摘 要：介紹了VPN技術(shù)的概念、工作原理、分類和特點，對如何利用VPN技術(shù)在多種形式消防隊部署虛擬專網(wǎng)，擴展消防調(diào)度指揮網(wǎng)范圍進行了研究探討。

關(guān)鍵詞：消防；通信；VPN；VOIP

中圖分類號：TP312

目前，我國多種形式消防隊伍已逐步成為地方政府處置火災和突發(fā)災害事故的重要應急救援力量。公安消防機構(gòu)可采用先進的VPN網(wǎng)絡技術(shù)，把多種形式消防隊納入公安消防通信指揮調(diào)度網(wǎng)絡，促進多種形式消防隊伍整體素質(zhì)，實行調(diào)度指揮扁平化和聯(lián)勤聯(lián)訓網(wǎng)絡化管理，提高城市整體滅火救援能力。

為確保消防指揮專網(wǎng)的安全環(huán)境，公安消防隊通過自建通信干道或者租用電纜方式接入消防指揮專網(wǎng)。企業(yè)消防隊、專職消防隊、鄉(xiāng)鎮(zhèn)消防隊等多種形式消防隊若采用這種方式接入，一般難以承受其昂貴的建設和專線租用費。在這種條件下可采用VPN網(wǎng)絡技術(shù)組建虛擬專網(wǎng)，不僅可以擴展消防指揮網(wǎng)，而且能保證數(shù)據(jù)的安全可靠傳輸。

1 VPN技術(shù)介紹

1.1 VPN概念及工作原理

VPN（Virtual Private Network，虛擬專用網(wǎng)）是在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡的技術(shù)。VPN的基本原理是利用隧道技術(shù)對數(shù)據(jù)進行封裝，在Internet中建立虛擬的專用通路，從而實現(xiàn)點到點或端到端的安全連接。

1.2 VPN技術(shù)分類

按照VPN的實現(xiàn)技術(shù)來進行分類，常用的主要可以分為三種：

（1）基于鏈路層的二層隧道技術(shù)，一般運行在運營商的骨干網(wǎng)或者遠程互聯(lián)的大中型企事業(yè)專用網(wǎng)絡。其實現(xiàn)原理是，電信運營商通過二層互連使一個企業(yè)在不同地點的LAN網(wǎng)段成為一個大的LAN。這種方式的缺點是接入缺少靈活性。

（2）基于網(wǎng)絡層的三層隧道技術(shù)，是完全基于Internet構(gòu)建，在用戶端除了申請正常的上網(wǎng)線路和IP地址之外，另外再采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認證技術(shù)等安全技術(shù)來實現(xiàn)VPN網(wǎng)絡。

（3）基于高層協(xié)議實現(xiàn)的VPN技術(shù)。如SSL VPN，是基于Web應用的安全協(xié)議上，工作在傳輸層和應用層之間，是實現(xiàn)安全遠程訪問的最佳技術(shù)。

1.3 VPN技術(shù)的特點

（1）安全性強。VPN采用多種安全技術(shù)來保證數(shù)據(jù)通信安全，如隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認證技術(shù)等。

（2）易于擴展。VPN通過軟件技術(shù)實現(xiàn)網(wǎng)絡拓撲，不受到物理傳輸媒介的限制，具有很好的構(gòu)架彈性，網(wǎng)路的擴展性強，接入互聯(lián)網(wǎng)的消防隊都可以被納入VPN虛擬網(wǎng)的框架之中，并且可以隨時進行擴充。

（3）實用性強。伴隨著通信技術(shù)快速發(fā)展，基于IP技術(shù)的VPN不僅支持數(shù)據(jù)業(yè)務，而且支持數(shù)據(jù)、語音、視頻等多媒體業(yè)務，為實現(xiàn)消防視頻指揮調(diào)度提供了廣泛的技術(shù)手段。

