VPN技术在安阳气象网络中的应用

摘 要 概述了VPN技术的原理及优点，探讨了其在安阳气象网络中资料共享以及结合pcAnywhere实现远程控制中的应用，为地市级气象部门VPN技术的应用提供参考和依据。

关键词 VPN；移动气象台；应用；pcAnywhere

中图分类号TP39 文献标识码 A 文章编号 1674-6708（2015）135-0069-02

近年来，随着Internet的快速发展，基于虚拟专用网络的VPN作为一种新的网络技术，可以远程访问，实现外部网和内部局域网的连接[1]。因为其安全性和成本低廉的优点，在各企事业单位的数据传输业务中得到了广泛的应用。通过VPN技术，单位及个人在任何时间、地点都可以享用局域网资源并实现文件传输服务等，也可以远程管理及维护气象业务计算机并实现移动

办公。

1 VPN简介

1.1 VPN的定义

VPN（Virtual Private Network），中文全称虚拟专用网络，它是指采用特殊的加密通讯协议，为了实现临时、安全的远程连接在Internet公共网上建立的虚拟的、专用网络通道[2]，主要依靠网络服务提供商（NSP）及Internet服务提供商（ISP）提供，并通过采用隧道、密钥管理、加密、身份认证等安全技术及手段来保证在公共网络上传输数据的安全性，为终端提供类似于私用网络的一种网络服务技术。

1.2 VPN的类型

VPN一般分为三种类型：1）远程访问虚拟网（Access VPN）；2）内部虚拟网（Intranet VPN）；3）扩展虚拟网（Intranet VPN），其中，Access VPN 主要用于个人远程访问局域网实现异地办公，Intrant VPN主要用于大中型企事业单位或者集团和其异地机构通过Internet建立的虚拟私有网络。利用因特网保证网络的互联性，同时利用VPN的隧道、加密等特性保证整个Internet VPN上信息的安全传输。Extranet VPN主要实现将合作伙伴不同的用户子网构成虚拟的企业网络，该应用的功能最完善。

1.3 VPN的优点

VPN作为一种新的网络技术，与传统的通过电话线远程拨号方式相比，具有以下优点。

1）使用VPN技术大大降低了构建网络的成本。

2）VPN构建的虚拟专用网使用基于IPSec标准的设备能够保证数据传输的安全性。同时，用户还可以通过设置防火墙、采用数据加密等已有的手段使数据传输的安全性进一步提高。

3）最常用的网络协议VPN都支持。

4）IP地址安全。

5）通过VPN技术来实现局域网的互联，简单、灵活、便于扩展[3]。

1.4 VPN技术在安阳气象网络中的主要应用

随着安阳市气象局气象业务的加强，气象信息化建设的发展，VPN虚拟专用网络技术在安阳气象网络中应用包括两个方面：一个是气象资料调取（例如安阳移动气象台、外部门例如航校Micaps资料共享），一个是气象远程管理，结合symantec公司的pcAnywhere远程控制软件实现。

2 Windows 2003 VPN服务器的配置及VPN用户的添加

2.1 配置VPN服务器

在Windows 2003管理工具中打开“路由和远程访问”，右键选择“配置并启用路由和远程访问”，下一步，选择VPN访问，下一步，“路由和远程服务已被安装，要开始服务吗”，选“是”，即启动了VPN服务。首先在该服务器上点击右键选择“属性”，选择“IP”标签，然后在“IP地址指派”中选择“静态地址池”进行配置。添加设置VPN局域网内的虚拟IP地址范围。

为了实现气象资料的远程共享，在VPN上定时运行着一个任务计划caiji.exe，实现所需的地面图、高空图等气象信息资料从CMACast数据处理服务器获取并供VPN客户端调取。

