發(fā)射臺(tái)網(wǎng)絡(luò)系統(tǒng)整合及功能拓展

聶廣才，王 麟

（安徽省廣播電視傳輸發(fā)射總臺(tái)，安徽 合肥 230022）

1 引言

為保障發(fā)射臺(tái)系統(tǒng)安全、優(yōu)質(zhì)運(yùn)轉(zhuǎn)，近年來(lái)，許多廣電臺(tái)站逐步進(jìn)行了設(shè)備的固態(tài)化、數(shù)字化和網(wǎng)絡(luò)化改造，網(wǎng)絡(luò)化改造將各種設(shè)備連接在一起，給工作人員提供了統(tǒng)一的監(jiān)控接口和界面，為設(shè)備參數(shù)的查看設(shè)置、遠(yuǎn)程操控帶來(lái)了方便，但一個(gè)發(fā)射臺(tái)往往有若干獨(dú)立的網(wǎng)絡(luò)體系，不同網(wǎng)絡(luò)面向的對(duì)象不同，功能也不同，有必要將它們組成一個(gè)有機(jī)的整體協(xié)調(diào)工作，這正是當(dāng)今行業(yè)中推崇的總控網(wǎng)概念。

2 大蜀山發(fā)射臺(tái)原網(wǎng)絡(luò)系統(tǒng)分析

合肥大蜀山發(fā)射臺(tái)是安徽省最重要的無(wú)線骨干臺(tái)站。九十年代末，發(fā)射臺(tái)就開(kāi)始了發(fā)射機(jī)遙測(cè)遙控網(wǎng)的研制，當(dāng)時(shí)主要是面向電子管機(jī)器的集總體系網(wǎng)絡(luò)監(jiān)控系統(tǒng)[1]。之后隨著發(fā)射機(jī)固態(tài)化改造的基本完成，絕大多數(shù)機(jī)器本身已具有通信接口和協(xié)議，又研制了第二代以串口服務(wù)器為核心的基于客戶(hù)機(jī)/服務(wù)器（Client/Server，C/S）結(jié)構(gòu)的發(fā)射機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)。

2004年，發(fā)射臺(tái)開(kāi)發(fā)了自動(dòng)值班報(bào)警及遠(yuǎn)程視音頻回傳系統(tǒng)，由畫(huà)面分割服務(wù)器、網(wǎng)絡(luò)傳輸、客戶(hù)端和軟件系統(tǒng)組成，功能包括：畫(huà)面分割及顯示方式調(diào)整、音頻指示、字符信息疊加顯示、視頻丟失報(bào)警、靜幀報(bào)警、音頻丟失報(bào)警、日志記錄查詢(xún)、錄像及錄像回放等。2005年，通過(guò)光纖將監(jiān)控距離延伸到幾十公里外的山下中心機(jī)房，建立了若干遠(yuǎn)程客戶(hù)端，實(shí)現(xiàn)了對(duì)發(fā)射機(jī)的遠(yuǎn)程監(jiān)控[2]。同年，利用光纖通道將辦公計(jì)算機(jī)與山下彩電中心的網(wǎng)絡(luò)連接在一起，接入Internet網(wǎng)，實(shí)現(xiàn)了上網(wǎng)功能，也建成了發(fā)射臺(tái)內(nèi)部的辦公局域網(wǎng)。

這3套網(wǎng)絡(luò)系統(tǒng)共同組成的網(wǎng)絡(luò)結(jié)構(gòu)，除了在山上和山下系統(tǒng)的連接上共用光纖通道外，彼此之間沒(méi)有任何聯(lián)系，這是因?yàn)?套網(wǎng)絡(luò)投入使用的時(shí)間不同、面向的控制功能不同、合作的開(kāi)發(fā)商也不同，因此設(shè)計(jì)時(shí)無(wú)法考慮兼容性，致使它們?cè)诰W(wǎng)段地址和實(shí)際使用中均相對(duì)獨(dú)立。而總控網(wǎng)的思想則是希望所有的功能在控制計(jì)算機(jī)上集成起來(lái)，從而實(shí)現(xiàn)一種界面、多種控制。

