商洛电力营销收费系统备用通道技术方案

发布 2022-03-11 16:44:28 阅读 5506

毫予。爨囊 va科学。

商洛电力营销收费系统备用通道技术方案。

金明月。商洛市供电公司陕西。商洛。

摘要]当营销主通道发生故障或中断时.能够尽快切换到备用通道,是收费系统不中断。

关键词认证头(ah密钥交换(ik加密算法采 ̄3d中图分类号:tp文献标识码:a文章编号。

鲁用通道ips网络建设思路。

商洛营销收费系统备用通道建设vpn网络旨在建设实现营销收费系统的备用网络,以实现营销收费系统的高可靠性,稳定性,具体建设思路:

当四级网主通道路由不可达时或中断时,可采用手动切换,把通道切换至本方案所建设的vpn备用通道实现收费,确保收费信息的可靠上传;同时当信息四级网主用通道恢复后,可切换回主用通道。具体切换方式见附件“营销主备通道切换”。

鲁用通道ips网络设计。

由于本次营销收费项目备用通道建设工程中的远端县局不具备接入链路,又要实现与四级网主通道的主备切换,为此我们将采用租用本地运营商链路,但考虑到数据在运营商链路上传输的不安全性,将采取vpn方式加密传输数据,来确保数据的完整与安全可靠性。本次vpn设计采用当前业界主流的工业标准设计ips是为了给tcp体系提供高质量的,可互操作的,基于密码学的安全性。ip通过两种通信安全协议来实现这些目标:

认证头(ah和封装安全载荷(es以及int密钥交。

换(ik协议这样的密钥管理过程和协议来实现这些目标。

本次vpn项目中我们采用网关至网关组网方式,各远端县局以星形结构接入市供电局核心千兆vpn设备。各远端县局pc通过接入交换机经vpn防火墙上联vpn终端,经vpn终端进行隧道加密后通过链接互联网接入市供电局千 ̄ev网关,最后经vpn网关接入地区供电局内网。各远端县局pc均在同一vla内,网关设在远端县局vpn终端上,vp终端外口接入互联网,经vpn网关路由后接入地区供电局局域网;远端县局内部ip地址和市局局域网规划在相同的网段内以便于统一规划和管理,具体配置见接入单位地址规划”。

.1备用通道vpn网络设计实施拓扑图。

商洛营销收费项目备用通道建设工程vpn网络系统由商洛局信通中心、远端县局两部分组成。根据商洛局和远端县局对接入int的性。

能、安全性和可靠性等方面的要求,部署相应配置的硬件vpn网关和vpn防火墙,其vpn网络逻辑结构如下图所示:

商洛营销收费项目各用通道建设工程总体拓扑图。

.2安全设计。

由于共享密钥方式存在一些安全漏洞,为了提高本次vpn项目的安全。

性,我们采用ca证书方式进行终端vpn网关认证,只有经过ca中心签发过的有效的证书,终端vpn网关才可以和商洛局建立连接。ca中心根据实际需要可以颁发、吊销等实时的证书管理,进一步加强了整个vpn系统的安全性。

.2.管理中心中心采用pki公开密钥基础架构技术,负责签发和管理数字证书,负责发布证书吊销列表,并对操作日志进行记录系统功能证书生成、证书颁发、证书撤销、证书中心服务、日志审计等。

.2.设备管理。管理中心可采用等多种方式。

通过加密隧道安全得对线局多台远程vpn网关进行统一的、集中的管理,特别说明的是采用专业的web图形化管理界面,使非专业人员也可快速高效的进行管理配置。

考虑到局未来信息网备用网络建设多采用vpn系统搭建,后期**节点比较多,为综合利用此平台,因此需要使用一台较高端的服务器做为cas建议采用知名品牌的至强系列服务器,主要软件硬件参考配置指标为:

nte至强cpu主频2.4以上;存512以上,建议配置1g;硬盘。

配置成rai模式:装或者版本或版,并且将补丁更新到最新版本;装单机版防火墙和防病毒软件。

.3地区局vpn设计。

.3.地区局千 ̄ev设备部署说明。在陕西电力商洛地区局信通中。

int出口连接处部署一台。

pn设备部署说明如下:陕西电力商洛地区局信通中心通过专线接入。

nte在int接入处配置高性能vpn硬件网关并为其分配静态的合法ip地址,完成商洛地区局信息中心与各远端县局vpn数据通讯的隧道封装和加密处理。

.3.地区局ips设备配置说明。商洛地区供电局vpn网关名称一vpn口连接互联网,配置公网口连接。

pn防火墙外口,配置内部ip。模式选用模式,加密算法采用3de认证算法采用sha认证方式采用pki架构方式,安全性更高。

.4远端县局vpn设计。

.4.远端县局vpn设各部署说明。性能指标:在远端县局int出口连接处各部署一台支持七个。

网络接口:支持40m密速率:支持并发25条vpn隧道;支持完善的防火墙功能、ip等utm安全特性。

pn设备部署说明如下:

各远端县局申请普通拨号ads线路以ppp方式接入int并在int接入处配置一台实现与上级地区局信息中心的vpn数据通讯的隧道封装和数据加密处理。

.4.远端县局ips设备配置说明。各远端县局vpn网关采用。

ppo方式,通过拨入互联网和vpn终端之间采用百兆超五类线链接。

各远端县局vpn网关连接口连接接入vpn防火墙,配置内部ip。配置及工作模式与地区局vpn配置相同。

2]《基于mpl的vpn技术原理及其实现》

电力营销系统解决方案

hp电力营销系统解决方案。目标客户。电力营销系统是为电力行业提供的联合解决方案,它适用与该行业的供电类企业,该类客户的特点是 重视信息化建设,信息化水平高。业务发展迅速,对软件系统的功能要求高对软件系统的性能和可靠性要求高。功能模块。电力营销系统的基本功能包括但不限于以下子系统 业扩管理 抄表管理 ...

电力系统营销工作总结

4 加强客户的安全用电管理,确保电网安全运行。客户的安全用电直接关系着客户的经济效益,也影响着电网的安全运行。今年,因客户责任引发了电网越级跳闸事故,给客户和我公司造成了一定程度的损失,所以加强客户安全用电管理是一项非常重要的工作。为此,我们依据相关安全管理规定,要求10kv专线客户加强设备线路的巡...

电力营销中短信服务系统的应用

摘要 由于移动通信和网络技术的迅速发展,基于网络的短信平台正凭借其能够随时随地提供个性化服务能力和其特有的移动服务优势,大大拓展了传统的服务范畴。随着短信服务在电力营销服务过程中的广泛应用,从而不断提高供电企业优质服务水平,真正实现高效 快捷的电力营销服务。关键词 电力营销 短信服务。随着科技化管理...