虚拟专用网技术在油气野外作业区的应用

黄飞飞 郭敏华

（中国石油西南油气田公司通信公司，四川 成都 610051）

虚拟专用网技术在油气野外作业区的应用

黄飞飞 郭敏华

（中国石油西南油气田公司通信公司，四川 成都 610051）

四川油气作业区域大多位于人烟稀少、物资匮乏的偏远丘陵地区，客观上造成了网络基础设施互不兼容。为此，在介绍虚拟专用网技术原理、实现机制以及四川油气虚拟专用网网络平台的组成和功能的基础上，着重研究了利用虚拟专用网技术结合卫星无线传输链路资源，解决油气行业野外作业区域的数据传输、视频会议、话音等生产调度方面的信息通信问题，并就系统的应用情况和部署规模进行了分析和总结，提出了对企业专网进行有效延伸的可行性方案。

虚拟专用网 协议安全性 点对点隧道传输协议 应用方案

0 引言

虚拟专用网（Virtual Private Network，简称VPN）的实质是利用已有的Internet、PSTN、ISDN等公众运营商的链路，建立专用传输通道，从而实现端到端的连接。VPN技术以“隧道”为主要传输形式，通过对传输双方IP包的包头进行加／解密处理，采用不同的隧道协议完成网络传输的功能。当连接建立后，处于同一网络域内的各节点之间便可进行安全的信息通信[1]。四川油气VPN技术主要采用了PPTP和IPSec两种隧道模式[2-3]。从近6年的运行情况看，该系统运行稳定、可靠，满足了油气田信息通信的需要，为油气田安全生产提供了保障。

1 四川油气VPN网络结构

图1 四川油气VPN网络拓扑图

在实际网络环境中，四川油气同时申请了电信和网通的外网出口，在内、外网的边界处部署了负载均衡设备，从而保障处于不同运营商接入环境下的分支机构能顺利建立VPN隧道，达到办公人员访问企业内部资源的目的。四川油气VPN网络拓扑结构如图1所示。

租用外部运营商的长途专线或独立组建企业自身的骨干传输网络固然能够满足部分要求，但局限性大，费用高。采用基于本地公众宽带资源的VPN技术，可有效地解决自身信息资源网络扩展的难题。

2 VPN技术与四川油气野外作业通信

2.1 专网接入方案

四川油气通信结合企业自身实际情况，选择卫星空间链路作为骨干传输通道，运用主流的VPN技术搭建与总部内网相连的、安全可靠的虚拟专网，并完成对现有企业干网的灵活扩展。

设计思想：在远端作业区现场搭建卫星小站，利用空间卫星通道落地之后进入卫星地面关口站，所有IP数据流均从关口站进入互联网，同时于远端小站部署VPN安全网关，依托VPN技术在空间与地面网络中构建“隧道”，形成一条虚拟专用链路通道，从而直达本企业内部网络。至此，作业区内的所有局域网用户终端都能通过VPN网络安全访问企业的内部资源和互联网信息，并可实现作业区现场的VOIP语音、视频会议、监控、数据等多项业务。

VPN与野外场站通信设备配置示意图见图2。

图2 VPN与野外场站通信设备配置示意图

2.2 实地测试

实地测试抽选了3种模式，结果如下：

1）传输资源相同，60个单站用户复用1 M带宽，不建立VPN隧道。现场人员只能拥有普通的互联网业务应用和不稳定的VOIP话音业务，且互联网从卫星通信运营商的关口站出局，文件下载速度为36.8 Kbps，无法访问企业内部资源，无法开通专网视频会议，而现场视频监控也只局限于井场范围内的局域网PC终端。

2）传输资源相同，60个单站用户复用1M带宽，建立VPN隧道。井场办公人员可以访问互联网和企业内部信息资源，VOIP话音业务得到了较好的保障，能开通专网视频会议（偶尔图像会产生滞后现象），并可以向总部实时传送监控画面。互联网上文件下载速度为112.4 Kbps，内网文件下载速度为39.8 Kbps。

