前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)據(jù)網(wǎng)絡傳輸方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)據(jù)網(wǎng)絡傳輸方案范文第1篇

[關鍵詞]DASNASSANiscsl

隨著計算機網(wǎng)絡技術的飛速發(fā)展，各種網(wǎng)絡服務器對存儲的需求隨之發(fā)展，但由于商業(yè)企業(yè)規(guī)模不同，對網(wǎng)絡存儲的需求也應有所不同，選擇不當?shù)木W(wǎng)絡存儲技術，往往會使得企業(yè)在網(wǎng)絡建設中盲目投資不需要的設備，或者造成企業(yè)的網(wǎng)絡性能低下，影響企業(yè)信息化發(fā)展，因此商業(yè)企業(yè)如何選擇和使用適當?shù)膶I(yè)存儲方式是非常重要的。

目前高端服務器所使用的專業(yè)存儲方案有DAS、NAS、SAN、iscsl幾種，通過這幾種專業(yè)的存儲方案使用RAID陣列提供的高效安全的存儲空間。

一、直接附加存儲（DAS）

直接附加存儲是指將存儲設備通過SCSI接口直接連接到一臺服務器上使用。DAS購置成本低，配置簡單，使用過程和使用本機硬盤并無太大差別，對于服務器的要求僅僅是一個外接的SCSI口，因此對于小型企業(yè)很有吸引力。但是DAS也存在諸多問題：(1)服務器本身容易成為系統(tǒng)瓶頸;(2)服務器發(fā)生故障，數(shù)據(jù)不可訪問;(3)對于存在多個服務器的系統(tǒng)來說，設備分散，不便管理。同時多臺服務器使用DAS時，存儲空間不能在服務器之間動態(tài)分配，可能造成相當?shù)馁Y源浪費;(4)數(shù)據(jù)備份操作復雜。

二、網(wǎng)絡附加存儲（NAS）

NAS實際是一種帶有瘦服務器的存儲設備。這個瘦服務器實際是一臺網(wǎng)絡文件服務器。NAS設備直接連接到TCP/IP網(wǎng)絡上，網(wǎng)絡服務器通過TCP/IP網(wǎng)絡存取管理數(shù)據(jù)。NAS作為一種瘦服務器系統(tǒng)，易于安裝和部署，管理使用也很方便。同時由于可以允許客戶機不通過服務器直接在NAS中存取數(shù)據(jù)，因此對服務器來說可以減少系統(tǒng)開銷。NAS為異構平臺使用統(tǒng)一存儲系統(tǒng)提供了解決方案。由于NAS只需要在一個基本的磁盤陣列柜外增加一套瘦服務器系統(tǒng)，對硬件要求很低，軟件成本也不高，甚至可以使用免費的LINUX解決方案，成本只比直接附加存儲略高。NAS存在的主要問題是：(1)由于存儲數(shù)據(jù)通過普通數(shù)據(jù)網(wǎng)絡傳輸，因此易受網(wǎng)絡上其它流量的影響。當網(wǎng)絡上有其它大數(shù)據(jù)流量時會嚴重影響系統(tǒng)性能;(2)由于存儲數(shù)據(jù)通過普通數(shù)據(jù)網(wǎng)絡傳輸，因此容易產(chǎn)生數(shù)據(jù)泄漏等安全問題;（3）存儲只能以文件方式訪問，而不能像普通文件系統(tǒng)一樣直接訪問物理數(shù)據(jù)塊，因此會在某些情況下嚴重影響系統(tǒng)效率，比如大型數(shù)據(jù)庫就不能使用NAS。

三、存儲區(qū)域網(wǎng)（SAN）

SAN實際是一種專門為存儲建立的獨立于TCP/IP網(wǎng)絡之外的專用網(wǎng)絡。目前一般的SAN提供2Gb/S到4Gb/S的傳輸數(shù)率，同時SAN網(wǎng)絡獨立于數(shù)據(jù)網(wǎng)絡存在，因此存取速度很快，另外SAN一般采用高端的RAID陣列，使SAN的性能在幾種專業(yè)存儲方案中傲視群雄。SAN由于其基礎是一個專用網(wǎng)絡，因此擴展性很強，不管是在一個SAN系統(tǒng)中增加一定的存儲空間還是增加幾臺使用存儲空間的服務器都非常方便。通過SAN接口的磁帶機，SAN系統(tǒng)可以方便高效的實現(xiàn)數(shù)據(jù)的集中備份。SAN作為一種新興的存儲方式，是未來存儲技術的發(fā)展方向，但是，它也存在一些缺點：（1）價格昂貴。不論是SAN陣列柜還是SAN必須的光纖通道交換機價格都是十分昂貴的，就連服務器上使用的光通道卡的價格也是不容易被小型商業(yè)企業(yè)所接受的;（2）需要單獨建立光纖網(wǎng)絡，異地擴展比較困難；

