天荒坪水电站的联网运行

水电站有6台30万千瓦立轴可逆式抽水发电机组，总装机容量为65438+80万千瓦。这座水电站不仅是中国已建和在建的同类电站中装机容量最大、水头最高的一座，而且是世界级的抽水蓄能电站。考虑到实际情况，如果使用交换机来扩展信息点，不利于后期的管理和维护，容易造成网络瘫痪。同时，办公室已经装修完毕，工作人员已经入驻。如果重新布线，势必会影响现有的装修和日常办公。因此，华东天荒坪抽水蓄能有限公司负责人决定采用无线网络技术，建设外网系统。同时，为了保证外网的安全性和可管理性，公司希望客户端在访问外网之前必须通过认证，并且必须绑定认证的用户名、密码、IP和MAC信息。此外，还要求能够使用多个外网链接，控制用户带宽流量，限制P2P等非业务应用，保证外网畅通。

综合考虑多种方案后，水电站最终选择了D-Link的无线整体解决方案来实施网络系统的规划和改造。在安吉县天荒坪水电站和杭州天池宾馆办公区部署了40多台分散的无线AP设备，通过无线交换机实现两地的统一管理、配置和认证，满足了两地500 ~ 600名办公人员的无线网络覆盖需求。同时在核心交换机和防火墙之间设置认证计费网关设备作为无线接入用户的身份认证，优化全网出口流量。鉴于网络的安全性，D-Link采用了一套集防火墙、负载均衡、区域防御、内容过滤、DoS防护、VPN远程安全连接等功能于一体的DFL-1600防火墙系统。它与D-Link交换机进行联动安全处理，将有效保证系统的安全性。水电站整体解决方案的另一个特点是使用的网络设备配对，分别实现无线、认证和安全功能。具体来说，整个方案使用无线交换机DWS-3024和DWL-3500AP组成无线网络，使用DSA-4000宽带接入网关和DRS-5000认证系统实现统一认证，通过DFL-1600防火墙和D-Link交换机的无缝集成，更好地实现网络安全的联动预警。

这种搭配方式综合了不同设备的优势和功能，能够更好地满足用户的需求。通过DSA-400和DRS-5000的配合，用户只需要一套账号/密码就可以访问网络和使用外网，认证和相关限制相同，未来设备更换也不会有兼容性问题。此外，DSA4000还可以实现客户端的自动分配，方便使用和后期维护。

方案实施后，水电站负责人认为，D-Link无线整体解决方案的应用在实施中节省了大量的资源和时间。由于非认证用户不能使用外网，因此有效控制了使用外网的计算机数量，对每个用户限制了网络的上下游带宽，使网络带宽得到合理有效的利用。此外，防火墙和交换机的区域防御功能可以有效隔离被感染的计算机，防止恶意数据流的传播，防止网络出口被病毒等恶意数据流堵塞。