VPN及無(wú)線網(wǎng)絡(luò)技術(shù)在遼寧電力勘測(cè)設(shè)計(jì)院的應(yīng)用

2013-12-05 09:55:45 電力信息化　點(diǎn)擊量：評(píng)論 (0)

[摘要] 文章通過(guò)介紹企業(yè)實(shí)施VPN及無(wú)線網(wǎng)絡(luò)系統(tǒng)解決方案，總結(jié)出建立一個(gè)優(yōu)質(zhì)高效的遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)方案應(yīng)具備的功能,既能夠?qū)崿F(xiàn)授權(quán)用戶(hù)與企業(yè)局域網(wǎng)資源的自由連接，不同分支機(jī)構(gòu)之間的資源共享；又能夠確保企業(yè)

它的優(yōu)點(diǎn)是：免去了綜合布線、傳輸速率高，并可實(shí)現(xiàn)和有線系統(tǒng)相同的高性能、高靈活性以及可移動(dòng)性等。

為了保證渾南紫薇仙莊發(fā)電分部150人的設(shè)計(jì)現(xiàn)場(chǎng)與院本部局域網(wǎng)系統(tǒng)之間互聯(lián)互通、資源共享，我們利用一個(gè)半月的時(shí)間在兩地組成VPN系統(tǒng)，在紫薇仙莊報(bào)告廳建立無(wú)線網(wǎng)絡(luò)系統(tǒng)。

2. 方案實(shí)施

VPN方案實(shí)施之前，遼寧電力勘測(cè)設(shè)計(jì)院本部和紫薇仙莊分部已分別與中國(guó)鐵通、中國(guó)網(wǎng)通辦理了10M光纖Internet接入。

1、在遼寧電力勘測(cè)設(shè)計(jì)院本部和紫薇仙莊分部的Internet出口處，部署PIX525 UR防火墻。PIX525之間通過(guò)VPN配置，建立IPSec隧道，組成遼寧電力勘測(cè)設(shè)計(jì)院的VPN系統(tǒng)，實(shí)現(xiàn)院本部局域網(wǎng)系統(tǒng)與渾南紫薇仙莊之間互聯(lián)互通。同時(shí)在紫薇仙莊2樓網(wǎng)管中心機(jī)房部署分支交換機(jī)、服務(wù)器、ACS3.3認(rèn)證系統(tǒng)、UPS、AP的供電模塊，并通過(guò)超5類(lèi)UTP雙絞線與報(bào)告廳及各會(huì)議室墻壁上安裝的AP無(wú)線接入點(diǎn)相連。

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖如下：

2、以分支交換機(jī)Cisco3550-48為核心,構(gòu)建紫薇仙莊分部的無(wú)線局域網(wǎng)系統(tǒng)。交換機(jī)通過(guò)供電模塊連接部署在各個(gè)辦公室內(nèi)的無(wú)線接入點(diǎn)，服務(wù)器、防火墻等設(shè)備直接接到交換機(jī)上。無(wú)線辦公用戶(hù)通過(guò)筆記本電腦的無(wú)線網(wǎng)卡和辦公室內(nèi)的無(wú)線接入點(diǎn)接入局域網(wǎng)。同時(shí)通過(guò)部署Cisco的ACS 3.3安全控制軟件認(rèn)證系統(tǒng)完成用戶(hù)的安全接入。

紫薇仙莊１樓、2樓綜合布線與無(wú)線設(shè)備部署示意圖：

３、在紫薇仙莊局域網(wǎng)劃分4個(gè)VLAN子網(wǎng)?？蛻?hù)端在漫游時(shí)可以任意切換到距離無(wú)線AP最近的信號(hào)上。

4、同時(shí)，建立基于ADSL的VPDN遠(yuǎn)程接入系統(tǒng)。VPDN技術(shù)是一種基于現(xiàn)有電話網(wǎng)絡(luò)，在不增加任何新的通訊設(shè)備基礎(chǔ)上實(shí)現(xiàn)的一種寬帶技術(shù)，只需要簡(jiǎn)單的ADSL調(diào)制解調(diào)器采用TCP/IP和PPP協(xié)議即可實(shí)現(xiàn)。我們利用設(shè)計(jì)院局域網(wǎng)出口布置的一臺(tái)PIX525 UR防火墻，在設(shè)計(jì)人員使用的筆記本電腦或家中的計(jì)算機(jī)安裝一個(gè)VPN客戶(hù)端軟件，并進(jìn)行遠(yuǎn)程撥號(hào)或當(dāng)?shù)氐膶拵Ы尤搿．?dāng)用戶(hù)通過(guò)Internet進(jìn)行VPN虛擬撥號(hào)連接到我院局域網(wǎng)，VPN用戶(hù)認(rèn)證服務(wù)器可對(duì)員工進(jìn)行驗(yàn)證和授權(quán)，授權(quán)后的用戶(hù)便可以自由的與設(shè)計(jì)院總部?jī)?nèi)的任意一臺(tái)主機(jī)進(jìn)行訪問(wèn)，好像在本地局域網(wǎng)一樣，自由共享設(shè)計(jì)院局域網(wǎng)資源，而且所有傳輸?shù)臄?shù)據(jù)通過(guò)128位加密，保證了數(shù)據(jù)的安全性及機(jī)密性。這種VPN移動(dòng)辦公解決方案的優(yōu)勢(shì)是：

 安全性：非常高，保護(hù)數(shù)據(jù)傳輸?shù)耐暾?、保密性、不可抵?lài)性；安全控制在用戶(hù)手里；

 可擴(kuò)展性：基于TCP/IP技術(shù)，接入方式靈活，只要網(wǎng)絡(luò)可達(dá)，就可以方便擴(kuò)展；

 投資成本：由于VPN是在Internet上臨時(shí)建立的安全專(zhuān)用虛擬網(wǎng)

上一頁(yè) 1 2 3 4 5 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