四、iSCSI

使用專門的存儲區(qū)域網(wǎng)成本很高，而利用普通的數(shù)據(jù)網(wǎng)來傳輸SCSI數(shù)據(jù)實現(xiàn)和SAN相似的功能可以大大的降低成本，同時提高系統(tǒng)的靈活性。iSCSI就是這樣一種技術，它利用普通的TCP/IP網(wǎng)來傳輸本來用存儲區(qū)域網(wǎng)來傳輸?shù)腟CSI數(shù)據(jù)塊。iSCSI的成本相對SAN來說要低不少。隨著千兆網(wǎng)的普及，萬兆網(wǎng)也逐漸的進入主流，使iSCSI的速度相對SAN來說并沒有太大的劣勢。iSCSI目前存在的主要問題是:(1)新興的技術，提供完整解決方案的廠商較少，對管理者技術要求高;(2)通過普通網(wǎng)卡存取iSCSI數(shù)據(jù)時，解碼成SCSI需要CPU進行運算，增加了系統(tǒng)性能開銷，如果采用專門的iSCSI網(wǎng)卡雖然可以減少系統(tǒng)性能開銷，但會大大增加成本;(3)使用數(shù)據(jù)網(wǎng)絡進行存取，存取速度冗余受網(wǎng)絡運行狀況的影響。

通過以上分析，下表總結了這四種方式的主要區(qū)別。

通過以上比較研究，四種方案各有優(yōu)劣。對于小型且服務較為集中的商業(yè)企業(yè)，可采用簡單的DAS方案。對于中小型商業(yè)企業(yè)，服務器數(shù)量比較少，有一定的數(shù)據(jù)集中管理要求，且沒有大型數(shù)據(jù)庫需求的可采用NAS方案。對于大中型商業(yè)企業(yè)，SAN和iSCSI是較好的選擇。如果希望使用存儲的服務器相對比較集中，且對系統(tǒng)性能要求極高，可考慮采用SAN方案；對于希望使用存儲的服務器相對比較分散，又對性能要求不是很高的，可以考慮采用iSCSI方案。

參考文獻：

[1]白廣思:CSAN與IPSAN架構比較新論.情報科學,2007,(9)

數(shù)據(jù)網(wǎng)絡傳輸方案范文第2篇

關鍵詞：電力調度；數(shù)據(jù)傳輸；網(wǎng)絡技術；安全策略

電力調度數(shù)據(jù)網(wǎng)絡傳輸系統(tǒng)時電力系統(tǒng)通信網(wǎng)中的一部分，主要由發(fā)電廠、變電所、調度中心等各級電力部門間相互連接的傳輸系統(tǒng)和設在這些部門的交換系統(tǒng)或終端設備構成，在該系統(tǒng)中主要負責傳輸電力調度的實時數(shù)據(jù)、通信監(jiān)測數(shù)據(jù)、生產(chǎn)與系統(tǒng)管理數(shù)據(jù)等的傳輸。該系統(tǒng)主要是以計算機網(wǎng)絡技術為基礎，以數(shù)字化網(wǎng)絡為手段，實現(xiàn)在電力生產(chǎn)調度過程中相關信息的傳輸，建立統(tǒng)一的控制與管理操作平臺。

1. 電力調度數(shù)據(jù)網(wǎng)絡現(xiàn)狀

目前，我國的電力調度數(shù)據(jù)網(wǎng)絡的發(fā)展已經(jīng)具有一定的規(guī)模，主要由國家調度數(shù)據(jù)網(wǎng)、區(qū)域網(wǎng)、省級網(wǎng)、地市網(wǎng)、縣級網(wǎng)構成。我國的現(xiàn)階段的電力調度數(shù)據(jù)系統(tǒng)主要的功能有：數(shù)據(jù)采集功能、控制、計算、事件記錄及處理、人機界面、打印、數(shù)據(jù)轉發(fā)、模擬屏控制等。有的網(wǎng)絡更具備一些面向電網(wǎng)分析和控制的高級應用功能(PAS)。該功能為電力調度數(shù)據(jù)網(wǎng)絡的應用提供了極大的便利，在一定程度上實現(xiàn)了系統(tǒng)的信息化以及自動化，節(jié)約了人力資源以及提高了電力調度管理工作的效率和準確的。但是隨著社會需求對系統(tǒng)的要求越來越大，接入信息量以及范圍的增加給電力調度數(shù)據(jù)網(wǎng)絡系統(tǒng)提出了更高的要求，尤其是在系統(tǒng)的開放性、穩(wěn)定性、可靠性以及可擴展性。

2. 電力調度數(shù)據(jù)網(wǎng)絡傳輸技術分析

2.1 電力調度數(shù)據(jù)網(wǎng)的設計技術

2.1.1 虛擬局域網(wǎng)技術

虛擬局域網(wǎng)技術(VPN)是指網(wǎng)絡中的站點不拘泥于所處的物理位置,可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡技術。在網(wǎng)絡中根據(jù)不同業(yè)務需求劃分了幾個虛擬局域網(wǎng)(VLAN):EMS、自動化、保護、方式、調度等。因為VLAN間是不通的,所以在鏈路末端的交換機上可以劃分屬于不同VLAN的端口。在這些端口上共用一個該VLAN的網(wǎng)關,并且分配一個子網(wǎng),這樣接在該VLAN上的工作站只需與該網(wǎng)關進行通訊,該網(wǎng)關再為數(shù)據(jù)尋找路由。這樣,不同業(yè)務的工作站只需接到自己的VLAN端口,再將自己的IP地址改為網(wǎng)段中的地址,再設上相應的網(wǎng)關和掩碼即可,實現(xiàn)數(shù)據(jù)包的轉發(fā)。

