基于VPN技术的网元远程维护技术应用

信息科学　２０１０年第９期　民营科技　基于ＶＰＮ技术的网元远程维护技术应用　陆书恒　（北京交通大学，北京１０００４４）　摘要：分析了现网状况，介绍ＶＰＮ技术及其应用，主要是利用ＶＰＮ的技术实现远程对设备进行维护。　关键词：远程；ＶＰＮ；网元：维护　ＩＰ技术已日渐普及到了维护工作的方方面面，如何通过ＩＰ技术实现对　各网元的远程维护已摆上了各个网元维护人员的工作日程。对于网元的操　作，安全当放在第一的位置，通过对ＶＰＮ原理及协议进行了详细的分析，发　现可以利用此技术的隧道原理来实现安全有效的远程连接。通过合理的安装　和配置，实现了对现网各终端的远程操作，为远程维护、在家力公提出了新构　架。现以某地市移动的网络为基础实现ＶＰＮ的远程网元维护。　表ｌ　序号　设备名称　型号　数量（台）　主要技术指标　（１一　１现网状况　到其内部的核心交换机来进行操作，登陆方式有专用图形界面和ＴＥＬＮＥＴ　随着移动网络建设规模的扩大，核心网网元已逐渐向多元化发展，在一　命令行２种。４）ＣＥ设备。ＩＰ承载网中的ＣＥ设备为７７５０ＳＲ路由器，若对其　个交换局中，各网元的操作方法及方式已开始渐渐影响到工作效率．身处异　地的设备厂家维护人员或维护工程师如何安全有效的接入网元进行操作，实　现真正意义上的“在家办公”，已成为不少交换局需要认真考虑的问题。　自建局以来，传统的交换设备都是通过电话线拨号到ｍｏｄｅｍ上连接网　元，这需要网元操作终端安装特定的拨号软件，而且连接速度缓慢，易出现掉　线的隋况。随着软交换体系得逐渐完善，电话线拨号连接已无法满足图形维　护界面的需求。而ＩＰ技术已日渐普及到了维护工作的方方面面，如何通过ＩＰ　技术实现对各网元的远程维护已摆上了维护人员的工作日程。　２技术简介与应用　进行维护操作，需要终端连接到其主控板上的管理端日，登陆方式为ＴＥＬ—　ＮＥＴ方式。）传统交换系统。传统交换系统我Ｓ１２４０，由于只能用专用操作维　护软件，所以远程维护只能是远端登陆到维护终端，通过远程桌面方式进行　操作。　根据以上分析，总结各种登陆方式如下表２　表２　网元名称　图形登陆方式　舌｝Ｉ令行登陆方式　ＩＰ地址段　远程终端可用地址　／』、　表一一　蚍一Ｑ一～一～　ｎ∞２．２．４服务器的搭建。ＶＰＮ服务器需要一台配置适中的ＰＣ服务器，故选择　一　一呈寻　一　一船∞弱　ＨＰ的ＰＣ服务器。处于功能考虑选择ＷＩＮＤＯＷＳ２００３系统，因为此系统可　以提供功能强大的ＶＰＮ和路由转发功能，同时需要安装软件防火墙。身处外　地的维护人员和厂商工程师可通过此方法进行网元的操作。　１）网　配置。公网网卡配置ＩＰ地址为公网１Ｐ：２１８２０３．１２４．ｘｘｘ，掩码、网　关及ＤＮＳ配置参照实地网络参数要求；内网网卡在配置时选择“高级”，配置　如表３ＩＰ列表，其中网关不配置。２）用户配置。在“计算机管理’’中添由Ｉ１各网元　操作用户，在“拨人”选项中选择“同意访问”。此处可以指定静态ＩＰ，也可以由　图１　ＶＰＮ服务器自动分配，如表４。