3 網(wǎng)絡(luò)系統(tǒng)的整合設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)整合的目的是在同一臺(tái)監(jiān)控計(jì)算機(jī)上實(shí)現(xiàn)在線辦公、發(fā)射機(jī)監(jiān)控和遠(yuǎn)程視音頻監(jiān)控功能的集成，原網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中，3套網(wǎng)絡(luò)在硬件上已經(jīng)實(shí)現(xiàn)了交換機(jī)和數(shù)據(jù)光纖通道共享，在物理結(jié)構(gòu)上已經(jīng)連成共同的網(wǎng)絡(luò)，這就為網(wǎng)絡(luò)整合的實(shí)現(xiàn)創(chuàng)造了先決條件。

3.1 發(fā)射機(jī)監(jiān)控網(wǎng)和視音頻回傳網(wǎng)絡(luò)的整合

因?yàn)榘l(fā)射臺(tái)的2個(gè)監(jiān)控網(wǎng)絡(luò)均采用C/S結(jié)構(gòu)，要達(dá)到整合目的，首先要求多個(gè)系統(tǒng)的網(wǎng)絡(luò)地址在同一個(gè)子網(wǎng)內(nèi)，否則客戶(hù)機(jī)和服務(wù)器無(wú)法互訪。具體的設(shè)計(jì)是：將視音頻回傳系統(tǒng)中的3個(gè)畫(huà)面分割服務(wù)器和遠(yuǎn)程客戶(hù)機(jī)IP地址均修改為發(fā)射機(jī)監(jiān)控子網(wǎng)網(wǎng)段（192.168.0.0）的IP地址（原系統(tǒng)默認(rèn)不在該網(wǎng)段），并修改服務(wù)器相關(guān)軟件設(shè)置，這樣，這2個(gè)原子網(wǎng)中的所有客戶(hù)機(jī)只要安裝了2個(gè)網(wǎng)絡(luò)系統(tǒng)的客戶(hù)端軟件，即可實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)各設(shè)備的監(jiān)控。

3.2 辦公網(wǎng)與監(jiān)控網(wǎng)絡(luò)的整合

對(duì)于辦公網(wǎng)中的計(jì)算機(jī)，不能采用與視音頻回傳系統(tǒng)相似的方法設(shè)置，因?yàn)樗鼈兪亲鳛橹行木钟蚓W(wǎng)中的子機(jī)共享上網(wǎng)的，其IP地址網(wǎng)段必須與中心網(wǎng)一致，同時(shí)采用了MAC地址與IP地址綁定的策略，各子機(jī)的IP地址均不能改變。出于安全角度、地址沖突和網(wǎng)絡(luò)資源等方面的考慮，2個(gè)監(jiān)控子網(wǎng)中的計(jì)算機(jī)也不能將IP地址設(shè)為辦公子網(wǎng)中的地址，因此，在原有狀況下，監(jiān)控網(wǎng)和辦公網(wǎng)是不能融合的。考慮到目前發(fā)射臺(tái)辦公計(jì)算機(jī)需要連接到監(jiān)控網(wǎng)的數(shù)量不多，只需1，2臺(tái)給相關(guān)的操作人員使用即可。因此，在需要監(jiān)控的計(jì)算機(jī)上安裝雙網(wǎng)卡，其中第2塊網(wǎng)卡的IP地址設(shè)為監(jiān)控子網(wǎng)網(wǎng)段（192.168.0.0）中的空閑地址，同時(shí)在計(jì)算機(jī)上安裝發(fā)射機(jī)監(jiān)控和視音頻回傳系統(tǒng)的客戶(hù)端軟件，就能同時(shí)實(shí)現(xiàn)2個(gè)系統(tǒng)的監(jiān)控功能和在線辦公的功能，經(jīng)過(guò)實(shí)際操作驗(yàn)證，方法可行。如果控制計(jì)算機(jī)中加上一個(gè)GUI控制界面，不同的選單項(xiàng)調(diào)用不同的子功能模塊，設(shè)計(jì)方案將更加完美。