2.1.2 多協(xié)議標簽交換協(xié)議

多協(xié)議標簽交換協(xié)議(MPLS)是核心路由器利用含有邊緣路由器在IP分組內提供的前向信息的標簽(label)或標記(tag)實現(xiàn)網(wǎng)絡層交換的一種交換方式。由于骨干網(wǎng)內全網(wǎng)部署MPLSVPN,為降低網(wǎng)絡復雜度,需要在全網(wǎng)PE上運行MP-BGP。并可通過建立路由反射器(RR)來實現(xiàn)MP-BGP的路由交換。MPLS的工作原理是通過路由表對相應的轉發(fā)等價類(FEC)查詢并分配,同時采用固定長度的標簽對該FEC進行描述與編碼,并將此標簽附加到IP報頭的前面。相應的處于LSP中的標簽交換路由器,利用報文攜帶的標簽信息庫(LIB)進行索引,確定相應的下一跳,在LSR出端口用新的標簽替換原有標簽,實現(xiàn)攜帶新標簽的報文便沿著LSP向目的地轉發(fā)。

2.2 設計電力調度數(shù)據(jù)網(wǎng)絡拓撲結構

網(wǎng)絡拓撲(Topology)結構是指構成網(wǎng)絡的成員間特定的物理的即真實的、或者邏輯的即虛擬的排列方式。電力調度數(shù)據(jù)網(wǎng)采用分層設計,內部結構分為核心層、骨干層和接入層三層。三層設計便于組織網(wǎng)絡路由,優(yōu)化網(wǎng)絡結構,簡化廠站接入。

網(wǎng)絡的拓撲設計應遵循N-1的電路可靠性和N-1的節(jié)點可靠性原則。即要求每個節(jié)點至少有2條不相關的鏈路與其他節(jié)點相連,去掉拓撲中任何1條鏈路,對節(jié)點的連通性無影響;N-1的節(jié)點可靠性是指去掉拓撲中任何1個節(jié)點,對其他節(jié)點的連通性無影響,如某個地調節(jié)點故障應不影響其他節(jié)點的連通。

2.3 設計電力調度數(shù)據(jù)網(wǎng)絡路由

根據(jù)路由協(xié)議的分析可知,調度數(shù)據(jù)網(wǎng)首選路由協(xié)議為OSPF,而該協(xié)議支持兩層結構,即主干域和子域,從而分散路由處理,減少網(wǎng)絡帶寬占用。使用OSPF協(xié)議必須考慮到骨干區(qū)域的連通性,即使某條鏈路斷開后也可以保證主干區(qū)域不會分離。每個子域將較為重要的地調節(jié)點設置為該域的邊界路由器ABR。為保證網(wǎng)絡的彈性,每個子域ABR均應考慮采用分布體系結構,以滿足可靠性、冗余性要求。系統(tǒng)OSPF劃分為8個區(qū)域,區(qū)域0:加入到區(qū)域0中的接口是各地調上聯(lián)省調路由器的接口,與其他地調路由器互聯(lián);區(qū)域1～7:區(qū)域1～7分別為各地調及下屬變電站的相關接口。

2.4 設計網(wǎng)絡節(jié)點

由于核心層站點匯聚了整個地區(qū)調度數(shù)據(jù)網(wǎng)絡的信息,所以對可靠性要求極高,宜采用路由器+交換機方式。遠景規(guī)劃在地調網(wǎng)絡中心增加1臺路由器,2臺路由器通過快速以太網(wǎng)相連,實現(xiàn)站點設備的備份。由于骨干層站點匯聚了各縣級調度數(shù)據(jù)網(wǎng)絡的信息,所以對可靠性要求較高,采用路由器+交換機方式。接入層站點采用路由器+交換機方式。

2.5 設計IP規(guī)劃方案

地址編碼的基本原則是滿足地址的唯一性。為使尋址更加有效,且保證地址的唯一性,網(wǎng)絡地址編址編碼及分配應與網(wǎng)絡拓撲及地址管理體制相結合。可采用30位掩碼的分配方式,每條鏈路(如為N×E1則視為1條鏈路)采用1個子網(wǎng)網(wǎng)段。核心、匯聚層節(jié)點間的連接共有9條鏈路,共需9個子網(wǎng)網(wǎng)段。接入層節(jié)點上聯(lián)匯聚層節(jié)點的鏈路為90個變電站,其中82個110kV變電站按單鏈路上聯(lián)鏈路計算,則共需82個子網(wǎng)網(wǎng)段,8個330kV變電站按雙鏈路上聯(lián)鏈路計算,則共需16個子網(wǎng)網(wǎng)段。

3. 電力調度數(shù)據(jù)的網(wǎng)絡傳輸安全防護策略

電力調度數(shù)據(jù)網(wǎng)遵循“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向防護”的策略，并從其安全性、可行性、實時性、保密性，以及應用系統(tǒng)的各個層面出發(fā)，形成了較好的安全防護體系。

3.1 邏輯隔離

3.1.1 MPLS VPN

VPN(Virtual Private Network)是基于公網(wǎng)，利用隧道、加密等技術提供的虛擬專用網(wǎng)絡。MPLS(Multi-Protocol Label Swtich，多協(xié)議標簽交換)融合了IP路由技術靈活性和ATM交換技術簡潔性優(yōu)點。通過兩大類VPN(安全區(qū)I與安全區(qū)II)，確保2種不同業(yè)務間的設備無法獲知對方的路由信息，從而把安全區(qū)I和安全區(qū)II邏輯隔離，保證每個區(qū)相對獨立和安全可靠。

