(中国能源建设集团山西省电力勘测设计院有限公司山西太原030001)
摘要:目前,电力系统的总体规模正在不断的扩大,电力系统通信网络也有了较快的发展,但在发展的同时,也面临着一系列安全隐患,通过多协议标记交换技术(简称MPLS)使虚拟专用网络(简称VPN)得以构建,从而使电力系统通信的安全得到保护,并以此设计的全新的电力系统通信模型,通过对系统进行实践测试,其运行效果比较稳定,具有较强的可靠性,从而使电力系统通信的安全性得到保障。本文主要对VPN技术应用的条件下电力系统通信保护进行研究。
关键词:VPN技术;MPLS;电力系统通信;模型
在电力系统正常运行的过程中,电力系统通信网络是其重要的保障条件。而在当前电力系统以及网络通信技术均有所发展,各种新设备、新技术已在电力系统通信网络中得以应用和推广,使电力系统通信网络走向智能化,但这也造成电力系统面临着网络安全问题。VPN主要是通过对公用网络进行利用,构建安全、临时性的连接,通过相应的技术形成一个稳定、安全的通道。VPN的功能主要包括两个方面,其一是扩充企业内部所使用的局域网,从而使企业实现远程通信,并节约成本;其二是将其作为主体,实现公网通信,从而在某种程度上使数据安全得到保证。
1.电力通信网络管理系统及VPN技术的概述
1.1电力通信网络管理系统概述
我国电力通信网络一般分为两个级别,分别为主干网和地区网。主干网一般通过省局级别以上的网络进行担任,而地区网则是由各地级市网构成的。电力通信网络具有结构复杂、地域分布较广的特点,从而导致电力通信网络管理的难度提升。为了使电力通信网络可靠、有效的运行,需要通过一种有效的管理系统来完成电力通信网络管理工作。我国当前电力通信网络一般均使用TMN体系,其能够将若干接口同其他网络之间实现连接,并通过有关协议完成控制功能和信息收发工作,可见其优点比较突出,且技术也比较成熟,但这项技术也存在其局限性,此项技术的应用需要以TCP/IP做为基础,且不能保证其可靠性及安全性,因此,若要对TMN技术应用,必须采取一系列安全保障措施。
1.2VPN技术概述
VPN技术最为显性的功能在于能够帮助企业的内部网络建设提供安全扩充通道,并能够通过相关设备对自身的数据传输系统进行构建。VPN的应用主要包含三个方面:其一,主要对企业远程接入网络,从而实现企业在各区域的数据共享;其二,VPN技术能够保证内联网具有更高的安全性,从而能够对企业分支机构的资源访问进行授权保护;其三,通过VPN可实现外联网中在一定范围内实现信息共享,主要对企业合作伙伴提供服务。在这三方面应用之中,第一种应用比较适用于电力通信系统,主要因为我国电力通信系统的分布比较广,内部相对复杂,需要将电力通信形成体系,同时,当前网络安全是电力通信系统的一个重要问题,此问题会使电力系统正常运行受到干扰,因此,需要VPN技术为电力通信系统的安全提供保障。
2.VPN技术应用于电力系统通信保护的优势与不足
对于社会整体来讲,因特网属于一个具备较大宽容度和开放度的网络体系,其具有速度快、覆盖面广、使用方便、费用较低的特点,但在因特网应用的过程中,其通信协议为TCP/IP协议,在某些技术层面上存在一定的漏洞,从而使网络存在一定的危险性,当将其应用到电力系统通信方面也必然会存在一定的风险。因此,需要通过VPN技术对电力系统通信实施保护,但VPN技术的应用虽存在一定的优势,但也存在一定的不足。
2.1VPN技术应用于电力系统通信保护的优势
电力通信系统通过利用VPN技术能够使安全通道得以构建,从而有效保证电力通信系统的安全。在VPN构架之中存在很多安全机制,例如,加密技术、隧道技术、身份认证以及密钥技术等。当VPN技术应用于电力系统通信保护之中,一般是将各种保护技术进行综合,然后在进行应用,在保证不对其他信息传递产生影响的前提,使点对点相互链接的专用通道得以形成,从而保证了电力通信系统的安全性和机密性。
2.2VPN技术应用于电力系统通信保护的不足之处
由于电力通信系统具有一定的复杂性,致使传统IP网络未能够对数据的属性进行判别,对于目前电力系统通信多种数据传输方面的需求不能够得到满足。与此同时,当前的IP路由技术以及组建网络的方式缺乏一定的灵活性,不能够满足数据传输的实际需求,因此,需要通过新型的传输技术来对信息数据传递的效率进行提升。
3.MPLS及电力系统通信模型的构建
MPLS属于一种新型技术,其主要能够对分组转发这项技术存在的突出问题进行解决。在分组转发技术应用过程中,存在时间效率较低的缺点,通过MPLS能够通过对标签进行使用来对数据包进行转发,此标签属于一组32位标示符(见表1),这一标签均会出现在需要传输的数据包上,而传输的数据包在进行转发的过程中,也会将一个标签进行分配,这些标签将会形成转发索引表。
表1MPLS标签的格式
表中,Label代表实际标签值,Cos代表服务类别,S代表栈底部标志,TTL代表存活时间(8位)。
在MPLS之中有两种路由器,其一是边缘路由器,主要是数据包进入到MPLS时,负责对标签的弹出或者是插入进行分配的一种路由器,并且还能够使数据包从MPLS转发到其他网络之中;其二为标签交换路由器,其主要在MPLS中以相应标签值作为根据,来转发数据包。
MPLS工作流程主要是当IP数据包在MPLS边缘出现时,入口边缘路由器会在数据中插入标签,并对IP数据包进行转发,转发位置为MPLS的内部,在MPLS中,数据包仍会通过标签路由器来实现转发,此时无需查找路由表,当数据包在MPLS网络中离开时,最后的标签还会从边缘路由器弹出,然后按照相应的IP地质完成路由转发。由此可知,MPLS能够将路由技术与交换技术相结合,一方面使传输安全得到保证,另一方面还提升了专线传输效果。
在MPLS上对VPN隧道进行构建是使数据信息传输安全性得以保证的重要形式,MPLS-VPN通信模型见图1,其中,PE属于MPLS,CE属于VPN。
图1MPLS-VPN通信模型
从图1中可知,各PE均对VPN节点的路由器进行维护。而VPN路由表的主要功能在于对各VPN数据包能够在VPN中得以准确转发进行保证。各PE路由器均与至少1个CE路由器相互连接,而CE路由器为VPN节点,属于VPN数据包在MPLS进出的边缘点,从而保证VPN数据可在MPLS与其他网络之间进行交换。
4.结语
综上所述,通过利用MPLS网络以及VPN技术能够构建电力系统通信模型,保证了电力系统数据传输的安全性与准确性,并提升了传输的效率,因此,需要将这一模型在电力系统通信保护中推广和应用。
参考文献
[1]张君怡,任鑫博.VPN技术在电力系统中的应用分析[J].大科技,2015(5):104-104.
[2]马新军.MPLSVPN在电力行业中的应用研究[J].电子技术与软件工程,2013(17):147-147.
[3]黄丽芬.MPLSVPN技术在电力数据通信网络中的应用[J].电子世界,2014(22):314-314.