VPN技術(shù)在12121以及氣象通信中的應(yīng)用

夏亞軍 宋敏 柯小麗

?

VPN技術(shù)在12121以及氣象通信中的應(yīng)用

夏亞軍 宋敏 柯小麗

黃岡市氣象局，湖北 黃岡 438000

氣象網(wǎng)絡(luò)是氣象業(yè)務(wù)工作的樞紐，承擔(dān)著大量信息的轉(zhuǎn)發(fā)。研究了VPN技術(shù)在氣象通信網(wǎng)絡(luò)中的應(yīng)用，首先介紹了VPN的基本概念、常用的隧道協(xié)議以及加密技術(shù)，然后在此基礎(chǔ)上探討了VPN在氣象網(wǎng)絡(luò)應(yīng)用中的優(yōu)勢(shì)，應(yīng)用的前景和應(yīng)用的實(shí)現(xiàn)方式。

虛擬專用網(wǎng)；氣象網(wǎng)絡(luò)；隧道協(xié)議；加密

隨著時(shí)代的發(fā)展，天氣與人們?nèi)粘Ｉ畹年P(guān)系越來(lái)越密切?！?2121”氣象信息電話自動(dòng)語(yǔ)音系統(tǒng)是由黃岡市氣象臺(tái)與湖北省電信公司黃岡分公司合作開(kāi)通的。系統(tǒng)采用了先進(jìn)的數(shù)字語(yǔ)音合成技術(shù)，具有語(yǔ)音清晰、內(nèi)容豐富、全天服務(wù)的特點(diǎn)。在服務(wù)內(nèi)容上，更是體現(xiàn)了專業(yè)、全面、及時(shí)的特點(diǎn)，信息服務(wù)信箱內(nèi)囊括了全國(guó)及省內(nèi)150多個(gè)主要城市的天氣預(yù)報(bào)和天氣實(shí)況，并且還有與人們生活息息相關(guān)的各種生活氣象指數(shù)。本地逐小時(shí)的天氣實(shí)況采用的是本地氣象自動(dòng)觀測(cè)站實(shí)時(shí)觀測(cè)的最新探測(cè)資料。在VPN技術(shù)在12121業(yè)務(wù)應(yīng)用后，氣象服務(wù)工作變得更加方便[1]。

1 VPN在氣象網(wǎng)絡(luò)中的應(yīng)用

VPN在氣象網(wǎng)絡(luò)應(yīng)用中的優(yōu)勢(shì)如下：

（1）傳輸速度快

由于它是建立在INTERNET基礎(chǔ)上的一種數(shù)據(jù)傳輸方式，因而較其他傳輸方式而言傳輸速度大大提高，而且隨著電信寬帶技術(shù)的發(fā)展，傳輸速度會(huì)越來(lái)越快，就目前普遍使用的ADSL寬帶上傳速率即可達(dá)512KB，因此在互聯(lián)網(wǎng)絡(luò)正常的情況下，足以保證各類氣象信息、政務(wù)信息的準(zhǔn)時(shí)快捷傳輸。

（2）安全性能好

如果單純使用INTERNET技術(shù)傳輸各類信息，雖然具有傳輸速度快、傳輸信息量大的優(yōu)點(diǎn)，但由于其安全性能差，能否用來(lái)傳遞準(zhǔn)確性要求較高的各類氣象信息，是人們普遍擔(dān)心的問(wèn)題，而是用虛擬專用網(wǎng)絡(luò)技術(shù)則很好的解決了這一難題。在該技術(shù)中由于使用了身份驗(yàn)證的鏈路，從而確保只有授權(quán)的用戶才可以連接到網(wǎng)絡(luò)，而且使用加密技術(shù)來(lái)確保通過(guò)INTERNET傳輸?shù)臄?shù)據(jù)不被他人偵聽(tīng)和利用，因而確保了信息傳輸?shù)谋Ｃ苄院桶踩浴?/p>

2 VPN在氣象通信網(wǎng)絡(luò)中的應(yīng)用前景

2.1 氣象信息發(fā)布系統(tǒng)

隨著ADSL等寬帶上網(wǎng)方式的日益普及，各地縣級(jí)氣象站可以改變傳統(tǒng)、低速的MODEM撥號(hào)直接聯(lián)入氣象專用網(wǎng)的工作模式，采用寬帶接入Internet，然后通過(guò)VPN技術(shù)，就可實(shí)現(xiàn)氣象臺(tái)站與省氣象局網(wǎng)絡(luò)中心的信息交換。

2.2 辦公自動(dòng)化系統(tǒng)