3.1.2 VLAN

VLAN(英文)是虛擬局域網(wǎng)。把一個交換機上的以太網(wǎng)口虛擬出若干子網(wǎng)，這樣即使連在同一個交換機上，若不在同一個虛擬局域網(wǎng)內，一個設備也無法訪問別的設備。從而達到把一個交換機上不同設備、系統(tǒng)間邏輯隔離的目的。 電力調度數(shù)據(jù)網(wǎng)II區(qū)核心交換機CIS-CO3550同時連接多個系統(tǒng)(電能計量系統(tǒng)、負荷預計系統(tǒng)等)，為了使系統(tǒng)之間相互不訪問對方，保證各系統(tǒng)相對安全、穩(wěn)定，就是采用這樣的技術。

3.2 物理隔離

這里所談的物理隔離就是指物理隔離裝置。目前，SPDnet網(wǎng)絡中應用的主要有兩種，按照數(shù)據(jù)傳輸方向，分為正向物理隔離裝置和反向物理隔離裝置。物理隔離裝置主要特點是使內、外網(wǎng)在物理層隔離。一般情況下，實際的數(shù)據(jù)和服務都放在內網(wǎng)，外網(wǎng)只是一個應用系統(tǒng)，外網(wǎng)訪問內網(wǎng)時，隔離裝置都有嚴格的規(guī)則，只有被允許，才有內網(wǎng)進程向外網(wǎng)發(fā)起連接，能夠屏蔽網(wǎng)絡協(xié)議攻擊、內容檢查和過濾。因而即使外網(wǎng)被入侵，內網(wǎng)也不會有任何破壞。物理隔離裝置，應用在安全性要求特別高的場合。

3.3 訪問控制

安全訪問控制重點是通過訪問控制列表做到敏感數(shù)據(jù)的有效安全訪問。可以根據(jù)需要配置VTY類型線路的呼入呼出來限制TELNET用戶訪問，或者禁用TELNET方式，啟用SSH方式登錄設備。此外還可以考慮對簡單網(wǎng)絡網(wǎng)理協(xié)議(simple network managementprotocol，SNMP)流量進行訪問控制列表(access control list，ACL)控制，限制非授權用戶通過SNMP訪問設備。對于智能性較高的網(wǎng)絡設備(如路由器和防火墻)，可以禁止IP源路由功能，并且屏蔽病毒常用的網(wǎng)絡端口甚至是所有大于1024的非業(yè)務系統(tǒng)用端口，啟用TCP keep-alives服務以監(jiān)控進入路由器或者從路由器輸出的TCP連接。

3.4 災難恢復

由于硬件損壞等不可抗拒災難的不可預測性，因而對重要服務器或工作站，都要具有備用服務器和工作站，備有必須的應用軟件，若有故障停運必須具備自動切換功能，可保證工作站在最短時間內頂替運行。另外，重要系統(tǒng)數(shù)據(jù)庫定期備份，對災難恢復也非常有助，如OPEN3000系統(tǒng)：所有采集遙測量歷史數(shù)據(jù)、地區(qū)歷史電量、地區(qū)歷史總加負荷、遙信變位保護告警及SOE等要定期備份。

4. 結束語

總而言之，通信技術與計算機技術迅速發(fā)展，推動了電力調度數(shù)據(jù)網(wǎng)絡傳輸系統(tǒng)的發(fā)展，確保了電力調度業(yè)務的安全性、準確性和實時性。隨著科技的發(fā)展，將有越來越多技術用于我國的電力行業(yè)，促進其快速發(fā)展。

參考文獻

[1]方繼宇;宋奕;調度數(shù)據(jù)網(wǎng)應用業(yè)務接入安全研究[A];2008年抗冰保電技術論壇論文集（二）[C];2008年

數(shù)據(jù)網(wǎng)絡傳輸方案范文第3篇

關鍵詞：電力二次系統(tǒng)；網(wǎng)絡信息；安全技術

中圖分類號： TM73 文獻標識碼： A 文章編號： 1673-1069（2016）18-160-2

0 引言

隨著近年來社會經(jīng)濟的發(fā)展，電力也走上了快速的快車道，它作為國民經(jīng)濟的基礎支柱性產(chǎn)業(yè)，安全生產(chǎn)關系到國家經(jīng)濟、社會發(fā)展的大局，關系到民生的千家萬戶。由于網(wǎng)絡犯罪和信息竊密事件的不斷發(fā)生，作為電力生產(chǎn)重要防護措施的二次系統(tǒng)安全技術顯得非常的重要。電力二次系統(tǒng)網(wǎng)絡主要是電力調度系統(tǒng)、電力監(jiān)控系統(tǒng)、測量設備，保護，測量和電力數(shù)據(jù)網(wǎng)絡通信系統(tǒng)等組成。電力二次系統(tǒng)作為綜合自動化系統(tǒng)的一部分，具有比電力一次系統(tǒng)使用范圍廣，專業(yè)融合度高的特點。

1 電力一次系統(tǒng)與二次系統(tǒng)

電力一次系統(tǒng)是指由發(fā)電機、變壓器、送電線路、斷路器、隔離開關等發(fā)電、配電、輸電、變電等設備構成的整個發(fā)、配、變、用電網(wǎng)絡體系。

電力二次系統(tǒng)是由地理上分布在不同地域的各級調度中心、發(fā)電廠、變電站的業(yè)務系統(tǒng)通過綜合自動化網(wǎng)絡通信連接起來對一次系統(tǒng)進行保護、監(jiān)控、傳輸數(shù)據(jù)的復合體系。

