VPN技术在吉林九台非天然地震监测中的应用

李晴晴，吕 晗，郑国栋，陈 闯

（吉林省地震局，吉林 长春 130117）

0 引言

地震应急流动监测是指地震事件发生后，迅速在现场布设监测仪器并进行监测、以获取该事件的完整序列及更为丰富的地震波形资料为目的的短期临时性监测工作。应急流动监测为弥补震中区无固定台或周围固定台无法有效监控的空白，对震中区发生的后续地震、特别是微震进行有效快速的监测，为地震发展趋势判断和地震发震机理研究提供丰富基础数据，也在一定程度上起到安抚民心、稳定社会的作用[1-2]。

2019年6月9日19时48分，吉林省长春市九台区龙嘉堡矿业有限公司发生M2.3地震（矿震，属于非天然地震的一种类别），事故造成井下当班作业人员9人遇难、10人受伤。事故发生后，我局在该矿区区域快速布设了10套流动地震监测设备。

截至2020年10月19日，九台矿区非天然地震流动监测系统记录了我省境内天然地震85个，非天然地震168个。对非天然地震事件进行监测、分析与研究，一方面是为了更加准确地识别地震事件，提高地震速报能力，为政府应急救援提供决策依据；另一方面，也可以利用非天然地震资料反演地下介质结构，从而为区域构造研究和地震工程探查提供资料[3]。

1 吉林省地震应急流动监测发展现状

吉林省地震局高度重视地震现场应急流动监测工作，注重发展新的地震现场监测技术来提升地震现场监测和组网能力。在“十五项目”由模拟监测向全数字化监测转型升级的同时，还组建了应急流动监测组，发展并利用移动互联网通信系统组成无线流动监测台网，并成功地应用到多个破坏性天然地震和非天然地震事件的监测中。

近年来，吉林省地震局应急流动测震监测组先后完成了2013年松原M5.8震群、2017年松原宁江M4.9地震、2018年松原宁江M5.7地震及2019年松原宁江M5.1地震的现场监测，共记录到ML4.0以上地震33次。多次组织和参加了“东三省片区地震应急演练”，2015年获得“全国流动测震应急演练”第1名。

2 九台非天然地震流动监测台网及设备简介

2.1 九台非天然地震流动监测台网

为更好的监测长春周边地区，特别是九台矿区范围内的非天然地震事件，吉林省地震局流动监测台网建设组经过对矿震震中位置实地考察、科学分析和对多方意见综合筛选，确定在距2019年6月9日2.3级矿震震中6km范围内布设流动监测设备。

九台非天然地震流动监测台网于2019年7月完成勘选工作，整个流动监测台网10个测点于同年8月底完成布设并投入使用，监测网点分布如图1所示。

图1 九台矿区非天然地震流动监测台网测点分布图Fig.1 Distribution of non-natural earthquake mobile network in Jiutai mining area

为减少外界环境温度及生产活动对监测数据质量的影响，地震监测的核心设备——地震计采取地埋或者放置于农户家地窖内，并放置于以水泥浇筑的简易摆墩上，电源及通讯设备放置在室内。每个流动监测站由监测设备（包括地震计和数采）、无线通信设备和供电设备组成。流动监测系统设备及无线通讯示意图如图2所示。

图2 流动监测系统设备及无线通讯示意图Fig.2 Schematic diagram of mobile observing system and wireless communication

2.2 监测台网系统简介

九台非天然地震流动监测台网系统由流动监测站、数据传输信道、省级台网中心等组成。

2.2.1 流动监测站

流动监测站包含监测设备、供电设备和通信设备等。监测设备包括数据采集器和地震计，数据采集器为北京港震公司生产的EDAS-24GN、FSS-3M两种地震数据采集器。地震计采用港震的GL-CS60三分向小型宽频带地震计、GL-PS2短周期数字地震计和英国GURALP公司生产的CMG-40TDE便携式一体化宽频带数字地震计。

供电设备由RH-C150型智能电源和蓄电池组成，由北京远航信通科技有限责任公司研制生产。系统连接完成并通电后，RH-C150型智能电源将220V的交流市电进行降压、整流、滤波后输出为监测仪器可以使用的稳定的12V直流电，并对蓄电池充电。当智能电源系统检测到电源工作电压低于设定的电压值后，RHC150型智能电源自动切换到蓄电池供电[3]。

