VPN及無線網絡技術在遼寧電力勘測設計院的應用

2013-12-05 09:55:45 電力信息化　點擊量：評論 (0)

[摘要] 文章通過介紹企業實施VPN及無線網絡系統解決方案，總結出建立一個優質高效的遠程網絡互聯方案應具備的功能,既能夠實現授權用戶與企業局域網資源的自由連接，不同分支機構之間的資源共享；又能夠確保企業

它的優點是：免去了綜合布線、傳輸速率高，并可實現和有線系統相同的高性能、高靈活性以及可移動性等。

為了保證渾南紫薇仙莊發電分部150人的設計現場與院本部局域網系統之間互聯互通、資源共享，我們利用一個半月的時間在兩地組成VPN系統，在紫薇仙莊報告廳建立無線網絡系統。

2. 方案實施

VPN方案實施之前，遼寧電力勘測設計院本部和紫薇仙莊分部已分別與中國鐵通、中國網通辦理了10M光纖Internet接入。

1、在遼寧電力勘測設計院本部和紫薇仙莊分部的Internet出口處，部署PIX525 UR防火墻。PIX525之間通過VPN配置，建立IPSec隧道，組成遼寧電力勘測設計院的VPN系統，實現院本部局域網系統與渾南紫薇仙莊之間互聯互通。同時在紫薇仙莊2樓網管中心機房部署分支交換機、服務器、ACS3.3認證系統、UPS、AP的供電模塊，并通過超5類UTP雙絞線與報告廳及各會議室墻壁上安裝的AP無線接入點相連。

網絡的拓撲結構圖如下：

2、以分支交換機Cisco3550-48為核心,構建紫薇仙莊分部的無線局域網系統。交換機通過供電模塊連接部署在各個辦公室內的無線接入點，服務器、防火墻等設備直接接到交換機上。無線辦公用戶通過筆記本電腦的無線網卡和辦公室內的無線接入點接入局域網。同時通過部署Cisco的ACS 3.3安全控制軟件認證系統完成用戶的安全接入。

紫薇仙莊１樓、2樓綜合布線與無線設備部署示意圖：

３、在紫薇仙莊局域網劃分4個VLAN子網。客戶端在漫游時可以任意切換到距離無線AP最近的信號上。

4、同時，建立基于ADSL的VPDN遠程接入系統。VPDN技術是一種基于現有電話網絡，在不增加任何新的通訊設備基礎上實現的一種寬帶技術，只需要簡單的ADSL調制解調器采用TCP/IP和PPP協議即可實現。我們利用設計院局域網出口布置的一臺PIX525 UR防火墻，在設計人員使用的筆記本電腦或家中的計算機安裝一個VPN客戶端軟件，并進行遠程撥號或當地的寬帶接入。當用戶通過Internet進行VPN虛擬撥號連接到我院局域網，VPN用戶認證服務器可對員工進行驗證和授權，授權后的用戶便可以自由的與設計院總部內的任意一臺主機進行訪問，好像在本地局域網一樣，自由共享設計院局域網資源，而且所有傳輸的數據通過128位加密，保證了數據的安全性及機密性。這種VPN移動辦公解決方案的優勢是：

 安全性：非常高，保護數據傳輸的完整性、保密性、不可抵賴性；安全控制在用戶手里；

 可擴展性：基于TCP/IP技術，接入方式靈活，只要網絡可達，就可以方便擴展；

 投資成本：由于VPN是在Internet上臨時建立的安全專用虛擬網