MPLS VPN技術(shù)在電力綜合數(shù)據(jù)網(wǎng)中的應(yīng)用分析

【摘要】在新時(shí)期的環(huán)境下，隨著科學(xué)技術(shù)的不斷創(chuàng)新和發(fā)展，以及人們生活水平的提升，人們對(duì)電能的需求越來越大，同時(shí)對(duì)電能整體使用提出了新的要求，因此，要有效的提升電力系統(tǒng)的安全性和有效性，保障電力綜合數(shù)據(jù)網(wǎng)的高效運(yùn)行。本文主要從MPLS/VPN技術(shù)概況的角度出發(fā)，詳細(xì)闡述了MPLSVPN技術(shù)，并從四個(gè)方面對(duì)其進(jìn)行有效的分析，同時(shí)論述了MPLSVPN的未來發(fā)展趨勢(shì)。從而為MPLS VPN技術(shù)在電力綜合數(shù)據(jù)網(wǎng)中的應(yīng)用提供參考。

【關(guān)鍵詞】電力調(diào)度；網(wǎng)絡(luò)技術(shù)；特征優(yōu)勢(shì)

引言

電力局電力數(shù)據(jù)網(wǎng)能夠有效的保障電力生產(chǎn)和管理系統(tǒng)的應(yīng)用。當(dāng)前，由于相關(guān)業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)混合現(xiàn)象，造成電力綜合網(wǎng)絡(luò)出現(xiàn)了很多問題，對(duì)此，要有效進(jìn)行探究和分析，從而保障其能夠安全有效的進(jìn)行。而MPLS VPN技術(shù)自身具有的優(yōu)勢(shì)能夠在電力綜合數(shù)據(jù)網(wǎng)中發(fā)揮有效的作用，從而保障其使用的安全性和高效性。

1、MPLS/VPN技術(shù)概況

在新時(shí)期的環(huán)境下，隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，以及人們生活水平的不斷提升，科學(xué)技術(shù)得到了有效的創(chuàng)新和發(fā)展，尤其是電力行業(yè)，已經(jīng)從傳統(tǒng)的技術(shù)模式逐漸向著信息化的方向發(fā)展，同時(shí)也會(huì)相關(guān)的業(yè)務(wù)系統(tǒng)進(jìn)行了有效的融合，但是要想達(dá)到以上技術(shù)水平的要求，給通信技術(shù)帶來了一定的挑戰(zhàn)，必須要高速的寬帶通信網(wǎng)絡(luò)才能夠滿足其需求，而MPLS技術(shù)則是新時(shí)代互聯(lián)網(wǎng)技術(shù)的重要組成部分之一，MPLS技術(shù)具有多協(xié)議標(biāo)簽功能，其中有一個(gè)重要的應(yīng)用得到了有效的推廣和應(yīng)用，那就是VPN，甚至已經(jīng)成為電力企業(yè)在進(jìn)行組網(wǎng)過程中的首要方案選擇。

MPLS是最新的骨干網(wǎng)絡(luò)交換標(biāo)準(zhǔn)，該技術(shù)是由IETF提出的，其主要是一種IPOver ATM技術(shù)，利用集成式的方式來實(shí)現(xiàn)，既有路由技術(shù)的優(yōu)勢(shì)，也有ATM交換技術(shù)的優(yōu)點(diǎn)，具有高度的靈活性和簡潔性，通過加入MPLS技術(shù)連接的屬性，能夠在對(duì)無線連接的IP網(wǎng)絡(luò)加入與虛線路類似的標(biāo)簽交換業(yè)務(wù)。對(duì)于MPLS技術(shù)來說，MPLS/VPN是重要的應(yīng)用技術(shù)，不僅擁有IP技術(shù)的優(yōu)勢(shì)，同時(shí)也包括了ATM的有點(diǎn)，該應(yīng)用主要分類兩種層次，第一種是二層，能夠發(fā)揮二層專線VPN，與ATM/FR非常的相似，第二種是三層，企業(yè)在應(yīng)用過程中，可以對(duì)路由表處理功能進(jìn)行優(yōu)化，從而轉(zhuǎn)交給網(wǎng)絡(luò)邊緣路由器來進(jìn)行，優(yōu)勢(shì)特征非常明顯，不僅可以靈活的對(duì)網(wǎng)絡(luò)進(jìn)行有效的布置，同時(shí)也便于后期的維護(hù)和管理，安全性能比較高，花費(fèi)的成本也比較低。

