魏珍珍

目前各行各業(yè)對VPN設備的應用尚廣，多數(shù)企事業(yè)單位通過搭建內部網(wǎng)絡，提高了整體的工作效率。而林業(yè)部門目前的信息數(shù)字化程度并不高，且管理系統(tǒng)效率低下。因此，各部門急需搭建高效安全的虛擬網(wǎng)絡來改觀現(xiàn)狀。本文擬采用美國NETGEAR公司的VPN防火墻設備提出建立專用虛擬網(wǎng)絡的設計方案，旨在為現(xiàn)有的林業(yè)資源管理提供高效助力。

一、引言

森林資源是人類經(jīng)濟社會實現(xiàn)可持續(xù)發(fā)展的堅實基礎之一。如何保護森林資源，發(fā)展森林資源是林業(yè)的一切工作進行之前需要考慮的問題。對于森林資源的管理會貫穿對森林的培育、養(yǎng)護、利用全過程，是當前林業(yè)工作的核心。各級林業(yè)主管部門應當緊抓對森林資源的管理，方能實現(xiàn)長久的可持續(xù)發(fā)展。步入21世紀以后，現(xiàn)代信息化技術被應用到了各個專業(yè)領域中。而利用信息技術建立的森林資源管理系統(tǒng)大大地提高了林業(yè)部門的工作效率和管理能力。在這之中，虛擬專用網(wǎng)技術起到了至關重要的作用。

二、林業(yè)部門現(xiàn)有信息化網(wǎng)絡建設現(xiàn)狀

總的來看，各單位部門已經(jīng)基本完成了網(wǎng)絡鋪建，但大部分用來傳遞非重要文件或者是連接外網(wǎng)，原有的辦公模式并沒有發(fā)生改變。并且不能在一個穩(wěn)定且安全的模式下實現(xiàn)上級部門與下級部門之間的內部聯(lián)系。而由于數(shù)字林業(yè)中業(yè)務數(shù)據(jù)與日俱增，現(xiàn)有林業(yè)資源管理系統(tǒng)存在運行效率低下、操作繁瑣、功能不完善等問題，難以滿足當前海量數(shù)據(jù)瀏覽、數(shù)據(jù)管理、質量控制以及成果驗收等需求。

依此現(xiàn)狀，筆者提出以下幾個要點。

實現(xiàn)各級部門之間的內部局域網(wǎng)互聯(lián)，保證信息安全、穩(wěn)定地傳輸。

實現(xiàn)無紙化信息辦公，將原有的信息資料全部導入云端。并結合要點一，做到各部門在內網(wǎng)能即時訪問資料庫。另一方面也是減少資源消耗，降低辦公成本。

建立穩(wěn)定的資源數(shù)據(jù)庫及內網(wǎng)統(tǒng)一的通訊系統(tǒng)。且數(shù)據(jù)庫需也需要相應的檢索系統(tǒng)，提高辦公效率。

從技術層面上來說，可以通過V P N技術附著在Internet上實現(xiàn)虛擬內網(wǎng)專用。以各單位原有的局域網(wǎng)網(wǎng)關為基礎，添加VPN設備后即可聯(lián)網(wǎng)運營。VPN（虛擬專用網(wǎng)絡）通過公用網(wǎng)絡Internet建立安全、穩(wěn)定的連接.很多企事業(yè)單位借此進行內部網(wǎng)的擴展，提供網(wǎng)絡接入。

三、VPN建設方案選擇

（一）針對不同級別林業(yè)部門選用不同的VPN應用方案

對于上級林業(yè)局，考慮到建設統(tǒng)一的數(shù)據(jù)庫和超量的數(shù)據(jù)吞吐率，采用帶VPN功能的防火墻或寬帶路由器，具體依照下屬部門的整體工作量與初期預算來做選擇。

而一般的下屬部門和工作人員移動端由于總體數(shù)量龐大，并不適合逐個安裝VPN設備。因而采用在移動端或主機上安裝VPN客戶端的方式來參與網(wǎng)絡。

（二）網(wǎng)絡設計特性

1.設計網(wǎng)絡應具有可靠性

為保證林業(yè)部門在今后的運作中，不受到網(wǎng)絡運營設備的突然事件影響，必須考慮在整個網(wǎng)絡布設中增加冗余數(shù)據(jù)備份和即時恢復功能。因此在主線布設之外，還需布設一條PSTN備用副線。當主線出現(xiàn)故障時，路由器可以自動激活撥號備用線路。

2.設計網(wǎng)絡應具有良好的安全性

大部分在林業(yè)局網(wǎng)絡中互傳的數(shù)據(jù)都具有保密性，如何確保信息的傳遞在虛擬網(wǎng)絡上具有安全性是一個重要問題。因此，使用的VPN設備應具有防火墻、數(shù)據(jù)加密訪問權限限制、網(wǎng)絡攻擊檢測等防御手段。

3.設計網(wǎng)絡應具有可擴展性

為未來林業(yè)部門的發(fā)展著想，網(wǎng)絡系統(tǒng)的建設應當考量是否能接受納入未來的各種新型信息。其次，對于新增部門VPN虛擬網(wǎng)絡接入是否方便都是需需要考慮的問題，這些直接關系到運營成本和長期的維護成本。那么就需要選擇兼容性強、可容納通道多的VPN網(wǎng)關設備。

