论文部分内容阅读
摘要:所谓VPN,就是指虚拟专用网络。其主要特点是在公共的网络平台上建立专用网络,为此,利用VPN专网可以很好的解决偏远地区因无法铺设光缆而不能很好的接受广播电视信号这一难题,即通过覆盖面极广的Internet,利用VPN专网技术,实现广播电视覆盖工程的建设。现本文主要分析了VPN专网在广播电视覆盖工程中的网路连接和作用,探讨了VPN硬件网关的配置方式和安全设置方法,论述了VPN客户端的设置方法,并指出了在广播电视覆盖工程中应用VPN专网的优越性。
关键词:VPN专网 广播电视 覆盖工程 应用
VPN专网,就是两个具有VPN发起连接能力的设备(计算机或防火墙)通过Internet形成的一条安全隧道。在隧道发起端(即服务端),用户的私有数据通过封装和加密之后在Internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。此种方式让远程遥测点和移动用户接入网络,能够远程使用内部服务器的应用系统,在非安全的互联网上安全地传送私有数据。这种数据传递方式不但安全可靠、易于管理设计,且经济高效,极大的减少了网络连接所需费用,在广播电视覆盖工程中具有很大的应用价值。
1、VPN专网的网路连接和作用
VPN专网的实现,需在监测内部网络中配置一台VPN服务器与内部网络连接,在中心将VPN硬件网关、监测网络设备及内部办公设备放在防火墙后面,经过防火墙再由一条专用远程线路连接到因特网,VPN硬件网关的LAN(局域网)口连接到内网的交换机上,WAN(广域网)口连接到与外网相连的路由器。
当客户机通过VPN连接与专用网络中的计算机进行通信时,先由NSP(网络服务提供商)将所有的数据传送到VPN服务器,再由VPN服务器将所有的数据传送到目标计算机。网络管理员通过配置VPN服务器,指定只有符合特定身份要求的用户才能连接VPN服务器获得访问内部信息的权利,没有访问权利的用户无法获得局域网信息。
VPN服务器相当于执行路由和远程访问服务任务的一个增强服务器,一旦一个进入VPN网络的请求被批准,这个VPN服务器就简单地充当一台路由器向这个VPN客户机提供专用网络的接入。
2、VPN硬件网关的主要配置方法
在将VPN专网技术应用在广播电视覆盖工程中时,必须要选择合理的VPN硬件,且选择合适的配置方法完成网关之间的连接。另外,不同的网关产品对于配置方法的要求是不同的。就以当前市场上应用最为广泛的OLYM这种智能化网关产品来讲,其配置方法就可以分为以下几个步骤:
2.1配置IP地址。在局域网设置IP地址时,必须要确保该IP地址尚未被使用,但不限制其是否与局域网同网段,实现用户在远程操作中就可以通过该IP地址进入内网的局域网中。
2.2确定上网方式。为了能使VPN专网用户连接上广域网,则需要设置相应的上网方式,如电话拨号等,并找到专用的线路连接到Internet。
2.3设置许可证。每个VPN专网都有各自的许可证,主要包括了APN组域、节点号和许可证号等。
2.4配置专网属性。隧道类型选择IPSEC协议,数据加密算法设置为AES/128,传输认证算法设置为MD5-96,在本端地址中输入VPN硬件网关IP地址,并选择“启用交叉巡检”、“启用突发巡检” ,使遂道具有自检与自动恢复功能。
2.5配置Winapn服务管理:将“启动Winapn启动服务”提交,在为移动用户设置虚拟IP段,作为CLIENT(winapn)和SERVER(apn) 之间建立隧道后通信来使用。
2.6远程用户管理设置:为各遥测站点、远程用户分配合法用户名、密码等账号信息,其中IP地址要符合“Winapn服务器”中的“静态IP地址池”的网段设置。
3、VPN硬件网关的安全设置
由于VPN专网技术是利用公共网络平台来实现专门网络应用,即由在公开的空间进行不公开的操作,为了实现这一目标,就必须要对VPN硬件网关进行防火墙设置,以保证用户在使用VPN专网时的安全性。在设置安全防火墙时,需要注意以下几点内容:
3.1在“防火墙”的“网络对象管理”中设置节点对象(网络中的主机),输入节点名称(任意设定)、IP地址(受访问控制规则控制的PC机)、MAC地址(可选项),所属网络根据实际选择内网internal、外网external、APN网。
3.2在节点对象组中添加不同的用户组,每个用户组可以包含多个主机,对应不同的控制规则,以分配不同的权限。
