基于VPN技術的遠程維護在廣播電視中的應用

蘇燦杰 趙 洋

(廣東省肇慶市廣播電視臺，廣東 肇慶 526040)

安全播出是廣電的靈魂，確保安全播出直接關系到社會的和諧穩定，關系到經濟建設健康發展的大局。

隨著數字技術和計算機技術的日益發展，廣播播出系統的復雜化導致故障的多樣性，如何快速正確地進行故障診斷和排除相應故障是保證安全播出的核心問題。以前，工程師需要到現場，才能針對問題進行調試、診斷，這不僅影響了工作效率，而且還加劇了問題的多變性。

如果通過遠程VPN的方式，無論是身處異地的技術工程師，還是設備廠家的維護工程師，都能隨時安全有效地經過公用網訪問廣播電臺內部的相關系統，更好更快更精準地解決設備故障問題，減少設備因為故障而停機帶來的問題，快速響應保證安全播出。

一、VPN技術原理

(一)VPN概念

VPN(Virtual Private Network)，它是指依靠ISP(Internet服務提供商)和NSP(網絡服務提供商)，在公共網絡中建立的虛擬專用網絡。VPN的資源只能被該VPN的用戶使用，并且它的任意兩個節點之間沒有傳統專網所需的物理鏈路，而是虛擬的邏輯鏈路，用戶數據則在邏輯鏈路中傳輸，打個比方來說:從廣州到上海的航班，VPN就好比在機場的眾多主干班機線上，開辟出的一條臨時專用航線來供貴賓直通到上海。也就是說，VPN可以將遠程或移動工作人員通過一條專用隧道連接到單位的內部網絡上，遠程用戶可以像物理連接到網絡上一樣工作。

(二)VPN的關鍵技術

通常，VPN主要采用了隧道技術和安全技術。

隧道技術(Tunneling)是利用一種網絡協議來傳輸另一種網絡協議的技術，它利用隧道協議在公用網建立一條數據通道(隧道)，并通過隧道協議對數據進行加密和認證，讓數據包通過這條隧道進行傳輸。

同時，VPN采用加解密技術、密鑰管理技術、身份認證技術等安全技術，保證隧道傳輸數據的安全性、完整性和可靠性。

綜合來說，VPN能夠利用公共互聯網絡的基礎設施資源為用戶創建一個臨時的隧道，然后使用加密技術對傳輸數據進行加密，并提供與專用網絡一樣的安全和功能保障。

二、VPN技術的應用

(一)網絡拓撲

如圖一所示，通過綜合考慮建設成本及安全播出等因素，在中心機房內部署一臺VPN服務器,用來建立和遠程用戶的VPN接入隧道；匯聚交換機與公網連接，用于優化網絡的可用性并實現高速數據交換任務；二層交換機分別與播出系統、文稿系統、存儲矩陣等各個系統相連。

我們采用這套方案，主要考慮到以下方面:①過渡平緩，在搭建時，由于對現有數據庫和系統平臺均無改動，保證了播出的安全性；②工程量較少，耗時較短，而且基本不會改動現有的內部網絡結構，保證廣播的日常運作；③成本較低，用普通的Windows Server服務器即可搭建VPN服務器，無需增加額外的軟件投資。

圖一 VPN網絡結構拓撲圖

(二)VPN連接的建立

在搭建過程中，我們使用Windows Server 2003搭設服務器。在Windows Server 2003中的VPN稱之為“路由和遠程訪問”，我們只需要進行相應配置即可生效，如圖二所示。首先，我們需要在服務器端，依次選擇程序—管理工具，打開啟用“路由和遠程訪問”，并且根據需要設置各項參數，其中在“IP地址指定”的設置中，由于主要用于遠程維護，連接至VPN服務器的并發客戶端數一般較少，因此，我們只需要設置10個IP地址即可，需要注意的是，這10個IP地址的網段不能和內網服務器同一個網段，這樣，當遠程客戶機訪問服務器時，就可獲得范圍內的IP，并起到維護服務器的作用。當然，我們還需要建立一個用戶，作為遠程接入用戶的登錄賬號。

圖二 服務器端設置

由于VPN服務器需要同時連接內網和外網，我們配置完成以上步驟后，還需要在外網網卡配置好運營商提供的公網IP并連接至匯聚交換機以便連接互聯網。

設置好服務器之后，同樣，在遠程客戶端也需要做些設置。如圖三所示，在遠程客戶機的網絡連接中，選擇創建一個新的連接，之后點選連接到我的工作場所的網絡，選擇第二項虛擬專用網絡連接，輸入對應用戶名密碼和VPN服務器的外網IP。

圖三 客戶端設置

通過以上設置，使得無論是身處異地的技術工程師，還是設備廠家維護工程師，都能隨時安全有效的經過公用網訪問廣播電臺內部的相關系統。客戶端只要發起VPN連接，便能通過Internet來訪問服務器，來對服務器進行操作和數據的提取，并同時對多個服務器進行實時的觀察和監控，并進行全面的調試、診斷，大大提高了工作效率。

三、結束語

利用VPN技術較好的解決了遠程維護的問題，使得外地廠商工程師可以通過互聯網接入VPN進行內部系統的檢查，同時出差的技術工程師也可以實時對內部系統進行操作，這不僅提高了電臺處理問題的效率，而且也更好地保障了安全播出。