VPN技術(shù)在鐵路網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用研究

魏奇

【摘要】 介紹了VPN技術(shù)的相關(guān)概念及核心技術(shù)。目前VPN技術(shù)在鐵路網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用主要有售票管理、物流管理及辦公自動化管理。探討了VPN技術(shù)在這些應(yīng)用領(lǐng)域中的應(yīng)用。

【關(guān)鍵詞】 鐵路網(wǎng)絡(luò)系統(tǒng) VPN技術(shù) 應(yīng)用

VPN技術(shù)在全球范圍內(nèi)廣泛使用，然而在中國，VPN技術(shù)還未進行普及，VPN技術(shù)推廣與很多因素有關(guān)。據(jù)統(tǒng)計顯示，VPN技術(shù)能替代以往線路，從而節(jié)省遠程站點的運營費用，在撥號上網(wǎng)方面VPN技術(shù)能夠節(jié)約網(wǎng)絡(luò)運營成本的70%以上，同時由于VPN技術(shù)使用了加密技術(shù)，在數(shù)據(jù)傳輸過程中能夠保證數(shù)據(jù)傳輸安全和可靠[1]。由于VPN具有諸多優(yōu)點，在鐵路網(wǎng)路系統(tǒng)中具有很大的應(yīng)用前景。

一、VPN技術(shù)簡介

1.1VPN概念

VPN是Virtual Private Network 的簡稱。VPN技術(shù)是在公共網(wǎng)絡(luò)上進行專網(wǎng)建設(shè)及加密通訊。該技術(shù)在網(wǎng)絡(luò)層中結(jié)合加密技術(shù)及數(shù)據(jù)包封裝技術(shù)，從而能對數(shù)據(jù)進行加密保護。綜上所述VPN技術(shù)包含2點：①VPN技術(shù)是虛擬網(wǎng)絡(luò)，固定物理連接不存在。 ②在公共網(wǎng)絡(luò)上建設(shè)的專用網(wǎng)[2]。

1.2 VPN核心技術(shù)

VPN使用加密技術(shù)及認證技術(shù)，從而使用戶數(shù)據(jù)具有很高的安全性。VPN技術(shù)有2層隧道技術(shù)：IP層的IPSec；L2F、PPP、L2TP及協(xié)議層SSL/TLS。

IPSec是比較流行的IP層解決方案，它使用了加密協(xié)議及密鑰管理技術(shù)從而保障了技術(shù)的安全及傳輸準確。IETF制定標準時需要參照IPSec，主要包括全套IP協(xié)議，其目的主要是在IP層上對兩點之間的數(shù)據(jù)進行加密，該加密協(xié)議使用公共密鑰加密協(xié)議。

二、 VPN技術(shù)在鐵路網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用

鐵路網(wǎng)絡(luò)系統(tǒng)是一個規(guī)模龐大的內(nèi)部網(wǎng)絡(luò)，是典型的局域網(wǎng)，其中規(guī)模較大的鐵路網(wǎng)絡(luò)系統(tǒng)是有較大的局域網(wǎng)按照疊加方式進行構(gòu)造的，小型局域網(wǎng)則是使用平面式結(jié)構(gòu)。鐵路網(wǎng)絡(luò)系統(tǒng)要求系統(tǒng)具有很高的安全性，可將鐵路內(nèi)部計算機網(wǎng)絡(luò)化分為三個網(wǎng)絡(luò)層次：生產(chǎn)網(wǎng)、外部訪問服務(wù)網(wǎng)及內(nèi)部服務(wù)網(wǎng)。這三個網(wǎng)絡(luò)層次使用VLAN、動態(tài)物理隔離及防火墻技術(shù)進行隔離。

