佘玉杰

摘 要：電力行業(yè)是關(guān)系到國計民生的社會基礎(chǔ)行業(yè)，因此電力行業(yè)的正常、高效運行對的經(jīng)濟與民生都有重要影響。在當今的電網(wǎng)信息化發(fā)展過程中，電力綜合數(shù)據(jù)網(wǎng)建設(shè)得到重視并飛速發(fā)展。電力調(diào)度網(wǎng)絡(luò)建設(shè)中廣泛采用了智能網(wǎng)絡(luò)，這種基于VPN的網(wǎng)絡(luò)具有很高的安全性，為電力調(diào)度工作提供了保障。本文總結(jié)了VPN在電力調(diào)度網(wǎng)絡(luò)中的應(yīng)用與發(fā)展。

關(guān)鍵詞：電力調(diào)度 網(wǎng)絡(luò)建設(shè) VPN MPLS-VPN

中圖分類號：TM73 文獻標識碼：A 文章編號：1674-098X（2015）01（c）-0058-01

電力行業(yè)是關(guān)系到國計民生的社會基礎(chǔ)行業(yè)，因此電力行業(yè)的正常、高效運行對的經(jīng)濟與民生都有重要影響。在當今的電網(wǎng)信息化發(fā)展過程中，電力綜合數(shù)據(jù)網(wǎng)建設(shè)得到重視并飛速發(fā)展。以VPN技術(shù)為基礎(chǔ)的智能配電通信網(wǎng)絡(luò)系統(tǒng)的建設(shè)日趨成熟，相關(guān)領(lǐng)域的技術(shù)也得到探索和應(yīng)用。

1 VPN技術(shù)在電力調(diào)度網(wǎng)絡(luò)建設(shè)中的發(fā)展

1.1 VPN技術(shù)

VPN（Virtual Private Network）虛擬專用網(wǎng)，曾被InfoWorld評為1997年四項重要技術(shù)之一。該技術(shù)利用公網(wǎng)的網(wǎng)絡(luò)資源，組建虛擬的私有網(wǎng)絡(luò)，以實現(xiàn)在Internet上傳輸私有數(shù)據(jù)的目的。VPN用戶間是網(wǎng)絡(luò)的邏輯連接而非物理線路。這種功能被電力企業(yè)采用，組建電力調(diào)度的智能網(wǎng)絡(luò)，實現(xiàn)企業(yè)內(nèi)的私有電力數(shù)據(jù)的傳輸。

1.2 VPN構(gòu)成與組網(wǎng)方式

VPN組件基本構(gòu)成有：CE（Custom Edge）可以與服務(wù)提供商設(shè)備相連；PE（Provider Edge Router）是與CE相連的負責VPN業(yè)務(wù)接入的邊緣設(shè)備；P（Provider Router）負責完成路由和快速轉(zhuǎn)發(fā)功能。這幾個或者部分就組成了一個VPN網(wǎng)絡(luò)。

VPN組網(wǎng)方式主要有三種：基于客戶端設(shè)備的VPN（CPE-VPN）組網(wǎng)方式，專線VPN組網(wǎng)方式和基于電信運營商網(wǎng)絡(luò)的VPN（PP-VPN）方式。最后的這種組網(wǎng)方式，融合了網(wǎng)絡(luò)技術(shù)和CPE-VPN，具有低成本的特點，并且具有良好的可管理性和可擴展性?，F(xiàn)在的電力網(wǎng)絡(luò)系統(tǒng)就是采用這種組網(wǎng)方式。下文探討的MPLS VPN就是PP-VPN的一種形式。

1.3 VPN技術(shù)的優(yōu)點

（1）安全性。VPN采用的主要技術(shù)有加解密技術(shù)、隧道技術(shù)、身份認證技術(shù)等。實現(xiàn)VPN的安全協(xié)議有點到點隧道協(xié)議（PPTP），第2層轉(zhuǎn)發(fā)協(xié)議（L2F），第2層隧道協(xié)議（L2TP），IP安全協(xié)議（IPsec）等。這些都是網(wǎng)絡(luò)安全性的保障。同時，內(nèi)部網(wǎng)絡(luò)隧道的建立可以有效阻止信息泄露、篡改和復(fù)制等情況的發(fā)生。VPN的傳遞和虛擬局域網(wǎng)的劃分能夠使電力調(diào)度數(shù)據(jù)網(wǎng)成為幾個無法相互連通的子網(wǎng)網(wǎng)段。電力調(diào)度數(shù)據(jù)網(wǎng)的智能性可以對其IP源路由功能進行禁止，同時實現(xiàn)對病毒常用的網(wǎng)絡(luò)端口的屏蔽。VPN的安全性使其在電力調(diào)度網(wǎng)絡(luò)中被廣泛應(yīng)用。

（2）簡便性。電力企業(yè)采用VPN組網(wǎng)時，與運營商聯(lián)網(wǎng)后進行網(wǎng)絡(luò)配置即可實現(xiàn)私有化的網(wǎng)絡(luò)。不僅可以利用公網(wǎng)的網(wǎng)絡(luò)資源，也可以進行一系列自主的設(shè)置，對網(wǎng)絡(luò)實現(xiàn)有效的管理和運行。此外，VPN具有可擴展性，對于企業(yè)運行和發(fā)展過程中，內(nèi)部網(wǎng)絡(luò)節(jié)點增多的現(xiàn)象，企業(yè)只需在節(jié)點增加VPN設(shè)備并進行相關(guān)配置即可。

