張繼尚 上海鐵路局新長車務段

VPN技術(shù)在鐵路網(wǎng)絡(luò)系統(tǒng)中的應用

張繼尚 上海鐵路局新長車務段

通過對VPN技術(shù)在鐵路企業(yè)網(wǎng)絡(luò)系統(tǒng)的應用和實現(xiàn)等內(nèi)容進行分析，探究VPN技術(shù)在鐵路企業(yè)網(wǎng)絡(luò)系統(tǒng)中的應用前景，同時，解決VPN技術(shù)在鐵路企業(yè)網(wǎng)絡(luò)系統(tǒng)中運用出現(xiàn)的問題，充分利用網(wǎng)絡(luò)強大的傳輸作用，降低企業(yè)的網(wǎng)絡(luò)設(shè)置的成本，不斷完善網(wǎng)絡(luò)在工作和管理方面的有效性。

VPN技術(shù)；網(wǎng)絡(luò)系統(tǒng)；應用前景

VPN技術(shù)已經(jīng)在世界范圍內(nèi)廣泛使用，但是在我國，這項技術(shù)還沒有得到普及，VPN技術(shù)的應用受到很多因素的制約。根據(jù)很多網(wǎng)絡(luò)公司的統(tǒng)計可以看出，VPN能夠代替原有的線路，可以節(jié)省遠程站點的經(jīng)費，在遠程撥號的投入使用過程中，能夠使網(wǎng)絡(luò)的運營成本降低百分之七十以上，而且，VPN具有很高的可靠性和安全性，其運用加密技術(shù)，使傳輸?shù)臄?shù)據(jù)具有準確性，同時也不會將數(shù)據(jù)泄露出去。隨著我國網(wǎng)絡(luò)技術(shù)的發(fā)展，VPN技術(shù)會廣泛應用于我國的市場中的，在鐵路企業(yè)網(wǎng)絡(luò)系統(tǒng)中應具有一定的發(fā)展前景。

1 基于網(wǎng)絡(luò)技術(shù)的VPN技術(shù)模式分析

VPN技術(shù)是對網(wǎng)絡(luò)IPVPN提供服務的，這些VPN實現(xiàn)了管理的安全性，可以根據(jù)用戶的特稱將VPN放在服務商的物理設(shè)備中，VPN技術(shù)的中心部件是在服務提供商的網(wǎng)絡(luò)中的，用戶在前端只需要一個基于VPN技術(shù)的路由器，這些在網(wǎng)絡(luò)中運行的VPN可以通過兩種渠道實現(xiàn)路由，第一種方式是運用多種協(xié)議的標志的交換和網(wǎng)關(guān)的協(xié)議，路由器的不同的協(xié)議可以為用戶提供便捷虛鏈路的站點，第二種方式是在不同的路由器之間為用戶提供隧道的協(xié)議。

例如，某工程公司業(yè)務基本圍繞著5、6個項目部進行，隨著公司規(guī)模的快速擴展，在公司總部應用上了各類應用系統(tǒng)。作為工程公司，設(shè)備、材料、計劃、財務、工程、質(zhì)量等分別建立了計算機設(shè)計和管理系統(tǒng)，分別設(shè)置有工程部、設(shè)計室、財務部、質(zhì)檢部、物資部、總經(jīng)辦等部門進行歸口管理，在總部實現(xiàn)了信息系統(tǒng)的集中化處理。

在網(wǎng)絡(luò)基礎(chǔ)上的VPN技術(shù)主要運用于外聯(lián)網(wǎng)，這是因為用戶的前端設(shè)備價格非常高，且在管理時比較復雜，再者，在網(wǎng)絡(luò)基礎(chǔ)上的VPN技術(shù)，在用戶前端的路由器是很容易進行配置的，盡管在網(wǎng)絡(luò)基礎(chǔ)上的VPN技術(shù)在遠程訪問的設(shè)計上沒有顯著的優(yōu)勢，但是，由于他可以按照多種服務類型和接口的種類進行局部的調(diào)整，因此，VPN技術(shù)額應用可以解決網(wǎng)絡(luò)連接的問題?；诰W(wǎng)絡(luò)技術(shù)的VNP技術(shù)模式如圖1所示。

