成立于1998年的华东天荒坪抽水蓄能有限责任公司坐落在浙江省，拥有6台30万千瓦立轴可逆式抽水发电机组，总装机容量达到180万千瓦。该水电站不仅是我国目前已建和在建的同类电站中单个厂房装机容量最大、水头最高的一座，也是名列世界前茅的抽水蓄能电站。 
　　在新的网络规划项目中，水电站要求所有的办公室都开通外网，但办公人员的迅速增加（原本每个办公室的员工数由4个最多增加到8个）使得现有的信息点数量无法满足目前需求。因此，水电站面临着怎样在确保信息安全的前提下扩充内网接入点，并通过建设外网系统解决互联网接入的问题。 

无线组网兼顾安全性 
　　考虑到实际情况，如果利用交换机来扩充信息点，不利于后期管理维护且容易造成网络瘫痪。同时，办公室已经装修完毕，人员也都已入驻办公，如果重新布线，势必影响到已有的装修和日常办公。因此，华东天荒坪抽水蓄能有限责任公司负责人决定采用无线网络技术建设外网系统。同时，为确保外网的安全性和可管理性，公司希望客户端必须通过认证后才能上外网，并且要绑定认证的用户名、密码、IP和MAC等信息。此外，还要求能够使用多条外网链路，并可对用户的带宽流量等进行控制，对P2P等非业务应用进行限制，以保证外网畅通。
　　在对众多方案进行综合考量后，水电站最终选择了D-Link的无线整体解决方案，为其实施网络系统的规划改造。在位于安吉县天荒坪水电站和杭州市天池宾馆两地的办公区域部署了40多台分散各处的无线AP设备，并通过无线交换机实现两地的统一管理、配置和认证，满足了两地500～600名办公人员的无线网络覆盖需求。同时，在核心交换机与防火墙之间架设一台认证计费网关设备作为无线接入用户的身份认证，并对网络整的出口流量进行优化。针对网络的安全性，D-Link通过一套整合了防火墙、负载均衡、区域联防、内容过滤、DoS防护及VPN远端安全连线功能的DFL-1600防火墙系统，它与D-Link交换机进行联动安全处理，将有效保障系统的安全性。 
　　“AP的管理也是网络安全性的一部分。”D-Link华东平台技术部经理金炜表示，“如果AP出现丢失的现象，管理中心会自动报警，帮助用户快速发现覆盖问题，并且新添加的AP可以实现配置和策略的自动分发。” 

设备搭配使用有特色 
　　该整体解决方案的另一个特性是所采用的网络设备两两搭配分别实现无线、认证和安全功能。具体来说，整套方案应用了无线交换机DWS-3024和DWL-3500AP瘦AP组建无线网络，利用DSA-4000宽带接入网关和DRS-5000认证系统配合实现统一认证，通过DFL-1600防火墙和D-Link交换机的无缝整合更好地实现网络安全的联动预警。 
　　这种搭配使用的方式集合了不同设备之间的优势功能，能够更好地满足用户需求。“例如，DRS-5000只能用802.1X的方式来实现认证，这种私有协议在用户将来扩充设备时不够方便。”对此，金炜表示，“我们建议用开放的方式来做，通过DSA-400与DRS-5000配合使用，用户只需要一套账号/密码，就可以接入网络和使用外网的共同认证和相关限制，并且在未来设备更换时不会有兼容性的问题。另外通过DSA4000还可以实现客户端的自动发放，便于使用和后期维护工作。” 
　　方案实施后，水电站负责人认为，应用D-Link无线整体解决方案在实施中节省了大量的资源和时间，由于非认证用户无法使用外网，有效控制了使用外网的电脑数量，并且限制了每位用户使用网络的上下行带宽，使得网络带宽得到合理有效地利用。此外，防火墙和交换机的区域联防功能有效地隔离了受感染的电脑，防止了恶意数据流的蔓延，杜绝了网络出口被病毒等恶意数据流堵塞的情况。