2 電力二次系統(tǒng)安全防護總體方案

2.1 電力二次系統(tǒng)安全防護的總體策略

通過定義安全風險，提出技術路線和解決辦法以及相對應的管理措施是電力安全設計策略。安全策略是制定系統(tǒng)管理體系與安全技術體系的依據(jù)，是安全防護體系的核心部分和安全工程的重中之重。安全策略根據(jù)功能的不同可以劃分為總體策略和面向每個安全目標的具體策略兩個層次。

電力二次系統(tǒng)的安全防護策略為：

①分區(qū)防護、突出重點。所有一次、二次系統(tǒng)都一定要置于相對應的安全保護區(qū)里，將系統(tǒng)中對一次系統(tǒng)的影響程度和對業(yè)務的重要性進行相應的分區(qū)，對實時控制系統(tǒng)等重要的業(yè)務和數(shù)據(jù)信息通過加密、認證或者物理隔離等技術措施采取重點保護。

②安全區(qū)隔離。使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護是安全區(qū)隔離的基本功能，隔離強度應接近或達到物理隔離的效果，安全區(qū)隔離措施是通過實時監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)等實行的有效安全隔離措施。

③縱向防護：電力二次系統(tǒng)通過使用加密、認證、物理隔離等網(wǎng)絡安全手段達到數(shù)據(jù)向遠方安全傳輸?shù)哪康摹?/p>

④網(wǎng)絡隔離是在專用通道上通過采用MPLS-VPNI或Psec―VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN建立調度專用數(shù)據(jù)網(wǎng)絡，不僅在安全區(qū)的縱向互聯(lián)的低水平避免安全帶縱向交叉在同一安全區(qū)域和網(wǎng)絡物理隔離之間的其他數(shù)據(jù)的實現(xiàn)。

2.2 電力數(shù)據(jù)通信網(wǎng)絡業(yè)務關系

二次系統(tǒng)總體方案是直接適用于電力生產(chǎn)、輸送、使用的整個過程，并直接關系到調度數(shù)據(jù)網(wǎng)絡和計算機監(jiān)控系統(tǒng)，它也適用于二次電源系統(tǒng)的各方面和網(wǎng)絡系統(tǒng)是二次系統(tǒng)安全保護方案的保護原理。電力通信系統(tǒng)，電力信息系統(tǒng)可以參照電力二次系統(tǒng)安全保護的總體方案，研究出具體的安全解決方案，包括數(shù)據(jù)網(wǎng)絡，包括遠程維護和電力的撥號網(wǎng)絡，所有級別的電力調度專用廣域數(shù)據(jù)網(wǎng)絡，計算機監(jiān)控系統(tǒng)的內部局域等設備監(jiān)控系統(tǒng)，還包括各級電網(wǎng)調度自動化系統(tǒng)、電廠、計算機監(jiān)控系統(tǒng)、變電站自動化系統(tǒng)、微機保護和安全自動化設備、配電網(wǎng)自動化系統(tǒng)、調度自動化系統(tǒng)、電能計量計費系統(tǒng)、梯級水電調度自動化系統(tǒng)、電力市場交易系統(tǒng)等。

二次系統(tǒng)安全防護中涵蓋的范圍非常廣泛，既包括DCS系統(tǒng)、水電廠AGC系統(tǒng)、自動保護系統(tǒng)，還包括電廠的生產(chǎn)管理系統(tǒng)、電量采集裝置、安全穩(wěn)定控制系統(tǒng)、故障錄波系統(tǒng)、協(xié)同辦公系統(tǒng)等。

3 安全防護的技術措施

3.1 橫向隔離

通過隔離裝置在不同的安全領域實現(xiàn)了邏輯或物理的橫向隔離，實現(xiàn)了安全區(qū)域之間的橫向安全保護。

3.2 縱向認證

在現(xiàn)場應用中，電力專用縱向加密認證裝置位于電力控制系統(tǒng)的內部局域網(wǎng)與電力調度數(shù)據(jù)網(wǎng)絡的路由器之間主要使用的是安全區(qū)I/II的廣域網(wǎng)周邊保護，可以作為本地安全區(qū)I/II的一個網(wǎng)絡保護壁壘，而且為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認證與加密服務，使數(shù)據(jù)傳輸達到機密性、完整性保護的目的。

3.3 網(wǎng)絡專用

電力調度數(shù)據(jù)網(wǎng)是一個渠道，通過建立一個專用的電力調度數(shù)據(jù)網(wǎng)絡的專用通道，與其他數(shù)據(jù)網(wǎng)絡物理隔離，并利用MPLS VPN形成多個相互邏輯隔離的VPN，實現(xiàn)多級保護網(wǎng)絡安全和有效的與其他網(wǎng)絡建立私人網(wǎng)絡隔離，它可作為電力調度數(shù)據(jù)網(wǎng)絡客戶端。其網(wǎng)絡是比較固定的，可以滿足網(wǎng)絡傳輸?shù)陌踩院涂煽啃裕瑵M足自動化系統(tǒng)調度自動化系統(tǒng)的實時性要求，以提供端到端的服務。

3.4 縱向認證

所有系統(tǒng)必須放置在適當?shù)陌踩珔^(qū)域，成為一個統(tǒng)一的安全保護程序，重點保護實時控制系統(tǒng)和生產(chǎn)業(yè)務系統(tǒng)。根據(jù)對系統(tǒng)的影響程度和對系統(tǒng)的整體影響分為實時控制區(qū)、非控制區(qū)、調度生產(chǎn)管理區(qū)、管理信息區(qū)等4個方面。