2.1 VPN技術(shù)在鐵路車票發(fā)售系統(tǒng)中的應(yīng)用

隨著寬帶技術(shù)的不斷更新，鐵路售票方式也在發(fā)生改變，從傳統(tǒng)的窗口售票逐漸發(fā)展到網(wǎng)絡(luò)售票。在網(wǎng)絡(luò)售票方面用戶只需連接網(wǎng)絡(luò)進入到鐵路售票專用網(wǎng)絡(luò)工作界面，比如在售票處使用4M以上的寬帶連接網(wǎng)絡(luò)時，售票及預(yù)訂工作都能同時滿足，這樣不會因頻繁撥號帶來的影響。上海鐵路局建立的鐵路網(wǎng)絡(luò)中，應(yīng)用了組播方式，充分考慮售票模式，使用SDH作為售票通道，該技術(shù)安全性高傳輸容量大，能夠滿足上海鐵路局車票的預(yù)售，簡化了車票預(yù)售過程，上海鐵路局帶來了便利。

2.2 VPN技術(shù)在鐵路物流中的管理應(yīng)用

在鐵路物流中，可以將鐵路的業(yè)務(wù)與其他公司進行對接，使得工作效率變高。在對接過程中需要解決一些列問題，由于VPN技術(shù)的應(yīng)用使得對接變得簡單，方便了鐵路及其他公司的管理。

比如在鐵路公司的貨運時間安排上，可以使用VPN技術(shù)，將鐵路公司的數(shù)據(jù)與其他公司進行共享。這樣其他公司不用到鐵路局報批貨運計劃，只需通過電腦就可完成以一些復(fù)雜問題及手續(xù)。

2.3 VPN技術(shù)在鐵路辦公自動化系統(tǒng)中的應(yīng)用

由于鐵路機構(gòu)的龐大，人員流動性大，鐵路辦公系統(tǒng)的開發(fā)給辦公帶來了方便。如何保護鐵路辦公系統(tǒng)的安全？鐵路員工如何能安全訪問網(wǎng)絡(luò)資源等一系列問題需要解決。遠程VPN技術(shù)很好的解決了這些問題，在外辦公的人員能夠安全便捷的進入到辦公系統(tǒng)。上海鐵路局中使用VPN技術(shù)將信息發(fā)送到路由器，路由器可以對不同的用戶信息進行判斷，如果是VPN所提供的信息就可上傳反之阻止上傳。這樣提高了系統(tǒng)的安全性。

三、總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的安全及數(shù)據(jù)傳輸?shù)臏蚀_性要求越來越高，VPN技術(shù)的應(yīng)用能夠有效解決這些問題。VPN技術(shù)能夠為企業(yè)節(jié)省大量成本以及信息安全高，前景比較廣。VPN技術(shù)主要由硬件類VPN技術(shù)平臺、軟件類的VPN技術(shù)平臺及輔助類的VPN技術(shù)平臺。將VPN技術(shù)應(yīng)用到鐵路系統(tǒng)中能夠使售票管理簡化、物流管理簡化及辦公系統(tǒng)更安全。在未來的鐵路系統(tǒng)中VPN技術(shù)還需要提高VPN的穩(wěn)定性。

參 考 文 獻

[1]張繼尚.VPN技術(shù)在鐵路網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].上海鐵道科技，2014（4）：118-119.

[2]陳貴寶.網(wǎng)絡(luò)安全及VPN技術(shù)在遠程辦公系統(tǒng)中的應(yīng)用[J].電力學(xué)報，2006，21（1）：71-72.

[3]黨文輝.VPN技術(shù)在鐵路系統(tǒng)中的應(yīng)用分析[J].科技信息，2011（15）：96-96.

[4]張欣，金路.VPN技術(shù)研究及其在鐵路企業(yè)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用前景[J].計算機系統(tǒng)應(yīng)用，2003（06）：21-22.

[5]張燕.VPN 技術(shù)在鐵路辦公系統(tǒng)系統(tǒng)中的應(yīng)用[J].鐵路計算機應(yīng)用，2009（11）：29-31.