VPN技术在气象网络应用.pdfVIP

2010年福建省气象学会学术交流会选刊 陈艺宏等：VPN技术在气象网络中的应用 125 VPN技术在气象网络中的应用 陈艺宏，林两位，杨德南 (漳州市气象局，福建漳州363000) 摘 要 摘要；VPN网络是构建在Internet上的虚拟专线网络，成本低廉、使用安全简便。本文介绍了VPN技 术，NetEye防火墙的VPN功能，气象VPN备份网络的组I建思路、系统结构．VPN技术的应用，对气象部门 工作效率及其通讯业务质量的提高，具有极火的促进作用． 关键词lVPN技术lNetEye防火墙；备份网络 l 引言 随着气象现代化的快速发展，气象业务的不断增加，信息量大、实时性强。这样 在SDH专网运行的同时，备份网络便显得十分重要了。VPN以其灵活性、安全性、经 济性以及可扩展性等优势成为气象信息传输的备份线路，同时VPN的建立还可以实现 移动办公，能在远程调用内网的资料进行远程决策服务。 2 VPN技术 2．1 VPN概念 Private VPN(VirtualNetwork)它指的是以公用开放的网．络(如Internet)作为 基本传输媒体，当需要进行机密数据传输时，通过端点上的VPN设备在公共网上建立 一条虚拟的专用网络通道，通过加密和验证网络流量米保护在公共网络上传输的私有 Network)性 信息不会被窃取和篡改，从而向最终用户提供类似于私有网络(Private 能的网络服务技术。 2．2隧道技术 VPN是在公网中形成专用的链路，为了形成这样的链路，采用了所谓的隧道技术。 隧道技术模仿点对点连接技术，依靠互联网服务提供商(ISP)和其他的9自j络服务提 供商(NSP)在公用网中建立自己专用的隧道，让数据包通过这条隧道传输． 隧道是一种利用公网设施，在公网之上构建网络来传输数据的方法。被传输的数 据可以是另一协议的帧．隧道协议用附加的报头封装帧，附加的报头提供了路由信息， 因此封装后的包能够通过中问的公网¨1。封装后的包所途径的公网的逻辑路径成为隧 道。一旦封装的帧到达了公阙上的目的地，帧就会被解除并被继续送到最终口的地． 2．3 IPSEC协议 VPN的协议主要是指构建VPN的隧道协议，VPN的隧道协议可分为第二层隧道协 议、第三层隧道协议。第二层隧道协议最为典型的有PPTP、L2F、L2TP等，第三层隧 20104Ⅻ建省气§#会}术生施台m刊 镕Z2婶tVPN拙术^1聋H镕-1啪J■Ⅲ J照协议有GRE、[PSes等。三层协议与刚络层棚对应．井使Ⅲ乜作为堂换舶基础，邢 附加的IP报头封袭IP包．然后i匠过IP公阿发送…古。 幅建省气粮部门H前所使用的NetEye东软防火墙的VPN功能是按照IPSEC悱议 标准开发的，IPsec提供了叫种安仝机制：认证和加密．认证机删使IP通信的数据接 收万能够确认数据发送方的真实身份以及数据在传输过捌-I；是否遭篡改。加密机制通 过对数据j{上行加密运算米保证数据的机密性，以防数据在传输过程中被窃听”1。IPsec 协议中的^H协议定义了认证的府用方法，提供数据潍认证和克监性保证；ESP协议定 义了加密和可进认证帕应卅办法，提供数据可靠性保证。 3 VPN在气象网络q啪应用 福建省气象局丁2007年0爿份为各个市局配备了东软(NetEye)4016硬件防 火墙．各县局配备采软(NetEye)SG500硬件防火墙，防火墙自带VPN功晚．通过该 防火墙来建立VPN连接．实现远程数据传输、共享，为远程访问气象内部网络提供了 ‘种便捷、易行，经济，有救的数槲{亡输造径。 3 vPN的系统结构 1№tEye t孝t 目I NetEyeYPN∞§‰#目 VPN同时集成了防火墙和VPN的功能： (I)NetE2e (2)具有NetEye防火墙先进的体系结构和可靠的安全性； (3)，4防御异种攻击．保护了VPN自身的安生性： (4】具