VPN主要是指一種邏輯意義的網(wǎng)絡(luò)，同時(shí)也是一種專用的網(wǎng)絡(luò)，該網(wǎng)絡(luò)會(huì)滿足普通用戶的網(wǎng)絡(luò)需求，同時(shí)也能夠提供專用的網(wǎng)絡(luò)，其主要有以下幾方面的特征優(yōu)勢(shì)：第一，具有高度的安全性能，企業(yè)在使用過程中，能夠?qū)ζ渖虡I(yè)信息進(jìn)行有效的保障，通過一系列加密方式來提升整個(gè)網(wǎng)絡(luò)的安全性，比如通過訪問控制、用戶認(rèn)證以及隧道加密的形式來提升其機(jī)密性。第二，提供高質(zhì)量的服務(wù)，在應(yīng)用過程中，能夠?qū)σ恍┲匾臄?shù)據(jù)信息進(jìn)行有效的傳輸和使用，主要是利用寬帶速率的方式來對(duì)網(wǎng)絡(luò)堵塞進(jìn)行有效的控制和管理。第三，較高的可靠性，對(duì)于一些商業(yè)用戶說，VPN能夠有效滿足其使用的需求。綜合以上VPN的幾方面特征屬性，能夠有效的引用到電力綜合數(shù)據(jù)網(wǎng)當(dāng)中，同時(shí)可以根據(jù)需求的不同進(jìn)行不同的劃分，從而保障其有效的運(yùn)行。

2、MPLS VPN技術(shù)分析

2.1 在VPNs之間的數(shù)據(jù)與路由分離分析。使用者在使用MPLS VPN技術(shù)時(shí)，首先要在共享的網(wǎng)絡(luò)環(huán)境下，然后利用MPLS為網(wǎng)絡(luò)核心，在與VPN中達(dá)到地質(zhì)空間進(jìn)行分離，從而保障使用者對(duì)不同的IP地址進(jìn)行有效的使用，避免與其他的使用者發(fā)生使用上的沖突，從另外一個(gè)角度來說，就是VPN的使用者和MPLS核心能夠?qū)P地址空間進(jìn)行單獨(dú)的使用，當(dāng)然在數(shù)據(jù)流量方面也是單獨(dú)進(jìn)行使用的，要保持其自身的有效的分離，避免VPN之間出現(xiàn)數(shù)據(jù)流量串流的現(xiàn)象發(fā)生。同時(shí)VPN的路由信息要保持自身的獨(dú)立性，不能其他的進(jìn)行混合，當(dāng)然，在路由信息的分布和路由過程中也是通過以上方式來進(jìn)行的。

2.2 地質(zhì)空間的分離分析。要想有效完成地址分離，要在PE路由器上引入虛擬路由來進(jìn)行VRF的轉(zhuǎn)發(fā)或者選擇，主要針對(duì)的目標(biāo)是站點(diǎn)與站點(diǎn)組。NRF是一定的環(huán)境下進(jìn)行不斷積累的，主要來自于兩方面的路由，第一個(gè)是CE路由器，主要是從動(dòng)態(tài)或者靜態(tài)路由選擇協(xié)議中得到的，第二個(gè)是其他的VRF的路由。主要是從多協(xié)議邊界關(guān)協(xié)議MP--BGP。在進(jìn)行VPN路由的組成過程中，如何進(jìn)行選擇是一個(gè)重要的問題，主要是依照和VRF有關(guān)聯(lián)的路由目標(biāo)RT來進(jìn)行。在MPLS VPN的骨干網(wǎng)中，多協(xié)議BGP的主要功能是進(jìn)行用戶路由的分配，分配的主要目標(biāo)是PE路由器。其中最為標(biāo)準(zhǔn)的路由是由高標(biāo)準(zhǔn)的BGP來決定的餓，因此，要想保障使用者的路由唯一性，要引入RD，從而逐漸形成VPNv4地址。

