佘玉杰

摘 要：電力行業(yè)是關(guān)系到國(guó)計(jì)民生的社會(huì)基礎(chǔ)行業(yè)，因此電力行業(yè)的正常、高效運(yùn)行對(duì)的經(jīng)濟(jì)與民生都有重要影響。在當(dāng)今的電網(wǎng)信息化發(fā)展過(guò)程中，電力綜合數(shù)據(jù)網(wǎng)建設(shè)得到重視并飛速發(fā)展。電力調(diào)度網(wǎng)絡(luò)建設(shè)中廣泛采用了智能網(wǎng)絡(luò)，這種基于VPN的網(wǎng)絡(luò)具有很高的安全性，為電力調(diào)度工作提供了保障。本文總結(jié)了VPN在電力調(diào)度網(wǎng)絡(luò)中的應(yīng)用與發(fā)展。

關(guān)鍵詞：電力調(diào)度 網(wǎng)絡(luò)建設(shè) VPN MPLS-VPN

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）01（c）-0058-01

電力行業(yè)是關(guān)系到國(guó)計(jì)民生的社會(huì)基礎(chǔ)行業(yè)，因此電力行業(yè)的正常、高效運(yùn)行對(duì)的經(jīng)濟(jì)與民生都有重要影響。在當(dāng)今的電網(wǎng)信息化發(fā)展過(guò)程中，電力綜合數(shù)據(jù)網(wǎng)建設(shè)得到重視并飛速發(fā)展。以VPN技術(shù)為基礎(chǔ)的智能配電通信網(wǎng)絡(luò)系統(tǒng)的建設(shè)日趨成熟，相關(guān)領(lǐng)域的技術(shù)也得到探索和應(yīng)用。

1 VPN技術(shù)在電力調(diào)度網(wǎng)絡(luò)建設(shè)中的發(fā)展

1.1 VPN技術(shù)

VPN（Virtual Private Network）虛擬專用網(wǎng)，曾被InfoWorld評(píng)為1997年四項(xiàng)重要技術(shù)之一。該技術(shù)利用公網(wǎng)的網(wǎng)絡(luò)資源，組建虛擬的私有網(wǎng)絡(luò)，以實(shí)現(xiàn)在Internet上傳輸私有數(shù)據(jù)的目的。VPN用戶間是網(wǎng)絡(luò)的邏輯連接而非物理線路。這種功能被電力企業(yè)采用，組建電力調(diào)度的智能網(wǎng)絡(luò)，實(shí)現(xiàn)企業(yè)內(nèi)的私有電力數(shù)據(jù)的傳輸。

1.2 VPN構(gòu)成與組網(wǎng)方式

VPN組件基本構(gòu)成有：CE（Custom Edge）可以與服務(wù)提供商設(shè)備相連；PE（Provider Edge Router）是與CE相連的負(fù)責(zé)VPN業(yè)務(wù)接入的邊緣設(shè)備；P（Provider Router）負(fù)責(zé)完成路由和快速轉(zhuǎn)發(fā)功能。這幾個(gè)或者部分就組成了一個(gè)VPN網(wǎng)絡(luò)。

VPN組網(wǎng)方式主要有三種：基于客戶端設(shè)備的VPN（CPE-VPN）組網(wǎng)方式，專線VPN組網(wǎng)方式和基于電信運(yùn)營(yíng)商網(wǎng)絡(luò)的VPN（PP-VPN）方式。最后的這種組網(wǎng)方式，融合了網(wǎng)絡(luò)技術(shù)和CPE-VPN，具有低成本的特點(diǎn)，并且具有良好的可管理性和可擴(kuò)展性?，F(xiàn)在的電力網(wǎng)絡(luò)系統(tǒng)就是采用這種組網(wǎng)方式。下文探討的MPLS VPN就是PP-VPN的一種形式。

