夏亞軍 宋敏 柯小麗

?

VPN技術(shù)在12121以及氣象通信中的應(yīng)用

夏亞軍 宋敏 柯小麗

黃岡市氣象局，湖北 黃岡 438000

氣象網(wǎng)絡(luò)是氣象業(yè)務(wù)工作的樞紐，承擔(dān)著大量信息的轉(zhuǎn)發(fā)。研究了VPN技術(shù)在氣象通信網(wǎng)絡(luò)中的應(yīng)用，首先介紹了VPN的基本概念、常用的隧道協(xié)議以及加密技術(shù)，然后在此基礎(chǔ)上探討了VPN在氣象網(wǎng)絡(luò)應(yīng)用中的優(yōu)勢，應(yīng)用的前景和應(yīng)用的實現(xiàn)方式。

虛擬專用網(wǎng)；氣象網(wǎng)絡(luò)；隧道協(xié)議；加密

隨著時代的發(fā)展，天氣與人們?nèi)粘Ｉ畹年P(guān)系越來越密切。“12121”氣象信息電話自動語音系統(tǒng)是由黃岡市氣象臺與湖北省電信公司黃岡分公司合作開通的。系統(tǒng)采用了先進(jìn)的數(shù)字語音合成技術(shù)，具有語音清晰、內(nèi)容豐富、全天服務(wù)的特點。在服務(wù)內(nèi)容上，更是體現(xiàn)了專業(yè)、全面、及時的特點，信息服務(wù)信箱內(nèi)囊括了全國及省內(nèi)150多個主要城市的天氣預(yù)報和天氣實況，并且還有與人們生活息息相關(guān)的各種生活氣象指數(shù)。本地逐小時的天氣實況采用的是本地氣象自動觀測站實時觀測的最新探測資料。在VPN技術(shù)在12121業(yè)務(wù)應(yīng)用后，氣象服務(wù)工作變得更加方便[1]。

1 VPN在氣象網(wǎng)絡(luò)中的應(yīng)用

VPN在氣象網(wǎng)絡(luò)應(yīng)用中的優(yōu)勢如下：

（1）傳輸速度快

由于它是建立在INTERNET基礎(chǔ)上的一種數(shù)據(jù)傳輸方式，因而較其他傳輸方式而言傳輸速度大大提高，而且隨著電信寬帶技術(shù)的發(fā)展，傳輸速度會越來越快，就目前普遍使用的ADSL寬帶上傳速率即可達(dá)512KB，因此在互聯(lián)網(wǎng)絡(luò)正常的情況下，足以保證各類氣象信息、政務(wù)信息的準(zhǔn)時快捷傳輸。

（2）安全性能好

如果單純使用INTERNET技術(shù)傳輸各類信息，雖然具有傳輸速度快、傳輸信息量大的優(yōu)點，但由于其安全性能差，能否用來傳遞準(zhǔn)確性要求較高的各類氣象信息，是人們普遍擔(dān)心的問題，而是用虛擬專用網(wǎng)絡(luò)技術(shù)則很好的解決了這一難題。在該技術(shù)中由于使用了身份驗證的鏈路，從而確保只有授權(quán)的用戶才可以連接到網(wǎng)絡(luò)，而且使用加密技術(shù)來確保通過INTERNET傳輸?shù)臄?shù)據(jù)不被他人偵聽和利用，因而確保了信息傳輸?shù)谋Ｃ苄院桶踩浴?/p>

2 VPN在氣象通信網(wǎng)絡(luò)中的應(yīng)用前景

2.1 氣象信息發(fā)布系統(tǒng)

隨著ADSL等寬帶上網(wǎng)方式的日益普及，各地縣級氣象站可以改變傳統(tǒng)、低速的MODEM撥號直接聯(lián)入氣象專用網(wǎng)的工作模式，采用寬帶接入Internet，然后通過VPN技術(shù)，就可實現(xiàn)氣象臺站與省氣象局網(wǎng)絡(luò)中心的信息交換。

2.2 辦公自動化系統(tǒng)

