Ø 背景

　  随着电力市场化的深入推行，各种管理信息如财务、收费、电力营销、生产管理等应用系统在电力行业日常业务中扮演了越来越重要的角色。各级电力公司普遍建立了自己的内部网络，基本实现了办公网络化，各级机构之间需要传递的数据量大大增加，对数据的实时性要求也越来越高，在电力系统的骨干网络上主要采用了专线的方式来实现国家－省－市间电力系统的互联互通，但是对于数量巨大的市－县－乡的网络传输需求来说，昂贵的专线方案将给电力系统带来巨大的运营成本，而电话拨号网络又存在着速度慢、容量小、安全性差的弱点，电力行业迫切需要一种可靠、安全、性价比高的网络传输方案。
　近年来，在VPN技术的支持下，位于不同地区的电力部门只需分别接入当地的Internet，就可以组成一个高效统一的虚拟专用网络。昌卡科技提供的Cylan VPN解决方案在传统的VPN技术基础上，针对国内固定IP的匮乏、复杂的Internet接入方式、操作人员技术能力较低等多种不利因素进行了技术和产品上的创新，为电力行业提供了一种高安全、高性能、高稳定性的VPN解决方案。

  Ø 电力部门VPN组网及应用分析

  1. 取代专线连接总局与各电厂，降低电力网络投入。
  2. 领导在外出差时可随时登录总局系统，及时了情况，也方便与上下级直接沟通
  3. 把电厂的网络与分局的网络联接起来，并可根据电厂的核心程度和业务需求分配不同的访问权限

  Ø 实施拓扑图

  针对以上需求，结合VPN的特性，可满足需求的网络拓扑图如下：

  Ø 实施步骤：
  （1） 合理规划各局与电厂的网络结构，以实现VPN应用。
  （2） 在分局的外网与内部交换机之间装上SME 500，它自带有防火墙和路由器，自动拨号等功能。
  （3） 在防火墙上设置过滤规则及NAT，为防止外网的攻击设置防火墙的过滤规则（并使用自检测功能进行检测），并为内网用户设定访问Internet的权限（分用户组，IP地址段等对不同用户可独立分配不同的上网权限，可基于URL和IP设定），这样可实现对所有人员的上网和收发邮件进行控制。
  （4） 在总部模式上配置虚拟IP段（该地址段为总部局域网内未被使用的IP地址），使得通过VPN接入到总部网络的远程办公人员能够获得相应网段的IP地址，实现与总部网络的互访。
  （5） 根据需求配置VPN总局模式，为接入的分局和移动办公人员分配合法的用户名、密码等账号信息，并可结合PC的硬件信息进行捆绑。
  （6） 与其余电厂的SJW08系列产品建立虚拟VPN隧道。

  Ø 实现效果

  1. 所有局域网内网络化的应用都可以在总局、县镇局、移动办公计算机上实现扩展，包括文件共享、各种B/S、C/S及三层架构的ERP系统、内部邮件系统、音频和视频的传输等。

  2. 分局与各电厂的网络连接起来，同步使用MIS等信息化管理系统，网络费用只有以前专线的1/6。
  3. 原来领导和员工外出办公，只能通过Modem拨号接入到办公网，速度很慢，使用CYLAN VPN后，可以通过任何上网方式接入企业网，利用WLAN、WCDMA、GPRS等上网方式实现无时间地点限制的办公，提高了工作效率。
  4. 分局与各电厂之间，可根据其不同的合作性质，分配不同的网络接入权限，让其只能看到相应应该了解的资料。