VPN技术在电建企业网络中的应用.docVIP

VPN技术在电建企业网络中的应用 摘要：本文就电力施工企业的特点，阐述了电建施工企业计算机广域网的组网方案以及虚拟专用网VPN技术的特点和应用。 关键词：广域网 VPN 技术特点 引言 电力建设施工企业属于建筑行业，具有人员分散流动、项目点多面广的特点。本文首先介绍了电建施工企业的特点，并结合山西电建有限公司信息化建设的现状及问题，提出了组建企业广域网络的设想，通过比较目前流行的广域网络组网方式的优、缺点，建议采用基于VPN技术的企业广域网络组网方式；并给出基于VPN技术的企业信息化建设的具体应用方案，提高电建施工企业的信息化管理水平。 一、企业信息化现状及存在的问题 1、企业信息化现状 山西电建有限公司是一家隶属于中国能源建设集团的大型国有电力建设施工企业，公司总部位于山西省太原市，并在全国各地设有几十个项目经理部，是典型的跨省、跨地区企业。公司目前已拥有各类计算机设备800余台，公司本部以及各项目经理部都已建立了10/100M局域网络，开展了如工程进度管理（P3）、财务管理、工资管理、物资管理等软件应用，采用专线或ADSL 方式登录互联网络，发布了外部互联网站，公司本部及部分项目经理部已经建立了企业内部网站，设置了内部电子信箱，网络应用已经初具规模。 2、目前存在的问题 在基于网络的计算机应用中，目前仍存在以下问题： （1）公司整体广域网络没有形成，公司与各项目经理部之间的信息交流只局限于电子邮件的传递和接收；（2）公司本部与各项目经理部的内部电子信箱之间、公司内部信箱与外部信 箱之间还没有实现相互联通，即没有建立统一的企业信箱；（3）公司本部与各项目经理部的管理软件之间自成系统，形成相对独立的信息“孤岛”，企业信息资源没有实现真正共享。 二、VPN技术 1、VPN技术的定义 虚拟专用网络（Virtual Private Network）是指在公用网络上建立专用网络的技术。之所以称为虚拟网络，主要因为整个VPN网络任意2个节点之间的连接并不像传统专网那个节点之间的连接并不像传统专网那样采用端到的端物理链路，而是通过架构在公用网络服务商提供的Internet等网络平台之上的逻辑网络连接，用户数据在逻辑链路中传输。 2、VPN技术的特点 VPN的出现及流行是由于其低成本、高通信安全性、易扩展等优点。 （1）费用低廉。采用VPN技术，企业只需由ISP接入Internet，便可与接入Internet的另一端分支机构安全地通信，所付出的只是连接Internet的费用，节省了租用数据专线费用。 （2）通信安全性。VPN实现的2个关键技术是隧道技术和加密技术，保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接，称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，防止传送的数据被攻击者窥视和篡改，从而保证了数据的私有性和安全性。 （3）易扩展性。对于电建施工单位而言，VPN还具有简单方便、灵活、容易扩展的特点，工程开工时建立VPN网络，工程结束后即可撤消 该VPN网络，相关设备可转移到下一个工程项目。 3、创建VPN的不同技术 在Windows 2000系统中提供了以下3种协议： （1） Point-to-Point Tunnel- ing Protocol(PPTP)。 NT4.0中使用的VPN技术建立在PPP协议基础上，具有验证和握手功能，缺点是只能应用在拨号连接线路上。 （2）Layer 2 Tunneling Protocol(L2TP)。相比PPTP而言，这种技术支持MPPP(Multilink Point-to-Point Protocol)，并可在帧中继、X.25、ATM等多种Internet连接线路上运行并支持帧头压缩，可比PPTP消耗更少的带宽。 （3） IP Security(IPSec)。新一代隧道协议，与前两者相比的最大优势是标准化。IPSec通过双方身份验证和数据加密技术，使信息能更安全地在公共网络上传输。 三、解决方案 1、技术 解决方案的最终目标是建立企业级的统一信息平台及网络平台，达到协同工作、提高效率与管理水平、降低运作成本的目的。信息平台主要指对外及对内的信息发布平台、对内及对外的通信平台、办公自动化及内 部业务管理的数据库平台等。网络平台主要指为实现信息平台功能而构建的计算机硬件网络环境、与外部Internet连接的接口及出于安全性考虑而建立的防火墙、代理网关等安全技术措施。因此，要想进一步发挥计算机网络在企业工程管理、经营管理的作用，建立以公司本部为中心，各项目经理部为结点的广域网络，成为当务之急。建立广域