一、背景分析

　　随着互联网科技进一步的发展，VPN办公自动化系统应运而生。VPN技术可以利用公共网络资源，建立安全可靠、经济便捷、高速传输通道的特点引起了企业的广泛关注。信息化建设的深入以及各单位网络建设的广泛开展，VPN应用也逐渐显示出它的强大优势。

　　益阳电力，要提高生产效率，使其系统更安全可靠，经济便捷，必须要采用一套新的办公自动化自动设备，VPN系统在益阳电力的应用，全面改善了其电力系统。

　　电力系统与其他部门有所不同，各种业务数据传输对带宽等的要求是有差异的：生产控制类中的基于TCP/IP的数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控遥调更与电网安全直接相关，可靠性要求较高；与计费相关的电力市场业务对安全性有特殊要求，不仅要求可靠，原始数据还要求保密。从应用范围来看，生产控制类业务分布在各电网省调及大量发电厂和变电站，属于较特殊的一类窄带业务。

　　二、需求分析

　　湖南益阳市共有七个县，益阳电力局在下面每个区县都有两个分支，区电力局，县电力局。随着电力行业办公自动化的建设，益阳电力局在总部使用了一套内部OA系统，益阳电力希望整个电力系统能够同时使用，这样才能真正进行资源整合，提高办公效率。

　　这套OA系统同时乘载实时、准实时控制业务及管理信息业，信息的安全问题较多，主要是安全级别较底的业务与安全级别较高的业务混用，存在很多安全隐患。

　　另外，电力的各种业务数据传输对带宽等的要求也不同：生产控制类中的基于TCP/IP的数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控遥调更与电网安全直接相关，可靠性要求较高；与计费相关的电力市场业务对安全性有特殊要求，不仅要求可靠，原始数据还要求保密。从应用范围来看，生产控制类业务分布在各电网省调及大量发电厂和变电站，属于较特殊的一类窄带业务。

　　鉴于这种情况，益阳电力首先考虑了电信，希望电信能为他们组建专网，但是电信的专线方案费用高昂，每年需要投入的网络运行费用以数十万计，更主要的是电信专网的带宽无法满足益阳电力不久将要做视频会议的带宽需求。最后益阳电力选择了冰峰网络为他们提供基于宽带的VPN解决方案。

　　三、网络架构

　　1、举个例子来说明VPN的工作原理。VPN其实就是在您要寄的信及信封外面再套上一个大信封(VPN的术语叫封装)，这个大信封用的地址格式是全球统一的(即使用IP地址)，这样这封信就可以从北京发往全球的任何地点。大信封内的小信封可以使用任何地址格式，信的内容甚至可以加密(VPN提供标准的加密方法，如Ipsec等)。所以有了大信封，小信封及信的内容对外人来说是读不懂的，因而也是安全的。

　　2、ICEFLOW根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求，湖南益阳电力总部采用2M的DDN接入，下属各个区县采用宽带接入，在总部和各区县电力局分别安装一台高性能的ICEFLOW路由器，高速稳定地实现VPN专网。

　　四、实施效果

　　采用专线与宽带相结合的方式，具有较高的传输效率，能满足控制、保护等电力系统的关键业务的要求，便于调度部门对网络进行有效监控。

　　采用3DES加密后，加密位已可达192位，并有动态密钥等技术确保其安全性。

　　仅仅是通过运营商接入互联网，而VPN由用户自己构建，所有权限掌握在自己手中，任何业务上的调整，都可以自己实现，完全不依赖运营商。

　　移动用户采用IPSEC/PPTP协议接入电力总局后，客户可以随时随地，即使是在汽车、火车、轮船（甚至飞机）上，也可以通过GPRS、CDMA、802.11b等无线网络接入互联网从而接入VPN，安全实现移动办公。

　　湖南益阳下属各区县市电力部门成功运行了这套安全高效的OA办公自动化系统，使电力系统的工作效率大大提高。但这套办公自动化系统并不是在各个区县都有安装，而在益阳电力局总部安装，运用VPN技术实现与下属区县的互联，从而实现了资源整合，使得下属区县都能共享这套OA系统，既加快了其办公自动化建设的进程，又有效降低了组建成本。

文章作者：网盾