成立于1998年的華東天荒坪抽水蓄能有限責(zé)任公司坐落在浙江省，擁有6臺(tái)30萬千瓦立軸可逆式抽水發(fā)電機(jī)組，總裝機(jī)容量達(dá)到180萬千瓦。該水電站不僅是我國目前已建和在建的同類電站中單個(gè)廠房裝機(jī)容量最大、水頭最高的一座，也是名列世界前茅的抽水蓄能電站。 
　　在新的網(wǎng)絡(luò)規(guī)劃項(xiàng)目中，水電站要求所有的辦公室都開通外網(wǎng)，但辦公人員的迅速增加（原本每個(gè)辦公室的員工數(shù)由4個(gè)最多增加到8個(gè)）使得現(xiàn)有的信息點(diǎn)數(shù)量無法滿足目前需求。因此，水電站面臨著怎樣在確保信息安全的前提下擴(kuò)充內(nèi)網(wǎng)接入點(diǎn)，并通過建設(shè)外網(wǎng)系統(tǒng)解決互聯(lián)網(wǎng)接入的問題。 

無線組網(wǎng)兼顧安全性 
　　考慮到實(shí)際情況，如果利用交換機(jī)來擴(kuò)充信息點(diǎn)，不利于后期管理維護(hù)且容易造成網(wǎng)絡(luò)癱瘓。同時(shí)，辦公室已經(jīng)裝修完畢，人員也都已入駐辦公，如果重新布線，勢必影響到已有的裝修和日常辦公。因此，華東天荒坪抽水蓄能有限責(zé)任公司負(fù)責(zé)人決定采用無線網(wǎng)絡(luò)技術(shù)建設(shè)外網(wǎng)系統(tǒng)。同時(shí)，為確保外網(wǎng)的安全性和可管理性，公司希望客戶端必須通過認(rèn)證后才能上外網(wǎng)，并且要綁定認(rèn)證的用戶名、密碼、IP和MAC等信息。此外，還要求能夠使用多條外網(wǎng)鏈路，并可對用戶的帶寬流量等進(jìn)行控制，對P2P等非業(yè)務(wù)應(yīng)用進(jìn)行限制，以保證外網(wǎng)暢通。
　　在對眾多方案進(jìn)行綜合考量后，水電站最終選擇了D-Link的無線整體解決方案，為其實(shí)施網(wǎng)絡(luò)系統(tǒng)的規(guī)劃改造。在位于安吉縣天荒坪水電站和杭州市天池賓館兩地的辦公區(qū)域部署了40多臺(tái)分散各處的無線AP設(shè)備，并通過無線交換機(jī)實(shí)現(xiàn)兩地的統(tǒng)一管理、配置和認(rèn)證，滿足了兩地500～600名辦公人員的無線網(wǎng)絡(luò)覆蓋需求。同時(shí)，在核心交換機(jī)與防火墻之間架設(shè)一臺(tái)認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)設(shè)備作為無線接入用戶的身份認(rèn)證，并對網(wǎng)絡(luò)整的出口流量進(jìn)行優(yōu)化。針對網(wǎng)絡(luò)的安全性，D-Link通過一套整合了防火墻、負(fù)載均衡、區(qū)域聯(lián)防、內(nèi)容過濾、DoS防護(hù)及VPN遠(yuǎn)端安全連線功能的DFL-1600防火墻系統(tǒng)，它與D-Link交換機(jī)進(jìn)行聯(lián)動(dòng)安全處理，將有效保障系統(tǒng)的安全性。 
　　“AP的管理也是網(wǎng)絡(luò)安全性的一部分?！盌-Link華東平臺(tái)技術(shù)部經(jīng)理金煒表示，“如果AP出現(xiàn)丟失的現(xiàn)象，管理中心會(huì)自動(dòng)報(bào)警，幫助用戶快速發(fā)現(xiàn)覆蓋問題，并且新添加的AP可以實(shí)現(xiàn)配置和策略的自動(dòng)分發(fā)?！?nbsp;

設(shè)備搭配使用有特色 
　　該整體解決方案的另一個(gè)特性是所采用的網(wǎng)絡(luò)設(shè)備兩兩搭配分別實(shí)現(xiàn)無線、認(rèn)證和安全功能。具體來說，整套方案應(yīng)用了無線交換機(jī)DWS-3024和DWL-3500AP瘦AP組建無線網(wǎng)絡(luò)，利用DSA-4000寬帶接入網(wǎng)關(guān)和DRS-5000認(rèn)證系統(tǒng)配合實(shí)現(xiàn)統(tǒng)一認(rèn)證，通過DFL-1600防火墻和D-Link交換機(jī)的無縫整合更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全的聯(lián)動(dòng)預(yù)警。 
　　這種搭配使用的方式集合了不同設(shè)備之間的優(yōu)勢功能，能夠更好地滿足用戶需求?！袄纾珼RS-5000只能用802.1X的方式來實(shí)現(xiàn)認(rèn)證，這種私有協(xié)議在用戶將來擴(kuò)充設(shè)備時(shí)不夠方便。”對此，金煒表示，“我們建議用開放的方式來做，通過DSA-400與DRS-5000配合使用，用戶只需要一套賬號(hào)/密碼，就可以接入網(wǎng)絡(luò)和使用外網(wǎng)的共同認(rèn)證和相關(guān)限制，并且在未來設(shè)備更換時(shí)不會(huì)有兼容性的問題。另外通過DSA4000還可以實(shí)現(xiàn)客戶端的自動(dòng)發(fā)放，便于使用和后期維護(hù)工作。” 
　　方案實(shí)施后，水電站負(fù)責(zé)人認(rèn)為，應(yīng)用D-Link無線整體解決方案在實(shí)施中節(jié)省了大量的資源和時(shí)間，由于非認(rèn)證用戶無法使用外網(wǎng)，有效控制了使用外網(wǎng)的電腦數(shù)量，并且限制了每位用戶使用網(wǎng)絡(luò)的上下行帶寬，使得網(wǎng)絡(luò)帶寬得到合理有效地利用。此外，防火墻和交換機(jī)的區(qū)域聯(lián)防功能有效地隔離了受感染的電腦，防止了惡意數(shù)據(jù)流的蔓延，杜絕了網(wǎng)絡(luò)出口被病毒等惡意數(shù)據(jù)流堵塞的情況。