通讯设备采用华讯威达公司生产的WR-4GN 4G VPN路由器。此路由器支持L2TP、IPsec及GRE等几种VPN工作模式，支持QOS及SNMP网管功能。图形界面配置、性能稳定、安全性高，支持无线WiFi，最高无线速率达到300M，工作温度在-25～65℃，适合在东北冬季室外和野外使用[3]。

2.2.2 数据传输信道

流动监测站的数据传输方式为VPN方式，VPN是一种虚拟专用网技术，通过在互联网上建立流动监测站到省级台网中心的私有链路，从而将流动监测数据汇聚到省级台网中心。

2.2.3 省级台网中心

省级台网中心作为流动监测台网的数据处理中心，负责汇聚10个流动监测站的数据并进行分析处理。省级台网中心VPN设备采用了锐捷的RG-RSR20-14E模块化VPN路由器，路由器有2个WAN口、24个LAN口，内置防火墙，支持QOS、SNMP和VPN功能，支持图形化Web管理，传输速率为10/100/1000Mbps，电源电压为AC 100～240V，工作频率为50～60Hz，工作温度为0～50℃，适合在室内机房使用。

省级台网中心路由器搭建好VPN服务后同10个流动监测站的4G路由器建立起行业网VPN隧道，流动监测数据在4G路由和锐捷VPN路由器建立起的行业网VPN隧道中传输，最终经台网中心核心交换机传递至测震数据处理服务器进行分析处理。

3 VPN技术及其在吉林九台矿区非天然地震监测中的应用

3.1 VPN技术简介

VPN的英文全称是“Virtual Private Network”，翻译为“虚拟专用网”。顾名思义，VPN并不是真正的物理链路，它是指依靠运营商网络和其他NSP（网络服务提供商）在公共网络中建立加密的私有链路（加密远程链接）。形象地说，用户使用VPN后，可以在公共网络上运行私有流量，节省了网络运行和维护成本。由于它是加密通道，因此数据传输将非常安全和保密，从而提高了网络的效率。

3.2 VPN的工作机制

在VPN链路中，任何两个节点之间的通信都没有传统数据专线所需的端到端物理链路，而是由某个运营商网络的资源动态组成。也可以说，VPN使用IP机制，通过私有隧道技术在互联网网络上模拟数据专线和点对点专线技术。所谓虚拟，是指用户不再需要拥有实际的数据专线，而是将数据专线作为一种媒介，在专线中虚拟出一个私有信道。所谓专用网络，是指用户可以制造出最能满足其特定需求的网络。

3.3 VPN的分类

目前，主流的VPN技术包括SSL VPN、IPSec VPN和L2TP VPN。

IPSec VPN技术是一种基于三层网络的VPN技术。它为用户提供了高质量、基于密码的安全认证技术，具有很强的安全性和隐私性。在地震系统中，它主要用于GNSS，重力和其他机密数据传输[7]。

SSL VPN技术广泛应用于互联网身份认证、网络服务器和用户浏览器之间的隧道传输技术。SSL协议在应用层协议通信之前完成加密，密钥协商和服务器身份验证。它是最安全的隧道技术之一，也是远程办公最常见的VPN形式。SSL VPN既可以通过Web浏览器访问，也可以通过客户端访问，非常方便。而且，SSL VPN可以绕过防火墙和代理服务器来访问内部资源，这对于基于IPSec安全协议的远程访问是困难的或不可能的。

L2TP VPN是一种VPDN虚拟专用拨号网络协议。它利用互联网拨号功能接入互联网，实现虚拟专用网，从而为小型企业、移动办公等提供接入服务。L2TP VPN的优点是L2TP协议本身基于TCP/IP网络层2协议，部署方式灵活简单。

移动监控网络的数据传输主要是实现移动监控站与省级网络中心之间的实时数据传输。由于移动监控环境的不确定性，采用4G无线传输技术，实现了基于VPN隧道的数据传输。整个移动监控系统的网络拓扑是星型拓扑，每个监控站的4G路由器和省局的锐捷VPN只与静态路由协议通信。整个移动监控网络系统的配置分为两部分，一部分是省局的锐捷VPN路由器配置，另一部分是9个监控站的无线路由器配置。