3.3 整合后的系統(tǒng)結(jié)構(gòu)

網(wǎng)絡(luò)整合后的系統(tǒng)結(jié)構(gòu)如圖1所示。

4 網(wǎng)絡(luò)的功能拓展

發(fā)射臺(tái)人員在外出差或移動(dòng)辦公時(shí)，經(jīng)常需要了解單位內(nèi)設(shè)備的運(yùn)行狀況并獲取所需要的網(wǎng)內(nèi)共享圖紙或資料，傳統(tǒng)的媒介方式往往難以做到這一點(diǎn)。為實(shí)現(xiàn)這一功能，還需對(duì)網(wǎng)絡(luò)功能進(jìn)行拓展，下面比較2種可實(shí)現(xiàn)遠(yuǎn)程接入功能的方案。

4.1 改C/S為B/S結(jié)構(gòu)

B/S（Browser/Server）結(jié)構(gòu)即瀏覽器和服務(wù)器結(jié)構(gòu)，它是隨著Internet技術(shù)的興起，對(duì)C/S結(jié)構(gòu)的一種變化或者改進(jìn)的結(jié)構(gòu)，這種結(jié)構(gòu)可大大簡(jiǎn)化客戶(hù)端的計(jì)算機(jī)載荷，能實(shí)現(xiàn)不同人員在不同地點(diǎn)以不同的接入方式（LAN，WAN，Internet/Intranet等）訪問(wèn)和操作共同的數(shù)據(jù)庫(kù)，能有效保護(hù)數(shù)據(jù)平臺(tái)和管理訪問(wèn)權(quán)限，服務(wù)器數(shù)據(jù)庫(kù)也比較安全。發(fā)射臺(tái)的各網(wǎng)絡(luò)系統(tǒng)中，發(fā)射機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)在設(shè)計(jì)初就預(yù)留了B/S功能，只需設(shè)立一個(gè)Web服務(wù)器，將服務(wù)組件裝入，在客戶(hù)機(jī)或?yàn)g覽器上即可訪問(wèn)，對(duì)于視音頻遠(yuǎn)程回傳系統(tǒng)，雖然不具有B/S結(jié)構(gòu)的設(shè)計(jì)，但有許多免費(fèi)軟件，安裝使用后，原有的C/S程序不需二次開(kāi)發(fā)就能實(shí)現(xiàn)Web化，即可實(shí)現(xiàn)B/S結(jié)構(gòu)應(yīng)用。

B/S結(jié)構(gòu)的不足有：1）應(yīng)用服務(wù)器運(yùn)行數(shù)據(jù)負(fù)荷較重，一旦發(fā)生服務(wù)器“崩潰”等問(wèn)題，后果不堪設(shè)想，因此，需要備份數(shù)據(jù)庫(kù)存儲(chǔ)服務(wù)器。對(duì)于發(fā)射臺(tái)這樣的單位，外部接入需求不多，這樣做并不經(jīng)濟(jì)。2）直接將服務(wù)器暴露在公網(wǎng)上，即使有各種安全策略保障，也較局域網(wǎng)更易被攻擊，安全性稍弱。3）將局域網(wǎng)內(nèi)的無(wú)公網(wǎng)地址的計(jì)算機(jī)設(shè)置成Web服務(wù)器，比有公網(wǎng)地址的計(jì)算機(jī)被外部計(jì)算機(jī)訪問(wèn)，技術(shù)實(shí)現(xiàn)上更加復(fù)雜，甚至需要一定的經(jīng)費(fèi)開(kāi)銷(xiāo)，因此沒(méi)有采用這種方案。

