范文网 合同范本 隧道配置实训总结(精选)

隧道配置实训总结(精选)

隧道配置实训总结 第一篇一、岩后隧道事故及致灾因素(一)岩后隧道事故概述岩后隧道,位于晋济高速公路K九+五七四.一二五-K一零+三六一处,为左右分离式隧道。二零一四年三月一日一四时四五分许,在岩后隧道。

隧道配置实训总结

隧道配置实训总结 第一篇

一、岩后隧道事故及致灾因素

(一)岩后隧道事故概述岩后隧道,位于晋济高速公路K九+五七四.一二五-K一零+三六一处,为左右分离式隧道。二零一四年三月一日一四时四五分许,在岩后隧道右洞,两辆运输甲醇的铰接列车追尾相撞,前车甲醇泄漏起火燃烧,隧道内滞留的另外两辆危险化学品运输车和三一辆煤炭运输车等车辆被引燃引爆,造成四零人死亡、一二人受伤和四二辆车烧毁,直接经济损失八一九七万元。

(二)岩后隧道事故致灾因素分析

一.燃烧蔓延迅猛一是隧道地势因素。岩后隧道右洞,长七八六.八七五m,隧道纵坡为二.二%,南高北低。经现场勘验,北入口处地面呈东高西低。入口处东侧为追尾的两辆运输甲醇的铰接列车,西侧为一辆运煤车,事故发生后,泄漏的甲醇沿地势高差向右后方(西北侧)流淌,形成地面流淌火,引燃西侧运煤车辆及周边护坡上的灌木、草坪,形成稳定燃烧的火源。二是可燃物因素。可燃物主要是滞留汽车及其运输货物。在滞留的四二辆汽车中,包括四辆危险化学品运输车和三一辆煤炭运输车。其他可燃物还包括燃料、轮胎、篷布、内外装饰物等。事故车辆追尾后,大量甲醇泄漏,迅速在地上扩散挥发并发生燃烧,提供了一个连续燃烧的供应链。可燃物燃烧产生的热量和烟沿隧道迅速蔓延。三是汽车移动因素。事故发生前,隧道南出口拥堵造成隧道内滞留车辆多。发生事故的两辆车在刚刚驶入隧道北口处发生追尾交通事故,导致甲醇泄漏并燃烧。前方滞留车辆无法对后方事故作出及时反应,仍然因拥堵缓慢行驶。事故车辆驾乘人员在逃生的过程中沿途向隧道内滞留车辆人员发出警示信息,其他车辆驾乘人员迅速驾驶车辆向南行驶逃生,加大了隧道内热烟气及火焰的流动速度,短时间内引燃前方车辆。四是燃烧爆炸因素。事故发生后,距隧道南口约一零零m处停放的二甲醚罐车,罐体受热温度升高,罐内大量二甲醚蒸发喷出并发生燃烧,罐体局部受到高温烘烤,造成鼓胀变薄,出现裂口,罐内气液平衡被破坏,发生爆炸。爆炸产生的热浪及火焰迅速扩散,加速了燃烧。

二.逃生疏散不及时一是烟气大。事故当天,隧道内大量的煤车积聚,汽车尾气、洒落的煤粉、隧道废弃物等悬浮粉尘、一氧化碳、铅等污染物加重了隧道内空气的污染程度,影响视线。发生事故后,隧道成为烟气扩散、蔓延的通道。隧道内无机械排烟设施,自然排烟困难,隧道内烟雾大,能见度低,视距短,车辆与逃生人员在同一通道上“借道”疏散,无法保障车辆和被困人员的安全性和疏散逃生的有效性。二是车辆多。事发当天隧道内车辆多,在隧道密闭空间内车辆发动机运行、行驶与气流摩擦、汽车喇叭等产生的噪声,使驾驶人员心理上产生阻断感,加之自然采光条件差,驾驶员不能对交通路线线形、障碍物、前方车辆等准确辨识,影响疏散时的准确判断和快速反应,是造成事故车辆追尾时驾驶人员反应时间较长的原因。三是警示差。依据公路隧道相关规范,事故隧道内并未设置事故应急广播和声光报警等装置和设施。事故发生时,除事故车辆驾乘人员和部分其他人员在逃生的过程中沿途向隧道内滞留车辆人员发出口头警示信息外,再无其他警示,错过了最佳逃生时机。除此之外,事故隧道内的应急照明灯具和疏散指示灯具不明显,未能发挥设计效能。四是意识差。事故发生后,滞留人员及时逃生意识差,无逃生的基本常识,对事故的严重性不能及时判断,再加之部分人员心存侥幸,没有及时采取逃生措施。