隨著信息化建設(shè)的加快，辦公自動化系統(tǒng)已經(jīng)得到了普及。由于氣象系統(tǒng)機構(gòu)龐大，員工的流動性大，奔波在外的員工需要調(diào)用信息資料。如何確保這些員工能夠安全的訪問網(wǎng)絡(luò)資源？遠(yuǎn)程訪問VPN為此提供了完美的解決方案，它使在家和在外辦公的員工能夠輕松撥入任何ISP，并建立一個到公司的“隧道”，從而節(jié)省大量的長途話費，同時讓這些人員通過安全的VPN隧道在公司網(wǎng)絡(luò)上存取內(nèi)部資源，而且使用加密、隧道和數(shù)據(jù)認(rèn)證來獲取遠(yuǎn)程訪問，同時因為安全的隧道是OSI七層模型中的網(wǎng)絡(luò)層建立的，所以對使用者來說是透明的，用戶并沒有感覺到工作方式與以前有什么不同。

3 VPN在氣象通信網(wǎng)絡(luò)中的實現(xiàn)方式

3.1 PC客戶端接入功能的實現(xiàn)

虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)，它是路由器具有的重要技術(shù)之一。用戶不需要擁有實際專用的長途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路為自己制定一個符合需求的網(wǎng)絡(luò)。PC作為VPN客戶端，鏈路接入控制LAC（第二層隧道協(xié)議訪問集中器）由計算機來實現(xiàn)。

由于接入端不使用路由器，所以相關(guān)虛擬撥號控制、服務(wù)器參數(shù)等配制都是Windows自帶軟件實現(xiàn)，通過操作系統(tǒng)網(wǎng)絡(luò)設(shè)置向?qū)Ъ纯赏瓿?。VPN服務(wù)器和各氣象部門配制的路由器均可作為服務(wù)器段LNS（第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器）以實現(xiàn)氣象部門客戶接入的功能。氣象臺站VPN客戶通過虛擬撥號方式與服務(wù)器連接成為該局域網(wǎng)的遠(yuǎn)程終端后，使用VPN服務(wù)器分配的IP地址訪問各指定的遠(yuǎn)程服務(wù)主機，并通過SDH專線連接，可實現(xiàn)各地氣象局域網(wǎng)的訪問。這種方式與通過PSTN（公用電話網(wǎng)）遠(yuǎn)程撥號上網(wǎng)、資料經(jīng)由氣象局中轉(zhuǎn)的方式相比，不僅操作、管理上更為簡便，也大大降低了運行成本[2]。

3.2 路由器客戶端接入功能的實現(xiàn)

VPN接入中LAC功能有路由器來實現(xiàn)，兩個局域網(wǎng)使用L2TP隧道來建立連接通道，實現(xiàn)兩個局域網(wǎng)互訪，連接通道的安全性限于隧道建立初期的認(rèn)證，不存在數(shù)據(jù)加密的措施。

ADSL調(diào)制解調(diào)器一般帶有路由器功能，通過對LNS、LAC兩端路由器的設(shè)置，將撥號及VPN參數(shù)寫入ADSL調(diào)制解調(diào)器，兩端開機即自動實現(xiàn)VPN連接，從而可以達(dá)到既能利用Internet實現(xiàn)虛擬專用線路連接互訪的目的，又能避免操作人員在Internet網(wǎng)上隨意操作，造成數(shù)據(jù)通信危害，另外也可用于在某些特定需要下實現(xiàn)兩個局域網(wǎng)互聯(lián)的情況。此VPN方式無需專人值守（如QQ等即使通信軟件傳送就需專人值守）、能實時傳輸、無容量限制（如電子郵件或網(wǎng)絡(luò)就需存貯中轉(zhuǎn)），安裝、運行管理簡單方便，穩(wěn)定性、安全性好。在不考慮資費的情況下（資費受地域、環(huán)境等外在因素影響各地差別較大），該方式是組建氣象專用虛擬網(wǎng)的首選方式。

[1]高文華.虛擬專網(wǎng)技術(shù)在氣象部門中的應(yīng)用[J].山西氣象，2005（70）：33-34.

[2]王祝先.黑龍江省氣象VPN網(wǎng)絡(luò)的實現(xiàn)[J].黑龍江氣象，2001（1）：30-31.

夏亞軍（1973—），女，漢族，湖北黃岡，本科學(xué)歷，工程師，湖北省黃岡市氣象局，從事氣象服務(wù)。

P409

A

1009-6434（2016）03-0032-01