成立于1998年的華東天荒坪抽水蓄能有限責(zé)任公司坐落在浙江省�,擁有6臺30萬千瓦立軸可逆式抽水發(fā)電機組,總裝機容量達(dá)到180萬千瓦��。該水電站不僅是我國目前已建和在建的同類電站中單個廠房裝機容量最大����、水頭最高的一座,也是名列世界前茅的抽水蓄能電站���。
在新的網(wǎng)絡(luò)規(guī)劃項目中�����,水電站要求所有的辦公室都開通外網(wǎng)�,但辦公人員的迅速增加(原本每個辦公室的員工數(shù)由4個最多增加到8個)使得現(xiàn)有的信息點數(shù)量無法滿足目前需求���。因此��,水電站面臨著怎樣在確保信息安全的前提下擴充內(nèi)網(wǎng)接入點�����,并通過建設(shè)外網(wǎng)系統(tǒng)解決互聯(lián)網(wǎng)接入的問題���。
無線組網(wǎng)兼顧安全性
考慮到實際情況,如果利用交換機來擴充信息點,不利于后期管理維護且容易造成網(wǎng)絡(luò)癱瘓�����。同時�����,辦公室已經(jīng)裝修完畢�����,人員也都已入駐辦公���,如果重新布線,勢必影響到已有的裝修和日常辦公���。因此�����,華東天荒坪抽水蓄能有限責(zé)任公司負(fù)責(zé)人決定采用無線網(wǎng)絡(luò)技術(shù)建設(shè)外網(wǎng)系統(tǒng)�。同時����,為確保外網(wǎng)的安全性和可管理性�,公司希望客戶端必須通過認(rèn)證后才能上外網(wǎng)���,并且要綁定認(rèn)證的用戶名����、密碼��、IP和MAC等信息����。此外,還要求能夠使用多條外網(wǎng)鏈路���,并可對用戶的帶寬流量等進行控制��,對P2P等非業(yè)務(wù)應(yīng)用進行限制����,以保證外網(wǎng)暢通���。
在對眾多方案進行綜合考量后����,水電站最終選擇了D-Link的無線整體解決方案,為其實施網(wǎng)絡(luò)系統(tǒng)的規(guī)劃改造�����。在位于安吉縣天荒坪水電站和杭州市天池賓館兩地的辦公區(qū)域部署了40多臺分散各處的無線AP設(shè)備���,并通過無線交換機實現(xiàn)兩地的統(tǒng)一管理����、配置和認(rèn)證����,滿足了兩地500~600名辦公人員的無線網(wǎng)絡(luò)覆蓋需求����。同時,在核心交換機與防火墻之間架設(shè)一臺認(rèn)證計費網(wǎng)關(guān)設(shè)備作為無線接入用戶的身份認(rèn)證���,并對網(wǎng)絡(luò)整的出口流量進行優(yōu)化�。針對網(wǎng)絡(luò)的安全性����,D-Link通過一套整合了防火墻�����、負(fù)載均衡����、區(qū)域聯(lián)防�����、內(nèi)容過濾�����、DoS防護及VPN遠(yuǎn)端安全連線功能的DFL-1600防火墻系統(tǒng)�,它與D-Link交換機進行聯(lián)動安全處理,將有效保障系統(tǒng)的安全性�。
“AP的管理也是網(wǎng)絡(luò)安全性的一部分?����!盌-Link華東平臺技術(shù)部經(jīng)理金煒表示����,“如果AP出現(xiàn)丟失的現(xiàn)象�����,管理中心會自動報警��,幫助用戶快速發(fā)現(xiàn)覆蓋問題���,并且新添加的AP可以實現(xiàn)配置和策略的自動分發(fā)?!?nbsp;
設(shè)備搭配使用有特色
該整體解決方案的另一個特性是所采用的網(wǎng)絡(luò)設(shè)備兩兩搭配分別實現(xiàn)無線、認(rèn)證和安全功能���。具體來說,整套方案應(yīng)用了無線交換機DWS-3024和DWL-3500AP瘦AP組建無線網(wǎng)絡(luò)����,利用DSA-4000寬帶接入網(wǎng)關(guān)和DRS-5000認(rèn)證系統(tǒng)配合實現(xiàn)統(tǒng)一認(rèn)證,通過DFL-1600防火墻和D-Link交換機的無縫整合更好地實現(xiàn)網(wǎng)絡(luò)安全的聯(lián)動預(yù)警��。
這種搭配使用的方式集合了不同設(shè)備之間的優(yōu)勢功能��,能夠更好地滿足用戶需求�?�!袄?�,DRS-5000只能用802.1X的方式來實現(xiàn)認(rèn)證��,這種私有協(xié)議在用戶將來擴充設(shè)備時不夠方便���。”對此�,金煒表示,“我們建議用開放的方式來做��,通過DSA-400與DRS-5000配合使用��,用戶只需要一套賬號/密碼����,就可以接入網(wǎng)絡(luò)和使用外網(wǎng)的共同認(rèn)證和相關(guān)限制,并且在未來設(shè)備更換時不會有兼容性的問題�。另外通過DSA4000還可以實現(xiàn)客戶端的自動發(fā)放,便于使用和后期維護工作�����?��!?nbsp;
方案實施后���,水電站負(fù)責(zé)人認(rèn)為��,應(yīng)用D-Link無線整體解決方案在實施中節(jié)省了大量的資源和時間��,由于非認(rèn)證用戶無法使用外網(wǎng)�����,有效控制了使用外網(wǎng)的電腦數(shù)量�,并且限制了每位用戶使用網(wǎng)絡(luò)的上下行帶寬����,使得網(wǎng)絡(luò)帶寬得到合理有效地利用。此外�,防火墻和交換機的區(qū)域聯(lián)防功能有效地隔離了受感染的電腦��,防止了惡意數(shù)據(jù)流的蔓延��,杜絕了網(wǎng)絡(luò)出口被病毒等惡意數(shù)據(jù)流堵塞的情況���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商��、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們�,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償���!敬請諒解��!
粵公網(wǎng)安備 44030402000264號