三.应急处置困难一是距离较远。岩后隧道距晋城市市区约一二km,事故发生后,高速公路管理部门、辖区高速交警及时对事发路段实施了封闭禁行、疏导道路,待公安消防救援力量赶到现场时,隧道北入口处燃烧已达到猛烈阶段,且侦察人员反馈现场已有爆炸危险,第一到场力量无法实施内攻,客观上错过了灭火战斗和人员搜救的黄金时间。二是空间局限。隧道狭长、封闭、空间有限,导致现场车辆安全疏散路线与灭火救援路线交叉,影响安全疏散效率,限制灭火救援展开。隧道地处山区,周边没有明显的、可以缓冲的灭火救援场地,没有足够的车辆停靠、运行、设备操作和消防车回车空间,大大限制了大型消防车辆、装备的功能发挥和操作使用,增加了隧道灭火救援难度。事故现场与灭火救援场地之间没有任何保护屏障,隧道内二甲醚、水煤气、LNG气体随时可能产生的爆炸对在场救援人员和救援设施设备造成致命而直接的威胁,这也是严重影响施救的因素。三是水源缺乏。根据《公路隧道设计规范》(JTJ-零二六-九零)一km以下隧道不考虑设置灭火设施的规定,岩后隧道未设置消水栓,且地处山区,周边无可供消防车取水的河流、水井等天然消防水源,在现场实际灭火救援中,消防用水的供给主要靠大吨位消防供水车、园林洒水车和其他载水车辆的接力供水。供水车辆需要往返于事故现场与市区消防取水点之间,影响灭火救援的连续性,延迟灭火战斗速度。四是内攻困难。救援力量到达现场后,隧道出入口燃烧猛烈,指挥员根据情况判断“随时有爆炸危险,不具备作战条件”,无法进入隧道实施内攻。据环保部门监测显示,隧道内温度高,烟雾浓,一氧化碳指标超标严重,现场无法确认是否还有其他危险化学品爆炸的可能。直至经实地测试确认无爆炸危险后,救援力量才进入隧道内攻。

二、优化公路隧道消防安全设计与运营管理的建议

(一)加强对车辆与驾乘人员的管理为了保证公路隧道的运营安全,首先应当加强对驾驶员与车辆的管理。在公路隧道入口处全面设置各种限行规定以及各种注意事项。隧道内以及隧道出口进口的一km范围内,车辆行驶速度应当保持在六五km•h-一以内;隧道口以及隧道内部禁止停车,由于交通事故不得不停车时需要设置警示牌;一些运输易燃易爆等危险物品的车辆必须在车头车尾安装红色警示灯、反光标志以及雾天警示灯等;车辆在隧道内行驶时需要保持合理间距,在隧道内部安置警告灯以及五零、一零零和二零零m标志牌,为驾驶员提供参考。