３）交换机配置。给ＣＩＳＣＯ２９５０配置如下　２．１　ＶＰＮ技术是通过一个公用网络（通常是因特网）建立一个临时的、安全　ＶＬＡＮ，并根据网元对端口数的需求，配置相应的ＶＬＡＮ端口，将ＶＰＮ与交　的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。对于网元的操作可　换机相连的端口配置成为Ｔｒｕｎｋ口。配置ＶＬＡＮ后，各网络之间不可以互相　以利用此技术的隧道原理来实现安全有效的远程连接。　访问，而ＶＰＮ服务器可以通过Ｔｒｕｎｋ口访问所有网络，即实现了功能又确保　２．２技术方案。　了网络安全，如表５。　２．２．１根据ＶＰＮ的技术要求，组建了一个网络，成型后的网络结构见图２：　袁４　表５　用户名／密码　Ｗｓｓ　卑卑卑　ＶＬＡＮ号／用途　１００／软交换网络　２００／ＮＧ皿Ｒ网络　Ｎｇｈｌｒ／　眯　ＩＳＭＣ／　料　３００／１ＳｇＥ网络　ＣＥＳＲ／｝料　４００／ＣＥ设各管理网络　Ｓ１２４０／＊＊＊　５ｏｏ／＃ｅ统交换管理网络　：轼变　‘｝　蚪痹坚收枫　｛：艄Ⅱ蛐基帆模块　｛：　ｌ’｝　　ｌ　＾端堂接机　｝　｛　｛＾ｌ抽＿＾　ｌ氆　Ｉ一、一　碡由缸　ｉ：　３　ｌ・０鼍彝辑ｌ蛐　仙　魁ｔ　ｔ　一～…，一　ｌ；　１　一ｉ　Ｌ　一ｌ　＾　ｍ－热　一　…一一　｛｛　ｌｓ－ｃ—ｔ　ｌ９２　ｌ慨０　Ｌ　…一一　…｝｛　－ｌＩ　－藏｛｛　ｉ　“　叭　～一～　～接入终端配置（ｗｉｎｄｏｗｓ系统为例）：ａ．“网络连接”中选择“创建—个新连　接”，并“下一步”；ｈ选择“工作场所的网络”，并“下一步”　选择“虚拟专用网　络连接”，“下一步”后填写公司名（任意）；ｄ．填写ＩＰ地址，即ＶＰＮ服务器公网　地址，并完成配置　连接后，输入分配的用户名和密码后，就可以连接到　ＶＰＮ网络了；￡扩展功能：操作终端病毒库更新服务器。　３效果　３ｎｌ　—　一｛　｛Ｌ｝ｌ～一～图２　２．２．２所需硬件（如表１）。　２．２－３各网元接人方法分析。１）软交换系统。软交换系统为阿尔卡特Ａ５０２０　系统，维护终端通过系统内的外部交换机来连接人系统，终端的登陆方式有　ＷＥＭ图形界面和ＴＥＬＮＥＴ命令行界面两种，两种方式的登陆ＩＰ相同。２）　ＮＧＨＬＲ。ＮＧＨＬＲ系统为阿尔卡特Ａ１４３０系统，终端通过连接到内部交换模　块来进行操作，登陆方式为网页图形界面和ＴＥＬＮＥＴ命令行方式２种。３）　［１］高海英．ＶＰＮ技术呷．北京：机械工业出版社，２００４．　２Ｉ王春海．ＶＰＮ网络组建案例实录　北京：科学出版社，２００８．　ＩＳＭＣ。ＩＳＭＣ系统可以看作是整个阿尔卡特网元的网管系统，终端通过连接　『自ＶＰＮ服务器建成以来，软交换、ＮＧＨＬＲ、ＩＳＭＣ、ＣＥ设备和传统交换　系统都纳入ＶＰＮ系统中，远程维护系统便投入使用，外地厂商工程师通过互　联网联入ＶＰＮ进行设备的检查，出差的维护人员也通过此方法进行网元的　操作。至此，所有网元均可实现远程维护，而目此种接人方法有很强的可扩展　性，当有新的网元入网后，可以用此种方法进行迈　参考文献