VPN專網(wǎng)在廣播電視覆蓋工程中的應(yīng)用

杜李楊

(黑龍江省人民廣播電臺八〇八臺，黑龍江 五大連池 164299)

數(shù)字廣播電視覆蓋工程的建設(shè)可使大部分地區(qū)實現(xiàn)數(shù)字信號覆蓋，但部分偏遠農(nóng)村地區(qū)無法鋪設(shè)光纜，為管理控制電視播出質(zhì)量，實時監(jiān)測當?shù)仉娨暜嬅婧吐曇?，可使用VPN專網(wǎng)構(gòu)建虛擬通道，實現(xiàn)遙測站點和廣播電視監(jiān)測中心的信息交互。利用VNP專網(wǎng)辦公，可實時掌握電視播出質(zhì)量，方便調(diào)整數(shù)字信號，提高廣播電視播出質(zhì)量。

1 VPN專網(wǎng)在廣播電視覆蓋工程中的應(yīng)用優(yōu)勢

成本低。VPN專網(wǎng)是在網(wǎng)絡(luò)中虛擬一個專用的數(shù)據(jù)傳輸通道，接入成本較低，在數(shù)字信號覆蓋不到的地方使用VPN專網(wǎng)，可實現(xiàn)遙測站點與廣播電視監(jiān)測中心之間安全的信息交互，掌握該地區(qū)的電視播出情況，并接收播放畫面和聲音反饋。移動用戶使用VPN專網(wǎng)與電視監(jiān)測管理系統(tǒng)進行安全連接，只要有網(wǎng)絡(luò)的地方，就可進入電視監(jiān)測管理系統(tǒng)，不用投入過多的人員和設(shè)備，降低了資金投入，節(jié)省的資金可用于廣播電視信號覆蓋工程軟件和硬件建設(shè)，充分利用資金。

安全性好。VNP專網(wǎng)通過授權(quán)方式使用網(wǎng)絡(luò)防火墻技術(shù)，給予移動用戶訪問電視監(jiān)測管理系統(tǒng)的權(quán)限。在任何地方、任何時間都可訪問電視監(jiān)測管理系統(tǒng)，管理控制數(shù)字信號，對用戶電視播出情況進行實時監(jiān)測，及時發(fā)現(xiàn)信號問題，積極處理，確保數(shù)字信號的安全穩(wěn)定傳輸。

具備自動檢測功能。VPN專網(wǎng)具有自動撥號上網(wǎng)和監(jiān)控線程功能，當網(wǎng)絡(luò)斷線后，在10 s內(nèi)自動重撥，自動形成出傳輸通道，將遠程遙測點接入電視監(jiān)測管理系統(tǒng)。VNP專網(wǎng)具有日志功能，可實時記錄專網(wǎng)運行過程，自動形成信息日志、錯誤日志、調(diào)試日志，通過查看日志，可以了解電視監(jiān)測管理系統(tǒng)運行狀況，分析故障原因，提高VPN網(wǎng)絡(luò)運維工作效率。

寬帶利用率較高。VPN技術(shù)使用了最新信息技術(shù)——壓縮算法，將寬帶利用率提高了130%，數(shù)據(jù)傳輸和用戶訪問速度非?？?，提高了電視監(jiān)測管理系統(tǒng)的反應(yīng)速度，為電視監(jiān)測管理系統(tǒng)提供了快速信息傳播平臺。

2 VPN專網(wǎng)搭建

搭建VNP專網(wǎng)電視監(jiān)測管理系統(tǒng)，需要一臺服務(wù)器接入電視監(jiān)測指揮中心的內(nèi)網(wǎng)，搭建VNP服務(wù)器的防火墻，構(gòu)建VNP服務(wù)器與網(wǎng)絡(luò)之間的連接，并使用一條專用遠程線路通過防火墻接入網(wǎng)絡(luò)中，將VNP服務(wù)器網(wǎng)關(guān)接入到內(nèi)網(wǎng)的交換機，交換機的廣域網(wǎng)接口與路由器建立連接，則VNP專網(wǎng)搭建完成?？蛻舳耸褂肰NP專網(wǎng)與內(nèi)部電視監(jiān)測管理系統(tǒng)進行通信時，由NSP將接收的數(shù)據(jù)傳輸至VPN服務(wù)器，與電視監(jiān)測系統(tǒng)進行信息交互，設(shè)定訪問者權(quán)限，網(wǎng)絡(luò)管理者授權(quán)給工作人員，工作人員獲得訪問電視監(jiān)測系統(tǒng)的權(quán)限后，方可進入內(nèi)部網(wǎng)絡(luò)。VNP服務(wù)器作為遙測站點與電視監(jiān)測管理系統(tǒng)之間的橋梁，實現(xiàn)兩者之間的安全連接，成為信息中轉(zhuǎn)平臺。