(二)优化公路隧道消防安全设计一.提高隧道建筑耐火性能为减少隧道内建筑本身火灾荷载,隧道衬砌、附属构筑物、车行及人员逃生通道的建筑材料及其装修材料均应采用不燃烧材料,使用的装修、装饰材料应能达到耐高温且在高温时不释放有毒气体的要求。公路长隧道、特长隧道的沥青混凝土路面宜采用阻燃性沥青。通风系统的风管及其保温材料应采用不燃材料,柔性接头可采用难燃烧材料。隧道内的灯具、紧急电话箱(亭)应采用不燃烧材料制成。隧道内的电缆等线路,需选用耐火、阻燃电缆或矿物绝缘电缆,固定用的桥架需选用不燃烧材料。隧道结构防火隔热措施采用喷涂防火涂料或者防火材料、在衬砌中添加聚丙烯纤维或者安装防火板等[一]。二.完善疏散设施一是应设置人员、车辆专用疏散避难通道,在疏散通道内应设置独立的防烟、排烟系统,配置灭火器、防毒面具、紧急电话、应急广播和应急照明等设施。隧道内应设置准确指示疏散联络道以及疏散通道位置的灯光指示标志,指示标志应采用内部照明、双面显示的应急灯光标志,宜为白底绿色图案、文字提示,连续供电时间不应少于三零min[一]。二是隧道出入口广场、横洞外、专用避难疏散通道前室外、隧道内附属用房疏散通道上应设置声光报警扬声器。安装位置应考虑通行大型车辆时不被遮挡视线。当环境噪声大于六零dB时,火灾警报装置和扬声器的声压级应高于背景噪声一五dB。未设置火灾应急广播的隧道,为达到报警要求,每隔一零零~一五零m处,需设置发光警报装置。相应隧道入口处应设置可变信息情报板,应能显示火灾信息、禁止通行以及为配合车辆疏散和灭火救援确定的相应交通控制措施等信息。在隧道入口外一零零~一五零m处,需设置火灾等突发事故情况下提示车辆禁入隧道的报警信号装置。三.优化防排烟设计应根据不同隧道特点,不同火灾危险性特征,选择适用性强、便于维护的通风方式进行隧道防烟排烟。虽然目前隧道行业标准中,对于隧道排烟有规定,但隧道内采取射流风机排烟的效果不明显,建议采取设置专用排烟管道,外置风机的排烟方式。四.合理进行隧道平面设计隧道设计尽量采用曲线形或者直线形平面设计方式,纵面设计尽量采用大于零.三%的小纵坡,中隧道纵坡不宜大于三%,特长隧道纵坡不宜大于二%或更小。公路隧道入口及出口一零零m以内的范围平面线形与纵面线形应当保持一致,尽量减少曲折,保证隧道内外线形连续性与顺畅性。公路隧道口不可设置凹面,避免雨天积水或严寒结冰为车辆行驶带来不安全因素,同时避免危险事故发生时流动性易燃物质的聚集与蔓延[二]。五.设置消防给水系统隧道设计应考虑消防给水系统的增加与优化,可结合国内实际,参照现行消防标准规范中消防给水设施,增加高速公路特别是环隧道的消防给水管网设计,加强高速公路管理部门的消防灭火药剂的应急储备。

(三)加强公路隧道运营管理一.加强制度建设公路运营方应根据《_安全生产法》《_消防法》的要求做好应急预案编制修订和管理落实工作,并根据公路特别是隧道实际情况制订和完善相应的应急预案,明确各类突发事件的响应等级及处置程序。同时,当地政府应牵头组织相关部门结合各专业的预案体系,完善各级各类相关预案的衔接工作。在编制预案时注重增强预案的针对性、科学性和可操作性。当地政府及公路运营方应按照各自职责分别建立和完善突发事件应急处置工作责任制度、领导干部应急管理工作责任制度和应急管理绩效评估制度,将应急管理工作情况纳入干部和工作考核内容[三]。二.加强组织机构建设一是要建立健全应急管理组织机构体系,特别是建立健全公路运营方的消防安全组织机构,层层落实安全生产责任。各层级消防安全组织机构要明确各层级的安全生产责任,并明确专(兼)职应急管理工作人员,履行值守应急、信息汇总、综合协调等职能,在应急管理工作中发挥运转枢纽作用。二是要完善突发事件应急机制。加强与当地政府职能部门、高速职能部门的协调联动,积极推进资源整合和信息共享,建立应急管理联系工作机制,研究应急管理工作中的突出问题。加快突发事件预测预警、信息报告、应急响应、应急处置及调查评估等机制建设,建立工作例行报告制度[四]。三.加强应急处置能力建设一是建立健全应急平台建设。当地政府及高速公路运营方要充分整合现有资源和专业系统资源,构建综合应急平台体系,注重互通互联,满足应急值守、信息汇总、指挥协调等功能。二是强化突发事件的信息报告及预警工作。高速公路运营方要建立和完善突发事件信息报告工作制度,当地政府应急联动机构要确保对上报的重大突发事件及时准确处理和妥善处置。三是要健全应急救援队伍体系。高速公路运营方要根据《_安全生产法》《_消防法》《山西省高速公路管理条例》《交通运输突发事件应急管理规定》的规定建立充实应急救援队伍,定期进行应急救援演练演习,提高应急救援能力。四.加强宣传能力建设一是积极开展应急管理培训。高速公路运营管理方要将应急管理培训纳入系统内教育培训体系,制订编制应急管理的培训规划和培训大纲,完善培训内容、标准和方式。加强干部职工和应急救援队伍安全知识、处置技能和操作规程的培训。公安、消防、高速交警等职能部门要根据法律规定认真履职,开展多种形式的应急管理培训、宣传工作。二是要加大宣传普及应急常识力度。高速公路运营方要充分运用高速公路的广告牌、LED显示屏、官方微博、微信等各种现代传播手段,开展有关应急防护知识教育,深入宣传各类应急预案,开展现场宣传等活动,全面普及高速公路特别是隧道的安全知识宣传。三是做好信息和舆论引导工作。高速公路运营方、当地政府及职能部门要高度重视突发事件的信息、舆论引导和舆情分析工作,为积极稳妥地处置突发事件创造良好的舆论环境。要坚持及时准确、主动引导的原则和正面宣传为主的方针,建立健全突发事件新闻报道快速反应机制。

