VPN技術在12121以及氣象通信中的應用

夏亞軍 宋敏 柯小麗

?

VPN技術在12121以及氣象通信中的應用

夏亞軍 宋敏 柯小麗

黃岡市氣象局，湖北 黃岡 438000

氣象網絡是氣象業務工作的樞紐，承擔著大量信息的轉發。研究了VPN技術在氣象通信網絡中的應用，首先介紹了VPN的基本概念、常用的隧道協議以及加密技術，然后在此基礎上探討了VPN在氣象網絡應用中的優勢，應用的前景和應用的實現方式。

虛擬專用網；氣象網絡；隧道協議；加密

隨著時代的發展，天氣與人們日常生活的關系越來越密切。“12121”氣象信息電話自動語音系統是由黃岡市氣象臺與湖北省電信公司黃岡分公司合作開通的。系統采用了先進的數字語音合成技術，具有語音清晰、內容豐富、全天服務的特點。在服務內容上，更是體現了專業、全面、及時的特點，信息服務信箱內囊括了全國及省內150多個主要城市的天氣預報和天氣實況，并且還有與人們生活息息相關的各種生活氣象指數。本地逐小時的天氣實況采用的是本地氣象自動觀測站實時觀測的最新探測資料。在VPN技術在12121業務應用后，氣象服務工作變得更加方便[1]。

1 VPN在氣象網絡中的應用

VPN在氣象網絡應用中的優勢如下：

（1）傳輸速度快

由于它是建立在INTERNET基礎上的一種數據傳輸方式，因而較其他傳輸方式而言傳輸速度大大提高，而且隨著電信寬帶技術的發展，傳輸速度會越來越快，就目前普遍使用的ADSL寬帶上傳速率即可達512KB，因此在互聯網絡正常的情況下，足以保證各類氣象信息、政務信息的準時快捷傳輸。

（2）安全性能好

如果單純使用INTERNET技術傳輸各類信息，雖然具有傳輸速度快、傳輸信息量大的優點，但由于其安全性能差，能否用來傳遞準確性要求較高的各類氣象信息，是人們普遍擔心的問題，而是用虛擬專用網絡技術則很好的解決了這一難題。在該技術中由于使用了身份驗證的鏈路，從而確保只有授權的用戶才可以連接到網絡，而且使用加密技術來確保通過INTERNET傳輸的數據不被他人偵聽和利用，因而確保了信息傳輸的保密性和安全性。

2 VPN在氣象通信網絡中的應用前景

2.1 氣象信息發布系統

隨著ADSL等寬帶上網方式的日益普及，各地縣級氣象站可以改變傳統、低速的MODEM撥號直接聯入氣象專用網的工作模式，采用寬帶接入Internet，然后通過VPN技術，就可實現氣象臺站與省氣象局網絡中心的信息交換。

2.2 辦公自動化系統

隨著信息化建設的加快，辦公自動化系統已經得到了普及。由于氣象系統機構龐大，員工的流動性大，奔波在外的員工需要調用信息資料。如何確保這些員工能夠安全的訪問網絡資源？遠程訪問VPN為此提供了完美的解決方案，它使在家和在外辦公的員工能夠輕松撥入任何ISP，并建立一個到公司的“隧道”，從而節省大量的長途話費，同時讓這些人員通過安全的VPN隧道在公司網絡上存取內部資源，而且使用加密、隧道和數據認證來獲取遠程訪問，同時因為安全的隧道是OSI七層模型中的網絡層建立的，所以對使用者來說是透明的，用戶并沒有感覺到工作方式與以前有什么不同。

3 VPN在氣象通信網絡中的實現方式

3.1 PC客戶端接入功能的實現

虛擬專用網不是真的專用網絡，但卻能夠實現專用網絡的功能。虛擬專用網指的是公用網絡中建立專用的數據通信網絡的技術，它是路由器具有的重要技術之一。用戶不需要擁有實際專用的長途數據線路，而是使用Internet公眾數據網絡的長途數據線路為自己制定一個符合需求的網絡。PC作為VPN客戶端，鏈路接入控制LAC（第二層隧道協議訪問集中器）由計算機來實現。

由于接入端不使用路由器，所以相關虛擬撥號控制、服務器參數等配制都是Windows自帶軟件實現，通過操作系統網絡設置向導即可完成。VPN服務器和各氣象部門配制的路由器均可作為服務器段LNS（第二層隧道協議網絡服務器）以實現氣象部門客戶接入的功能。氣象臺站VPN客戶通過虛擬撥號方式與服務器連接成為該局域網的遠程終端后，使用VPN服務器分配的IP地址訪問各指定的遠程服務主機，并通過SDH專線連接，可實現各地氣象局域網的訪問。這種方式與通過PSTN（公用電話網）遠程撥號上網、資料經由氣象局中轉的方式相比，不僅操作、管理上更為簡便，也大大降低了運行成本[2]。

3.2 路由器客戶端接入功能的實現

VPN接入中LAC功能有路由器來實現，兩個局域網使用L2TP隧道來建立連接通道，實現兩個局域網互訪，連接通道的安全性限于隧道建立初期的認證，不存在數據加密的措施。

ADSL調制解調器一般帶有路由器功能，通過對LNS、LAC兩端路由器的設置，將撥號及VPN參數寫入ADSL調制解調器，兩端開機即自動實現VPN連接，從而可以達到既能利用Internet實現虛擬專用線路連接互訪的目的，又能避免操作人員在Internet網上隨意操作，造成數據通信危害，另外也可用于在某些特定需要下實現兩個局域網互聯的情況。此VPN方式無需專人值守（如QQ等即使通信軟件傳送就需專人值守）、能實時傳輸、無容量限制（如電子郵件或網絡就需存貯中轉），安裝、運行管理簡單方便，穩定性、安全性好。在不考慮資費的情況下（資費受地域、環境等外在因素影響各地差別較大），該方式是組建氣象專用虛擬網的首選方式。

[1]高文華.虛擬專網技術在氣象部門中的應用[J].山西氣象，2005（70）：33-34.

[2]王祝先.黑龍江省氣象VPN網絡的實現[J].黑龍江氣象，2001（1）：30-31.

夏亞軍（1973—），女，漢族，湖北黃岡，本科學歷，工程師，湖北省黃岡市氣象局，從事氣象服務。

P409

A

1009-6434（2016）03-0032-01