VPDN和API接入技術在企業中的綜合應用

焦艷麗

引言：石油化工企業屬于危險行業，加之具有生產裝置大型化、密集化，生產工藝復雜，生產過程緊密耦合等特點，一個微小的故障就極有可能由于發現不及時或處理不當而演變成群死群傷的惡性事故，其安全生產直接關系到國家和人民生命財產的安危。本文主要介紹××石化公司與聯通公司合作采用通信技術提升安全生產管理水平的應用案例。

一、背景介紹

××石化公司在成功引進英國RAP電子作業票管理系統后,已經把現場風險作業管理帶入了更高更完美的境界, 同時也對系統如何在作業點上進行風險控制提出了更多的要求，即——在原有的系統上增加移動及短信功能。

二、網絡接入設計方案

2.1 設計思路

針對用戶的需求，結合中國聯通公司網絡自身優勢特點，本次××石化公司接入網絡的設計和建設將本著可靠性、穩定性、先進性、安全性和可擴展性的原則進行。達到科學化設計、現代化管理，從而最大限度的提高管理水平和網絡質量。

1、傳輸線路采用光纖雙路由接入，保證物理結構的安全性。

2、傳輸設備采用華為METRO1000，提供MSTP鏈路，減少中間環節故障點。

3、VPDN（Virtual Private Dialup Network）虛擬專用撥號網絡，采用專用的網絡加密和通信協議，利用WCDMA高速數據通信網絡為客戶在公共網絡上建立安全的虛擬專用網，從而使客戶在任何地點都能夠通過WCDMA網絡無縫和安全地連接到企業內網。

4、API（Aplication Program Interface）應用程序接口，采用基于中國聯通短消息業務聯網協議SGIP的API接口技術，滿足企業用戶與聯通行業網關的連接，實現短信發送功能。

5、完全與互聯網隔離，采用二重AAA/RADIUS安全認證，數據保密性好。

2.2設計方案特點

基于成熟的技術，針對用戶網絡建設需求，我們提供了網絡建設方案，滿足用戶業務需求，主要特點如下：

1、高帶寬、高性能。

2、高可靠性。

3、優良的QOS保證。

4、豐富的業務特性。

三、采用關鍵技術概述

3.1 VPDN接入技術

VPDN是虛擬專用撥號網絡（Virtual Private Dialup Network）的縮寫，VPDN技術采用專用的網絡加密和通信協議，利用WCDMA高速數據通信網絡為集團客戶在公共網絡上建立安全的虛擬專用網，從而使集團客戶在任何地點都能夠通過WCDMA網絡無縫和安全地連接到企業內網。VPDN業務將為流動性強、分支機構多、安全性要求高的集團客戶帶來方便、快捷的解決方案。

采用VPDN接入技術還涉及到APN（需要在用戶終端上進行設置）和VPN（物理鏈路之上的邏輯隧道）這兩個重要概念，下面詳細進行介紹：

3.1.1 APN介紹

APN（APN Access Point Name）接入點名稱，在移動網分組域骨干網中用來標識要使用的外部PDN網絡，在分組網絡中代表外部數據網絡的總稱。APN由以下兩部分組成：

-APN網絡標識：這部分是必有的，它是由網絡運營者分配給ISP或公司的、與其固定Internet域名一樣的一個標識。

-APN運營者標識：這部分是可選的，其形式為“xxx.yyy.gprs”（如MNC.MCC.gprs），用于標識歸屬網絡。

APN網絡標識通常作為用戶簽約數據存儲在HLR中，用戶手機在發起分組數據業務時也可向網絡側提供APN，用于網絡側選擇應接入相應的GGSN以及用于GGSN判斷接入相應的外部網絡。

APN可以由用戶提供、用戶定制和SGSN指定。用戶可以激活多個PDP上下文，每個PDP上下文與一個APN相聯系。用戶選擇不同的APN的目的就是通過不同的GGSN選擇外部網絡。

APN需要通過DNS進行域名解析才能獲取GGSN或外部網絡節點的真實的IP地址。

此參數需在移動核心網設備和用戶終端雙向設置，缺一不可。外網用戶即使有數據卡，知道目標集團用戶的APN信息，但若此卡未在移動核心網設備開通目標集團用戶的APN參數，也不能登陸目標用戶的實體網絡。是VPDN網絡中一個重要的安全保證之一。

3.1.2 VPN介紹

VPN（Virtual Private Network）虛擬專用網絡，被定義為通過一個公用網絡建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。

VPN是一個龐大的概念，任何可以實現虛擬專線的技術都可以稱為VPN，本次聯通與××石化公司合作主要采用了基于專用線路之上的Overlay VPN——GRE。其主要特點是在CE與CE之間建立一個加密的多播傳輸隧道，并直接傳遞路由信息，路由協議數據總是在客戶設備之間交換，服務商對客戶網絡結構一無所知。

3.2 短消息業務實現方式介紹

本次合作，需要企業內部前置機提供API以接入聯通行業網關， 前置機的內部應用程序需要遵循聯通的SGIP協議，調用API實現其向終端用戶發送短消息。

API（Application Programming Interface）應用編程接口，是一些預先定義的函數，目的是提供應用程序與開發人員基于某軟件或硬件的以訪問一組例程的能力，而又無需訪問源碼，或理解內部工作機制的細節。是操作系統留給應用程序的調用接口，應用程序通過調用操作系統的API而使操作系統去執行應用程序的命令。

SGIP（Short Message Gateway Interface Protocol）是中國聯通短消息網關系統接口協議，是SMG和SP之間、SMG和GNS之間、以及SMG和SMG之間的接口協議。SMG可以通過SGIP協議，實現消息在不同SMG之間的路由和轉發。同時，SMG通過該協議也可以和GNS通信，以實現各SMG和GNS之間路由表的同步功能。本次合作內容主要是完成在聯通短消息網關和用戶之間短消息的發送、接收和轉發功能。實現用戶應用的一點接入，全網服務。

四、結論

VPDN和API接入技術可以為廣大企事業單位用戶建立一個覆蓋全國、費用合理、安全保密、高速接入、自由漫游的內部專用網絡。方案的推廣還能應用在公交、銀行、公安等多個領域。

參考文獻

[1]《無線寬帶VPDN技術及其應用的研究》 科學技術與工程-2011年第2期.

[2]《中國聯通短消息業務聯網協議》SGIP 1.2版.