在垂直保護系統(tǒng)中，通過撥號服務器進行數(shù)據(jù)傳輸?shù)拿荑€保護方法是對遠程撥號接入用戶進行身份驗證和加密。通過身份認證技術、防火墻和VPN的加密和數(shù)字簽名信息的傳輸，并設置訪問用戶的安全策略的訪問范圍和資源約束的條件下，安全區(qū)I和II的撥號遠程訪問用戶的身份認證，以提高電力二次系統(tǒng)安全防護強度，確保問責和撥號用戶操作可追溯性。

4 電力二次系統(tǒng)安全防護的重點

隨著網(wǎng)絡安全的不斷發(fā)展，電力安全防護解決方案也有很多種，比如通過加密和認證技術，防火墻技術，入侵檢測和網(wǎng)絡防病毒技術等都可以實現(xiàn)，但是在在實際的安全設計中，經(jīng)常依據(jù)整個網(wǎng)絡采用多種的網(wǎng)絡隔離技術進行組合或者采取不同的技術和產(chǎn)品的方法進行組合以提高防護水平。

為了保證數(shù)據(jù)的安全傳輸，電力二次系統(tǒng)網(wǎng)絡與信息安全除了技術硬件方面的不斷提高、完善，還要認真做好電力二次防護體系的維護和建設工作，不但要建立相應的管理制度還要制定相應的應急預案并設定專人進行負責，上級主管部門要經(jīng)常進行檢查、監(jiān)督實施的效果，確保防護到位。對內強化工作人員管理，限制計算機的外部輸入和輸出使用，保證系統(tǒng)的對外接觸造成泄密或者防護措施的被動攻擊、損壞的電力系統(tǒng)造成的損失，對維護及運行人員設定使用權限，盡可能地從根本上切斷內部的網(wǎng)絡病毒科利用的傳播途徑。

5 結語

在信息技術的迅猛發(fā)展的今天，安全防護措施和網(wǎng)絡技術創(chuàng)新后不斷被應用于各種電氣控制系統(tǒng)，同時提高了國家電力系統(tǒng)的通過遠程控制的整體效率。作為用于電力系統(tǒng)的網(wǎng)絡應用的需求，它也對電力系統(tǒng)的安全性提出了更高的要求。為了促進電力體制改革，建立和完善電力市場，對以上電力二次系統(tǒng)網(wǎng)絡和信息安全技術進行了分析，對電力系統(tǒng)的安全運行，確保國家創(chuàng)造更大的效益具有重要意義。

參 考 文 獻

[1] 李鳳霞，梁榮斌.電力二次系統(tǒng)安全防護方案的實施[J].內蒙古石油化工，2009（22）.

[2] 張王俊，唐躍中.顧立新上海電網(wǎng)調度二次系統(tǒng)安全防護策略分析[J].電網(wǎng)技術，2004，28（18）.

數(shù)據(jù)網(wǎng)絡傳輸方案范文第4篇

1分區(qū)收看和節(jié)目隱藏

為保護各縣廣告等經(jīng)營收入，避免其他縣臺節(jié)目對本地廣告業(yè)務的影響，需各縣自辦節(jié)目只允許本縣用戶收看，其他各縣用戶無法收看。在總前端及機頂盒進行了軟件、硬件的設置，對部分沒有授權的節(jié)目實現(xiàn)隱藏，機頂盒根據(jù)在PMT表里播發(fā)的特定隱藏描述符來進行控制，對于需要進行節(jié)目隱藏的service，在其PMT的第一個for循環(huán)里增加一個描述符。機頂盒在搜索結束的時候，針對搜臺過程中接收到的PMT表中的此描述符來進行設置，對于有此描述符的serviceid，把接收到的授權包號與智能卡里所有的授權包號進行對比，如果此包號存在于卡里，那就顯示此節(jié)目，如果不存在卡里，那就隱藏此節(jié)目。比如：有A、B、C、D四個縣分別開辦了A1、B1、C1、D1四個縣級節(jié)目，需要對其按縣進行隱藏，則前端在這四個縣級節(jié)目所在頻點的PMT表里的關于A1、B1、C1、D1節(jié)目的第一個for循環(huán)里增加上面的描述符，機頂盒在開機的時候從智能卡里把所有的授權包號都讀取出來，在搜索結束設置頻道的時候，按照搜臺過程中讀取到的serviceid以及相應的授權包號去與卡里所有的授權包號進行匹配，如果授權包號存在于卡里，則顯示對應的serviceid的節(jié)目，如果授權包號不在卡里，則隱藏對應的節(jié)目。在預授權期間，所有可預覽的節(jié)目都顯示，在預覽期結束之后，當A縣的用戶，切換到B1、C1、D1節(jié)目上時，是沒有授權的。A縣的用戶，只能收看有授權的A1節(jié)目，而且要求B1、C1、D1節(jié)目不能顯示出來。當切換到某一個頻道上時，CA通過接收ECM數(shù)據(jù)，確定本節(jié)目有沒有授權。當此節(jié)目有授權時，直接播放；當此節(jié)目沒有授權時，則根據(jù)此節(jié)目PMT表中有沒有隱藏描述符來判斷：如果沒有，則直接提示“本節(jié)目沒有授權”；如果有，則觸發(fā)自動搜索，搜索完成之后，需要隱藏的節(jié)目就不再顯示了。