3.3在访问控制管理中设置访问控制规则,输入源地址、目的地址、服务端口、时间计划、访问控制管理等项。
3.4对于移动用户,管理员可选择是否为该移动用户启用DKEY,若启用,需将对应DKEY插入总部模块所在计算机的USB口上,VPN设备将会把此移动用户接入VPN所需的配置信息导入DKEY,并将DKEY作为用户接入时的身份认证依据。
4、VPN客户端设置
在完成上述几种设置后,再对VPN客户端进行设置就可以实现VPN专网在广播电视节目覆盖中的应用。而在设置VPN客户端时,首先应当先进行隧道软件的安装,并对其进行相应的设置。其次,设置隧道软件的名称,并输入VPN硬件中设置的用户名、密码,第三,建立连接,此时电脑会显示隧道启用的提示。而在一些无人值班的远程遥测站点,还要为方便自动连接做出相关设置,以确保远程用户的正常使用。除此之外,为了进一步保证VPN专网的安全性,还要在客户端安装一定的杀毒软件,以保证公共网络平台的安全。
5、VPN技术在广播电视监测网实施的优势
5.1采用廉价的接入方式,实现各远程遥测点、移动用户与整个广播电视监测网络的无缝连接和安全连接,在任何地点、任何上网方式都可以接入监测局域网,减少在设备、人员和管理上的投资,保护了现有硬件和软件系统上的投资,有效地降低了运营成本。
5.2通过防火墙内部策略控制体系,VPN能够允许授权移动用户或已授权的用户在任何时间任何地点访问监测局域网,对VPN数据可以进行有效的控制和管理,使VPN专网的数据通信具有良好的安全性和管理性。
5.3VPN 自带断线重拨技术,内置自动拨号软件和VPN 隧道监控线程,在断线情况下10秒内自动拨号,隧道自动建立,使远程遥测点与中心网络保持连接。VPN提供信息日志、错误日志和调试日志等多种类型的日志,让网络管理员随时了解设备运行情况,帮助网络管理员准确定位网络故障点,降低了维护成本,减少了维护工作量。
5.4VPN 采用了目前先进的压缩算法,带宽利用率达 130 %,大大提高系统数据的访问传输速度,为监测调度指挥系统提供高效快速的 VPN 虚拟网络平台。
6、结语
总之,运用VPN技术来解决其他技术无法解决的广播电视全面覆盖问题,是当前实现广播电视覆盖工程监管系统自动化的关键。但在利用VPN专网技术时,必须要对相关项目进行合理设置,做好安全防护工作,以保证偏远地区用户接收广播电视信号的效率和质量,为社会的整体文明建设提供有力的技术支持,促进我国信息化建设的全面发展与进步。
关键词:VPN专网 广播电视 覆盖工程 应用
VPN专网,就是两个具有VPN发起连接能力的设备(计算机或防火墙)通过Internet形成的一条安全隧道。在隧道发起端(即服务端),用户的私有数据通过封装和加密之后在Internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。此种方式让远程遥测点和移动用户接入网络,能够远程使用内部服务器的应用系统,在非安全的互联网上安全地传送私有数据。这种数据传递方式不但安全可靠、易于管理设计,且经济高效,极大的减少了网络连接所需费用,在广播电视覆盖工程中具有很大的应用价值。
1、VPN专网的网路连接和作用
VPN专网的实现,需在监测内部网络中配置一台VPN服务器与内部网络连接,在中心将VPN硬件网关、监测网络设备及内部办公设备放在防火墙后面,经过防火墙再由一条专用远程线路连接到因特网,VPN硬件网关的LAN(局域网)口连接到内网的交换机上,WAN(广域网)口连接到与外网相连的路由器。
当客户机通过VPN连接与专用网络中的计算机进行通信时,先由NSP(网络服务提供商)将所有的数据传送到VPN服务器,再由VPN服务器将所有的数据传送到目标计算机。网络管理员通过配置VPN服务器,指定只有符合特定身份要求的用户才能连接VPN服务器获得访问内部信息的权利,没有访问权利的用户无法获得局域网信息。
VPN服务器相当于执行路由和远程访问服务任务的一个增强服务器,一旦一个进入VPN网络的请求被批准,这个VPN服务器就简单地充当一台路由器向这个VPN客户机提供专用网络的接入。
2、VPN硬件网关的主要配置方法
在将VPN专网技术应用在广播电视覆盖工程中时,必须要选择合理的VPN硬件,且选择合适的配置方法完成网关之间的连接。另外,不同的网关产品对于配置方法的要求是不同的。就以当前市场上应用最为广泛的OLYM这种智能化网关产品来讲,其配置方法就可以分为以下几个步骤:
