关键词:DVPN 供电所 ADSL 网络
1 前言
随着电力系统信息化建设的发展,特别是创一流活动的开展,大部分供电营业所已经实现微机化管理,日常的营业、生产管理过程中产生了大量有用的数据,这些数据对全局信息管理有非常重要的作用。如何将这些有用数据及时传输到局MIS系统数据库中是当前县局信息化建设急需解决的一个问题。
目前,陕西省电力公司所属各县局的供电营业所与县局的联网通道基本采用公用电话网(PSTN),以拨号方式传输信息。由于速率低,可靠性差,传输的信息非常有限,一次传输10000户用户信息及供电营业所报表信息需要30分钟以上,运行成本非常高。要保证数据传输的实时性,就必须建立专用传输网络,光纤网络是未来发展方向,但在目前条件下,难以覆盖到供电所。利用公用网络中的DDN专线可以解决实时传输问题,但供电所大量推广存在费用难以承受的问题。ADSL是一种新型的传输技术,由于在INTERNET上进行传输,会产生网络安全问题,直接使用有很大的风险。从经济性考虑,通过公网进行数据传输是供电所应当采取的主要方式,但同时必须考虑网络安全、传输速率等方面的问题。
供电所远程网络建设作为电力信息化建设的基础工程,采用低成本、高运作、相对超前宽带网络是系统建设的目标,连通后的网络主要承载统计局内部的业务数据,从而为全局信息系统提供完善、安全的业务网络平台。
2 VPN技术
利用公共网络来构建的私人专用网络称为虚拟私有网络(VPN,Virtual Private Network)。能够用于构建VPN的公共网络包括Internet和服务提供商所提供的帧中继、ATM等,构建在这些公共网络上的VPN将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。
VPN(虚拟专用网络)指在共享网络中通过多种技术,如隧道加密等实现原有专用网络的能力,并在保证网络的安全性、可靠性、可管理性的同时提供更强的扩展性和灵活性的技术。传统的VPN技术是基于专线形式的(第2层VPN),用户通过租用专用电路组建内部的专用网络。专线形式的内部网具有带宽资源独占、安全性高、运行费用高、组网不灵活等特点。而现阶段提出的IP VPN技术则是指利用公共IP网的网络资源,在网络层(第3层)上为VPN用户提供类似于企业专网的服务。
对于基于网络型的IP VPN来说,业务的关键特性将于运营商网络的边缘设备,实现基于网络的IP VPN采用端到端模型,其业务管理和网络管理需要进行全网一体化管理,在数据报文穿透公网时采用IP隧道技术。而对于基于用户设备的IP VPN,VPN的业务处理功能全部由用户设备完成,用户设备之间建立端到端的IP隧道,骨干网设备只需要完成标准的IP转发功能,并不需要也不可能知道VPN用户的存在。综合比较两种IP VPN网络的实现模式,基于网络型的IP VPN模型侧重于运营商网络业务的提供,其对运营商网络的要求较高,而对接入用户的要求(包括设备、技术、接入手段、业务需求等方面)比较灵活;而基于用户设备型的IP VPN模型侧重于用户自身网络应用的实现。客户需要特殊的设备来建设自己的VPN网络,同时客户需要专门的网络人员去维护自己的网络及业务的需求。因此,两种IP VPN的实现模式的根本区别在于谁去提供IP VPN网络的维护。在可以较好地保障数据通道 安全性以及数据传送的QoS的时候,基于网络型的IP VPN业务对于运营商以及客户来说都是一个比较好的选择。
VPN可分为传统意义的VPN和IP VPN。所谓传统意义上的VPN,即在DDN网或公用分组交换网或帧中继网上组建VPN,并具有一个共同的特点,即利用DDN网或公用分组交换网或帧中继网的部分网络资源如传输线路、网络模块、网络端口等划分成一个分区,并设置相对独立的网络管理机构,对分区内数据量及各种资源进行管理,分区内的各节点共享分区内的网络资源,它们之间的数据处理和传送相对独立,就好像真正的专用网一样。所谓IP VPN是依靠ISP和其它NSP(网络服务提供商)在公用网络中建立专用的数据通信网络的技术。其中,IETF草案基于IP VPN的理解是使用IP机制仿真出一个私有的广域网,即通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所?quot;虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。
