论文部分内容阅读
摘 要:介绍了VPN技术的概念、工作原理、分类和特点,对如何利用VPN技术在多种形式消防队部署虚拟专网,扩展消防调度指挥网范围进行了研究探讨。
关键词:消防;通信;VPN;VOIP
中图分类号:TP312
目前,我国多种形式消防队伍已逐步成为地方政府处置火灾和突发灾害事故的重要应急救援力量。公安消防机构可采用先进的VPN网络技术,把多种形式消防队纳入公安消防通信指挥调度网络,促进多种形式消防队伍整体素质,实行调度指挥扁平化和联勤联训网络化管理,提高城市整体灭火救援能力。
为确保消防指挥专网的安全环境,公安消防队通过自建通信干道或者租用电缆方式接入消防指挥专网。企业消防队、专职消防队、乡镇消防队等多种形式消防队若采用这种方式接入,一般难以承受其昂贵的建设和专线租用费。在这种条件下可采用VPN网络技术组建虚拟专网,不仅可以扩展消防指挥网,而且能保证数据的安全可靠传输。
1 VPN技术介绍
1.1 VPN概念及工作原理
VPN(Virtual Private Network,虚拟专用网)是在公用网络中建立专用的数据通信网络的技术。VPN的基本原理是利用隧道技术对数据进行封装,在Internet中建立虚拟的专用通路,从而实现点到点或端到端的安全连接。
1.2 VPN技术分类
按照VPN的实现技术来进行分类,常用的主要可以分为三种:
(1)基于链路层的二层隧道技术,一般运行在运营商的骨干网或者远程互联的大中型企事业专用网络。其实现原理是,电信运营商通过二层互连使一个企业在不同地点的LAN网段成为一个大的LAN。这种方式的缺点是接入缺少灵活性。
(2)基于网络层的三层隧道技术,是完全基于Internet构建,在用户端除了申请正常的上网线路和IP地址之外,另外再采用隧道技术、加解密技术、密钥管理技术和身份认证技术等安全技术来实现VPN网络。
(3)基于高层协议实现的VPN技术。如SSL VPN,是基于Web应用的安全协议上,工作在传输层和应用层之间,是实现安全远程访问的最佳技术。
1.3 VPN技术的特点
(1)安全性强。VPN采用多种安全技术来保证数据通信安全,如隧道技术、加解密技术、密钥管理技术、身份认证技术等。
(2)易于扩展。VPN通过软件技术实现网络拓扑,不受到物理传输媒介的限制,具有很好的构架弹性,网路的扩展性强,接入互联网的消防队都可以被纳入VPN虚拟网的框架之中,并且可以随时进行扩充。
(3)实用性强。伴随着通信技术快速发展,基于IP技术的VPN不仅支持数据业务,而且支持数据、语音、视频等多媒体业务,为实现消防视频指挥调度提供了广泛的技术手段。
(4)成本较低。
(5)便于管理。
2 构建消防虚拟指挥专网分析
依据公安部相关技术指导文件和国家密码管理局相关技术规范的要求,针对多种形式消防队点多面广,接入互联网的方式差异大,适合选择IPSec VPN方式组建消防虚拟指挥网。
(1)在消防指挥中心新建IPSec VPN汇聚网关管理平台一套,用于全局所有IPSec VPN远端终端设备的汇聚。支持对远端IP Sec VPN设备异常、隧道异常报警等,提供节点设备在线情况,可查询节点设备配置信息和工作日志等实时信息,提供VPN网络统一安全访问控制策略管理服务。VPN网关设备要集成VPN、防火墙、入侵防御和流量控制技术,集成软硬件一体化专用安全设备,提供网络安全接入、数据加解密等功能,配备PCI接口的专用安全模块,支持公安专用国产密码算法。
(2)各消防队使用现有或开通一条普通的Internet线路,可以是ADSL或光纤,配置一台支持多种接入方式的IP Sec VPN终端设备。终端设备均与指挥中心汇聚管理平台建立的加密VPN隧道连接,防止数据被窃取和篡改,防火墙规则由指挥中心统一下发。
(3)建议实现拓扑
如图所示:指挥中心IPSec VPN汇聚网关通过光纤与Internet联接,部署在公网和消防中心之间,指挥中心应用服务器安装多种形式消防队伍管理系统;证书服务器放置于消防中心VPN网关之后。
3 基于VPN的调度电话应用
根据网络规模和实际应用情况,在消防指挥中心和各个多种形式消防队接入点分别配备1台模拟多路VOIP网关,并采用10/100M端口连接VPN数据网交换机。VOIP网关的FXO接口连接电信营运商PSTN,FXS接口可连接内部PBX。(如下图)
IP火警调度专线电话要有高可靠性,保证通话的语音质量和线路畅通。考虑到各消防队通信室供电环境和接入Internet线路稳定性较低,VOIP网关选择要具有多路由和PSTN旁路功能。当VOIP网关设备损坏或掉电时,网关将本身的PSTN接口和PBX接口实现硬件短接,并将所有的电话旁路到PSTN接口,从而恢复PBX与PSTN的直接连接,保证电话的正常使用。
4 结论
综上所述,利用现有公网资源,应用VPN技术可在消防指挥中心和多种形式消防队之间组建安全、可靠、经济、高效的消防虚拟指挥网,扩展消防指挥网的范围,为多种形式消防队的信息化管理、指挥调度提供有力的技术保障,提高消防部门预防火灾、抗击火灾的效率。
参考文献:
[1]王达.虚拟专网VPN精解[M].北京:清华大学出版社,2004.
[2]王志宇,刘光耀.IPSec VPN技术在移动警务安全接入系统中的应用[J].警察技术,2010,1:5-6.
