焦艳丽

引言：石油化工企业属于危险行业，加之具有生产装置大型化、密集化，生产工艺复杂，生产过程紧密耦合等特点，一个微小的故障就极有可能由于发现不及时或处理不当而演变成群死群伤的恶性事故，其安全生产直接关系到国家和人民生命财产的安危。本文主要介绍××石化公司与联通公司合作采用通信技术提升安全生产管理水平的应用案例。

一、背景介绍

××石化公司在成功引进英国RAP电子作业票管理系统后,已经把现场风险作业管理带入了更高更完美的境界, 同时也对系统如何在作业点上进行风险控制提出了更多的要求，即——在原有的系统上增加移动及短信功能。

二、网络接入设计方案

2.1 設计思路

针对用户的需求，结合中国联通公司网络自身优势特点，本次××石化公司接入网络的设计和建设将本着可靠性、稳定性、先进性、安全性和可扩展性的原则进行。达到科学化设计、现代化管理，从而最大限度的提高管理水平和网络质量。

1、传输线路采用光纤双路由接入，保证物理结构的安全性。

2、传输设备采用华为METRO1000，提供MSTP链路，减少中间环节故障点。

3、VPDN（Virtual Private Dialup Network）虚拟专用拨号网络，采用专用的网络加密和通信协议，利用WCDMA高速数据通信网络为客户在公共网络上建立安全的虚拟专用网，从而使客户在任何地点都能够通过WCDMA网络无缝和安全地连接到企业内网。

4、API（Aplication Program Interface）应用程序接口，采用基于中国联通短消息业务联网协议SGIP的API接口技术，满足企业用户与联通行业网关的连接，实现短信发送功能。

5、完全与互联网隔离，采用二重AAA/RADIUS安全认证，数据保密性好。

2.2设计方案特点

基于成熟的技术，针对用户网络建设需求，我们提供了网络建设方案，满足用户业务需求，主要特点如下：

1、高带宽、高性能。

2、高可靠性。

3、优良的QOS保证。

4、丰富的业务特性。

三、采用关键技术概述

3.1 VPDN接入技术

VPDN是虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，VPDN技术采用专用的网络加密和通信协议，利用WCDMA高速数据通信网络为集团客户在公共网络上建立安全的虚拟专用网，从而使集团客户在任何地点都能够通过WCDMA网络无缝和安全地连接到企业内网。VPDN业务将为流动性强、分支机构多、安全性要求高的集团客户带来方便、快捷的解决方案。

采用VPDN接入技术还涉及到APN（需要在用户终端上进行设置）和VPN（物理链路之上的逻辑隧道）这两个重要概念，下面详细进行介绍：

3.1.1 APN介绍

APN（APN Access Point Name）接入点名称，在移动网分组域骨干网中用来标识要使用的外部PDN网络，在分组网络中代表外部数据网络的总称。APN由以下两部分组成：

-APN网络标识：这部分是必有的，它是由网络运营者分配给ISP或公司的、与其固定Internet域名一样的一个标识。

-APN运营者标识：这部分是可选的，其形式为“xxx.yyy.gprs”（如MNC.MCC.gprs），用于标识归属网络。

APN网络标识通常作为用户签约数据存储在HLR中，用户手机在发起分组数据业务时也可向网络侧提供APN，用于网络侧选择应接入相应的GGSN以及用于GGSN判断接入相应的外部网络。

APN可以由用户提供、用户定制和SGSN指定。用户可以激活多个PDP上下文，每个PDP上下文与一个APN相联系。用户选择不同的APN的目的就是通过不同的GGSN选择外部网络。

APN需要通过DNS进行域名解析才能获取GGSN或外部网络节点的真实的IP地址。

此参数需在移动核心网设备和用户终端双向设置，缺一不可。外网用户即使有数据卡，知道目标集团用户的APN信息，但若此卡未在移动核心网设备开通目标集团用户的APN参数，也不能登陆目标用户的实体网络。是VPDN网络中一个重要的安全保证之一。

3.1.2 VPN介绍

VPN（Virtual Private Network）虚拟专用网络，被定义为通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

VPN是一个庞大的概念，任何可以实现虚拟专线的技术都可以称为VPN，本次联通与××石化公司合作主要采用了基于专用线路之上的Overlay VPN——GRE。其主要特点是在CE与CE之间建立一个加密的多播传输隧道，并直接传递路由信息，路由协议数据总是在客户设备之间交换，服务商对客户网络结构一无所知。

3.2 短消息业务实现方式介绍

本次合作，需要企业内部前置机提供API以接入联通行业网关， 前置机的内部应用程序需要遵循联通的SGIP协议，调用API实现其向终端用户发送短消息。

API（Application Programming Interface）应用编程接口，是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。是操作系统留给应用程序的调用接口，应用程序通过调用操作系统的API而使操作系统去执行应用程序的命令。

SGIP（Short Message Gateway Interface Protocol）是中国联通短消息网关系统接口协议，是SMG和SP之间、SMG和GNS之间、以及SMG和SMG之间的接口协议。SMG可以通过SGIP协议，实现消息在不同SMG之间的路由和转发。同时，SMG通过该协议也可以和GNS通信，以实现各SMG和GNS之间路由表的同步功能。本次合作内容主要是完成在联通短消息网关和用户之间短消息的发送、接收和转发功能。实现用户应用的一点接入，全网服务。

四、结论

VPDN和API接入技术可以为广大企事业单位用户建立一个覆盖全国、费用合理、安全保密、高速接入、自由漫游的内部专用网络。方案的推广还能应用在公交、银行、公安等多个领域。

参考文献

[1]《无线宽带VPDN技术及其应用的研究》 科学技术与工程-2011年第2期.

[2]《中国联通短消息业务联网协议》SGIP 1.2版.