广播台网之间音频网际直通的探索

许峰

【摘要】本文主要阐述了采用安全隔离网闸和FTP系统相结合，实现广播台网之间音频网际直通的详细理论，以及具体的组建方案。该方案成功实现了在制播网、办公网和互联网相互之间物理隔离的基础上，在可控可记录、监测情况下，互联网用户可“直接”对制播网进行上、下载音频的功能。

【关键词】安全隔离网闸 FTP 制播网 办公网 互联网

一. 引言

随着互联网和办公网的飞速发展，数字化、网络化音频制播网的广泛应用，广播制播网、办公网、互联网三网联系日益密切，尤其是音频跨网（制播网、办公网和互联网）无损、安全交换的需求日益增强，“三网”合一的发展带来了数据的安全传输问题，随之产生了诸如数据网桥、安全隔离网闸等内、外网传输系统。但是这些系统都是仅仅实现了制播网和办公网之间的音频交换。异地录播节目、素材回传等还需要通过办公网转存到制播网，这使得音频交换系统的功能受到限制而且导致工作效率低下，不符合现代广播的发展要求。而且大量的mp3、采访录音、异地录制节目等互联网数据需要直接进入制播网系统，以减轻编辑主持人重复劳动。然而互联网上病毒、黑客泛滥，给我们提出了一个严峻的技术课题，迫切需要一种既能保证广播播出网络的安全，同时又能保证节目制作的方便性问题，这就需要在制播网和互联网之间，建立一个安全的网际数据通道。

为改善电台新闻素材传输质量，加快实现广播跨越式发展的目标，建设快速节目回传系统成为了我们的一项重点工程。经过长时间的思考研究，我们决定采用安全隔离网闸和FTP系统结合的设计理念，充分利用安全隔离网闸传输特性和FTP的构建管理特点，并通过办公网路由器端口映射到FTP服务器，巧妙实现了可管理式、办公网和互联网“直通”制播网的音频网际直通功能。

二. 安全隔离网闸、FTP构建管理系统原理详述

安全隔离网闸技术是在两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。安全隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统。采用安全隔离网闸技术的信息安全设备，一般由三部分构成：内网（制播网）处理单元、外网（办公网）处理单元和专用隔离硬件交换单元。在网络互联时，将设备的内网处理单元与广播制播网连接，外网处理单元连接办公网，其专用隔离硬件交换单元在任何时刻仅连接内网处理单元或外网处理单元，与两者间的连接受硬件电路控制高速切换。这种工作方式保证了专用隔离硬件交换单元在任一时刻仅联通广播制播网或者办公网，既满足了广播制播网与办公网网络物理隔离的要求，又能实现数据安全的动态交换。而且外网（办公网）处理单元在担负向内网传输数据的同时，不影响其作为普通电脑互联Internet网的功能。

采用安全隔离网闸进行广播制播网与办公网互联，能使广播制播网和办公网间不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据普通协议的信息包转发，当数据从一端通过安全隔离网闸传递到另一端时，网闸会将数据包中的裸数据剥离，并对它采用自定义数据通讯协议进行重新封装后，实现数据包静态“摆渡”，同时还能对网络协议、数据格式进行检测，当发现数据包存在安全隐患，则会立即丢弃。安全隔离网闸在物理上隔离、阻断了已知和未知的网络潜在攻击，可提高广播制播网等高安全级别功能网与办公网网互联时的安全性。

FTP是英文File Transfer Protocal的缩写，译成中文是“文件传输协议”的意思。FTP协议是Internet文件传送的基础，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。简单的说，ftp就是完成两台计算机之间的拷贝，它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。从远程计算机拷贝文件至自己的计算机上，称之为“下载（download）”文件。若将文件从自己计算机中拷贝至远程计算机上，则称之为“上载（upload）”文件。FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，并且是命令通向FTP服务器的进口。进行FTP连接首先要给出目的FTP服务器的名称或地址，当连接到FTP服务器后，要进行登录，在检验用户ID号和口令后，连接才得以建立，与在所有的多用户系统中一样，对于同一目录或文件，不同的用户拥有不同的权限，所以在使用过程中，如果发现不能下载或上载某些文件时，一般是因为用户权限不够。

