方 韡 張藝峰 閆 培 劉善虎 許儀西 李普春 王 筍

（廈門地震勘測(cè)研究中心，廈門 361021）

基于3G網(wǎng)絡(luò)的IPSec VPN組網(wǎng)技術(shù)在野外流動(dòng)地震監(jiān)測(cè)中數(shù)據(jù)傳輸?shù)膽?yīng)用1

方 韡 張藝峰 閆 培 劉善虎 許儀西 李普春 王 筍

（廈門地震勘測(cè)研究中心，廈門 361021）

以2013年福建省陸海聯(lián)測(cè)炸測(cè)實(shí)驗(yàn)工作為例，闡述了在野外流動(dòng)地震監(jiān)測(cè)中，利用當(dāng)今最為流行的3G無線網(wǎng)絡(luò)架構(gòu)與IPSec VPN技術(shù)，應(yīng)用其保密性高、應(yīng)用靈活、價(jià)格低廉的優(yōu)點(diǎn)，結(jié)合福建省地震局在地震行業(yè)網(wǎng)網(wǎng)絡(luò)建設(shè)的實(shí)際情況，快速架構(gòu)與地震行業(yè)網(wǎng)的數(shù)據(jù)通訊模式，使得野外采集數(shù)據(jù)能夠迅速的傳到總部指揮中心，有效的解決了野外流動(dòng)地震監(jiān)測(cè)中數(shù)據(jù)實(shí)時(shí)傳輸?shù)膯栴}，保障了指揮中心的快速響應(yīng)與決策作用。

3G無線 IPSec VPN 野外流動(dòng)地震監(jiān)測(cè) 數(shù)據(jù)通訊

引言

近年來，隨著無線網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的迅猛發(fā)展，地震系統(tǒng)用戶對(duì)地震行業(yè)網(wǎng)絡(luò)的需求越來越大，大量地震專業(yè)設(shè)備都同時(shí)擴(kuò)展了網(wǎng)絡(luò)通訊模塊，野外流動(dòng)地震測(cè)量工作在特殊情況也需要將實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)傳輸?shù)降卣鹦袠I(yè)網(wǎng)中，針對(duì)流動(dòng)地震工作實(shí)施中的便攜性、環(huán)境條件限制、靈活性、安全性、經(jīng)濟(jì)性等要求，本文采用VPN應(yīng)用中的IPSECVPN技術(shù)，利用公網(wǎng)的資源（電信3G網(wǎng)絡(luò)）來組建虛擬專用網(wǎng)（VPN）。以2013年福建省陸海聯(lián)測(cè)炸測(cè)實(shí)驗(yàn)工作為例，闡述了陸地地噪聲觀測(cè)任務(wù)中如何在架設(shè)流動(dòng)地震觀測(cè)儀器中，通過應(yīng)用3G與IPSEC VPN組網(wǎng)技術(shù)，實(shí)時(shí)將觀測(cè)的數(shù)據(jù)傳送至省局指揮中心大廳，有效地起到了及時(shí)響應(yīng)與決策作用，做好科技服務(wù)技術(shù)支撐保障功能。

1 IPSEC VPN技術(shù)介紹

1.1 VPN技術(shù)介紹

VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密通訊協(xié)議，為連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。

1.2 IPSec VPN技術(shù)介紹

IPSec VPN是VPN技術(shù)的一個(gè)分支，即指采用IPSec協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù)，IPSec全稱為“Internet Protocol Security”，是由Internet Engineering Task Force（IETF）定義的安全標(biāo)準(zhǔn)框架，用以提供公用和專用網(wǎng)絡(luò)的端對(duì)端加密和驗(yàn)證服務(wù)。

IPSec協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證協(xié)議AH（Authentication Header，認(rèn)證頭）、ESP（Encapsulating Security Payload，封裝安全載荷）、IKE（Internet Key Exchange，因特網(wǎng)密鑰交換）和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。其中，AH協(xié)議和ESP協(xié)議用于提供安全服務(wù)，IKE協(xié)議用于密鑰交換。

