分部之间建立的隧道而引起的固定IP地址的问题,以及大大减轻管理员安装、维护工作量。

  由于目前该公司网络节点比较少,从经济角度考虑,在总部采用HiPER3110,分部均采用HiPER2231CS作为VPN网关设备较为适宜。当网络规模增大时,可以将总部的HiPER3110安置在新增的节点,而在总部安置更高层次的VPN网关(如Cisco系列路由器)。

  (2)VoIP语音网络设计语音网关采用裕隆科技的E-PhonVoIP网关,该产品具有以下特点:话质清晰、稳定,同时支持传真功能;拨号方式简单、易记,符合用户原有的拨号习惯;采用目前H.323主流通信协议,能与市场上绝大部分PBX、GK等相关产品兼容;模块化设计,容量可随业务发展需求扩充,避免因扩容引起的投资风险;基于QoS的语音封包优先传送技术,支持ITU标准语音编码和G.711、G.723.1、G.729A/B包压缩技术,G.168回音消除等语音处理算法;易于管理和维护。

  总部E-PhonVoIP网关经过2M口与PBX组网;分支机构由E-PhonVoIP网关直接连接话机。拨号规划:1)全网拨号方案采用统一编号规则,由公司总部提供统一号码资源,对各分支机构进行号码分配;2)分支机构拨打总公司分机,可直接拨分机号码;3)分支机构利用总公司交换机拨打外线,可使用统一号码接入总公司交换机后,按总公司拨打外线习惯拨打。