VPN技術在鐵路網絡系統中的應用研究

魏奇

【摘要】 介紹了VPN技術的相關概念及核心技術。目前VPN技術在鐵路網絡系統中的應用主要有售票管理、物流管理及辦公自動化管理。探討了VPN技術在這些應用領域中的應用。

【關鍵詞】 鐵路網絡系統 VPN技術 應用

VPN技術在全球范圍內廣泛使用，然而在中國，VPN技術還未進行普及，VPN技術推廣與很多因素有關。據統計顯示，VPN技術能替代以往線路，從而節省遠程站點的運營費用，在撥號上網方面VPN技術能夠節約網絡運營成本的70%以上，同時由于VPN技術使用了加密技術，在數據傳輸過程中能夠保證數據傳輸安全和可靠[1]。由于VPN具有諸多優點，在鐵路網路系統中具有很大的應用前景。

一、VPN技術簡介

1.1VPN概念

VPN是Virtual Private Network 的簡稱。VPN技術是在公共網絡上進行專網建設及加密通訊。該技術在網絡層中結合加密技術及數據包封裝技術，從而能對數據進行加密保護。綜上所述VPN技術包含2點：①VPN技術是虛擬網絡，固定物理連接不存在。 ②在公共網絡上建設的專用網[2]。

1.2 VPN核心技術

VPN使用加密技術及認證技術，從而使用戶數據具有很高的安全性。VPN技術有2層隧道技術：IP層的IPSec；L2F、PPP、L2TP及協議層SSL/TLS。

IPSec是比較流行的IP層解決方案，它使用了加密協議及密鑰管理技術從而保障了技術的安全及傳輸準確。IETF制定標準時需要參照IPSec，主要包括全套IP協議，其目的主要是在IP層上對兩點之間的數據進行加密，該加密協議使用公共密鑰加密協議。

二、 VPN技術在鐵路網絡系統中的應用

鐵路網絡系統是一個規模龐大的內部網絡，是典型的局域網，其中規模較大的鐵路網絡系統是有較大的局域網按照疊加方式進行構造的，小型局域網則是使用平面式結構。鐵路網絡系統要求系統具有很高的安全性，可將鐵路內部計算機網絡化分為三個網絡層次：生產網、外部訪問服務網及內部服務網。這三個網絡層次使用VLAN、動態物理隔離及防火墻技術進行隔離。

2.1 VPN技術在鐵路車票發售系統中的應用

隨著寬帶技術的不斷更新，鐵路售票方式也在發生改變，從傳統的窗口售票逐漸發展到網絡售票。在網絡售票方面用戶只需連接網絡進入到鐵路售票專用網絡工作界面，比如在售票處使用4M以上的寬帶連接網絡時，售票及預訂工作都能同時滿足，這樣不會因頻繁撥號帶來的影響。上海鐵路局建立的鐵路網絡中，應用了組播方式，充分考慮售票模式，使用SDH作為售票通道，該技術安全性高傳輸容量大，能夠滿足上海鐵路局車票的預售，簡化了車票預售過程，上海鐵路局帶來了便利。

2.2 VPN技術在鐵路物流中的管理應用

在鐵路物流中，可以將鐵路的業務與其他公司進行對接，使得工作效率變高。在對接過程中需要解決一些列問題，由于VPN技術的應用使得對接變得簡單，方便了鐵路及其他公司的管理。

比如在鐵路公司的貨運時間安排上，可以使用VPN技術，將鐵路公司的數據與其他公司進行共享。這樣其他公司不用到鐵路局報批貨運計劃，只需通過電腦就可完成以一些復雜問題及手續。

2.3 VPN技術在鐵路辦公自動化系統中的應用

由于鐵路機構的龐大，人員流動性大，鐵路辦公系統的開發給辦公帶來了方便。如何保護鐵路辦公系統的安全？鐵路員工如何能安全訪問網絡資源等一系列問題需要解決。遠程VPN技術很好的解決了這些問題，在外辦公的人員能夠安全便捷的進入到辦公系統。上海鐵路局中使用VPN技術將信息發送到路由器，路由器可以對不同的用戶信息進行判斷，如果是VPN所提供的信息就可上傳反之阻止上傳。這樣提高了系統的安全性。

三、總結

隨著網絡技術的不斷發展，網絡的安全及數據傳輸的準確性要求越來越高，VPN技術的應用能夠有效解決這些問題。VPN技術能夠為企業節省大量成本以及信息安全高，前景比較廣。VPN技術主要由硬件類VPN技術平臺、軟件類的VPN技術平臺及輔助類的VPN技術平臺。將VPN技術應用到鐵路系統中能夠使售票管理簡化、物流管理簡化及辦公系統更安全。在未來的鐵路系統中VPN技術還需要提高VPN的穩定性。

參 考 文 獻

[1]張繼尚.VPN技術在鐵路網絡系統中的應用[J].上海鐵道科技，2014（4）：118-119.

[2]陳貴寶.網絡安全及VPN技術在遠程辦公系統中的應用[J].電力學報，2006，21（1）：71-72.

[3]黨文輝.VPN技術在鐵路系統中的應用分析[J].科技信息，2011（15）：96-96.

[4]張欣，金路.VPN技術研究及其在鐵路企業網絡系統中的應用前景[J].計算機系統應用，2003（06）：21-22.

[5]張燕.VPN 技術在鐵路辦公系統系統中的應用[J].鐵路計算機應用，2009（11）：29-31.