IPSec提供了兩種安全機(jī)制：認(rèn)證和加密。認(rèn)證機(jī)制使IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份以及數(shù)據(jù)在傳輸過程中是否遭篡改。加密機(jī)制通過對(duì)數(shù)據(jù)進(jìn)行加密運(yùn)算來保證數(shù)據(jù)的機(jī)密性，以防數(shù)據(jù)在傳輸過程中被竊聽。IPSec協(xié)議中的AH協(xié)議定義了認(rèn)證的應(yīng)用方法，提供數(shù)據(jù)源認(rèn)證和完整性保證；ESP協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法，提供數(shù)據(jù)可靠性保證（秦林忠等，2001）。

1.3 IPSec VPN的優(yōu)勢(shì)

當(dāng)用公網(wǎng)傳送內(nèi)部專網(wǎng)的內(nèi)容時(shí)，IPSec VPN在IP傳輸上通過加密隧道，保證內(nèi)部數(shù)據(jù)的安全性，從而實(shí)現(xiàn)企業(yè)總部與各分支機(jī)構(gòu)之間的數(shù)據(jù)、話音、視頻業(yè)務(wù)互通。如今，許多世界500強(qiáng)的企業(yè)已經(jīng)把VPN作為遠(yuǎn)端分支和移動(dòng)用戶連接的主要手段，構(gòu)建企業(yè)虛擬業(yè)務(wù)網(wǎng)，而國內(nèi)大量企業(yè)也已開始考慮采用這種方式，并逐漸開始實(shí)施。在已經(jīng)成功實(shí)施IPSec VPN的企業(yè)網(wǎng)中，企業(yè)利用Internet建立自己的IPSec VPN有以下幾大優(yōu)勢(shì)（李成友等，2002）。

（1）經(jīng)濟(jì)。企業(yè)不再承擔(dān)昂貴的固定線路的租費(fèi)，采用Internet作為傳輸骨干是非常便宜的，但帶寬卻可以較高。此外，VPN設(shè)備功能強(qiáng)勁但造價(jià)低廉。

（2）靈活。連接Internet的方式可以是任何方式，一個(gè)IPSec VPN網(wǎng)絡(luò)可以連接任意的點(diǎn)的分支，即使跨越大洋也毫不受限制。

（3）多業(yè)務(wù)。遠(yuǎn)程的IP話音業(yè)務(wù)和視頻也可傳送到遠(yuǎn)端分支和移動(dòng)用戶，與數(shù)據(jù)傳送業(yè)務(wù)一起為現(xiàn)代化辦公提供便利條件，節(jié)省大量長途話費(fèi)。

（4）安全。IPSec VPN的顯著特點(diǎn)就是安全性，這是它保證內(nèi)部數(shù)據(jù)安全的根本。在VPN交換機(jī)上，通過支持所有領(lǐng)先的通道協(xié)議、數(shù)據(jù)加密、過濾/防火墻，以及通過RADIUS、LDAP和SecurID實(shí)現(xiàn)授權(quán)等多種方式保證安全。同時(shí)，VPN設(shè)備提供內(nèi)置防火墻功能，可以在VPN通道之外，從公網(wǎng)到私網(wǎng)的接口傳輸流量。

（5）冗余設(shè)計(jì)。VPN設(shè)備可提供冗余機(jī)制，保證鏈路和設(shè)備的可靠性。

（6）通道分離。VPN交換機(jī)的分離通道特性為，IPSec客戶端提供同時(shí)對(duì)Internet、Extranet和本地網(wǎng)絡(luò)訪問的支持。該技術(shù)可以設(shè)置權(quán)限，包括用戶的訪問權(quán)限。該特性使用戶在安全條件下合理方便地使用網(wǎng)絡(luò)資源，既安全又靈活。