圖1 VPN技術(shù)模式圖

2 VPN技術(shù)的主要平臺分析

VPN技術(shù)的主要平臺按照其應用范圍可以分為純軟件類的平臺、硬件類的平臺和輔助性的平臺，在選擇不同應用平臺時，要充分考慮到運行中的程序的要求，按照程序的安全組別和應用范圍來選擇不同的VPN技術(shù)的平臺。

2.1 純軟件類的VPN技術(shù)平臺

當數(shù)據(jù)連接的效果不理想的時候，在對網(wǎng)絡(luò)的安全性和穩(wěn)定性要求不高時，可以運用簡單的遠程VPN技術(shù)平臺對軟件部門提供的產(chǎn)品實現(xiàn)VPN技術(shù)的性能，這些軟件公司主要有software和aventailcorp等，也可以直接采用windows或者microsoft等軟件來實現(xiàn)VPN技術(shù)的遠程訪問功能。

2.2 硬件類的VPN技術(shù)平臺

在使用專門的硬件系統(tǒng)時，VPN技術(shù)平臺可以實現(xiàn)數(shù)據(jù)的加密功能，可以提高中央處理器的性能，提供了這些平臺的商家主要有bay和networks等。

2.3 輔助類的VPN技術(shù)平臺

這類平臺是純軟件類VPN技術(shù)平臺和硬件類VPN技術(shù)平臺的分支，以現(xiàn)有的網(wǎng)絡(luò)設(shè)備為基礎(chǔ)，實現(xiàn)一些輔助性的功能。

3 VPN技術(shù)在鐵路企業(yè)網(wǎng)絡(luò)系統(tǒng)中的應用前景

鐵路的計算機網(wǎng)絡(luò)是一個規(guī)模巨大的內(nèi)部網(wǎng)絡(luò)，其基本的模式是實現(xiàn)局域網(wǎng)的互聯(lián)，在規(guī)模比較大的局域網(wǎng)是采用疊加式的構(gòu)造，在下行的局域網(wǎng)采用平面的模式，充分考慮到局域網(wǎng)應用的安全性，鐵路企業(yè)網(wǎng)絡(luò)系統(tǒng)主要由三個部分構(gòu)成，外部的訪問網(wǎng)絡(luò)、內(nèi)部服務器和生產(chǎn)鏈接。

3.1 VPN技術(shù)應用于鐵路車票的銷售以及預定

隨著我國帶寬上網(wǎng)模式的不斷發(fā)展，車票的銷售和預定可以一改傳統(tǒng)的模式，可是實現(xiàn)撥號后直接進入鐵路售票專用的網(wǎng)絡(luò)工作界面，例如在售票點運用4M的寬帶連接網(wǎng)絡(luò)時，可以實現(xiàn)同樣的速度對車票的銷售和預定工作，在車票的預定和銷售過程中，人們不再受到頻繁撥號的影響，在一些比較偏遠的地區(qū)，人們不用再采取撥打長途電話的方式來預售車票，直接享受安全和高效的網(wǎng)絡(luò)技術(shù)來預定購買車票。

例如，在上海的鐵路局建立鐵路的數(shù)據(jù)網(wǎng)絡(luò)，運用組播的方式，上海鐵路局充分考慮到了售票模式，運用SDH作為預定和售票的通道，這種路由器具有大容量和高安全性的特點，可以滿足鐵路車票的預定和銷售，是操作過程不那么復雜，為鐵路企業(yè)在車票的預定和銷售方面提供了便利。

3.2 VPN技術(shù)應用于貨運的規(guī)劃和管理

在大型的鐵路企業(yè)，可以在業(yè)務上實現(xiàn)與其他企業(yè)的對接，形成合作的模式，因此，VPN技術(shù)實現(xiàn)了對工作的規(guī)劃和管理。例如在某鐵路公司，進行貨運的安排時，可以采用VPN技術(shù)的快捷通道，在較為安全的網(wǎng)絡(luò)環(huán)境中實現(xiàn)資源的共享，鐵路公司的合作伙伴不同專業(yè)到鐵路運營部來申報貨運的規(guī)劃，可以直接坐在電腦前點擊鼠標就能完成復雜的手續(xù)。

