收藏 分销(赏)

VPN技术在电建企业网络中的应用.doc

上传人:仙人****88 文档编号:9198599 上传时间:2025-03-16 格式:DOC 页数:8 大小:25.50KB 下载积分:10 金币
下载 相关 举报
VPN技术在电建企业网络中的应用.doc_第1页
第1页 / 共8页
VPN技术在电建企业网络中的应用.doc_第2页
第2页 / 共8页


点击查看更多>>
资源描述
VPN技术在电建企业网络中的应用 摘要:本文就电力施工企业的特点,阐述了电建施工企业计算机广域网的组网方案以及虚拟专用网VPN技术的特点和应用。 关键词:广域网 VPN 技术特点 引言 电力建设施工企业属于建筑行业,具有人员分散流动、项目点多面广的特点。本文首先介绍了电建施工企业的特点,并结合山西电建有限公司信息化建设的现状及问题,提出了组建企业广域网络的设想,通过比较目前流行的广域网络组网方式的优、缺点,建议采用基于VPN技术的企业广域网络组网方式;并给出基于VPN技术的企业信息化建设的具体应用方案,提高电建施工企业的信息化管理水平。 一、企业信息化现状及存在的问题 1、企业信息化现状 山西电建有限公司是一家隶属于中国能源建设集团的大型国有电力建设施工企业,公司总部位于山西省太原市,并在全国各地设有几十个项目经理部,是典型的跨省、跨地区企业。公司目前已拥有各类计算机设备800余台,公司本部以及各项目经理部都已建立了10/100M局域网络,开展了如工程进度管理(P3)、财务管理、工资管理、物资管理等软件应用,采用专线或ADSL 方式登录互联网络,发布了外部互联网站,公司本部及部分项目经理部已经建立了企业内部网站,设置了内部电子信箱,网络应用已经初具规模。 2、目前存在的问题 在基于网络的计算机应用中,目前仍存在以下问题: (1)公司整体广域网络没有形成,公司与各项目经理部之间的信息交流只局限于电子邮件的传递和接收;(2)公司本部与各项目经理部的内部电子信箱之间、公司内部信箱与外部信 箱之间还没有实现相互联通,即没有建立统一的企业信箱;(3)公司本部与各项目经理部的管理软件之间自成系统,形成相对独立的信息“孤岛”,企业信息资源没有实现真正共享。 二、VPN技术 1、VPN技术的定义 虚拟专用网络(Virtual Private Network)是指在公用网络上建立专用网络的技术。之所以称为虚拟网络,主要因为整个VPN网络任意2个节点之间的连接并不像传统专网那个节点之间的连接并不像传统专网那样采用端到的端物理链路,而是通过架构在公用网络服务商提供的Internet等网络平台之上的逻辑网络连接,用户数据在逻辑链路中传输。 2、VPN技术的特点 VPN的出现及流行是由于其低成本、高通信安全性、易扩展等优点。 (1)费用低廉。采用VPN技术,企业只需由ISP接入Internet,便可与接入Internet的另一端分支机构安全地通信,所付出的只是连接Internet的费用,节省了租用数据专线费用。 (2)通信安全性。VPN实现的2个关键技术是隧道技术和加密技术,保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,防止传送的数据被攻击者窥视和篡改,从而保证了数据的私有性和安全性。 (3)易扩展性。对于电建施工单位而言,VPN还具有简单方便、灵活、容易扩展的特点,工程开工时建立VPN网络,工程结束后即可撤消 该VPN网络,相关设备可转移到下一个工程项目。 3、创建VPN的不同技术 在Windows 2000系统中提供了以下3种协议: (1) Point-to-Point Tunnel- ing Protocol(PPTP)。 NT4.0中使用的VPN技术建立在PPP协议基础上,具有验证和握手功能,缺点是只能应用在拨号连接线路上。 (2)Layer 2 Tunneling Protocol(L2TP)。相比PPTP而言,这种技术支持MPPP(Multilink Point-to-Point Protocol),并可在帧中继、X.25、ATM等多种Internet连接线路上运行并支持帧头压缩,可比PPTP消耗更少的带宽。 (3) IP Security(IPSec)。新一代隧道协议,与前两者相比的最大优势是标准化。IPSec通过双方身份验证和数据加密技术,使信息能更安全地在公共网络上传输。 三、解决方案 1、技术 解决方案的最终目标是建立企业级的统一信息平台及网络平台,达到协同工作、提高效率与管理水平、降低运作成本的目的。信息平台主要指对外及对内的信息发布平台、对内及对外的通信平台、办公自动化及内 部业务管理的数据库平台等。网络平台主要指为实现信息平台功能而构建的计算机硬件网络环境、与外部Internet连接的接口及出于安全性考虑而建立的防火墙、代理网关等安全技术措施。因此,要想进一步发挥计算机网络在企业工程管理、经营管理的作用,建立以公司本部为中心,各项目经理部为结点的广域网络,成为当务之急。建立广域网络后整个公司的内部网络就是一个扩展的局域网络,MIS系统、P3项目进度管理、OA等基于网络的应用才能实时进行,上通下达、及时反馈,真正发挥信息化建设的作用。