用户能够将任何一台PC设置成一个FTP服务器，这样，用户或其他使用者就能够使用FTP协议，通过在网络上的任何一台PC与FTP服务器连接，进行文件或目录的复制，移动，创建，和删除等。而且FTP支持实时的多用户连接；并能通过限制同一时间最大的用户访问人数确保FTP服务器的正常运转。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同设置。

三. 音频网际直通系统的构架

基于上述理论，焦作广播音频网际直通系统采用安全隔离网闸和FTP无缝结合的设计理念，实现了制播网、办公网和互联网之间音频素材的无缝“直通”传输。

正是因为安全隔离网闸由内、外网处理单元组成，并且文件是交互传输的，所以内、外网处理单元肯定有其存储和接收对面单元传来音频数据的具体物理地方（即具体文件夹路径），并且目前安全隔离网闸是不需要人工干预的，只要内、外网处理单元检测到其指定的文件夹有新文件，便对其进行监测打包，把符合传输的数据通过专用隔离硬件交换单元传输至对面处理单元，具体传输示意图如图1所示：

在此次系统设计构建中，我们充分利用安全隔离网闸的上述传输特点，结合FTP构建理论，我们把外网处理单元作为FTP服务器，把外网处理单元用于和内网交互传输音频的文件夹作为FTP的根目录。通过这样巧妙构建，由上图可以明显看到，安全隔离网闸内网处理单元用于交互传输音频的文件夹便成了虚拟的FTP根目录。用户可通过向FTP上传音频直接自动传输到内网，而且内网的数据可通过安全隔离网闸内网处理单元直接上传到FTP以后，办公网和互联网用户可直接下载内网数据。

然后我们严格划分访问FTP的部门和用户账户和密码，并对所有账户配置目录访问权限，配置服务器日志和会话、传输记录，做好FTP的监测工作。

因为FTP服务器目前是构建在外网处理单元电脑上的，只有办公网内的电脑通过该电脑内网IP可以登录，而互联网用户因为没有具体的网址而无法登录，我们最后将办公网连接互联网路由器的一个空闲端口映射到FTP电脑端口21上，这样互联网用户通过单位的公网IP地址及端口号可实现连接FTP，并通过授权的账户即可实现登录FTP上传、下载制播网音频文件，实现互联网“直通”制播网功能，简化了音频传输路径，提高了广播新闻时效性。具体网络结构示意图如图2。

四. 性能的实现

广播台网之间音频网际直通系统的构建，实现了制播网、办公网、互联网三网的相互直接传输指定音频文件的功能。其还具有以下特点：

1.安全性能高，实现了制播网和办公网、制播网和互联网绝对安全的音频素材交流。

2.可控性强，实现对数据流向、数据访问进行严格的访问控制。有音频数据监测、严格的权限限定和详细的日志统计系统等功能。

3.系统集成度高，制播网、办公网和互联网之间的音频素材可无缝“直通”传输，大大简化了音频素材的传输路径，提高了广播新闻的时效性。

4.传输速率高：在制播网和办公网之间实测音频传输速度最高可达50Mb/s左右。制播网和互联网之间实测音频传输速度最高可达4Mb/s左右。

五. 结语

建成的广播台网之间音频网际直通系统在安全性、系统监测和管理等方面具有很高的科技水平，很有创新意识，他的建成投入使用，大大方便了制播网和办公网的数据交换，也实现了制播网和互联网的直接数据交换，提高了广播的制作效率，改变了以往的内、外网数据交换模式，使用过程中从未出现过任何病毒侵入内网和黑客攻击内网的事例，即使是在外网被病毒严重感染几乎全部瘫痪的情况下，也从未有一例发生，这充分证明了我们的技术方案的安全严密性。投入使用至今，大大提高了工作效率，实现了较大的经济效益和社会效益。B&P

参考文献

1.《广播电台数字化网络化建设白皮书（2007）》. 2008年1月