3.4 VPN的网络结构

根据网络结构和应用的不同，VPN可以分为两类，即：远程访问虚拟专用网（access VPN/也称为VPDN）和企业内部虚拟专用网（Intranet VPN）。VPDN主要用于个人在不同地方访问单位内部专用网络的问题，所以这里就不过多介绍了。下面重点介绍内部虚拟专用网。

内网VPN是由不同地域分布的大中型企事业单位建立的网络。通过内联网隧道，单位内各机构可以很好地共享数据。通过互联网，可以建立虚拟专用网络，在总部分布在不同地理位置的分支机构。此应用本质上是通过公共网络在路由器之间建立VPN连接，以传输用户的专用网络数据[7]。

3.5 省级台网中心VPN路由器主要配置

考虑到移动监控网络的特殊性，应急移动监控团队采用L2TP VPN技术组成移动监控网络，在省网中心机房部署了一款锐捷RG-RS20-14E&F系列VPN路由器，作为移动网络的服务器端。通过在10个监测站的4G路由器和锐捷VPN路由器之间构建L2TP VPN隧道，将10个监测站的监测数据实时返回到省级网络中心的地震数据流服务器。VPN路由器配置如表1所示。

表1 VPN路由器配置信息

3.6 九台监测站4G路由器配置

应急流动监测组在10个监测站各部署1台华讯威达工业级4G路由器，通过4G网络同省局的VPN路由器建立L2TP VPN隧道，并接入到省局的地震行业专网。笔者以羊草村测点4G路由器为例，配置信息如表2所示。

表2 羊草村测点4G路由器配置信息

4G路由配置包括当前测点路由的子网信息、VPN协议以及省局锐捷VPN服务器的口令等。在配置完以上信息后，4G路由通过互联网连接至省局锐捷VPN服务器并核对隧道口令以及子网信息，双方建立起行业网VPN隧道并建立起监测站和省级中心两端的通信。

4 应用测试

4.1 服务端测试

配置生效之后，省局端的锐捷路由器静态路由表中的羊草村4G路由的路由信息状态将显示为“激活”。这说明VPN通道已经建立成功，可以进行网络测试。

在VPN路由器命令行中使用show ip int bri命令可以查看到客户端已经拨入服务器，协议和状态都为UP。

4.2 客户端测试

如果L2TP VPN隧道建立成功，则测点4G路由的Web界面VPNL2TP信息上将显示相关的VPN隧道连接信息，接收和发送端都有数据包，说明连接已经建立成功。监测站4G路由器隧道信息如图3所示。

图3 监测站4G路由器隧道信息示意图Fig.3 Schematic diagram of tunnel information of 4G router

4.3 数据接收测试

在省局的行业网环境下，打开EDAS-GNSMS数据采集软件，输入羊草村监测站的数采信息，可以监测到羊草村监测站地震计接收的实时连续波形。经过以上三个环节的测试，说明流动监测站的数据已经成功穿越互联网VPN隧道，传输到了省局的数据中心进行处理。

图4 流动地震监测站数据接收波形图Fig.4 Data reception waveform of flow seismic monitoring point

5 结论与建议

（1）利用L2TP VPN技术将流动监测数据通过运营商的4G网络传输到地震行业网，是目前流动地震监测数据传输的主要方式，其优势在实际地震监测和片区演练中得到了明显的体现。

（2）L2TP VPN技术中的隧道技术、身份验证和数据封装等技术用于流动监测组网操作简单、部署快速灵活、数据传输安全可靠[4]。相比传统的光纤信道铺设方式，部署更加快速、成本更低廉，能应对更为复杂地理条件下的快速布台监测工作。对于解决流动地震监测中数据实时传输和仪器远程维护等有一定借鉴意义。

（3）在架设流动测震台的同时，多架设流动强震台，实现数据传输和组网的观测记录，自动完成烈度计算和速报，可为全省范围内实现地震烈度速报打下基础[6]。

（4）流动监测的作用不但包括了获取余震监测资料、提高能力、提高定位精度获取地震烈度等，还包括在地震现场安抚民心、稳定社会的责任[6]。