学 峰

(内蒙古自治区地震局，内蒙古自治区 呼和浩特 010010)

·技术交流·

基于3GVPDN网络的地震观测数据传输系统应用分析

学 峰

(内蒙古自治区地震局，内蒙古自治区 呼和浩特 010010)

为解决内蒙古自治区地震局3G无线网络应用需求，提出基于3G VPDN无线网络建设设计方案，分析3G VPDN无线网络技术特点和安全性。该无线网络系统经过一段时间的应用表明，电信CDMA 3G VPDN网络系统在满足地震观测数据传输的同时也能保证数据安全，可为未来地震烈度速报及预警信息项目建设提供参考依据。

3G VPDN无线网络；L2TP隧道技术；数据传输

0 引言

内蒙古自治区地震局(以下简称内蒙古局)地震信息网络系统由有线和无线传输网络两部分组成，包括60个光纤通信和56个无线通信地震台站。各地震台站观测数据通过网络汇聚至局信息中心机房，进行统一分析与存储。由于部分前兆观测台站位置偏僻、观测手段单一，有线通信链路无法到达，据此，提出无线传输设计方案。

地震无线网络系统是地震信息网络系统的重要组成部分，由中国电信CDMA 3G无线网络和电信SDH光纤组建而成。由于电信CDMA 3G无线网络传输具有速率快、稳定性强、信号覆盖范围广等特点，在地震监测业务中应用较广。

笔者以内蒙古局3G无线网络应用为例，提出基于3G -VPDN网络的地震观测数据传输技术设计方案，并进行安全性分析。经试行，该方案在实际应用中效果较好，可保障地震观测数据连续传输，在大震应急时发挥作用。

1 3G -VPDN无线通信网络技术特点

VPDN(Virtual Private Dial-up Network)称为基于3G技术的虚拟拨号专网，是VPN虚拟专网的一种形式，是中国电信集团公司互联网基础上开放的基于拨号方式的虚拟专用网络业务。其采用点到点隧道协议(PPTP)拨号的方式接入网络，用L2TP协议建立安全链路隧道，从而安全稳定地传输数据，并采用安全协议对数据进行封包和加密[1]。3G -VPDN通讯网络主要具有高安全性、保密性、实时性、可移动性等特点[2]，由于3G无线网络向4G过渡的原因，两种无线网络存在着相互兼容性差等问题。

VPDN业务网的接入方式多种多样，可以使用ADSL，GPRS，CDMA，MPLS等多种方式实现接入[3]，其组网涉及的主要网元有PDSN，接入AAA、VPDN LNS和VPDN AAA等[2]。该研究是基于电信CDMA 3G网络拨号接入的VPDN专网技术，结合内蒙古局业务需求，实现地震观测数据传输，完成实时传输连续数据的功能。

2 3G无线网络应用技术实现

2.1 3G无线网络设计架构

内蒙古局3G无线网络传输系统采用无线网络和有线网络的结合模式，传输方式由地震台3G无线路由器拨号连接至电信基站，电信基站通过光缆连接至数据中心机房路由器，实现数据传输功能。整个网络架构所需设备有映翰通IP605无线路由器、电信3G USIM卡，华为AR46-40路由器、光纤转换器等。内蒙古局信息中心机房采用华为Quidway AR46-40路由器作为LNS服务，LNS与电信机房LAC间采用2M SDH光缆连接。地震台站使用3G USIM卡拨号方式与信息中心LNS路由器实现连接，建立虚拟隧道；LNS路由器通过核心交换机接入地震行业网络内，实现数据的上传和存储功能。3G无线网络架构图如图1所示。

2.2 3G无线传输系统接入方案

(1) 地震局信息中心接入方式。

在内蒙古局信息中心机房至电信公司机房间新装1条2M SDH光纤专线，通过协议转换器连接至华为路由器；华为路由器作为LNS(L2TP网络服务器)服务，可为VPDN网络提供认证服务，路由器内配置地址池、终端用户认证信息、用户域等信息。LNS路由器与核心交换机连接，为地震信息网内用户收取数据。设备接入方式如图2所示。

图1 3G无线网络架构图Fig.1 The 3G wireless network architecture

图2 信息中心设备接入方式Fig.2 The equipment access in information center

(2) 地震台站节点接入方式。

采用3G -VPDN网络的台站多为无人值守台站或观测手段单一台站。地震台站组网方式是，台站局域网通过映翰通IP605无线路由器拨号连接电信CDMA网络和LAC(L2TP集中访问器)认证设备，再通过专线连接LNS路由器获得认证通过，才能访问地震信息网内服务器。地震台站设备接入方式如图3所示。

图3 地震台节点设备接入方式Fig.3 The node equipment access in seismic station

2.3 内蒙古局3G -VPDN无线通信的IP设计

内蒙古局3G -VPDN无线通信网络是以拨号方式接入地震信息网络，IP地址规划方面沿用10.15.XX.0/24的私有网段。IP地址规划上充分考虑业务发展需求，分出2个C类地址段，按业务特点划分子网，把业务之间分开。

3 电信3G -VPDN网络安全性分析

3.1 无线链路安全保障系统

电信CDMA 3G网络技术基于美国军用抗干扰无线通讯技术开发而成，CDMA码址是伪随码，共有4.4万亿中可能的排列，因此，窃取或解码只存在理论可能性，实际中不可能做到。至今尚未出现关于CDMA系统被破解或窃听事件报道[4]。电信CDMA 3G网络的抗干扰技术为地震观测数据传输提供了链路安全保障。

3.2 终端接入认证安全

终端用户在3G网络登录时，需要提供用户名、密码及IMSI(International mobile subscriber identity)等多种身份认证绑定功能，保证终端接入用户的唯一性，防止非法用户利用3G无线网接入地震信息网络[5]。