3）传输资源采用独享1M带宽，建立VPN隧道。传输资源带宽得到一定保障时，承载于VPN网络之上的所有业务将达到较好的效果，能够保障生产调度办公系统的正常运行和使用，互联网文件下载速度为248.7 Kbps，内网下载速度为80.3 Kbps。

2.3 井场人员数据业务需求调研

野外基层作业队是油气井勘探、开发、录井、测井、环评等地面建设任务的一线组织单位。而在整个现场作业的过程中，并非单一工种分时分段对单井进行操作，而是多个相关专业的技术人员同时参与项目建设，并存在业务之间的交叉。由于不同的工种具有不同的性质和特点，因此对数据通信业务的需求也不尽相同，是否有必要采用VPN技术，需要根据实地情况进行动态的调整。

我们以某一作业区为例：假设全程作业的时间为120 d，工程进度分为地形踏勘、进场安装施工、完钻清场3个阶段，按照井场数据通信业务需求的实地调研情况，得出下列各阶段单项业务所需的大概天数，见表1。

由表1可知，井场作业人员对语音业务的需求为100%，该项在每个阶段都会出现，而作业区内各生产部门的应用也最为普遍；数据共享的使用率约为96.3%；数据采集的使用率为68.3%，并且主要集中在安装施工阶段；视频监控和视频会议业务为井场作业区的可选项，参考使用率分别约为85%和7.5%。

表1 井场数据通信业务需求时间

根据调研之后的实地评测情况，话音业务贯穿了整个井场生产的全过程。此外，数据采集、视频会议、视频监控等3项业务虽然应用较少，所占时间比例较小，但它们对野外现场施工的控制、指挥、管理、调度等起到了重要作用。就国内外同行业近年来开采经验看，视频会议与视频监控已成为石油开采业信息化建设发展的必然趋势和关键要素。

2.4 部署规模

近年来，由于四川油气主营业务势头的迅猛发展，越来越多的作业区域和分支办公机构已不仅仅局限于川渝地区，因此基于VPN技术的企业虚拟专网得到了广泛地应用。目前，以IPSec VPN方式部署的节点上百余个，主要用于野外井场的信息化办公、井场数据采集、井场动态实时信息监控以及井场机构的生产通信等，且均采用的是卫星空间链路与VPN技术相结合的方式。而这种方式可承载几乎所有的IP业务，如视频会议、VOIP电话、信息资源共享等，效果良好。另外，以PPTP VPN方式开通的远程或移动办公人员的虚拟隧道连接，高峰时期并发数量可达2 000个，为移动办公人员访问企业内部信息资源提供了一个较为可靠的途径。

3 结束语

使用VPN技术扩展四川油气信息网络，除了对建设油气田野外井场的信息系统有十分重要的意义之外，对中国油气企业走出国内，拓展海外业务，成长为具有全球竞争力的跨国公司也具有推动和促进作用。利用VPN技术与传统的有线和无线物理传输网络相结合的模式，通过借助于公众互联网络，在保证传输数据安全的前提下，减少了企业的网络建设投资、提高了生产效率，同时提供了高效安全的端到端的数据传输体系。

［1］张殿明，徐涛.网站规划建设与管理维护［M］.北京：清华大学出版社，2008.

［2］王达.虚拟专用网（VPN）精解［M］.北京：清华大学出版社，2004.

［3］（美）海吉著，田果，刘丹宁译.网络安全技术与解决方案［M］.北京：人民邮电出版社，2010.

（编辑：周娟）

TE688

A

1673-9035（2010）05-0065-03

10.3969／j.issn.1673－9035.2010.05.021

2010－06－25

2010－08－11

黄飞飞（1982－），助理工程师，从事石油企业网建设和运行管理工作。E-mail：huangff@petrochina.com.cn