（7）動(dòng)、靜態(tài)路由。眾多的用戶和復(fù)雜的路由需要路由協(xié)議的支持，這使得整個(gè)網(wǎng)絡(luò)的地址管理方便有效。RIP和OSPF協(xié)議使得VPN設(shè)備之間像路由器一樣連接和擴(kuò)展，適合網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，并且動(dòng)態(tài)路由協(xié)議可在加密隧道中支持（張煥明，2006）。

2 3G網(wǎng)絡(luò)技術(shù)介紹

3G是英文the 3rd Generation的縮寫，指第三代移動(dòng)通信技術(shù)。支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通信技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音（通話）及數(shù)據(jù)信息（電子郵件、即時(shí)通信等）。代表特征是提供高速數(shù)據(jù)業(yè)務(wù)，它具有數(shù)據(jù)處理多樣化、數(shù)據(jù)處理高速化、通信服務(wù)廣域化等特點(diǎn)。

3 應(yīng)用案例

3.1 項(xiàng)目概況與需求

以2013年福建省陸海聯(lián)測(cè)炸測(cè)實(shí)驗(yàn)工作為例，沿陸上布設(shè)測(cè)線勘選15個(gè)地噪聲觀測(cè)點(diǎn)（圖1），地噪聲觀測(cè)儀器采用英國Guralp公司的CMG-40TD速度型數(shù)字化地震儀，觀測(cè)點(diǎn)位為基巖場(chǎng)地，相鄰測(cè)點(diǎn)間距約10km，有效的噪聲觀測(cè)數(shù)據(jù)長度不少于30天。對(duì)觀測(cè)期間的人工地震爆破進(jìn)行觀測(cè)記錄。利用地噪聲記錄反演該測(cè)線上的地殼淺部結(jié)構(gòu)，將反演結(jié)果與通過海域探測(cè)到的地殼構(gòu)造作對(duì)比，并結(jié)合對(duì)臺(tái)網(wǎng)定位精度的改善程度改進(jìn)結(jié)構(gòu)模型，最終給出可靠度較高的測(cè)線上的地殼波速結(jié)構(gòu)。

指揮中心要求能把野外實(shí)時(shí)觀測(cè)的數(shù)據(jù)傳輸?shù)娇偛浚M(jìn)行分析比對(duì)與快速?zèng)Q策，保障指揮中心的快速響應(yīng)與決策作用。現(xiàn)場(chǎng)通訊組結(jié)合福建省地震局行業(yè)網(wǎng)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)，通過應(yīng)用3G與IPSEC VPN組網(wǎng)技術(shù)，有效的將野外15臺(tái)觀測(cè)數(shù)據(jù)即時(shí)傳輸至總指揮中心（網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖見圖2）。

圖1 野外流動(dòng)地震觀測(cè)臺(tái)站布設(shè)Fig. 1 The layout of mobile seismic stations

圖2 基于3G與IPSec VPN模式架構(gòu)的野外流動(dòng)地震觀測(cè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖Fig. 2 Mobile seismic station network and topology of 3G and IPSec VPN structural models

3.2 設(shè)備描述

此次福建省陸海聯(lián)測(cè)炸測(cè)實(shí)驗(yàn)流動(dòng)地震觀測(cè)組，IPSec VPN網(wǎng)絡(luò)通訊設(shè)備服務(wù)端采用思科3825產(chǎn)品設(shè)備，設(shè)備系統(tǒng)版本為IOS12.2，IPSec VPN客戶端采用北京映翰通公司的IP605產(chǎn)品設(shè)備，產(chǎn)品定位均為中小企業(yè)接入設(shè)備，完全能滿足此次實(shí)驗(yàn)的數(shù)據(jù)上傳應(yīng)用需求與未來一段時(shí)間的擴(kuò)展需求，產(chǎn)品詳細(xì)性能見表1。

表1 福建省陸海聯(lián)測(cè)IPSec VPN設(shè)備性能與功能描述Table 1 Description of the functionalities of the IPSec VPN equipment

