VPN技术在12121以及气象通信中的应用
2016-01-02夏亚军宋敏柯小丽
夏亚军 宋敏 柯小丽
VPN技术在12121以及气象通信中的应用
夏亚军 宋敏 柯小丽
黄冈市气象局,湖北 黄冈 438000
气象网络是气象业务工作的枢纽,承担着大量信息的转发。研究了VPN技术在气象通信网络中的应用,首先介绍了VPN的基本概念、常用的隧道协议以及加密技术,然后在此基础上探讨了VPN在气象网络应用中的优势,应用的前景和应用的实现方式。
虚拟专用网;气象网络;隧道协议;加密
随着时代的发展,天气与人们日常生活的关系越来越密切。“12121”气象信息电话自动语音系统是由黄冈市气象台与湖北省电信公司黄冈分公司合作开通的。系统采用了先进的数字语音合成技术,具有语音清晰、内容丰富、全天服务的特点。在服务内容上,更是体现了专业、全面、及时的特点,信息服务信箱内囊括了全国及省内150多个主要城市的天气预报和天气实况,并且还有与人们生活息息相关的各种生活气象指数。本地逐小时的天气实况采用的是本地气象自动观测站实时观测的最新探测资料。在VPN技术在12121业务应用后,气象服务工作变得更加方便[1]。
1 VPN在气象网络中的应用
VPN在气象网络应用中的优势如下:
(1)传输速度快
由于它是建立在INTERNET基础上的一种数据传输方式,因而较其他传输方式而言传输速度大大提高,而且随着电信宽带技术的发展,传输速度会越来越快,就目前普遍使用的ADSL宽带上传速率即可达512KB,因此在互联网络正常的情况下,足以保证各类气象信息、政务信息的准时快捷传输。
(2)安全性能好
如果单纯使用INTERNET技术传输各类信息,虽然具有传输速度快、传输信息量大的优点,但由于其安全性能差,能否用来传递准确性要求较高的各类气象信息,是人们普遍担心的问题,而是用虚拟专用网络技术则很好的解决了这一难题。在该技术中由于使用了身份验证的链路,从而确保只有授权的用户才可以连接到网络,而且使用加密技术来确保通过INTERNET传输的数据不被他人侦听和利用,因而确保了信息传输的保密性和安全性。
2 VPN在气象通信网络中的应用前景
2.1 气象信息发布系统
随着ADSL等宽带上网方式的日益普及,各地县级气象站可以改变传统、低速的MODEM拨号直接联入气象专用网的工作模式,采用宽带接入Internet,然后通过VPN技术,就可实现气象台站与省气象局网络中心的信息交换。
2.2 办公自动化系统
随着信息化建设的加快,办公自动化系统已经得到了普及。由于气象系统机构庞大,员工的流动性大,奔波在外的员工需要调用信息资料。如何确保这些员工能够安全的访问网络资源?远程访问VPN为此提供了完美的解决方案,它使在家和在外办公的员工能够轻松拨入任何ISP,并建立一个到公司的“隧道”,从而节省大量的长途话费,同时让这些人员通过安全的VPN隧道在公司网络上存取内部资源,而且使用加密、隧道和数据认证来获取远程访问,同时因为安全的隧道是OSI七层模型中的网络层建立的,所以对使用者来说是透明的,用户并没有感觉到工作方式与以前有什么不同。
3 VPN在气象通信网络中的实现方式
3.1 PC客户端接入功能的实现
虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网指的是公用网络中建立专用的数据通信网络的技术,它是路由器具有的重要技术之一。用户不需要拥有实际专用的长途数据线路,而是使用Internet公众数据网络的长途数据线路为自己制定一个符合需求的网络。PC作为VPN客户端,链路接入控制LAC(第二层隧道协议访问集中器)由计算机来实现。
由于接入端不使用路由器,所以相关虚拟拨号控制、服务器参数等配制都是Windows自带软件实现,通过操作系统网络设置向导即可完成。VPN服务器和各气象部门配制的路由器均可作为服务器段LNS(第二层隧道协议网络服务器)以实现气象部门客户接入的功能。气象台站VPN客户通过虚拟拨号方式与服务器连接成为该局域网的远程终端后,使用VPN服务器分配的IP地址访问各指定的远程服务主机,并通过SDH专线连接,可实现各地气象局域网的访问。这种方式与通过PSTN(公用电话网)远程拨号上网、资料经由气象局中转的方式相比,不仅操作、管理上更为简便,也大大降低了运行成本[2]。
3.2 路由器客户端接入功能的实现
VPN接入中LAC功能有路由器来实现,两个局域网使用L2TP隧道来建立连接通道,实现两个局域网互访,连接通道的安全性限于隧道建立初期的认证,不存在数据加密的措施。
ADSL调制解调器一般带有路由器功能,通过对LNS、LAC两端路由器的设置,将拨号及VPN参数写入ADSL调制解调器,两端开机即自动实现VPN连接,从而可以达到既能利用Internet实现虚拟专用线路连接互访的目的,又能避免操作人员在Internet网上随意操作,造成数据通信危害,另外也可用于在某些特定需要下实现两个局域网互联的情况。此VPN方式无需专人值守(如QQ等即使通信软件传送就需专人值守)、能实时传输、无容量限制(如电子邮件或网络就需存贮中转),安装、运行管理简单方便,稳定性、安全性好。在不考虑资费的情况下(资费受地域、环境等外在因素影响各地差别较大),该方式是组建气象专用虚拟网的首选方式。
[1]高文华.虚拟专网技术在气象部门中的应用[J].山西气象,2005(70):33-34.
[2]王祝先.黑龙江省气象VPN网络的实现[J].黑龙江气象,2001(1):30-31.
夏亚军(1973—),女,汉族,湖北黄冈,本科学历,工程师,湖北省黄冈市气象局,从事气象服务。
P409
A
1009-6434(2016)03-0032-01