4.2 架設(shè)VPN服務(wù)器

虛擬專(zhuān)用網(wǎng)絡(luò)（Virtual Private Network，VPN）通過(guò)一個(gè)公用網(wǎng)絡(luò)（如Internet）建立臨時(shí)的、安全的、模擬的點(diǎn)對(duì)點(diǎn)連接，保證數(shù)據(jù)安全傳輸?shù)年P(guān)鍵就在于VPN使用了隧道協(xié)議，常用的隧道協(xié)議有 PPTP（PPP），L2TP和IPSec。從技術(shù)上說(shuō)，只要支持這些協(xié)議，任何操作系統(tǒng)都可以作為一臺(tái)VPN客戶(hù)機(jī)。VPN服務(wù)器可以是VPN客戶(hù)機(jī)的一個(gè)連接點(diǎn)，為保證安全，可使用Windows Server 2003操作系統(tǒng)，VPN服務(wù)器僅是執(zhí)行路由和遠(yuǎn)程訪問(wèn)服務(wù)任務(wù)的一個(gè)增強(qiáng)的Windows 2003 Server服務(wù)器，一旦進(jìn)入VPN網(wǎng)絡(luò)的請(qǐng)求被批準(zhǔn)，這個(gè)VPN服務(wù)器就簡(jiǎn)單地充當(dāng)一臺(tái)路由器，向這個(gè)VPN客戶(hù)機(jī)提供專(zhuān)用網(wǎng)絡(luò)的接入[3]。

基于Windows Server 2003提供的 “路由和遠(yuǎn)程訪問(wèn)”服務(wù)，可在發(fā)射臺(tái)內(nèi)部搭建VPN服務(wù)器（需要2塊網(wǎng)卡），然后通過(guò)單位外部客戶(hù)端的VPN撥號(hào)連接對(duì)局域網(wǎng)進(jìn)行訪問(wèn)。“路由和遠(yuǎn)程訪問(wèn)”服務(wù)默認(rèn)已經(jīng)安裝好，但需要對(duì)該服務(wù)器進(jìn)行必要的配置才能使其內(nèi)置的VPN服務(wù)生效，操作步驟主要為：先啟動(dòng)VPN服務(wù)，再使用靜態(tài)IP地址池為客戶(hù)端分配IP地址，起始和結(jié)束可自定義一段 IP 地址（如 192.168.0.100～192.168.0.120），只要不與現(xiàn)有局域網(wǎng)中的地址沖突即可，最后設(shè)置用戶(hù)名、密碼，為指定用戶(hù)賦予接入權(quán)限。在完成服務(wù)器的設(shè)置后，還需在客戶(hù)機(jī)上建立一個(gè)VPN的專(zhuān)用連接。

VPN服務(wù)器和客戶(hù)端的配置也可用專(zhuān)業(yè)的VPN設(shè)置軟件完成，其操作界面更加友好，功能更強(qiáng)大，安全性也更高。無(wú)論用何種方式配置VPN，很重要的一點(diǎn)就是必須保證VPN服務(wù)器和互聯(lián)網(wǎng)連接的網(wǎng)卡獲得的是一個(gè)公網(wǎng)地址，即接入的互聯(lián)網(wǎng)服務(wù)提供商（Internet Service Provider，ISP）沒(méi)有使用地址轉(zhuǎn)換技術(shù)，若機(jī)器地址在下列范圍之一則不是公網(wǎng)地址：10.0.0.0～10.255.255.255，172.16.0.0～172.31.255.255，192.168.0.0～192.168.255.255。這時(shí)必須更換ISP，發(fā)射臺(tái)辦公網(wǎng)接入的是廣電中心網(wǎng)，其IP地址均在10.10.126.0網(wǎng)段，顯然不是公網(wǎng)地址，因此內(nèi)部的辦公計(jì)算機(jī)均不能改造為VPN服務(wù)器，只能通過(guò)接入別的ISP實(shí)現(xiàn)，比如說(shuō)ADSL或現(xiàn)在流行的FTTX+LAN接入等。