2.3 提高核心網(wǎng)絡(luò)的隱蔽性。通過提升核心網(wǎng)絡(luò)的隱蔽性，能夠有效提升MPLS的隱蔽性，避免其受到攻擊，從另外一個(gè)角度來說，不了解網(wǎng)絡(luò)的結(jié)構(gòu)，要想對(duì)其進(jìn)行有效的攻擊，攻擊的實(shí)施者則需要通過IP地址的猜測(cè)來進(jìn)行攻擊。具有隱蔽性的意思就是指網(wǎng)路中的一些元素從外部網(wǎng)絡(luò)來看是看不到的，比如在對(duì)VPN用戶進(jìn)行連接時(shí)，因?yàn)殡[蔽性的存在連接是無效的。通過利用這一優(yōu)勢(shì)，使用者的網(wǎng)絡(luò)在于服務(wù)提供商網(wǎng)絡(luò)進(jìn)行連接時(shí)，只能對(duì)用戶VC信息進(jìn)行共享，從而保障使用者網(wǎng)絡(luò)的隱蔽性。而使用者在意識(shí)核心網(wǎng)絡(luò)時(shí)，唯一能夠依靠的便是VC的接收，但是對(duì)其他方面的情況都不能進(jìn)行有效的了解，同時(shí)MLPS也會(huì)對(duì)相關(guān)的信息進(jìn)行保障，避免信息出現(xiàn)外漏。如果使用者想要穿過MLPS網(wǎng)絡(luò)，從而實(shí)現(xiàn)達(dá)到目標(biāo)區(qū)域時(shí)需要經(jīng)過MLPS的核心通告才能實(shí)行，在進(jìn)行通告路由的過程中不會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生危害，主要原因在于不是用特定的主機(jī)來進(jìn)行通告，實(shí)際使用的是網(wǎng)絡(luò)的路由，從而實(shí)現(xiàn)有效的隱蔽性功能。

2.4 抗攻擊性分析。服務(wù)商要有效保障自身的核心網(wǎng)絡(luò)安全，避免受到外界網(wǎng)絡(luò)的攻擊。在使用MPLS網(wǎng)絡(luò)時(shí)，由于其VPN屬于不同的VRF，因此VPN與VPN之間是不會(huì)形成訪問的，因此也不會(huì)出現(xiàn)VPN攻擊的傳輸。如果外界對(duì)VPN進(jìn)行攻擊和入侵，尤其其自身的特性，能夠?qū)艉腿肭诌M(jìn)行抵抗，所以會(huì)先對(duì)MPLS進(jìn)行攻擊，然后在對(duì)VPN實(shí)施攻擊，其主要包含兩種攻擊方式：第一種是對(duì)PE路由器進(jìn)行攻擊；第二種是對(duì)MPLS的信令機(jī)制進(jìn)行攻擊。在實(shí)施攻擊過程中，首先要對(duì)其地址進(jìn)行了解，但是由于其對(duì)核心進(jìn)行了有效的隱藏，所以攻擊者首先要利用探測(cè)包來檢測(cè)到核心的IP地址。但是因?yàn)镸PLS地址具有分離機(jī)制，所以發(fā)出的探測(cè)包是無效的，都會(huì)被處理到其他的用戶地址空間當(dāng)中，因此難以利用地址進(jìn)行核心路由器的猜測(cè)，保障其網(wǎng)絡(luò)具有一定的抗攻擊性。

3、MPLS VPN的未來發(fā)展趨勢(shì)

