湖南益阳市共有七个区县

湖南益阳市共有七个区县，益阳电力局在下面每个区县都有两个分支，区电力局，县电力局。随着电力行业办公自动化的建设，益阳电力局在总部使用了一套内部OA系统，益阳电力希望整个益阳电力系统能够同时使用，这样才能真正进行资源整合，提高办公效率。这套OA系统同时承载着实时、准实时控制业务及管理信息业务，信息的安全问题较多，主要是安全级别较低的业务与安全级别较高的业务混用，存在很多安全隐患。

另外，电力的各种业务数据传输对带宽等的要求也不同：生产控制类中的基于TCP/IP 的数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控遥调更与电网安全直接相关，可靠性要求较高；与计费相关的电力市场业务对安全性有特殊要求，不仅要求可靠，原始数据还要求保密。从应用范围来看，生产控制类业务分布在各电网省调及大量发电厂和变电站，属于较特殊的一类窄带业务。

鉴于这种情况，益阳电力首先考虑了电信，希望电信能为他们组建专网，但是电信的专线方案费用高昂，每年需要投入的网络运行费用以数十万计，更主要的是电信专网的带宽无法满足益阳电力不久将要做视频会议的带宽需求。最后益阳电力选择了冰峰网络为他们提供基于宽带的VPN解决方案。

网络架构

ICEFLOW根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求，建议湖南益阳电力总部采用2M的DDN接入，下属各个区县采用宽带接入，在总部和各区县电力局分别安装一台高性能的ICEFLOW路由器，高速稳定地实现VPN专网。

应用效果

◇采用专线与宽带相结合的方式，具有较高的传输效率，能满足控制、保护等电力系统的关键业务的要求，便于调度部门对网络进行有效监控

◇采用3DES加密后，加密位已可达192位，并有动态密钥等技术确保其安全性

◇仅仅是通过运营商接入互联网，而VPN由用户自己构建，所有权限掌握在自己手中，任何业务上的调整，都可以自己实现，完全不依赖运营商

◇移动用户采用IPSEC/PPTP协议接入电力总局后，客户可以随时随地，即使是在汽车、火车、轮船（甚至飞机）上，也可以通过GPRS、CDMA、802.11b等无线网络接入互联网从而接入VPN，安全实现移动办公

客户反馈

湖南益阳电力的领导反映，应用上海冰峰网络的VPN方案后，该电力局的OA办公自动化系统能在下属各县局安全高效使用，大大提高了办事效率，因有VPN作后盾，网络传输速度提高了数倍。业务数据安全问题也不用担心。

相关业务扩展

ICEFLOW 在与湖南益阳电力进行了业务合作后，又了解到湖南省电力系统每天都有大量的业务数据需要传输，从省总局到部分市级分局实现了光纤传输，但是光缆时常会遭到违

章施工的单位破坏，导致通讯中断。而大量的县级分局则无法同省总局直接通讯，需要靠人工传递数据。因此，湖南省电力局需要采用其它VPN技术建立自己的私有网络，作为省局到市局的线路备份，同时也将私有网络拓展到县局。这个系统必须是安全的，可靠的，同时还应具备很高的性价比。所以正着力于为湖南省电力局设计一套详细的VPN方案，力争为整个湖南省电力系统的工作作出一定贡献，同时节约其经费开支。

随着常德电业局农电体制改革的不断深入，农村供电营业所的数量急剧增加，农村电力生产经营管理人员队伍不断壮大，为了更好地开展农村供电营业所工作，加强和各级管理部门沟通和交流，通过VPN网络互联，作为当前市局与县局已有的专线网络的备份及扩展，形成一个全局范围互联互通的网络平台。

通过这个网络平台，可以达到如下目的：

a) 使市局和各基层单位可以时刻掌握供电所真实的营销工作情况；

b) 由于供电所地处偏僻，平时与上级单位的交流往往通过会议传达，一是不及时，二是信息未必准确，通过网络互联，大家可以及时、准确地了解和学习相关精神，有利于加强业务学习和政治学习；

c) 通过网络互联，可以在供电所实现办公自动化，在全局范围内真正实现无纸化办公，提高工作效率；

d) 通过网络互联，可以提高各职能部门的办事效率，加强市局、县局和供电所三级联系，便于开展工作。

e) 进一步提高供电所的信息化应用和管理水平。

原有网络状况

在组建VPN网络之前，常德市局信息中心通过8M的光纤跟省电力网络连接。并且通过光纤、微波、数字电路等方式跟其9个下属县局网络相连，连接带宽大部分为2M。全市共90多个供电所的网络还没有跟市局网络和各属的县局网络连接。

此种网络模式并不能实现全局的办公自动化系统，并且不利于市局和各基层单位掌握供电所真实的营销工作情况。

解决方案

为了实现信息化的需求，常德市电力局信息中心决定使用VPN的组网方式，实现供电所与所属县局、市局网络的互连，新城整体的树型结构。并且，各县局跟市局也形成VPN隧道连接，作为原有DDN专线的备份线路。

深圳奥联公司作为专业的VPN产品供应商，凭借其APN GW系列产品的简单易用、支持全动态IP地址及各种上网方式等特性，并且可由GW5000集中管理平台对所有设备进行管理，对整个VPN网络拓扑进行定义等，在众多的竞争对手中脱颖而出，成为常德市VPN 网络建设的产品供应商，并且由奥联公司提供VPN网络建设的方案设计和试验点安装工作。

下面是以其中的一个县局及下面的供电所连接为例说明整个VPN解决方案。

说明：

原来市局跟省局的DDN专线和市局跟各县局的专线连接并不改变，整个DDN网络采用OSPF的动态路由协议；

市局采用DDN上网线路，内部计算机上网权限由一台NGFW4000防火墙进行管理。通过两台奥联公司的GW5000设备作为整个VPN网络的集中管理平台和中心点接入设备，两台设备互为热备份；

县局采用一台GW2500设备，通过DDN线路连接Internet或者ADSL线路连接Internet。县局跟总部的GW5000建立的隧道作为原有DDN专线的备份；

供电所采用一台GW200设备，通过ADSL线路连接Internet。供电所的GW200跟县局的GW2500和总部的GW5000都建立通信隧道；

通过总部的GW5000上VDN的节点可定义功能，可对整个VPN网络拓扑进行定义，实现市局到县局到供电所的树型VPN网络；

各节点设备上都具有防火墙功能，可以对VPN网络内的各种访问进行控制，并且可以对各节点内计算机通过APN设备访问Internet的权限进行控制，并且对从Internet上外来的攻击进行防范，对内部网络起到保护作用；