例如上海鐵路局的VPN系統(tǒng)中，其充分考慮到了網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境，運用IP的數(shù)據(jù)對VPN進行了模擬，實現(xiàn)了上海鐵路局的貨運系統(tǒng)，在IP的局域網(wǎng)內(nèi)，建立不同的VPN通道，可以實現(xiàn)鐵路貨運的不同站段的管理。上海鐵路局某個站點在進行貨運的規(guī)劃和管理，就可以隨機的在數(shù)據(jù)網(wǎng)絡(luò)上找到一條VPN隧道，這樣方便了對鐵路貨運的整體管理，上海鐵路局的工作人員就不用在到處走動來對貨進行管理，只需要查找貨運的VPN數(shù)據(jù)，就可以實現(xiàn)對鐵路貨運的高效管理了，貨運的多層次管理如圖2所示。

圖2 多層次管理網(wǎng)絡(luò)圖

3.3 VPN技術(shù)應用于鐵路部門信息的傳遞

上海鐵路局將信息發(fā)送到VNP組成的路由器，路由器就可以對不同用戶的信息進行判斷和分析，如果是VPN信息，就可以繼續(xù)上傳。用戶的信息在網(wǎng)絡(luò)中傳遞時，數(shù)據(jù)中的設(shè)備要檢測其公網(wǎng)的信息，檢查合格后才能夠進行轉(zhuǎn)發(fā)，在收到傳遞的信息時，通過VPN技術(shù)判斷信息，將用戶的信息傳遞到本地的VPN用戶那里，這樣就保障了鐵路局信息傳遞的時效性和安全性。上海鐵路局是視頻會議系統(tǒng)的主會場，在鐵路局的管轄范圍內(nèi)，運用VPN路由器實現(xiàn)對市內(nèi)的鐵路網(wǎng)信息的互聯(lián)，確保了信息的有效傳遞，信息的傳遞模式如圖3所示。

圖3 信息傳遞模式圖

4 建議

在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，VPN技術(shù)的應用可以提高網(wǎng)絡(luò)運行的效率，提高網(wǎng)絡(luò)環(huán)境的可靠性和安全性，保障用戶的使用需求，VPN技術(shù)的中心部件是在服務提供商的網(wǎng)絡(luò)中的，用戶在前端只需要一個基于VPN技術(shù)的路由器，這些在網(wǎng)絡(luò)中運行的VPN可以通過兩種渠道實現(xiàn)路由，VPN技術(shù)的主要平臺有純軟件類的VPN技術(shù)平臺、硬件類的VPN技術(shù)平臺、輔助類的VPN技術(shù)平臺。因此，VPN技術(shù)應用于鐵路車票的銷售以及預定，人們可以方便地預定和購買車票，VPN技術(shù)應用于貨運的規(guī)劃和管理，管理人員坐在電腦前就可實現(xiàn)對復雜流程的管理。

[1]VPN技術(shù)探究以及在鐵路企業(yè)網(wǎng)絡(luò)系統(tǒng)中的應用分析.計算機系統(tǒng)應用.2013.

[2]VPN技術(shù)應用于鐵路物流服務系統(tǒng)可靠性研究.中南大學.2011.

[3]VPN技術(shù)在鐵路辦公系統(tǒng)的應用.計算機系統(tǒng)應用.2009.

[4]VPN技術(shù)的研究于應用現(xiàn)狀及發(fā)展趨勢.計算機工程與應用.2001.

[5]基于對等網(wǎng)絡(luò)的VPN技術(shù)研究與應用.電腦知識與技術(shù).2010.

[6]應用于企業(yè)網(wǎng)的VPN技術(shù)研究.武漢理工大學.2003.

責任編輯：宋飛

來稿時間：2014-11-5