基于VPN技術(shù)的遠程維護在廣播電視中的應用

蘇燦杰 趙 洋

(廣東省肇慶市廣播電視臺，廣東 肇慶 526040)

安全播出是廣電的靈魂，確保安全播出直接關(guān)系到社會的和諧穩(wěn)定，關(guān)系到經(jīng)濟建設健康發(fā)展的大局。

隨著數(shù)字技術(shù)和計算機技術(shù)的日益發(fā)展，廣播播出系統(tǒng)的復雜化導致故障的多樣性，如何快速正確地進行故障診斷和排除相應故障是保證安全播出的核心問題。以前，工程師需要到現(xiàn)場，才能針對問題進行調(diào)試、診斷，這不僅影響了工作效率，而且還加劇了問題的多變性。

如果通過遠程VPN的方式，無論是身處異地的技術(shù)工程師，還是設備廠家的維護工程師，都能隨時安全有效地經(jīng)過公用網(wǎng)訪問廣播電臺內(nèi)部的相關(guān)系統(tǒng)，更好更快更精準地解決設備故障問題，減少設備因為故障而停機帶來的問題，快速響應保證安全播出。

一、VPN技術(shù)原理

(一)VPN概念

VPN(Virtual Private Network)，它是指依靠ISP(Internet服務提供商)和NSP(網(wǎng)絡服務提供商)，在公共網(wǎng)絡中建立的虛擬專用網(wǎng)絡。VPN的資源只能被該VPN的用戶使用，并且它的任意兩個節(jié)點之間沒有傳統(tǒng)專網(wǎng)所需的物理鏈路，而是虛擬的邏輯鏈路，用戶數(shù)據(jù)則在邏輯鏈路中傳輸，打個比方來說:從廣州到上海的航班，VPN就好比在機場的眾多主干班機線上，開辟出的一條臨時專用航線來供貴賓直通到上海。也就是說，VPN可以將遠程或移動工作人員通過一條專用隧道連接到單位的內(nèi)部網(wǎng)絡上，遠程用戶可以像物理連接到網(wǎng)絡上一樣工作。

(二)VPN的關(guān)鍵技術(shù)

通常，VPN主要采用了隧道技術(shù)和安全技術(shù)。

隧道技術(shù)(Tunneling)是利用一種網(wǎng)絡協(xié)議來傳輸另一種網(wǎng)絡協(xié)議的技術(shù)，它利用隧道協(xié)議在公用網(wǎng)建立一條數(shù)據(jù)通道(隧道)，并通過隧道協(xié)議對數(shù)據(jù)進行加密和認證，讓數(shù)據(jù)包通過這條隧道進行傳輸。

同時，VPN采用加解密技術(shù)、密鑰管理技術(shù)、身份認證技術(shù)等安全技術(shù)，保證隧道傳輸數(shù)據(jù)的安全性、完整性和可靠性。

綜合來說，VPN能夠利用公共互聯(lián)網(wǎng)絡的基礎設施資源為用戶創(chuàng)建一個臨時的隧道，然后使用加密技術(shù)對傳輸數(shù)據(jù)進行加密，并提供與專用網(wǎng)絡一樣的安全和功能保障。

二、VPN技術(shù)的應用

(一)網(wǎng)絡拓撲

如圖一所示，通過綜合考慮建設成本及安全播出等因素，在中心機房內(nèi)部署一臺VPN服務器,用來建立和遠程用戶的VPN接入隧道；匯聚交換機與公網(wǎng)連接，用于優(yōu)化網(wǎng)絡的可用性并實現(xiàn)高速數(shù)據(jù)交換任務；二層交換機分別與播出系統(tǒng)、文稿系統(tǒng)、存儲矩陣等各個系統(tǒng)相連。

我們采用這套方案，主要考慮到以下方面:①過渡平緩，在搭建時，由于對現(xiàn)有數(shù)據(jù)庫和系統(tǒng)平臺均無改動，保證了播出的安全性；②工程量較少，耗時較短，而且基本不會改動現(xiàn)有的內(nèi)部網(wǎng)絡結(jié)構(gòu)，保證廣播的日常運作；③成本較低，用普通的Windows Server服務器即可搭建VPN服務器，無需增加額外的軟件投資。

圖一 VPN網(wǎng)絡結(jié)構(gòu)拓撲圖

(二)VPN連接的建立

在搭建過程中，我們使用Windows Server 2003搭設服務器。在Windows Server 2003中的VPN稱之為“路由和遠程訪問”，我們只需要進行相應配置即可生效，如圖二所示。首先，我們需要在服務器端，依次選擇程序—管理工具，打開啟用“路由和遠程訪問”，并且根據(jù)需要設置各項參數(shù)，其中在“IP地址指定”的設置中，由于主要用于遠程維護，連接至VPN服務器的并發(fā)客戶端數(shù)一般較少，因此，我們只需要設置10個IP地址即可，需要注意的是，這10個IP地址的網(wǎng)段不能和內(nèi)網(wǎng)服務器同一個網(wǎng)段，這樣，當遠程客戶機訪問服務器時，就可獲得范圍內(nèi)的IP，并起到維護服務器的作用。當然，我們還需要建立一個用戶，作為遠程接入用戶的登錄賬號。

圖二 服務器端設置

由于VPN服務器需要同時連接內(nèi)網(wǎng)和外網(wǎng)，我們配置完成以上步驟后，還需要在外網(wǎng)網(wǎng)卡配置好運營商提供的公網(wǎng)IP并連接至匯聚交換機以便連接互聯(lián)網(wǎng)。

設置好服務器之后，同樣，在遠程客戶端也需要做些設置。如圖三所示，在遠程客戶機的網(wǎng)絡連接中，選擇創(chuàng)建一個新的連接，之后點選連接到我的工作場所的網(wǎng)絡，選擇第二項虛擬專用網(wǎng)絡連接，輸入對應用戶名密碼和VPN服務器的外網(wǎng)IP。

圖三 客戶端設置

通過以上設置，使得無論是身處異地的技術(shù)工程師，還是設備廠家維護工程師，都能隨時安全有效的經(jīng)過公用網(wǎng)訪問廣播電臺內(nèi)部的相關(guān)系統(tǒng)?？蛻舳酥灰l(fā)起VPN連接，便能通過Internet來訪問服務器，來對服務器進行操作和數(shù)據(jù)的提取，并同時對多個服務器進行實時的觀察和監(jiān)控，并進行全面的調(diào)試、診斷，大大提高了工作效率。

三、結(jié)束語

利用VPN技術(shù)較好的解決了遠程維護的問題，使得外地廠商工程師可以通過互聯(lián)網(wǎng)接入VPN進行內(nèi)部系統(tǒng)的檢查，同時出差的技術(shù)工程師也可以實時對內(nèi)部系統(tǒng)進行操作，這不僅提高了電臺處理問題的效率，而且也更好地保障了安全播出。