隨著信息化建設(shè)的加快，辦公自動(dòng)化系統(tǒng)已經(jīng)得到了普及。由于氣象系統(tǒng)機(jī)構(gòu)龐大，員工的流動(dòng)性大，奔波在外的員工需要調(diào)用信息資料。如何確保這些員工能夠安全的訪問(wèn)網(wǎng)絡(luò)資源？遠(yuǎn)程訪問(wèn)VPN為此提供了完美的解決方案，它使在家和在外辦公的員工能夠輕松撥入任何ISP，并建立一個(gè)到公司的“隧道”，從而節(jié)省大量的長(zhǎng)途話費(fèi)，同時(shí)讓這些人員通過(guò)安全的VPN隧道在公司網(wǎng)絡(luò)上存取內(nèi)部資源，而且使用加密、隧道和數(shù)據(jù)認(rèn)證來(lái)獲取遠(yuǎn)程訪問(wèn)，同時(shí)因?yàn)榘踩乃淼朗荗SI七層模型中的網(wǎng)絡(luò)層建立的，所以對(duì)使用者來(lái)說(shuō)是透明的，用戶并沒(méi)有感覺(jué)到工作方式與以前有什么不同。

3 VPN在氣象通信網(wǎng)絡(luò)中的實(shí)現(xiàn)方式

3.1 PC客戶端接入功能的實(shí)現(xiàn)

虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)，它是路由器具有的重要技術(shù)之一。用戶不需要擁有實(shí)際專用的長(zhǎng)途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長(zhǎng)途數(shù)據(jù)線路為自己制定一個(gè)符合需求的網(wǎng)絡(luò)。PC作為VPN客戶端，鏈路接入控制LAC（第二層隧道協(xié)議訪問(wèn)集中器）由計(jì)算機(jī)來(lái)實(shí)現(xiàn)。

由于接入端不使用路由器，所以相關(guān)虛擬撥號(hào)控制、服務(wù)器參數(shù)等配制都是Windows自帶軟件實(shí)現(xiàn)，通過(guò)操作系統(tǒng)網(wǎng)絡(luò)設(shè)置向?qū)Ъ纯赏瓿?。VPN服務(wù)器和各氣象部門(mén)配制的路由器均可作為服務(wù)器段LNS（第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器）以實(shí)現(xiàn)氣象部門(mén)客戶接入的功能。氣象臺(tái)站VPN客戶通過(guò)虛擬撥號(hào)方式與服務(wù)器連接成為該局域網(wǎng)的遠(yuǎn)程終端后，使用VPN服務(wù)器分配的IP地址訪問(wèn)各指定的遠(yuǎn)程服務(wù)主機(jī)，并通過(guò)SDH專線連接，可實(shí)現(xiàn)各地氣象局域網(wǎng)的訪問(wèn)。這種方式與通過(guò)PSTN（公用電話網(wǎng)）遠(yuǎn)程撥號(hào)上網(wǎng)、資料經(jīng)由氣象局中轉(zhuǎn)的方式相比，不僅操作、管理上更為簡(jiǎn)便，也大大降低了運(yùn)行成本[2]。

3.2 路由器客戶端接入功能的實(shí)現(xiàn)

VPN接入中LAC功能有路由器來(lái)實(shí)現(xiàn)，兩個(gè)局域網(wǎng)使用L2TP隧道來(lái)建立連接通道，實(shí)現(xiàn)兩個(gè)局域網(wǎng)互訪，連接通道的安全性限于隧道建立初期的認(rèn)證，不存在數(shù)據(jù)加密的措施。

ADSL調(diào)制解調(diào)器一般帶有路由器功能，通過(guò)對(duì)LNS、LAC兩端路由器的設(shè)置，將撥號(hào)及VPN參數(shù)寫(xiě)入ADSL調(diào)制解調(diào)器，兩端開(kāi)機(jī)即自動(dòng)實(shí)現(xiàn)VPN連接，從而可以達(dá)到既能利用Internet實(shí)現(xiàn)虛擬專用線路連接互訪的目的，又能避免操作人員在Internet網(wǎng)上隨意操作，造成數(shù)據(jù)通信危害，另外也可用于在某些特定需要下實(shí)現(xiàn)兩個(gè)局域網(wǎng)互聯(lián)的情況。此VPN方式無(wú)需專人值守（如QQ等即使通信軟件傳送就需專人值守）、能實(shí)時(shí)傳輸、無(wú)容量限制（如電子郵件或網(wǎng)絡(luò)就需存貯中轉(zhuǎn)），安裝、運(yùn)行管理簡(jiǎn)單方便，穩(wěn)定性、安全性好。在不考慮資費(fèi)的情況下（資費(fèi)受地域、環(huán)境等外在因素影響各地差別較大），該方式是組建氣象專用虛擬網(wǎng)的首選方式。

[1]高文華.虛擬專網(wǎng)技術(shù)在氣象部門(mén)中的應(yīng)用[J].山西氣象，2005（70）：33-34.

[2]王祝先.黑龍江省氣象VPN網(wǎng)絡(luò)的實(shí)現(xiàn)[J].黑龍江氣象，2001（1）：30-31.

夏亞軍（1973—），女，漢族，湖北黃岡，本科學(xué)歷，工程師，湖北省黃岡市氣象局，從事氣象服務(wù)。

P409

A

1009-6434（2016）03-0032-01