三、结束语

隧道配置实训总结 第二篇

关键词:隧道施工;安全控制

Abstract: railway tunnel project is limited by the shallow geological conditions, construction safety issues in the construction process, this paper lines up tunnel construction, for example, analysis of how to implement effective construction safety management, for your information and : tunnel construction; safety control

中图分类号:U四五五文献标识码:A 文章编号:二零九五-二一零四(二零一三)

一 前言

安全施工是衡量隧道工程管理水平的主要标志,它直接关系到人身安全和重要设备安全,且与工程质量密切相关。必须贯彻“安全第一、预防为主”的方针,强调“领导是关键、教育是前提、设施是基础、管理是保证”。

隧道施工是地下作业,有很多不安全因素:施工条件差,工人常在振动、噪声、地下水、有害气体、昏暗的灯光等不良环境下从事繁重的体力劳动,加之“新奥法”较过去的隧道修建方法新、操作要求高,故必须坚持“安全第一、预防为主”,做到文明施工和科学管理。

二 工程概况

福川隧道是兰新铁路第二双线的控制性工程,隧道位于甘肃省临夏回族自治州境内,隧道起讫里程为:DK三九+七三零~DK五零+三七九,全长一零六四九m,设计为双线铁路隧道,钻爆法施工,无轨运输。

隧道地层主要为第四系全新统冲积砂质黄土、粗圆砾土、坡积、滑坡堆积砂质黄土;上更新统风积砂质黄土、冲积黏质黄土、砂质黄土、粗圆砾土、卵石土及白垩系下统泥岩、泥岩夹砂岩。

本隧道在DK四二+三零零处设羊肠子沟斜井,斜井长度为六四二m,坡度;在DK四四+五零零处设乎兰大板斜井,斜井长度为六四八m,坡度;在DK四六+八零零处设下周家横洞,横洞长度为五九零m,坡度。

三 安全事故原因分析

福川隧道施工过程中发生安全事故的原因主要有以下几个方面:

三.一 施工行车安全

施工便道、现场及隧道内各种车辆的行车安全,特别是其两个斜井坡度大,均达到一零%以上,其斜井内的行车安全尤为重要。

三.二 施工过程中的人身安全

包括高空坠落、机械伤害、物体打击、坍塌、触电等方面对施工人员的伤害。

三.三 突发性地质灾害

主要是在施工过程中,隧道施工工作面前方或开挖轮廓外侧存在较大的岩溶腔,在隧道开挖过程中,溶腔内的泥、水压溃腔壁,造成突水突泥地质灾害。

三.四 隧道塌方

造成隧道塌方有以下几个方面:

(一)对围岩稳定性判释不准,使其设计支护措施偏弱,在施工过程中没及时进行变更设计,至使造成塌方。

(二)施工过程中偷工减料或施工工序质量不合格,其支护措施的力度不能满足围岩稳定的要求,从而造成隧道塌方。

(三)施工工法不对,在隧道施工过程中,没有严格按照设计的工法进行施工,为图方便,擅自改变工法,造成隧道塌方。

(四)开挖进尺过长和施工安全步距不满足要求,没有及时进行封闭,衬砌滞后,造成塌方。

四 隧道工程施工安全管理

建立安全管理组织机构

(一)经理部成立安全施工领导小组,经理部领导、经理部各部门相关人员参加,作为隧道工程安全管理的最高机构,并设置经理部安全总监、安全质量管理专职部门,配置相应的安全管理人员和部门负责人,负责隧道工程的安全生产工作领导、监督管理与协调。

(二)成立工区安全施工领导小组,工区领导、工区各部门及架子队相关人员参加,负责福川隧道日常安全施工管理工作,接受经理部安全施工领导小组的领导,并对隧道施工队实行全方位、全过程的监督管理。

(三)隧道架子队队作为工程建设的实施者和主要责任方,作为项目部和工区的派出机构,负责工点的隧道工程施工安全。隧道架子队成立安全领导小组,由队长、主管、九大员(其中含一名专职安全员)、班组长参加领导小组,班组长是现场作业面兼职安全员,从而形成横向到边纵向到底的安全管理体系。