2.1配置IP地址。在局域网设置IP地址时,必须要确保该IP地址尚未被使用,但不限制其是否与局域网同网段,实现用户在远程操作中就可以通过该IP地址进入内网的局域网中。
2.2确定上网方式。为了能使VPN专网用户连接上广域网,则需要设置相应的上网方式,如电话拨号等,并找到专用的线路连接到Internet。
2.3设置许可证。每个VPN专网都有各自的许可证,主要包括了APN组域、节点号和许可证号等。
2.4配置专网属性。隧道类型选择IPSEC协议,数据加密算法设置为AES/128,传输认证算法设置为MD5-96,在本端地址中输入VPN硬件网关IP地址,并选择“启用交叉巡检”、“启用突发巡检” ,使遂道具有自检与自动恢复功能。
2.5配置Winapn服务管理:将“启动Winapn启动服务”提交,在为移动用户设置虚拟IP段,作为CLIENT(winapn)和SERVER(apn) 之间建立隧道后通信来使用。
2.6远程用户管理设置:为各遥测站点、远程用户分配合法用户名、密码等账号信息,其中IP地址要符合“Winapn服务器”中的“静态IP地址池”的网段设置。
3、VPN硬件网关的安全设置
由于VPN专网技术是利用公共网络平台来实现专门网络应用,即由在公开的空间进行不公开的操作,为了实现这一目标,就必须要对VPN硬件网关进行防火墙设置,以保证用户在使用VPN专网时的安全性。在设置安全防火墙时,需要注意以下几点内容:
3.1在“防火墙”的“网络对象管理”中设置节点对象(网络中的主机),输入节点名称(任意设定)、IP地址(受访问控制规则控制的PC机)、MAC地址(可选项),所属网络根据实际选择内网internal、外网external、APN网。
3.2在节点对象组中添加不同的用户组,每个用户组可以包含多个主机,对应不同的控制规则,以分配不同的权限。
3.3在访问控制管理中设置访问控制规则,输入源地址、目的地址、服务端口、时间计划、访问控制管理等项。
3.4对于移动用户,管理员可选择是否为该移动用户启用DKEY,若启用,需将对应DKEY插入总部模块所在计算机的USB口上,VPN设备将会把此移动用户接入VPN所需的配置信息导入DKEY,并将DKEY作为用户接入时的身份认证依据。
4、VPN客户端设置
在完成上述几种设置后,再对VPN客户端进行设置就可以实现VPN专网在广播电视节目覆盖中的应用。而在设置VPN客户端时,首先应当先进行隧道软件的安装,并对其进行相应的设置。其次,设置隧道软件的名称,并输入VPN硬件中设置的用户名、密码,第三,建立连接,此时电脑会显示隧道启用的提示。而在一些无人值班的远程遥测站点,还要为方便自动连接做出相关设置,以确保远程用户的正常使用。除此之外,为了进一步保证VPN专网的安全性,还要在客户端安装一定的杀毒软件,以保证公共网络平台的安全。
5、VPN技术在广播电视监测网实施的优势
5.1采用廉价的接入方式,实现各远程遥测点、移动用户与整个广播电视监测网络的无缝连接和安全连接,在任何地点、任何上网方式都可以接入监测局域网,减少在设备、人员和管理上的投资,保护了现有硬件和软件系统上的投资,有效地降低了运营成本。
5.2通过防火墙内部策略控制体系,VPN能够允许授权移动用户或已授权的用户在任何时间任何地点访问监测局域网,对VPN数据可以进行有效的控制和管理,使VPN专网的数据通信具有良好的安全性和管理性。
5.3VPN 自带断线重拨技术,内置自动拨号软件和VPN 隧道监控线程,在断线情况下10秒内自动拨号,隧道自动建立,使远程遥测点与中心网络保持连接。VPN提供信息日志、错误日志和调试日志等多种类型的日志,让网络管理员随时了解设备运行情况,帮助网络管理员准确定位网络故障点,降低了维护成本,减少了维护工作量。
5.4VPN 采用了目前先进的压缩算法,带宽利用率达 130 %,大大提高系统数据的访问传输速度,为监测调度指挥系统提供高效快速的 VPN 虚拟网络平台。
6、结语
总之,运用VPN技术来解决其他技术无法解决的广播电视全面覆盖问题,是当前实现广播电视覆盖工程监管系统自动化的关键。但在利用VPN专网技术时,必须要对相关项目进行合理设置,做好安全防护工作,以保证偏远地区用户接收广播电视信号的效率和质量,为社会的整体文明建设提供有力的技术支持,促进我国信息化建设的全面发展与进步。