作者简介:段彬(1973-),男,山东省东营市公安消防支队,主要从事消防信息通信管理工作。
作者单位:东营市公安消防支队,山东东营 257091
关键词:消防;通信;VPN;VOIP
中图分类号:TP312
目前,我国多种形式消防队伍已逐步成为地方政府处置火灾和突发灾害事故的重要应急救援力量。公安消防机构可采用先进的VPN网络技术,把多种形式消防队纳入公安消防通信指挥调度网络,促进多种形式消防队伍整体素质,实行调度指挥扁平化和联勤联训网络化管理,提高城市整体灭火救援能力。
为确保消防指挥专网的安全环境,公安消防队通过自建通信干道或者租用电缆方式接入消防指挥专网。企业消防队、专职消防队、乡镇消防队等多种形式消防队若采用这种方式接入,一般难以承受其昂贵的建设和专线租用费。在这种条件下可采用VPN网络技术组建虚拟专网,不仅可以扩展消防指挥网,而且能保证数据的安全可靠传输。
1 VPN技术介绍
1.1 VPN概念及工作原理
VPN(Virtual Private Network,虚拟专用网)是在公用网络中建立专用的数据通信网络的技术。VPN的基本原理是利用隧道技术对数据进行封装,在Internet中建立虚拟的专用通路,从而实现点到点或端到端的安全连接。
1.2 VPN技术分类
按照VPN的实现技术来进行分类,常用的主要可以分为三种:
(1)基于链路层的二层隧道技术,一般运行在运营商的骨干网或者远程互联的大中型企事业专用网络。其实现原理是,电信运营商通过二层互连使一个企业在不同地点的LAN网段成为一个大的LAN。这种方式的缺点是接入缺少灵活性。
(2)基于网络层的三层隧道技术,是完全基于Internet构建,在用户端除了申请正常的上网线路和IP地址之外,另外再采用隧道技术、加解密技术、密钥管理技术和身份认证技术等安全技术来实现VPN网络。
(3)基于高层协议实现的VPN技术。如SSL VPN,是基于Web应用的安全协议上,工作在传输层和应用层之间,是实现安全远程访问的最佳技术。
1.3 VPN技术的特点
(1)安全性强。VPN采用多种安全技术来保证数据通信安全,如隧道技术、加解密技术、密钥管理技术、身份认证技术等。
(2)易于扩展。VPN通过软件技术实现网络拓扑,不受到物理传输媒介的限制,具有很好的构架弹性,网路的扩展性强,接入互联网的消防队都可以被纳入VPN虚拟网的框架之中,并且可以随时进行扩充。
(3)实用性强。伴随着通信技术快速发展,基于IP技术的VPN不仅支持数据业务,而且支持数据、语音、视频等多媒体业务,为实现消防视频指挥调度提供了广泛的技术手段。
(4)成本较低。
(5)便于管理。
2 构建消防虚拟指挥专网分析
依据公安部相关技术指导文件和国家密码管理局相关技术规范的要求,针对多种形式消防队点多面广,接入互联网的方式差异大,适合选择IPSec VPN方式组建消防虚拟指挥网。
(1)在消防指挥中心新建IPSec VPN汇聚网关管理平台一套,用于全局所有IPSec VPN远端终端设备的汇聚。支持对远端IP Sec VPN设备异常、隧道异常报警等,提供节点设备在线情况,可查询节点设备配置信息和工作日志等实时信息,提供VPN网络统一安全访问控制策略管理服务。VPN网关设备要集成VPN、防火墙、入侵防御和流量控制技术,集成软硬件一体化专用安全设备,提供网络安全接入、数据加解密等功能,配备PCI接口的专用安全模块,支持公安专用国产密码算法。
(2)各消防队使用现有或开通一条普通的Internet线路,可以是ADSL或光纤,配置一台支持多种接入方式的IP Sec VPN终端设备。终端设备均与指挥中心汇聚管理平台建立的加密VPN隧道连接,防止数据被窃取和篡改,防火墙规则由指挥中心统一下发。
(3)建议实现拓扑
如图所示:指挥中心IPSec VPN汇聚网关通过光纤与Internet联接,部署在公网和消防中心之间,指挥中心应用服务器安装多种形式消防队伍管理系统;证书服务器放置于消防中心VPN网关之后。
3 基于VPN的调度电话应用
根据网络规模和实际应用情况,在消防指挥中心和各个多种形式消防队接入点分别配备1台模拟多路VOIP网关,并采用10/100M端口连接VPN数据网交换机。VOIP网关的FXO接口连接电信营运商PSTN,FXS接口可连接内部PBX。(如下图)
IP火警调度专线电话要有高可靠性,保证通话的语音质量和线路畅通。考虑到各消防队通信室供电环境和接入Internet线路稳定性较低,VOIP网关选择要具有多路由和PSTN旁路功能。当VOIP网关设备损坏或掉电时,网关将本身的PSTN接口和PBX接口实现硬件短接,并将所有的电话旁路到PSTN接口,从而恢复PBX与PSTN的直接连接,保证电话的正常使用。
4 结论
综上所述,利用现有公网资源,应用VPN技术可在消防指挥中心和多种形式消防队之间组建安全、可靠、经济、高效的消防虚拟指挥网,扩展消防指挥网的范围,为多种形式消防队的信息化管理、指挥调度提供有力的技术保障,提高消防部门预防火灾、抗击火灾的效率。
参考文献:
[1]王达.虚拟专网VPN精解[M].北京:清华大学出版社,2004.
[2]王志宇,刘光耀.IPSec VPN技术在移动警务安全接入系统中的应用[J].警察技术,2010,1:5-6.
作者简介:段彬(1973-),男,山东省东营市公安消防支队,主要从事消防信息通信管理工作。
作者单位:东营市公安消防支队,山东东营 257091