3 VPN網(wǎng)關(guān)建設(shè)

VPN網(wǎng)關(guān)是保障信息傳遞安全的基礎(chǔ)設(shè)施，需要合理配置，實現(xiàn)網(wǎng)關(guān)之間的互聯(lián)。網(wǎng)關(guān)生產(chǎn)廠家不同，實際配置上存在一定的差異，目前使用的無線智能網(wǎng)關(guān)具體配置如下：

配置IP：選擇一個沒有使用過的IP地址，其對網(wǎng)段沒有要求，遙測站點可使用IP地址進入電視監(jiān)測系統(tǒng)。

上網(wǎng)方式：可以選擇電話撥號，建立VPN專網(wǎng)和遙測站點的網(wǎng)絡(luò)連接。

許可證配置：VNP專網(wǎng)有專用許可證，是連接電視監(jiān)測系統(tǒng)的保障。

設(shè)置屬性：使用IPSEC協(xié)議建立線路連接通道，加密算法使用AES/128，傳輸認證算法是MD5-96，在地址欄中輸入配置的IP地址，選擇“交叉巡檢”、 “突發(fā)巡檢”，建立通道的自我恢復(fù)功能及自動檢查功能。

建立Winapn客戶端：提交Winapn服務(wù)，為移動用戶提供虛擬IP地址，作為客戶端和服務(wù)器之間的通信IP。

配置遠程管理：為VNP專網(wǎng)的使用者分配賬號、用戶名、密碼，分配的IP地址要在客戶端靜態(tài)IP地址池中的網(wǎng)段范圍內(nèi)。

安全設(shè)置：VNP專網(wǎng)使用公共網(wǎng)絡(luò)，建設(shè)一個單獨的通信通道，在公共網(wǎng)絡(luò)中具有一定的隱蔽性，實現(xiàn)這些功能需要設(shè)立專網(wǎng)的防火墻。安全設(shè)置需要注意以下幾點：在網(wǎng)絡(luò)管理對象中，設(shè)置管理的對象(主機)，輸入主機名稱、IP，根據(jù)使用的網(wǎng)絡(luò)，選擇相應(yīng)的internal、external、APN。在管理對象中可以根據(jù)實際需要添加用戶組，一個用戶組中包含多個管理對象，也就是主機，根據(jù)主機用途分配相應(yīng)的權(quán)限。防火墻訪問控制管理中，制訂訪問控制規(guī)則。分配移動用戶訪問權(quán)限時，管理員可以為其設(shè)置認證客戶端，確定使用認證客戶端時，將認證客戶端插入總部計算機的USB口上，VPN接收到認證客戶端中的移動用戶信息，將其作為移動接入時身份認證的依據(jù)。

4 客戶端配置

在客戶端安裝通道軟件，與VNP服務(wù)器建立連接，安裝虛擬網(wǎng)卡，運行軟件，設(shè)置好相關(guān)信息。

設(shè)置客戶端的名稱，在通道軟件上輸入用戶名和密碼，如果使用IP地址的登錄方式，直接輸入APN地址，與VNP服務(wù)器建立連接。

客戶端與VNP服務(wù)器建立連接后，運行客戶端，虛擬網(wǎng)卡會顯示為正常連接。在初始化界面，輸入用戶ID、口令，進入軟件運行界面，通道成功連接后，會出現(xiàn)連接成功提示，VPN服務(wù)器依據(jù)之前配置好的信息，給這個通道配置IP地址，進行網(wǎng)絡(luò)連接。

遠程遙測站點地理位置偏僻，無人值守，設(shè)置軟件的自動程序，如設(shè)置斷線重連次數(shù)、開機啟動通道軟件等，使客戶端可以自動與VNP服務(wù)器建立連接。

5 結(jié)語

VNP專網(wǎng)在廣播電視覆蓋工程中的應(yīng)用加快了覆蓋工程的建設(shè)速度，借助互聯(lián)網(wǎng)覆蓋面積的優(yōu)勢，實現(xiàn)偏遠地區(qū)數(shù)字信號覆蓋。利用VPN技術(shù)的自動恢復(fù)功能和重撥功能，在遙測站點安裝客戶端，無須人員值守，可自動化監(jiān)管電視播放質(zhì)量，出現(xiàn)問題及時預(yù)警，將信息反饋給電視監(jiān)測系統(tǒng)，提高電視監(jiān)測的反應(yīng)速度，及時查找原因并解決問題。VNP專網(wǎng)的應(yīng)用，解決了偏遠地區(qū)電視播出質(zhì)量監(jiān)管不力及數(shù)字信號覆蓋較弱的難題，實現(xiàn)了數(shù)字信號的全面覆蓋，為當?shù)靥峁﹥?yōu)質(zhì)廣播電視節(jié)目。