由于公司各项目经理部都为临时性质,且分布于全国各地,不可能铺设光纤设备,若长期租用专线,则网络费用昂贵。随着网络技术的飞速发展,各类组网方式、解决方案呈多样化趋势。目前流行的组网方式有下列几种: (1)大部分企业广域网络是通过租用长途专用线路如X.25、帧中继、DDN和卫星通信等方式建构,同时自己购买并安装路由器,进行广域路由配置管理来完成的。部分企业采用专线和RAS拨号方式连接Internet,采用各种形式的防火墙保护企业网内部资源的安全性。这种广域通信方式的问题在于昂贵的长途通信专线的租用成本、企业自组和管理广域通信设备的管理成本。 (2)以802.11b为代表的无线局域网络技术(WLAN)可以有效地支持企业的移动办公需求,使企业局域网络更具灵活性。但因其带宽、传输距离和成本等因素,在短时间内无法替代有线局域网络技术,对于施工企业可利用WLAN做为有线局域网络技术的有益补充。 (3)从发展的眼光看,传统的企业广域数据通信服务将由电信运营商所提供的VPN增值服务来完成。企业虚拟专用网络(VPN)技术的应用将使企业的广域通信成本和管理成本十倍甚至百倍的降低。 基于公司的行业特点、计算机应用目标、网络技术发展的前瞻性、成本费用、组网实现及管理难度等几个因素,可以考虑采用VPN技术组建公司的广域网络,辅助以无线移动网络办公,实现企业级的Intranet网络。 2、VPN功能 企业在选用一种远程网络互联方案时,都希望能够对访问企业资源和信息的要求加以控制,所选用的方案应当既能实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又能确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏。而以下VPN所具功能恰好满足以上各方面的要求:①通过隧道(Tunnel)或虚电路(Virtual Circuit实现网络互联,以传输数据;②用户验证:VPN技术能够验证用户身份并严格控制只有授权用户才能访问VPN;③地址管理:VPN技术能够为用户分配专用网络上的地址并确保地址的安全性;④数据加密:数据在通过“隧道”传输前,被封装为在公共网络中传输时使用的报文格式进行传输,到达“隧道”终点后,再除去添加的封装信息,还原为原来的报文格式,确保网络其他未授权的用户无法读取该信息,保证了数据传输的安全;⑤密钥管理:VPN技术能够生成并更新客户端和服务器的加密密钥。 3、应用 在基于VPN的电建施工企业广域虚拟网络上,可实现以下几个方面的应用。 3.1、服务WEB (1)公司建立统一的内部网络。本部建立内部Intranet主网站,本部各部门及各项目经理部分别建立自己的网站,通过公司主页的链接,形成公司整体的内部网站;并通过权限设置,本部各部门及各项目经理部均可发布通知、动态信息、新闻等企业文档消息,查询各类信息,实现企业整体信息资源的共享。 (2)通过Internet发布企业的外部网站。在公司内网的基础上,可将有价值的信息对外发布到互联网上,既迅速又做到了信息共享。 3.2、邮件服务在企业内部 公司本部可采用 Netscape或Lotus Domino等软件建立全公司统一的电子邮件系统,使公司员工可在自己机器上方便地发送信息到本地或远程,提高工作效率;在企业外部,通过网关代理,员工可用自己的内部邮箱在Internet上与外部收发消息。 3.3、办公自动化系统 实行办公自动化(OA)可简化行政手续,提高协同工作的效率。如采用基于Lotus Domino群件的办公自动化软件产品,形成公司统一的通讯录和工作流业务程序,实现公文管理、会议通知、档案管理、人力资源管理等功能,达到电子化、无纸化的办公目的。 3.4、项目进度管理 通过应用网络版的工程项目管理软件P3,公司本部可随时掌握各项目经理部的工程进度动态及费用、资源情况,便于及时决策、调整部署, 达到缩短工期、降低成本的目的。 3.5、管理信息系统(MIS) 应用基于网络的如MIS、ERP等管理信息系统,各业务部门可以实现业务管理的信息化、电子化,如财务管理、工资管理、计划管理、物资管理等;按业务流实现各部门之间的信息共享;各项目经理部也可迅速地向部传递汇总数据,及时迅速;并在此基础上,形成公司整体一致的信息资源,为公司领导提供及时有效的决策数据。 3.6、视频会议 在费用、技术、带宽等因素都成熟的前提下,可将数据、声音、图像等多种形式结合在一起,开展视频会议业务,如公司经营活动分析会、职代会等重要会议的转播、职工技术培训、技术探讨等,具有实时、直观、节省费用等特点。 四、结束语 山西电建有限公司已经具备了建立基于VPN企业广域网络的条件,相信会有越来越多的电建施工企业采用 VPN技术建立自己的企业广域虚拟网络,在更大程度上提高企业信息化的管理水平。 作者简介 姓名:张逾 性别:男 工作单位:山西电建有限公司 学历:本科 研究方向:计算机网络 联系电话:13603519500 联系地址:太原市平阳路西二巷24号山西电建有限公司信息处 邮编:030012
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服