1.3 VPN技術(shù)的優(yōu)點(diǎn)

（1）安全性。VPN采用的主要技術(shù)有加解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)等。實(shí)現(xiàn)VPN的安全協(xié)議有點(diǎn)到點(diǎn)隧道協(xié)議（PPTP），第2層轉(zhuǎn)發(fā)協(xié)議（L2F），第2層隧道協(xié)議（L2TP），IP安全協(xié)議（IPsec）等。這些都是網(wǎng)絡(luò)安全性的保障。同時(shí)，內(nèi)部網(wǎng)絡(luò)隧道的建立可以有效阻止信息泄露、篡改和復(fù)制等情況的發(fā)生。VPN的傳遞和虛擬局域網(wǎng)的劃分能夠使電力調(diào)度數(shù)據(jù)網(wǎng)成為幾個(gè)無(wú)法相互連通的子網(wǎng)網(wǎng)段。電力調(diào)度數(shù)據(jù)網(wǎng)的智能性可以對(duì)其IP源路由功能進(jìn)行禁止，同時(shí)實(shí)現(xiàn)對(duì)病毒常用的網(wǎng)絡(luò)端口的屏蔽。VPN的安全性使其在電力調(diào)度網(wǎng)絡(luò)中被廣泛應(yīng)用。

（2）簡(jiǎn)便性。電力企業(yè)采用VPN組網(wǎng)時(shí)，與運(yùn)營(yíng)商聯(lián)網(wǎng)后進(jìn)行網(wǎng)絡(luò)配置即可實(shí)現(xiàn)私有化的網(wǎng)絡(luò)。不僅可以利用公網(wǎng)的網(wǎng)絡(luò)資源，也可以進(jìn)行一系列自主的設(shè)置，對(duì)網(wǎng)絡(luò)實(shí)現(xiàn)有效的管理和運(yùn)行。此外，VPN具有可擴(kuò)展性，對(duì)于企業(yè)運(yùn)行和發(fā)展過(guò)程中，內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)增多的現(xiàn)象，企業(yè)只需在節(jié)點(diǎn)增加VPN設(shè)備并進(jìn)行相關(guān)配置即可。

（3）經(jīng)濟(jì)性。采用VPN技術(shù)，不需要電力企業(yè)租用幀中繼和數(shù)據(jù)專線，只需要連接公網(wǎng)即可。這對(duì)于電力企業(yè)跨地域組網(wǎng)實(shí)現(xiàn)過(guò)程中的成本降低起到很大作用。并且電力企業(yè)在日常管理和網(wǎng)絡(luò)維護(hù)中的成本也會(huì)有效降低。

2 MPLS VPN在電力調(diào)度網(wǎng)絡(luò)中的應(yīng)用

2.1 MPLS VPN

為保障電力調(diào)度網(wǎng)絡(luò)在公網(wǎng)中的安全，基于VPN的實(shí)現(xiàn)，衍生出許多相關(guān)技術(shù)。MPLS VPN的構(gòu)建就是其中之一，現(xiàn)在大多電力企業(yè)電力調(diào)度網(wǎng)絡(luò)的實(shí)現(xiàn)依賴于MPLS VPN。

多協(xié)議標(biāo)簽交換技術(shù)（Multi-Protocol Label Switching，MPLS），簡(jiǎn)化了核心路由器的路由選擇方式，融合了ATM（Automatic Teller Machine）技術(shù)與IP（Internet Protocol）技術(shù)，既具有IP路由技術(shù)的簡(jiǎn)便性，同時(shí)也可以體現(xiàn)ATM中的VPI/VCI（Virtual Path Identifier/Virtual Channel Identifier）的交換理念。

MPLS VPN主要可分為二層MPLS VPN和三層MPLS VPN。二層MPLS VPN類似于ATM/FT的二層專線VPN。三層MPLS VPN是將自治系統(tǒng)中的路由表處理交給ASBR（Autonomous System Border Router）處理。三層MPLS VPN投資小，組網(wǎng)靈活，易于維護(hù)、管理和擴(kuò)展，并且安全性更高。這些特性特別適合于當(dāng)前電力調(diào)度數(shù)據(jù)網(wǎng)中數(shù)據(jù)的傳輸，因而被廣泛采用。