續(xù)表

4 搭建過程主要設(shè)備配置命令與說明

IPSec VPN配置主要分為兩個(gè)部分，第一部分是VPN服務(wù)端的配置，第二部分是客戶端的配置。

4.1 IPSec VPN Server配置

這里以中心地震行業(yè)網(wǎng)信息節(jié)點(diǎn)核心路由器思科3825型號(hào)為例，進(jìn)行配置。

（1）認(rèn)證方式的配置

第一步：創(chuàng)建本地用戶名與密碼

設(shè)備執(zhí)行命令（羅蘭等著，2003）：

3825 VPN_Server(config)#username cisco password cisco //主要作用:客戶端登錄VPN服務(wù)端的身份驗(yàn)證數(shù)據(jù)庫。

第二步：?jiǎn)⒂?A認(rèn)證服務(wù)

設(shè)備執(zhí)行命令：

3825 VPN_Server(config)#aaa authentication login NOAU none//主要作用:定義身份驗(yàn)證的方式。

第三步：應(yīng)用在各登錄模式，主要作用：將身份驗(yàn)證方式應(yīng)用在設(shè)備各個(gè)接口，使用接口調(diào)用該種方式的身份驗(yàn)證。

設(shè)備執(zhí)行命令（Todd Lammle著，2012）：

第四步：配置采用本地認(rèn)證模式進(jìn)行3A認(rèn)證，主要作用：定義客戶端身份驗(yàn)證采用的方式。

設(shè)備執(zhí)行命令：

（2）VPN ISAKMP階段的配置

主要作用是定義ipsec vpn第一階段的isakmp策略，定義采用何種加密方式與認(rèn)證方式。設(shè)備執(zhí)行命令：

（3）VPN group策略配置

主要作用：定義撥入VPN客戶的策略，如撥號(hào)組名、密碼、地址池、訪問控制列表等內(nèi)容。

設(shè)備執(zhí)行命令：

（4）配置isakmp profile

設(shè)備執(zhí)行命令：

（5）IPSEC階段的配置

設(shè)備執(zhí)行命令：

（6）配置動(dòng)態(tài)MAP

設(shè)備執(zhí)行命令：

（7）配置靜態(tài)MAP

4.2 IPSec VPN Client配置

此次炸測(cè)試驗(yàn)，中心野外流動(dòng)地震觀測(cè)組IPSec VPN Client采用北京映翰通網(wǎng)絡(luò)技術(shù)有限公司的映翰通InRouter 605多網(wǎng)口系列3G工業(yè)路由器，它具有配置簡(jiǎn)單、攜帶方便、性能穩(wěn)定、經(jīng)濟(jì)簡(jiǎn)約等優(yōu)點(diǎn)。主要配置分兩個(gè)步驟，均采用圖形化配置界面即可以完成配置。

第一步：IPSec隧道相關(guān)參數(shù)設(shè)置，如圖3所示。

第二步：IPSec VPN第一階段、XAUTH、第二階段相關(guān)參數(shù)的配置，如圖4所示。

圖3 映翰通IP605路由器IPSec隧道相關(guān)參數(shù)設(shè)置示意圖Fig.3 Schematic of related IPSec tunneling parameters of Inhand IP605 wireless router modem

圖4 映翰通IP605路由器IPSec各階段參數(shù)設(shè)置示意圖Fig.4 Default parameters of IPSec tunnelingin related Inhand IP605 wireless router modem

5 應(yīng)用測(cè)試

5.1 服務(wù)端測(cè)試

通過在中心IPSec VPN服務(wù)器上敲入以下命令驗(yàn)證鏈路是否建立。

（1）IPSec VPN第一階段協(xié)商驗(yàn)證

敲入命令：Cisco3825(config)# show crypto isakmp sa

信息顯示：

如果出現(xiàn)上述顯示則表示第一階段協(xié)商成功

（2）IPSec VPN第二階段協(xié)商驗(yàn)證

敲入命令：Cisco3825(config)# show crypto ipsec sa

信息顯示：

如出現(xiàn)上述顯示則表示第二階段協(xié)商成功，IPsec VPN建立成功。

5.2 客戶端測(cè)試

如果IPSec VPN建立成功，則在映翰通IP605路由器的WEB界面則會(huì)顯示出隧道相關(guān)信息（圖5）。

圖5 映翰通IP605路由器IPSec VPN隧道信息示意圖Fig.5 Default parameters set up at each progress for IPSec tunneling in related Inhand IP605 wireless router modem