（4）成本較低。

（5）便于管理。

2 構(gòu)建消防虛擬指揮專網(wǎng)分析

依據(jù)公安部相關(guān)技術(shù)指導文件和國家密碼管理局相關(guān)技術(shù)規(guī)范的要求，針對多種形式消防隊點多面廣，接入互聯(lián)網(wǎng)的方式差異大，適合選擇IPSec VPN方式組建消防虛擬指揮網(wǎng)。

（1）在消防指揮中心新建IPSec VPN匯聚網(wǎng)關(guān)管理平臺一套，用于全局所有IPSec VPN遠端終端設備的匯聚。支持對遠端IP Sec VPN設備異常、隧道異常報警等，提供節(jié)點設備在線情況，可查詢節(jié)點設備配置信息和工作日志等實時信息，提供VPN網(wǎng)絡統(tǒng)一安全訪問控制策略管理服務。VPN網(wǎng)關(guān)設備要集成VPN、防火墻、入侵防御和流量控制技術(shù)，集成軟硬件一體化專用安全設備，提供網(wǎng)絡安全接入、數(shù)據(jù)加解密等功能，配備PCI接口的專用安全模塊，支持公安專用國產(chǎn)密碼算法。

（2）各消防隊使用現(xiàn)有或開通一條普通的Internet線路，可以是ADSL或光纖，配置一臺支持多種接入方式的IP Sec VPN終端設備。終端設備均與指揮中心匯聚管理平臺建立的加密VPN隧道連接，防止數(shù)據(jù)被竊取和篡改，防火墻規(guī)則由指揮中心統(tǒng)一下發(fā)。

（3）建議實現(xiàn)拓撲

如圖所示：指揮中心IPSec VPN匯聚網(wǎng)關(guān)通過光纖與Internet聯(lián)接，部署在公網(wǎng)和消防中心之間，指揮中心應用服務器安裝多種形式消防隊伍管理系統(tǒng)；證書服務器放置于消防中心VPN網(wǎng)關(guān)之后。

3 基于VPN的調(diào)度電話應用

根據(jù)網(wǎng)絡規(guī)模和實際應用情況，在消防指揮中心和各個多種形式消防隊接入點分別配備1臺模擬多路VOIP網(wǎng)關(guān)，并采用10/100M端口連接VPN數(shù)據(jù)網(wǎng)交換機。VOIP網(wǎng)關(guān)的FXO接口連接電信營運商PSTN，F(xiàn)XS接口可連接內(nèi)部PBX。（如下圖）

IP火警調(diào)度專線電話要有高可靠性，保證通話的語音質(zhì)量和線路暢通?？紤]到各消防隊通信室供電環(huán)境和接入Internet線路穩(wěn)定性較低，VOIP網(wǎng)關(guān)選擇要具有多路由和PSTN旁路功能。當VOIP網(wǎng)關(guān)設備損壞或掉電時，網(wǎng)關(guān)將本身的PSTN接口和PBX接口實現(xiàn)硬件短接，并將所有的電話旁路到PSTN接口，從而恢復PBX與PSTN的直接連接，保證電話的正常使用。

4 結(jié)論

綜上所述，利用現(xiàn)有公網(wǎng)資源，應用VPN技術(shù)可在消防指揮中心和多種形式消防隊之間組建安全、可靠、經(jīng)濟、高效的消防虛擬指揮網(wǎng)，擴展消防指揮網(wǎng)的范圍，為多種形式消防隊的信息化管理、指揮調(diào)度提供有力的技術(shù)保障，提高消防部門預防火災、抗擊火災的效率。

參考文獻：

[1]王達.虛擬專網(wǎng)VPN精解[M].北京：清華大學出版社，2004.

[2]王志宇，劉光耀.IPSec VPN技術(shù)在移動警務安全接入系統(tǒng)中的應用[J].警察技術(shù)，2010，1：5-6.

作者簡介：段彬（1973-），男，山東省東營市公安消防支隊，主要從事消防信息通信管理工作。

作者單位：東營市公安消防支隊，山東東營 257091