3.3 域和拨号用户认证

在电信公司VPDN平台中，专为内蒙古局用户建立一个域，该域使公网和其他专网相互隔离，不得互通。该域具有唯一域名[4]，与其他域区分开。

每个台站节点已分配的3G USIM卡和全域唯一用户名拨号连接，如与内蒙古局路由器内用户信息匹配即可认证通过，实现握手连接，建立虚拟隧道。其他非本单位用户无法连接，为地震观测数据传输提供安全保障。

3.4 L2TP隧道技术

为保证3G接入终端用户数据在运营商核心网络中传输的私有性，提出基于3G无线接入方式的虚拟专用网络业务。它是采用安全的L2TP(Layer 2 tunneling protocol第二层隧道协议)隧道协议，在拨号互联网上建立一条虚拟IP专用隧道，使终端用户访问地震信息网络内部资源。

L2TP隧道技术中包含LNS端、LAC端、AAA服务器。LNS端是第二层隧道协议网络服务器的缩写(Layer 2 tunnel protocol Network Server)。LAC端是第二层隧道协议访问集中器的缩写(Layer 2 tuneel protocol Access Concentrator)，在网络中使用PDSN节点[3]。AAA服务器是用户认证服务器，运营商AAA服务通过域名确认，接入用户权限和属性。

L2TP隧道连接过程：

(1) 3G无线终端拨号接入电信公司LAC服务器完成APN认证。

(2) 运营商LAC服务器用域和用户名认证VPDN用户。

(3) LAC认证请求发送至运营商AAA服务器。

(4) AAA服务器将认证结果返回该用户所属的LNS地址、VPDN隧道属性等信息[5]。

(5) LAC用返回的LNS地址发出建立L2TP隧道请求。

(6) LNS对终端路由器用户名和密码重新认证。

(7) L2TP隧道建立完成，实现数据传输发送。

L2TP隧道建立过程如图4所示。

图4 L2TP隧道建立过程[5]Fig.4 The L2TP tunnel building process[5]

4 3G无线网络应用效益和运行率分析

4.1 3G无线网络应用效益

内蒙古局3G无线网络由开始的4个点扩展为56个节点用户，涵盖地震前兆观测、强震动监测及流动地震观测等业务，经过一段时间的应用，表明3G无线网络传输数据安全性、可靠性较高，可满足地震数据实时传输需求。由于3G无线网具有携带方便、架设简单、传输速率快等特点，在2015年4月15日内蒙古阿拉善左旗5.8级地震中发挥重要作用，几次余震监测数据均及时传送至内蒙古局测震台网中心。

4.2 运行率分析

内蒙古局3G无线网络运行较为稳定，整体运行率较高，能满足处理地震前兆观测数据的需求。由于地理位置偏僻或停电原因，引起部分台站出现运行率低的现象，主要故障有：电信基站信号弱；台站供电故障；环境影响等。地震局信息中心监控其中9个观测台站的无线信道状态，获得无线信道运行率，为后期网络优化改造提供参考依据。9个无线网络节点月运行率如表1所示。

表1 3G无线网络运行率Table 1 The operation rate of 3G wireless network

5 结语

以内蒙古局3G -VPDN网络系统为例，对无线网络系统建设及安全性做全面阐述，并对网络运行效益进行分析。3G无线网络系统弥补了内蒙古局地震信息网络有线信道不足，较好地解决了电信运营商有线信道不可到达地区的数据传输问题。内蒙古局2008年开始逐步应用基于3G -VPDN数据传输网络系统，覆盖全区地震前兆观测台站和强震动观测台站，该系统应用以来，效果良好，保证了地震观测数据的及时、高效传输，提高了全区地震观测数据通信传输质量[6]。3G -VPDN网络应用中存在如速度等问题，随着4G网络的升级与应用会不断得到解决，为内蒙古自治区地震监测和应急救援工作提供更优质的服务。

[1] 刘显杰,胡 彪，黄 炯.农商银行基于3G-VPDN的备份网络的实现[J].计算机光盘软件与应用，2014(22)：72.

[2] 李 梦，潘志昀.无线VPDN专网在3G向4G过度阶段的研究及实现[J].电信技术，2016(2)：10.

[3] 徐益强.基于3G的无线VPDN业务网的设计与实现[J].环境监控与预警，2010(5)：27-30.

[4] 刘 可,张亦梅.如何在湖北省地震网络系统中架构VPDN平台[J].大地测量与地球动力学,2010,30(增刊Ⅰ):159.

[5] 邓宵博,杜 用.基于3G网络的企业数据通信安全方案[J].电信科学,2010(8):104.

[6] 华连生,季 刚，唐怀瓯，等.关键气象数据不间断传输的3G应急解决方案[J].计算机技术与发展,2014,24(12):204.

ApplicationAnalysisofSeismicObservationDataTransmissionSystemBasedon3G-VPDNNetwork

XUEFeng

(EarthquakeAgencyofInnerMongoliaAutonomousRegion,Hohhot,InnerMongolia010010,China)

For the demand of 3G wireless network application in Earthquake Agency of Inner Mongolia Autonomous Region, the design scheme is put forward based on 3G VPDN wireless network whose technical features and security are analyzed. After the application for some time, it finds that the Telecom CDMA 3G VPDN network system can meet the seismic observation data transmission and ensure data security, also can provide reference for the construction of seismic intensity rapid reporting and earthquake early warning project in future.

3G VPDN wireless network; L2TP tunneling technique; Data transmission

1000-6265(2017)03-0040-04

2017-04-03

内蒙古自治区地震局局长基金课题(2017JC02)。

学 峰(1980— )，男，内蒙古自治区兴安盟人。2004年毕业于内蒙古师范大学，工程师。

P315.99

：A