5.3 數(shù)據(jù)接收分析

本次項(xiàng)目為了得到更好更穩(wěn)定的數(shù)據(jù)采集信號(hào)，野外采用聯(lián)通的WCDMA3G信號(hào)卡網(wǎng)絡(luò)，聯(lián)通的3G網(wǎng)絡(luò)應(yīng)該說是3個(gè)運(yùn)營商里速度最快、技術(shù)最成熟的，它的下行帶寬速率可達(dá)7.2Mbps。通過對(duì)野外連入VPN的PC對(duì)地震行業(yè)網(wǎng)進(jìn)行長PING（網(wǎng)段是10.35.*.*/255. 255.255.0），來對(duì)數(shù)據(jù)包的延遲和丟包率進(jìn)行測(cè)試（圖6），從測(cè)試結(jié)果可以看出聯(lián)通的3G網(wǎng)絡(luò)第一次PING包的延遲較大，之后的延遲平均在200—400ms之間，基本無丟包率，再通過流動(dòng)臺(tái)站數(shù)據(jù)接收軟件查看數(shù)據(jù)接收情況（圖7），其數(shù)據(jù)也沒有出現(xiàn)斷計(jì)現(xiàn)象，完全滿足此次數(shù)據(jù)傳輸通訊的需求。

圖6 PING包測(cè)試截圖Fig. 6 The IPSec VPN tunnel information of Inhand IP605 wireless router modem

圖7 流動(dòng)地震觀測(cè)臺(tái)站數(shù)據(jù)接收波形圖Fig. 7 Screenshot of PING packet testing results

6 結(jié)論

地震行業(yè)內(nèi)存在大量的野外工作內(nèi)容，如：流動(dòng)地震觀測(cè)、地震應(yīng)急、海洋地震觀測(cè)，需要隨時(shí)隨地的將大容量數(shù)據(jù)傳送至總部。本文基于3G網(wǎng)絡(luò)應(yīng)用的普及，尋找到一種高效便捷的野外流動(dòng)地震觀測(cè)數(shù)據(jù)傳輸?shù)耐ㄓ嵞Ｊ?，加上IPSec VPN原有成熟的組網(wǎng)技術(shù)，使得野外流動(dòng)地震觀測(cè)數(shù)據(jù)通訊需求得到了充分的解決，其主要有以下幾個(gè)特點(diǎn)。

（1）應(yīng)用的突破

傳統(tǒng)地震行業(yè)數(shù)據(jù)傳輸中IPSec VPN技術(shù)是基于固定臺(tái)站的應(yīng)用，該技術(shù)對(duì)于野外流動(dòng)地震觀測(cè)應(yīng)用的案例比較少，作者于2003年以來一直從事野外地震觀測(cè)工作，針對(duì)野外流動(dòng)地震觀測(cè)業(yè)務(wù)本身的特點(diǎn)，如：設(shè)備需要攜帶輕便、設(shè)備配置靈活、IP地址不固定、隨時(shí)隨地的接入、快速搭建等，本文根據(jù)其新的應(yīng)用需求的特點(diǎn)，對(duì)設(shè)備選型及配置都做了比較好的推薦與說明，并對(duì)3G網(wǎng)絡(luò)在工程實(shí)踐做了數(shù)據(jù)傳輸性能測(cè)試與比較，提出了在野外流動(dòng)地震數(shù)據(jù)傳輸中性價(jià)比較好的方法。

