（一）虚拟局域网技术（vlan）

虚拟网络（Virtual LANs或VLANs）允许网络管理人员使用相应的虚拟网络软件设计、修改和管理网络而无需改变网络的物理结构。一个虚拟网就是一个广播域，它不受路由器的限制。实现虚拟网后，网管人员无需改变网络物理结构，就可根据部门的性质和需求来建立和配置“虚拟网络”。

我们在方案中提供的所有网络设备都支持跨交换机的VLAN划分协议——802.1Q，所以在整个网络系统的范围内，按需求划分VLAN，摆脱物理位置的束缚，通过VLAN对整个网络进行灵活方便管理。局域网上网段的划分和隔离，是为了保证网络的可用性而必须进行的一项设置工作。它除了可以提供高的可用性以外，还可以在网络安全性方面带来一定的好处。把网络上相互间没有直接关系的系统分布在不同的网段，可降低各系统被正面攻击的机会。

（二）VPN技术

利用虚拟专用网的隧道技术、认证技术和加密技术，能够在一种不可信、不安全的网络（例如Internet）上的两个单独实体之间建立一条安全的、私有的专用信道。VPN的核心技术是由IETF（Internet Engineering Task Force）制定的IKE协议(Internet Key Exchange 因特网密钥交换协议)和IPSEC协议。IKE用来建立一个安全联合（SA），并获得IPSEC协议所需的经过认证的密钥信息。

IPSEC协议是为TCP/IP通讯安全性的扩展提供了一种标准的、安全的通信方式。本系统使用了GRE IPSEC这种方式，GRE IPSEC是在GRE（Generic Routing Encapsulation 通用路由封装）通道上进行加密，其首先通过GRE激活IPSEC，继而实现GRE通道上进行加密后传输。VPN只需在需要建立安全隧道的两个节点上安装并运行VPN系统，即可实现安全的数据通信。本工程中利用VPN技术，将政府专网作为了省、市地震部门数据交互通道的备用链路，既保障了通信，又没有增加其他网络资源，值得推广。

（三）语音的sip通信协议技术

在本项目中采用SIP技术实现了VOIP功能（Voice over Internet Protocol 互联网协议语音技术），和省局之间通讯没有费用。SIP（Session Initiation Protocol，会话发起协议）是由IETF（Internet工程任务组）提出的IP电话信令协议，它基于SIP协议标准，整合了传统的语音及增值服务，并提供最新的即时通信服务以及IP网络上的视频服务，可以为其他更多的增值应用服务商提供一个标准的具有高扩展性的平台。本系统完全采用因特网分布式的体系结构，具有高度的灵活性、可扩展性以及大型电信服务所必备的高可靠性和容错性，并可支持百万级及千万级的用户量。SIP用于发起会话，能控制多个参与者参加的多媒体会话的建立和终结，并能动态调整和修改会话属性，如会话带宽要求、传输的媒体类型（语音、视频和数据等）、媒体的编解码格式、对组播和单播的支持等。

通过这一方式，我局实现了与省局的语音通信，视频联络也即将实现，大大节约了办公成本。

（四）独具特色的DVPN功能

通过港湾产品的DVPN技术（Dynamic Virtual Private Network 动态VPN），支持ADSL/VDSL/ISDN/PSTN等拨号接入方式下的VPN动态建立。这些拨号接入方式由于IP地址不固定（都是从服务提供商网络动态获取IP地址），在建立VPN网络时遇到了难以克服的困难。港湾Net Hammer系列路由器支持隧道一端的地址协商，中心路由器可通过共享的key值，智能判断出分支路由器，完成VPN隧道的建立，为各个县市地震局和流动地震监测台站提供提供灵活多样的接入方式。