2數(shù)字電視本地自辦節(jié)目傳輸體系的創(chuàng)新點

數(shù)據(jù)網(wǎng)絡傳輸方案范文第5篇

關鍵詞：接入網(wǎng)；調度數(shù)據(jù)網(wǎng)；雙平面；網(wǎng)絡拓撲

中圖分類號：TN91 文獻標識碼：A 文章編號：1006-8937（2013）35-0108-01

國家電力調度數(shù)據(jù)網(wǎng)作為一種核心的數(shù)據(jù)網(wǎng)絡，在電力調度生產(chǎn)服務中占據(jù)重要地位，它主要負責將調度中心與廠站、每個級別的調度中心之間聯(lián)系起來，將其所需要的即時數(shù)據(jù)進行準時傳遞，或者是轉換數(shù)據(jù)。不管是在調度機構日常工作時還是在緊急時刻，想要給予以上兩種情況必需的電網(wǎng)信息，都要加大力度開發(fā)電力調度數(shù)據(jù)網(wǎng)，讓其變得完整而安全可靠，在網(wǎng)絡運作過程中降低風險，保證業(yè)務能有效進行，這些都是發(fā)展智能電網(wǎng)調度系統(tǒng)不可或缺的工作。

1 如何使得電力調度數(shù)據(jù)網(wǎng)雙平面化發(fā)展

從國家電網(wǎng)調度數(shù)據(jù)網(wǎng)第二平面對技術完整的規(guī)劃內容來看，調度數(shù)據(jù)網(wǎng)會大力整頓其網(wǎng)絡結構，使其具備持久發(fā)展的能力，同時它也是一種通信平臺，掌握重要業(yè)務數(shù)據(jù)的傳輸和交換，為了使整體網(wǎng)絡規(guī)格化，會考慮采取雙平面的方法來構思建設，讓調度業(yè)務在安全可靠程度以及時間性能方面能夠達到標準，那么如何成功建設電力調度數(shù)據(jù)網(wǎng)雙平面呢？這就要從實際出發(fā)，在如今的調度數(shù)據(jù)網(wǎng)絡的發(fā)展狀態(tài)下，調動一切可用資源，為了降低投資數(shù)額，應該做到以下幾點：降低數(shù)據(jù)網(wǎng)絡傳輸時的風險，達到實現(xiàn)調度業(yè)務的網(wǎng)絡雙平面要求，建立與第一平面一種特殊的相互備份的聯(lián)系。

1.1 網(wǎng)絡的技術點

1.1.1 接入網(wǎng)

遵從國家電網(wǎng)調度數(shù)據(jù)網(wǎng)第二平面對技術規(guī)劃內容的要求，每一個級別的調度直調廠站分別建立起各自的接入網(wǎng)絡，這些接入網(wǎng)分以下幾種：國調接入網(wǎng)、網(wǎng)調接入網(wǎng)、省調接入網(wǎng)、地調接入網(wǎng)，第一種接入網(wǎng)主要包含了國調直調廠站節(jié)點或單機，第二種接入網(wǎng)同時擁有網(wǎng)調直調廠站或單機和國調直調廠站所處的網(wǎng)調區(qū)域節(jié)點或單機，第三種接入網(wǎng)結合了省調直調廠站或單機和網(wǎng)調直調廠站所處的省調區(qū)域節(jié)點或單機，第四種接入網(wǎng)同時擁有縣調直調廠站或雙機和省調直調廠站所處的地調區(qū)域節(jié)點或單機。需要全面建設地調節(jié)點、省調、備調這三個方面，讓國家電網(wǎng)調度數(shù)據(jù)網(wǎng)絡更加發(fā)達。

1.1.2 網(wǎng)絡技術制度。

建立在IP over SDH此種技術制度的基礎上，為高度統(tǒng)一調度網(wǎng)絡技術制度，調度網(wǎng)絡是一種普遍使用的大眾化網(wǎng)絡，因此要利用MPLS/VPN安插在整個網(wǎng)絡中，采取可靠分區(qū)的準則，不同業(yè)務分別接上合適的VPN。

規(guī)劃合適網(wǎng)絡業(yè)務帶寬和鏈路。在網(wǎng)絡方面一般都是選擇電力專用的通信網(wǎng)絡，在眾多鏈路中，光通信鏈路作為最好的選擇，在物理層面上，為了不被其他網(wǎng)絡干擾，采取SDH專線進行搭建，從而分離開來。在相互連接骨干網(wǎng)每個節(jié)點時，在條件不允許的情況下，為解燃眉之急，會選用n條10M鏈路，但是一般情況中均會選用155M鏈路。并且在鏈路的設計規(guī)則上要盡量避免路由會交叉在一起。

1.2 路由協(xié)議的設計方案

為了讓VPN里面有效傳輸信息以及設置路由，MP-IBGP協(xié)議是一個不錯的選擇。在每個區(qū)域之間遵循MP-IBGP協(xié)議能夠讓區(qū)域與區(qū)域之間相互溝通聯(lián)系，為了讓IBGP每個區(qū)域之間相互連接，不妨使用路由反射技術。另外，目前在網(wǎng)絡中比較實用的OSPF路由協(xié)議，同樣可以用來在空閑的物理鏈路上安裝設置路由冗余，為了讓路由器設備在一般的網(wǎng)絡節(jié)點上正常運作，此路由設備必須具有CQS體系結構，同時也與QOS兼容。雙路由的設計方案作為接入網(wǎng)的主要設計方案。骨干網(wǎng)的主要作用就是讓每個調度機構之間能夠保持信息暢通，雙平面建立一種特殊的互備聯(lián)系。