3.1 鄰居路由認(rèn)證的發(fā)展和應(yīng)用。利用鄰居路由器的認(rèn)證功能，能夠有效提升MPLSVPN網(wǎng)絡(luò)的性能，將其自身還有一些缺點(diǎn)進(jìn)行有效的縮小，避免其被相鄰路由選擇欺騙，同時(shí)也能夠?qū)?biāo)簽分發(fā)端的一些更新操作進(jìn)行有效的驗(yàn)證，如果加入鄰居認(rèn)證功能，在路由器實(shí)施更新分組時(shí)，

就能夠利用鄰居認(rèn)證功能發(fā)出認(rèn)證的密碼鑰匙，而該秘鑰只有接受者和發(fā)送者了解。鄰居認(rèn)證主要包含兩種形式，第一種是利用明文驗(yàn)證，通過發(fā)送驗(yàn)證秘鑰本身來進(jìn)行，第二種是消息摘要算法，與明文驗(yàn)證的區(qū)別在于，能夠通過一個(gè)“消息摘要”的發(fā)送來進(jìn)行認(rèn)證，而不需要對(duì)秘藥本身進(jìn)行發(fā)送，有效的提升了秘鑰本身的安全性，防止被不法之徒竊取。在應(yīng)用MPLS過車過程中，如果PE路由器會(huì)產(chǎn)生相應(yīng)的秘鑰，從而保障CE路由器能夠?qū)⑾嚓P(guān)的路由信息傳輸給其他的PE路由器。每個(gè)VPN在應(yīng)用是都要應(yīng)用唯一的秘鑰，從而保障其能夠安全的運(yùn)行和使用。

3.2 IPsec的有效應(yīng)用與結(jié)合。IPsec協(xié)議主要是用來提升網(wǎng)絡(luò)IP傳輸?shù)陌踩?，通過一種有效的標(biāo)準(zhǔn)機(jī)制來實(shí)現(xiàn)IP的安全保障功能，其利用加密協(xié)議，以及引入IKE以及NAT，從而來實(shí)現(xiàn)VPN。針對(duì)其原理分析，在進(jìn)行IP報(bào)文的傳出時(shí)，要對(duì)CE路由器進(jìn)行有效的處理，對(duì)其進(jìn)行有效的封裝，而報(bào)文在骨干網(wǎng)中傳輸時(shí)主要是以JP報(bào)文的形式來完成，而該類型的VPN又是以使用者為主的。但是又不需要對(duì)其進(jìn)行了解，因此，能夠通過CE管理的形式阿里實(shí)現(xiàn)，從而保障數(shù)據(jù)的安全性。

4、結(jié)語

綜上所述，對(duì)于電力綜合數(shù)據(jù)網(wǎng)絡(luò)來說，MPLSVPN技術(shù)是非常重要的技術(shù)手段，不能保障電力綜合數(shù)據(jù)網(wǎng)絡(luò)的安全性和可靠性，同時(shí)也能夠提升其服務(wù)質(zhì)量。一旦企業(yè)的網(wǎng)絡(luò)出現(xiàn)癱瘓現(xiàn)象，能夠?qū)ζ溥M(jìn)行有效的處理，從而保障電力綜合數(shù)據(jù)網(wǎng)絡(luò)的安全性和穩(wěn)定性。在新時(shí)期的環(huán)境下，隨著科學(xué)技術(shù)的不斷創(chuàng)新和發(fā)展，路由技術(shù)也得到了有效的提升，但要對(duì)其繼續(xù)進(jìn)行深入的探究和分析，積極應(yīng)用先進(jìn)的科學(xué)技術(shù)，適應(yīng)社會(huì)的需求，不斷完善網(wǎng)絡(luò)結(jié)構(gòu)，從而保障電力綜合數(shù)據(jù)網(wǎng)的工作穩(wěn)定性和高效性。

參考文獻(xiàn)：

[1]李玉杰，李方軍.WPLS/VPN在電力信息網(wǎng)中的應(yīng)用[J].電力系統(tǒng)通信，2009（30）：12-13.

[2]王興偉.一種IP/DWDW光因特網(wǎng)中的路由機(jī)制選擇[J].東北大學(xué)學(xué)報(bào)，2003，24（3）：217-220.