（3）經(jīng)濟性。采用VPN技術(shù)，不需要電力企業(yè)租用幀中繼和數(shù)據(jù)專線，只需要連接公網(wǎng)即可。這對于電力企業(yè)跨地域組網(wǎng)實現(xiàn)過程中的成本降低起到很大作用。并且電力企業(yè)在日常管理和網(wǎng)絡(luò)維護中的成本也會有效降低。

2 MPLS VPN在電力調(diào)度網(wǎng)絡(luò)中的應(yīng)用

2.1 MPLS VPN

為保障電力調(diào)度網(wǎng)絡(luò)在公網(wǎng)中的安全，基于VPN的實現(xiàn)，衍生出許多相關(guān)技術(shù)。MPLS VPN的構(gòu)建就是其中之一，現(xiàn)在大多電力企業(yè)電力調(diào)度網(wǎng)絡(luò)的實現(xiàn)依賴于MPLS VPN。

多協(xié)議標簽交換技術(shù)（Multi-Protocol Label Switching，MPLS），簡化了核心路由器的路由選擇方式，融合了ATM（Automatic Teller Machine）技術(shù)與IP（Internet Protocol）技術(shù)，既具有IP路由技術(shù)的簡便性，同時也可以體現(xiàn)ATM中的VPI/VCI（Virtual Path Identifier/Virtual Channel Identifier）的交換理念。

MPLS VPN主要可分為二層MPLS VPN和三層MPLS VPN。二層MPLS VPN類似于ATM/FT的二層專線VPN。三層MPLS VPN是將自治系統(tǒng)中的路由表處理交給ASBR（Autonomous System Border Router）處理。三層MPLS VPN投資小，組網(wǎng)靈活，易于維護、管理和擴展，并且安全性更高。這些特性特別適合于當前電力調(diào)度數(shù)據(jù)網(wǎng)中數(shù)據(jù)的傳輸，因而被廣泛采用。

2.2 MPLS VPN安全性的提高方式

地址空間和路由獨立：PE路由器中每個VPN都需要相互分離的路由和轉(zhuǎn)發(fā)實例（VRF）。這樣保證了隔離的良好性。運行過程中主機的地址可能是相同，但是不同的VPN地址空間是不同的的。隱藏MPLS核心網(wǎng)：包括VPN用戶本身的外界用戶不會得到關(guān)于MPLS核心網(wǎng)絡(luò)的信息，這提高了MPLS核心網(wǎng)的安全性。標記哄騙識別：在MPLS網(wǎng)絡(luò)中，PE是不接受來自CE帶有標記的數(shù)據(jù)包的。所以網(wǎng)絡(luò)通信中數(shù)據(jù)包的轉(zhuǎn)發(fā)采用依據(jù)PE路由器所附加的標記的方式來完成，而非依據(jù)數(shù)據(jù)包的目標IP地址。這樣就達到了標記哄騙識別的目的。

3 基于VPN技術(shù)的電力調(diào)度網(wǎng)絡(luò)發(fā)展

VPN應(yīng)用于電力調(diào)度網(wǎng)絡(luò)后，人們對其不斷發(fā)展和改造，并不斷探索和優(yōu)化更加簡便和安全的網(wǎng)絡(luò)。皮建勇（2007）等提出一種新的不依賴于第三方的身份認證和秘鑰協(xié)商安全方案，在現(xiàn)有的VPN安全框架內(nèi)裁剪了冗余的功能，提高了實時性的需求。范少偉（2014）等以廣西電力調(diào)度網(wǎng)的改造為例，介紹了MPLS VPN技術(shù)實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)隔離方案。將VPN進行等級分區(qū)，接入層、匯聚層、核心層VPN使用三層交換機接入CE設(shè)備，在匯聚層和骨干層的本地接入交換機上啟用訪問控制列表（AC）。采用MPLS VPN技術(shù)，可以把物理上單一的IP網(wǎng)絡(luò)分解成邏輯上隔離的網(wǎng)絡(luò)，即VPN之間可以重用地址。既解決IP網(wǎng)絡(luò)地址不足的問題，也方便網(wǎng)絡(luò)的擴展薛金（2013）在VPN的隔離特性基礎(chǔ)上提出一種實現(xiàn)信息隔離的組網(wǎng)方法，利用不同的VPN可以有效隔離關(guān)鍵信息和一般信息，利用IPsec加密、認證功能保證了信息傳輸中的機密性和延時性。[3]

4 展望

“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”是電力調(diào)度網(wǎng)絡(luò)安全防護總體要求。VPN的實現(xiàn)有利于電力調(diào)度網(wǎng)絡(luò)的安全運行。通過采用MPLS-VPN或IPSEC-VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN，實現(xiàn)多層的保護必然是未來網(wǎng)絡(luò)建設(shè)的發(fā)展方向。

參考文獻

[1] 徐志強，呂舟，徐坤.電力綜合數(shù)據(jù)網(wǎng)跨域VPN部署探討[J].中國新通信，2014（5）：1-2.

[2] 董軍.電力通信技術(shù)整體發(fā)展思路梳理[J].電子技術(shù)與軟件工程，2013（19）：122-123.

[3] 樊曉明，黃輝茹.地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由協(xié)議及路由策略的選擇與設(shè)計[J].價值工程，2010，29（30）：140.