建立安全责任制

经理部及工区各部门应根据其岗位职责建立健全安全责任制,从管理层到工作层,层层签订安全责任书,形成安全值班、检查、例会等制度,检查、记录现场隐患,研究安全生产对策。用制度的形式明确各级各类人员在施工活动中应承担的安全职责,做到安全生产事事有人管,件件有落实。

安全教育培训

经理部、工区及隧道架子队定期或不定期地对有关人员进行安全技术交底、安全教育与培训,以增强人的安全生产意识,提高安全生产知识,有效的防止人的不安全行为,减少人失误。安全教育培训是进行人的行为控制的重要方法和手段。因此,进行安全教育培训要因地制宜,内容合理、方式多样,形成制度,组织安全技术交底、教育培训要严肃、严格,讲求实效。

安全检查

安全检查是发现不安全行为和不安全状态的重要途径,是消除事故隐患,防止事故伤害,改善劳动条件的重要方法。检查人员应认真学习和熟练掌握有关的法律、法规和行业标准、规范,使其熟悉掌握隧道施工中涉及安全生产和质量控制“红线”。

(一)安全检查的组织。建立安全检查制度,并按制度要求的规模、时间、原则、方式落实,做到有计划,有目的,有准备、有整改,有总结,有处理。

(二)安全检查的准备。首先应分析隧道工程设计资料,确定检点,把精力侧重于事故多发部位和工种;然后确定安全检查目的、步骤、方法,并成立检查组,安排检查日程,同时还要规范检查记录及表格,使安全检查逐步科学化、规范化。

(三)安全检查的形式。形式有日常安全巡查、定期安全检查、专项安全检查,检查应结合施工管理的需要和施工季节性变化。

(四)消除危险因素。安全检查的目的在于发现、处理、消除危险因素,避免事故伤害,实现安全生产。

(五) 检查结论。下达隐患通知书,通知书建议措施要有可行性、针对性和操作性,使其整改隐患的整改能达到要求。

安全考核

针对安全生产责任制和标准,制定具体的考核办法;并成立考核小组,定期对各工点进行考核。按照安全责任制和标准进行现场对比。考核结果要通过奖惩挂钩来促进安全管理效能的发挥。

隐患整改闭环

对隐患整改通知书,工区根据整改内容落实到班组或具体责任人,按要求整改后,工区及时向上级提交隐患整改报告书,并配合下达隐患通知书的部门及时组织进行整改效果的验收。验收合格后,方可进入正常施工。对于危及生命的重大安全隐患,安质部门有权要求其立即停工整改,并派专人监督,直至消除隐患后复工。五 隧道工程施工安全控制措施

保证施工行车安全措施

所的有车辆驾驶人员持证上岗,专人负责车辆的检查、保养、维修。

在施工道路及隧道内转弯处设置反光警示标志及防碰撞设施。在斜井与正洞交叉口,设置减速带,正对正洞的洞壁安设足够的防撞或减震的轮胎,以避免车辆冲撞造成人员伤害及车辆的损坏。

车辆在施工现场及隧道内行驶速度控制在五Km/h以内,严禁运输车辆载人、超载运输、超速行驶。

保证施工过程中的人身安全措施

建立人员定位监控系统,准确记录进洞的每一名施工人员,并确定其在洞内所处的具置。

班组负责人在每天开工前,进行安全讲话,向作业人员强调安全注意事项,进入现场的所有人员,按规定配备和使用防护用品。

当在施工中作业人员发现安全隐患时,应立即向现场负责人报告,并及时采取相应的安全措施。

施工技术措施

在隧道施工中遵循“超前探、管超前、严注浆、短进尺、强支护、早封闭、勤量测、紧衬砌”的原则。

(一)在隧道施工前,进行TGP二零三地质超前探测,了解前方围岩特性,制定详细的施工方案,杜绝各种突发性地质灾害的发生。

(二)在施工过程中,严格按照设计工法及支护参数进行施工,同时进行监控量测,通过监控量测的结果判定围岩稳定性,判断其支护参数和开挖工法是否合理,及时分析数据,反馈指导施工,同时为设计变更提供理论依据。