圖2為一種ADSL接入方案，需注意的是采用ADSL或FTTX+LAN接入Internet時(shí)，公網(wǎng)IP地址是由ISP自動(dòng)分配的動(dòng)態(tài)地址，為保證能使用固定的域名隨時(shí)撥入VPN服務(wù)器，需要?jiǎng)討B(tài)域名解析服務(wù)軟件支持，如88IP或花生殼等，而且要做端口映射。從圖2拓?fù)浣Y(jié)構(gòu)可以看出，局域網(wǎng)是在ADSL調(diào)制解調(diào)器或?qū)拵酚善髦型ㄟ^(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）接入Internet的，這種方式一定要在相關(guān)設(shè)備中作端口映射，由于Windows 2003的VPN服務(wù)用的是1723端口，所以可將1723端口映射到VPN服務(wù)器（地址為192.168.0.3）。不同廠家的路由器對(duì)映射設(shè)置方式有所不同，需參考具體設(shè)備的手冊(cè)，對(duì)于直接撥號(hào)方式，直接在防火墻中將這個(gè)端口放開(kāi)就行了。此外，計(jì)算機(jī)防火墻還不能限制對(duì)本地回環(huán)地址127.0.0.1的訪問(wèn)，否則將無(wú)法連接虛擬網(wǎng)。

按照以上配置方式操作后，將VPN服務(wù)器設(shè)置為局域網(wǎng)的網(wǎng)關(guān)，即可實(shí)現(xiàn)客戶(hù)機(jī)對(duì)發(fā)射臺(tái)局域網(wǎng)內(nèi)的訪問(wèn)，如果在客戶(hù)機(jī)上安裝監(jiān)控系統(tǒng)的客戶(hù)端軟件，當(dāng)VPN連接成功后，連接監(jiān)控服務(wù)器、進(jìn)行各系統(tǒng)的監(jiān)控與在單位局域網(wǎng)內(nèi)幾乎完全一致。這種設(shè)計(jì)方案已在圖2所示的現(xiàn)實(shí)系統(tǒng)中模擬調(diào)試成功，由于無(wú)須改動(dòng)監(jiān)控系統(tǒng)軟件，且通信的安全性很高，更加傾向于選擇這種實(shí)現(xiàn)方案。該方案對(duì)局域網(wǎng)外的客戶(hù)機(jī)是否有公網(wǎng)地址并不要求，因此發(fā)射臺(tái)辦公網(wǎng)中的計(jì)算機(jī)在安裝了VPN和監(jiān)控系統(tǒng)的客戶(hù)端軟件后，同樣能訪問(wèn)監(jiān)控服務(wù)器，而且可以省去整合方案中的第2塊網(wǎng)卡。

VPN唯一的不足就是需要另接能提供公網(wǎng)地址的ISP，為此需要額外支付一定的月租費(fèi)用，盡管代價(jià)并不大，但考慮到當(dāng)前發(fā)射臺(tái)對(duì)移動(dòng)辦公的需求仍較小，只在調(diào)試成功的基礎(chǔ)上作為拓展功能保留，一旦今后有需求，可隨時(shí)開(kāi)通。

5 小結(jié)

在這次發(fā)射臺(tái)網(wǎng)絡(luò)系統(tǒng)的改造中，將原來(lái)彼此獨(dú)立的3套網(wǎng)絡(luò)系統(tǒng)有機(jī)地整合在一起，為將來(lái)可能研發(fā)的更多其他功能監(jiān)控系統(tǒng)接入提供了科學(xué)的方法，立足于發(fā)射臺(tái)工作的未來(lái)發(fā)展需要，發(fā)掘出系統(tǒng)在移動(dòng)辦公中存在的不足，為此設(shè)計(jì)了解決方案并調(diào)試成功，拓展了系統(tǒng)功能，經(jīng)改造后的系統(tǒng)結(jié)構(gòu)圖如圖3所示。

[1]沈曉峰，蔣麟，秦飛，等.廣播電視發(fā)射機(jī)的遠(yuǎn)程遙控遙測(cè)系統(tǒng)[J].廣播與電視技術(shù)，2003（5）：103-105.

[2]王麟.廣電發(fā)射臺(tái)總控系統(tǒng)設(shè)計(jì)[J].電視技術(shù)，2008，11（32）：72-74.

[3]邊倩.虛擬專(zhuān)用網(wǎng)（VPN）的實(shí)現(xiàn)方法[J].現(xiàn)代電子技術(shù)，2006（12）：64-66.