2.2 MPLS VPN安全性的提高方式

地址空間和路由獨(dú)立：PE路由器中每個(gè)VPN都需要相互分離的路由和轉(zhuǎn)發(fā)實(shí)例（VRF）。這樣保證了隔離的良好性。運(yùn)行過(guò)程中主機(jī)的地址可能是相同，但是不同的VPN地址空間是不同的的。隱藏MPLS核心網(wǎng)：包括VPN用戶本身的外界用戶不會(huì)得到關(guān)于MPLS核心網(wǎng)絡(luò)的信息，這提高了MPLS核心網(wǎng)的安全性。標(biāo)記哄騙識(shí)別：在MPLS網(wǎng)絡(luò)中，PE是不接受來(lái)自CE帶有標(biāo)記的數(shù)據(jù)包的。所以網(wǎng)絡(luò)通信中數(shù)據(jù)包的轉(zhuǎn)發(fā)采用依據(jù)PE路由器所附加的標(biāo)記的方式來(lái)完成，而非依據(jù)數(shù)據(jù)包的目標(biāo)IP地址。這樣就達(dá)到了標(biāo)記哄騙識(shí)別的目的。

3 基于VPN技術(shù)的電力調(diào)度網(wǎng)絡(luò)發(fā)展

VPN應(yīng)用于電力調(diào)度網(wǎng)絡(luò)后，人們對(duì)其不斷發(fā)展和改造，并不斷探索和優(yōu)化更加簡(jiǎn)便和安全的網(wǎng)絡(luò)。皮建勇（2007）等提出一種新的不依賴于第三方的身份認(rèn)證和秘鑰協(xié)商安全方案，在現(xiàn)有的VPN安全框架內(nèi)裁剪了冗余的功能，提高了實(shí)時(shí)性的需求。范少偉（2014）等以廣西電力調(diào)度網(wǎng)的改造為例，介紹了MPLS VPN技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)隔離方案。將VPN進(jìn)行等級(jí)分區(qū)，接入層、匯聚層、核心層VPN使用三層交換機(jī)接入CE設(shè)備，在匯聚層和骨干層的本地接入交換機(jī)上啟用訪問(wèn)控制列表（AC）。采用MPLS VPN技術(shù)，可以把物理上單一的IP網(wǎng)絡(luò)分解成邏輯上隔離的網(wǎng)絡(luò)，即VPN之間可以重用地址。既解決IP網(wǎng)絡(luò)地址不足的問(wèn)題，也方便網(wǎng)絡(luò)的擴(kuò)展薛金（2013）在VPN的隔離特性基礎(chǔ)上提出一種實(shí)現(xiàn)信息隔離的組網(wǎng)方法，利用不同的VPN可以有效隔離關(guān)鍵信息和一般信息，利用IPsec加密、認(rèn)證功能保證了信息傳輸中的機(jī)密性和延時(shí)性。[3]

4 展望

“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”是電力調(diào)度網(wǎng)絡(luò)安全防護(hù)總體要求。VPN的實(shí)現(xiàn)有利于電力調(diào)度網(wǎng)絡(luò)的安全運(yùn)行。通過(guò)采用MPLS-VPN或IPSEC-VPN在專網(wǎng)上形成多個(gè)相互邏輯隔離的VPN，實(shí)現(xiàn)多層的保護(hù)必然是未來(lái)網(wǎng)絡(luò)建設(shè)的發(fā)展方向。

參考文獻(xiàn)

[1] 徐志強(qiáng)，呂舟，徐坤.電力綜合數(shù)據(jù)網(wǎng)跨域VPN部署探討[J].中國(guó)新通信，2014（5）：1-2.

[2] 董軍.電力通信技術(shù)整體發(fā)展思路梳理[J].電子技術(shù)與軟件工程，2013（19）：122-123.

[3] 樊曉明，黃輝茹.地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由協(xié)議及路由策略的選擇與設(shè)計(jì)[J].價(jià)值工程，2010，29（30）：140.