3 利用DVPN技术构建远程供电营业所网络
考虑到电力网络专线建设投资过高,而电信专线租赁费用高昂,同时带宽受限,可考虑采用IP VPN方式实现广域网互联。为了进一步压缩线路租用成本,可在各供电所采用ADSL虚拟拨号方式或以太网接入到公网(Internet)。采用Internet组建内部网,存在以下技术问题:
(1) 无法启用内部动态路由:
在局网络和所网络每个局域网都有多台网络设备,必然会涉及到动态路由,如果采用了静态路由,将带来很大的费用成本和维护工作量。由于ISP给用户一般都提供静态地址或者动态分配内部地址,无法在Internet上传递用户的路由信息,所以采用传统的VPN技术根本无法满足这个需求。
(2) 一端地址可变:
一般在局中心机房都申请了Internet的实IP地址,作为统一对外宣传的窗口。由于IP地址是Internet上身份识别的根本依据,如果没有IP地址,想找到这个主机比大海捞针还要困难,并且也无法让其他主机和自己建立VPN连接。一般供电所一端都没有IP地址给通过Internet组网带来了很大的困难。
(3) 多媒体业务需要QoS和组播路由:
Intenet是没有任何QoS保障的,并且根本无法传递动态路由信息。所以延安市区电力局所需要的多种业务包括多媒体业务在Intenet上很难实现。为了节省带宽所使用的组播路由就更加难以实现了。
利用DVPN(动态VPN)技术可以有效的解决以上问题,通过ADSL虚拟拨号方式和以太网接入方式组建VPN网络的解决方案。
DVPN采用了扩展的VPN技术。除了具备传统的Ipsec VPN的加密等安全性优势之外,利用DVPN技术,只需在中心采用固定IP接入Internet,其它所有分支机构均可利用低成本的ADSL虚拟拨号方式接入,在互通之间,先由各供电所的路由器主动发起VPN连接建立一个动态的VPN隧道,彻底解决了一端IP地址不固定造成VPN通道无法建立的问题。同时在这个VPN通道上,可以利用路由器内部指定的虚拨接口运行动态路由,从而实现了私有网络在Internet上传递OSPF、RIP等动态路由和PIM等组播路由,并且还可以在这些链路上配置QoS,最大限度的确保多媒体业务的通信质量。由于所有的动态路由信息、数据信息都经过了加密,所以不存在泄密的问题。
如果带宽不够,还可以根据地区的具体情况进行扩充,多个ADSL线路可以通过路由器捆绑作负载均衡,也可以直接升级为10M以太网接入,不像专线组网点对点必须两端同时升级带宽,带宽浪费比较大。
4 经济效益分析
利用DVPN方式组网,延安市区电力局全区联网项目将原有的线路租赁费用降低了97%以上。比如现在一个2M本地专线的月租将近2000元左右,延安市区电力局共有15个供电所、一个中心机房,如果采用2M专线的话,仅线路月租费一项就要支出3.2万元/月。而采用DVPN联网方式后,各供电所ADSL租用费用加上中心机房几个IP地址的租用费用,每个月的费用不到800元,节省了97%以上。如果带宽不够,还可以根据地区的具体情况进行扩充,多个ADSL线路可以通过路由器捆绑作负载均衡,也可以直接升级为10M以太网接入,不像专线组网点对点必须两端同时升级带宽,带宽浪费比较大。
延安市区电力局充分利用廉价的Internet线路资源和DVPN等新技术,解决了多项技术难题,建立延安市区电力局企业虚拟专用网络。纵向从局机关到各供电所、移动办公用户,横向从局信息中心到供电局、省公司、合作伙伴之间;实现对外广域网之间,对内局域网之间完整的信息传输安全、稳定、可靠,满足局信息化建设深层次业务拓展的要求。在Internet上实现了与普通专线组网完全一样的网络质量,甚至是更大的网络带宽,开创了行业纵向专网全新的组网模式,非常值得在农网系统中建设专网时参考。
上一篇:电厂应用对高压变频器技术进步