2.2 VPN用户添加

每个客户端都需要一个拨入并能够访问VPN服务器的账号，默认是Windows身份认证，所以要为每个VPN客户端设置一个用户，为了客户端之间能够相互访问，还应为每个用户制定一个固定的虚拟内网IP地址。添加VPN用户的步骤如下：管理工具计算机管理，从中添加用户，以添加“hangxiao”用户为例，新建好“hangxiao”用户，查看并设置该用户属性，通过“拨入”标签修改该用户的远程访问权限为“允许访问”。

3 安阳市移动气象台

为了应对突发性、局地的强对流天气过程和重大灾情，或者在非固定的地点现场开展一些特殊的公共气象服务，安阳市气象局利用移动气象台实现了对自动站的雨量、风速、气温等气象要素的采集[4]，在重大气象服务过程中，安阳市移动气象台作为应急服务中心，预报专家能够及时掌控现场状况提高了预报预测的准确率。

安阳市移动气象台以计算机网络为核心，通过技术与预报专家相结合，在应急现场快速对周围的气象要素实况进行采集，还需要调取国家气象局、河南省气象局下发的卫星云图资料、多普勒雷达资料等，并利用移动气象台的通信网络系统和安阳市气象台预报专家进行视频会商。实况气象资料的快速收集以及卫星云图资料、雷达资料的快速调取与否对应急服务的决策准确率非常重要。很多移动气象台配有车载卫星天线，主要采用卫星链路实现数据通信，在气象应急服务中，人工对星实现卫星与天线的连接需要耗费较长时间，若通过VPN技术实现移动气象台和固定台站间的连接，可以满足气象应急服务要求的气象资料和声音、图像的传输要求[5]，而且省去耗时较长的对星这一步骤，连接速度快，大大降低了连接费用。

4 VPN技术结合pcAnywhere实现远程管理

pcAnywhere是由美国symantec公司开发的一款远程控制软件，可以实现以下功能：1）屏幕监视；2）远程控制3）文件传输4）安全管理，配合VPN技术可以实现远程控制[6]。针对内网服务器远程控制难的问题，安阳市气象局分析部署了信息网络，在局域网内对关键服务器进行远程控制，并利用VPN技术通过Internet实现了对安阳气象内网的远程管理。

在局域网内远程管理内网服务器，将网管的计算机和需要远程管理的服务器均安装pcAnywhere软件（网管计算机配置成主控端，目标服务器配置成被控端），网管计算机即可通过pcAnywhere软件的远程管理功能管理目标服务器。

通过Internet实现对安阳气象内网的远程管理，利用VPN技术解决了外网访问内网难的问题，通过公网路由器建立虚拟专用网络VPN连接，实现了网络管理员在外网通过因特网Internet访问安阳气象局域网的服务器，然后利用远程控制软件pcAnywhere实现远程管理，有效提高了工作效率。

图1 利用VPN技术和pcAnywhere实现服务器远程管理

5 结论

VPN作为一门网络新技术，提供了一种通过因特网（Internet）安全地远程访问内部局域网的方式，通过VPN技术，单位及个人在任何时间、地点都可以享用局域网资源并实现文件传输服务等，也可以远程管理及维护气象业务计算机并实现移动办公，在安阳移动气象台气象数据调取、与外部门（例如航校）Micaps资料共享以及结合pcAnywhere实现气象远程管理中得到了具体应用，是对现有网络的拓展和补充。

参考文献

[1]高海英，薛元星，辛阳.VPN技术[M].北京：机械工业出版社，2004：147.

[2]马奇蔚，吴孟春，周必高，等.气象网络VPN的组建方案和安全策略的讨论[J].计算机与网络，2006（7）：53-55.

[3]杨达.VPN全攻略[J].网管员世界，2005（11）：34-36.

[4]尹佐臣，张涛，陈力强，等.沈阳市移动气象台设计与实施[J].气象，2006，32（10）：44-46.

[5]黄爱玉，杨远航，王龙海.探讨气象通信技术及应用[J].电脑编程技巧与维护，2010（16）：64-65.

[6]李绍连，林莉.VPN和pcAnywhere在气象远程控制中的应用[J].农业网络信息，2012（9）：41-46.