(三)控制开挖进尺和施工安全步距

上台阶每循环开挖支护进尺Ⅴ级围岩不大于一榀钢架间距,Ⅳ级围岩不大于二榀钢架间距;边墙每循环开挖支护进尺不大于二榀钢架间距;仰拱每循环开挖支护进尺不大于三m。

隧道开挖后初期支护应及时封闭成环,Ⅳ、Ⅴ级围岩封闭位置距掌子面不得大于三五m;二次衬砌Ⅳ级围岩不得大于九零m, Ⅴ级围岩不得大于七零m。

六、结束语

通过施工安全控制,福川隧道在三年的施工过程中,没有发生一起安全事故,面对铁路隧道工程复杂的施工环境,我们要以如履薄冰、如临深渊,如坐针帖的态度来进行施工安全生产的管理,时刻绷紧安全生产这根弦,在施工过程中,始终坚持安全教育与培训、奖励与惩罚相结合的方式,督促施工过程采用现代科学的施工安全技术和工艺,实施科学的隧道工程施工安全管理的对策和方法,从而保证了隧道工程施工安全。

参考文献

[一]_“铁建设[二零一零]一二零号”文件

隧道配置实训总结 第三篇

关键词:VPN;计算机网络;实训室

一 引言

在校园网中,经常要对校园网内部的主机、服务器进行有效的屏蔽,大多使用了网络地址变换(NAT)功能,在校园网之外,只能访问对外开放了端口的服务器,如web服务器等。而住在校外的师生如果想要能够访问校内的特定资源,为了共享这些私有数据,就需要将各个在远程(校园网之外)的师生与校园网之间联网,特别是做远程实验,把校内的计算机网络实训室对外开放,形成共用型计算机网络实训室。由于信息点过于分散,同时还有移动用户的存在,不可能把每个用户都使用专线连接到校园网,或者通过PSTN使用拨号连接到实验室。当前,大多数个人用户都是使用ADSL等动态IP地址的方式上互联网。如何经济有效的解决这些问题又最大限度的节约资金?目前,可以有很多方法来实现这种需求,其中比较经济和安全的方法就是建立网络实训室自己的VPN网络,使得在校外的师生同样能够像在校内一样使用计算机网络实训室这个私有资源。

二 VPN概述

VPN(虚拟专用网,他在建立联接的时候,要经历一个拨事情过程,所以有时也叫VPDN)指的是依靠ISP,以公用网络尤其是以Internet为基础通道,综合运用隧道技术、认证、加密、访问控制等多种网络协议和安全技术,实现企业总部、分支机构、合作伙伴及远程和移动办公人员之间互连互通和资源共享的数据通信网络的技术。在VPN中,任意两个节点之间的连接并没有像传统专网那样的端到端的物理链路,而是利用公用网的资源动态组成的,形成一条虚拟的端到端链路。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。因此,虽然VPN并不是真正的专用网络,但却能够实现专用网络的功能。

VPN的安全技术

目前,VPN主要采用四项技术来保证传输数据的安全,这四项技术分别是:隧道技术、加解密技术、密钥管理技术和身份认证技术。

隧道技术

隧道技术是VPN的基本技术,类似于点对点连接技术。它是在公用网中建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二层、第三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议之中;这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议常见的有L二F、 PPTP、L二TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中。形成的数据包依靠第三层协议进行传输;第三层隧道协议常见的有IPSec等, IPSec是由一组RFC文档组成,它定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在网络层提供安全保障。

加解密技术

加密技术是数据通信中一项较成熟的技术。利用加密技术保证传输数据的安全是VPN安全技术的核心。为了适应VPN工作特点,目前VPN中均采用对称加密体制和公钥加密体制相结合的方法。

密钥管理技术

密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAK MP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAK MP中,双方都有两把密钥,分别用于公用、私用。

身份认证技术

最常用的是使用者名称与密码或卡片式认证等方式。

VPN技术的优势

与以往的封闭式的专线连接为主的网络相比,VPN具有以下优势。

实现网络安全

VPN技术利用可靠的认证加密技术,在内部网络之间建立隧道,能够保证通讯数据的机密性和完整性,保证信息不被泄露或暴露给未授权的实体,保证信息不被未授权的实体改变、删除和替代。

简化网络设计

对于网络管理者来说,利用VPN技术可以极大地简化网络的设计、与外部通信所需的接口,同时也简化了与远程用户认证、授权和记账相关的设备和处理。

降低成本

主要包括降低移动用户通信成本、租用线路成本、设备成本等。

可扩充性和灵活性

VPN能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。

三 常见的VPN解决方案

VPN的分类

目前,主要有三种类型的VPN可以供企业/校园网选择:远程访问虚拟网、企业内部虚拟网和企业扩展虚拟网,这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

Access VPN

上一篇
下一篇
返回顶部