2 設計節(jié)點以及拓撲

2.1 拓撲的安全性原則

網(wǎng)絡一般采用拓撲設計方法，而這種方法需要遵守兩個方面的可靠性原則，一個是在節(jié)點方面，一個是在“N1”的電路方面。換句話說，就是在這種拓撲結構中不管失去哪一個節(jié)點或者是連線都不會造成其他節(jié)點之間連通的障礙。

2.2 兩個出口原則

不管是地調還是省調，它們的局域網(wǎng)均包含雙出口，而且這兩個出口安放的位置不能一樣，是為了減少在外來因素導致的風險，否則在斷電的情況下，這兩個出口都將同時無法正常工作，因此，在連接雙出口的電路里面要保證有兩條以上的電路是隔離的。

2.3 優(yōu)化流量與拖延時間原則

如何簡單有效的分配和布置帶寬以及電路，取決于網(wǎng)絡流的方向和流量大小，應該合理控制一下網(wǎng)絡在“N1”中的流量大小。在網(wǎng)絡中，流量的分配是相對平均的，在每一條電路中，都沒有多余的帶寬得以浪費，所以基本上不會出現(xiàn)網(wǎng)絡帶寬受到限制的現(xiàn)象。在日常的直接業(yè)務通信中，它們的網(wǎng)絡節(jié)點都相隔的非常近。

2.4 經(jīng)濟性與拓展性原則

要在一定程度上減少網(wǎng)絡工作的成本，而且又不會阻礙網(wǎng)絡的流通和增加網(wǎng)絡的風險，可以從帶寬以及電路數(shù)目還有總共的里程上面做一定的調整。在改善網(wǎng)絡狀況時，務必注意不要損害網(wǎng)絡的拓撲結構，合理的提高、更改以及降低網(wǎng)絡節(jié)點和電路數(shù)目。

3 設計路由

3.1 BGP設計

自治系統(tǒng)：作為自治系統(tǒng)的典型代表，第二平面骨干網(wǎng)能夠自行進行管理。為了達成一致，整個網(wǎng)絡都是使用20 000路由反射器，在MP―IBGP協(xié)議下，設計的路由樣板都是全連接交替VPN，但是這種方式容易出現(xiàn)問題，所以為了降低全連接的程度，會采取反射器（BR）技術來解決這一問題。

3.2 OSPF設計

分區(qū)：有以下幾種方式來劃分路由區(qū)域：第一，在設計方式中，area ID等同于23，在黑龍江地區(qū)的所有調節(jié)點路由器都會歸類到1個area區(qū)；第二，省調骨干節(jié)點路由器是屬于ABR，按理歸類到area23和area0之間的邊界區(qū)域路由器；第三，省網(wǎng)骨干節(jié)點和電力調度數(shù)據(jù)網(wǎng)第二平面國網(wǎng)以及網(wǎng)局這三類路由器具有一定的重要性，所以它們屬于area0的骨干區(qū)。

路由：根據(jù)area23的規(guī)則，由消息一方負責管理PE與PE之間相互聯(lián)系的所在地，PE與CE相互聯(lián)系的公共網(wǎng)絡地點，還有路由器的loop back位置。除此之外，還要調整PE，比如要默認設置PE與CE相互聯(lián)系的鏈路端口。

路由聚合考慮：讓OSPF路由域變得簡單明了，就要在一定程度上去掉不必要的路由條目，在自行管理的系統(tǒng)中，可以考慮讓區(qū)域邊界路由器又叫ABR和邊界路由器又叫ASBR這兩種路由聚合在一起，產(chǎn)生的路由器信息也是聚合的，并且向外界發(fā)送這種信息。并非路由的一切都會聚合在一起，唯獨除了Loop back的位置。

Cost值：為了方便管理，整個網(wǎng)絡都遵照一致的cost值，cost值就是帶寬參考值和鏈路帶寬之比，在這個等式里面，帶寬參考值是固定的，大小為1 000 M。

跨區(qū)域相互聯(lián)系：在省調接入網(wǎng)、各大區(qū)域調接入網(wǎng)、第二平面骨干網(wǎng)這三種網(wǎng)絡跨區(qū)域相互聯(lián)系的時候，每種網(wǎng)絡都有各自的自行管理機制。要通過路由相互訪問的時候，為了順利進行通信，在VPN里面要跨區(qū)域相互聯(lián)系。現(xiàn)在推行一種有效的方式――MP―EGP，也就是開啟option B模式。

4 總 結

網(wǎng)絡科技的發(fā)展使得在網(wǎng)絡中傳輸電網(wǎng)信息更加普遍化，帶動電力調度數(shù)據(jù)網(wǎng)的發(fā)展，使其完整性和可靠性得到提高。要不斷促進數(shù)據(jù)網(wǎng)向兩個平面化的發(fā)展，首先要做的就是如何改善現(xiàn)有的地調接入網(wǎng)風險高且易波動的問題。當今調度數(shù)據(jù)網(wǎng)發(fā)展的重任就是使得兩個依賴程度低的雙平面方式建立的調度數(shù)據(jù)網(wǎng)具有安全系數(shù)高的優(yōu)點。

參考文獻：

[1] 章杜錫，陳東海.電力調度數(shù)據(jù)網(wǎng)地調接入網(wǎng)的建設研究[J].電力系統(tǒng)通信，2012，33（12）：12-15.

[2] 王慕維，劉文軍.河南電力調度數(shù)據(jù)網(wǎng)雙平面改造優(yōu)化探討[J].電力系統(tǒng)通信，2012，33（3）：16-19.