四、虛擬專用網(wǎng)的設計

（一）廣域網(wǎng)技術選擇

本設計方案是將多個不同區(qū)域位置的網(wǎng)絡連接形成統(tǒng)一的內部虛擬網(wǎng)絡。從而從而實現(xiàn)不同部門之間的跨區(qū)域數(shù)據(jù)共享、文件傳輸、相互交流。上級林業(yè)局采用DDN固定IP地址接入，而下級林業(yè)局則采用ADSL撥號接入的方式。一方面是考慮到整體的運作費用不能太高，而另一方面是為了方便未來的更多下級節(jié)點接入內部網(wǎng)絡。

如果需要進一步的節(jié)省經(jīng)濟開支，可以舍棄鋪設專線網(wǎng)絡的方案，而是整體附著于運營商網(wǎng)絡。無論是上級部門還是下級部門及個人用戶，都通過運營商網(wǎng)絡連接虛擬內網(wǎng)，這樣做的好處是整體建設費用更低，但后期運營維護會比較麻煩，且安全性也較低。

（二）廣域網(wǎng)設備的選用

本設計方案采用LAN→TO→LAN的VPN組網(wǎng)方式，在各部門的VPN網(wǎng)件設備配置上使用NETGEAR的產(chǎn)品。市林業(yè)局推薦配備一臺NETGEAR的RXN3205VPN或者是FVL328VPN，它們的網(wǎng)絡吞吐量都可達50Mbps。而縣局則配備FVS318v3即可，它最大可支持8VPN通道。各工各單位工作人員只需在移動端安裝對應的VPN軟件就可連入網(wǎng)絡進行工作。

（三）方案特點

建設費用低廉。整個VPN網(wǎng)絡傳遞效率快，圖形化界面操作簡單。

安全性高。NETGEAR支持IPSEC協(xié)議和AES、DES、3DES三種加密算法，同時還可以通過共享秘鑰來進行身份認證。提高了內部網(wǎng)絡的安全性。而在數(shù)據(jù)傳輸?shù)倪^程中，通過產(chǎn)品內置的防火墻硬件和先進的狀態(tài)檢測功能，可以實現(xiàn)網(wǎng)絡地址的轉換，保證安全。還可以防止例如Ping包攻擊的網(wǎng)絡攻擊手段，確保了各分支機構的用網(wǎng)安全。

設備兼容性高。NETGEAR的這兩款VPN產(chǎn)品都獲得了VPNC的各項認證，保證了它們的各項功能標準以及零件細部與不同廠家之間的產(chǎn)品具有一定的兼容性。

擴展鋪設方便。在主網(wǎng)絡鋪設完畢后，如果以后要加入新的網(wǎng)點接入使用，只需添加新的基站，增配VPN設備即可。且總地來說，成本得到了降低。相比于以往的通訊手段，利用Internet來建立VPN虛擬內部網(wǎng)絡，節(jié)省了大量的通訊費用。

優(yōu)化工作形式。當整個網(wǎng)絡體系建設完成后，下級部門無需經(jīng)過復雜的交流程序來獲批方案或者是資源數(shù)據(jù)交換。通過內網(wǎng)交流，整個林業(yè)部門的工作效率將得到大大的提升。

五、保證VPN資源共享的有效性

（一）VPN內接用戶地址的管理

為了防止VPN的IP地址重復引發(fā)數(shù)據(jù)沖突，最好對每個用戶的地址和用戶名進行統(tǒng)一調配和分發(fā)管理。利用融合了IPSEC和SSL協(xié)議的VPN網(wǎng)關來布設VPN虛擬內網(wǎng)，從主線到支線，構建統(tǒng)一的資源共享平臺。這種方案可以實現(xiàn)較高的運作效率和較低的運作搭設費用，同時也更加安全。

（二）指派專人對VPN專網(wǎng)進行管理

為了實現(xiàn)無縫對接和數(shù)據(jù)實時共享，不僅需要強大的VPN設備支持，還需要完備的管理制度。無論是上級林業(yè)局的主設備還是下級部門的客戶端及成千上萬個操作終端，都需要得到日常的維護。這就需要相關管理人員具有一定的工作能力、專業(yè)知識和管理素養(yǎng)，只有通過日常維護，整套系統(tǒng)才能長期運行。

（三）基于已有的網(wǎng)關設備搭建安全防御系統(tǒng)

無論是線上資源庫還是部門間的信息交流都需要得到安全保障。在整個內網(wǎng)中應設置實時監(jiān)測系統(tǒng)，對不規(guī)范行為進行捕捉。在無人看管的情況下，從防御病毒庫中自動挑選防御措施。迅速鎖定危險源，保障內網(wǎng)設備和資源庫的安全。系統(tǒng)進行24小時無縫監(jiān)測，并將所有監(jiān)測結果按防范等級匯聚在同一數(shù)據(jù)庫中。

六、總結

放眼未來，任何企事業(yè)單位都是要向全面信息化、數(shù)字化發(fā)展的。而森林作為地區(qū)可持續(xù)發(fā)展的重要指標，提高林業(yè)部門的工作效率，增強林業(yè)資源管理的管理能力是勢在必行的。合理運用網(wǎng)絡技術對現(xiàn)有的運營環(huán)境做出改變，對于未來林業(yè)的發(fā)展是有很大幫助的。

作者單位：郯城縣自然資源和規(guī)劃局