（2）技術(shù)改進(jìn)

傳統(tǒng)的IPSec VPN技術(shù)配置是基于命令行模式，對(duì)地震現(xiàn)場(chǎng)工作人員技術(shù)要求比較高，本文推薦選型設(shè)備是基于WEB配置方式，工作人員只需要在配置表單中簡(jiǎn)單輸入相應(yīng)的參數(shù)即可輕松調(diào)試設(shè)備，更快的為現(xiàn)場(chǎng)搭建出一條加密遂道數(shù)據(jù)傳輸模式，對(duì)于地震野外工作現(xiàn)場(chǎng)，可大大提高工作人員的效率。

（3）經(jīng)濟(jì)簡(jiǎn)約

傳統(tǒng)的LAN to LAN組網(wǎng)需要租用專有的網(wǎng)絡(luò)，費(fèi)用較高，通過3G網(wǎng)絡(luò)，可以隨時(shí)隨地方便的利于互聯(lián)網(wǎng)原有的架構(gòu)輕松的接入地震行業(yè)網(wǎng)內(nèi)，節(jié)省了昂貴的專線租用投入，且數(shù)據(jù)安全性也是有保證的。

本方法通過在野外流動(dòng)地震監(jiān)測(cè)中的應(yīng)用，可以充分保證地震信息業(yè)務(wù)安全、高速、可靠傳輸，有效的解決了野外流動(dòng)地震監(jiān)測(cè)中數(shù)據(jù)實(shí)時(shí)傳輸?shù)膯栴}，保障了指揮中心的快速響應(yīng)與決策作用。通過測(cè)試使用，本方法適于在整個(gè)地震行業(yè)內(nèi)有相同野外性質(zhì)的業(yè)務(wù)中進(jìn)行推廣與借鑒。

參考文獻(xiàn)

李成友，曹偉，2002．IPSec研究與虛擬專用網(wǎng)技術(shù)．計(jì)算機(jī)工程，（2）：246—248．

羅蘭，紐坎博著，白建軍，王寶生譯，2003．CCSP Cisco安全VPN認(rèn)證考試指南．北京：人民郵電出版社，58—96．

秦林忠，黃本雄，2001．IPSec設(shè)計(jì)與實(shí)現(xiàn)．計(jì)算機(jī)應(yīng)用，（21）：25—27．

張煥明，2006．基于IPSec的VPN關(guān)鍵技術(shù)研究．微計(jì)算機(jī)信息，（3）：56—58．

Todd Lammle著，2012．CCNA學(xué)習(xí)指南（640-802）（第7版）．北京：人民郵電出版社．

3G Network-based IPSec VPN Networking Technology for Data Transmission for Mobile Earthquake Monitoring

Fang Wei, Zhang Yifeng, Yan Pei, Liu Shanhu, Xu Yixi, Li Puchun and Wang Sun

(Xiamen Research Centre of Seismologic Surveying, Xiamen 361021, China)

Taking surveying experiment in the land and ocean of Fujian province in 2013 as an example, we investigate the most popular 3G wireless networking build up and IPSEC VPN technology mobile earthquake monitoring. The advantages of high security, flexible application, lower cost, combined with the realistic earthquake precursory network setting conditions in Fujian province, allow us to build up data communication modes rapidly in seismic industry network. Thus the data collected at outdoors can be immediately transmitted to headquarters command center. This technology is useful to solve the problem of live transmission of data for outdoor portable earthquake precursory, and to guarantee the rapid response and decision making from command center.

3G wireless; IPSEC VPN; Mobile earthquake monitoring; Data communication

方韡，張藝峰，閆培，劉善虎，許儀西，李普春，王筍，2014．基于3G網(wǎng)絡(luò)的IPSec VPN組網(wǎng)技術(shù)在野外流動(dòng)地震監(jiān)測(cè)中數(shù)據(jù)

的應(yīng)用．震災(zāi)防御技術(shù)，9（3）：496—507．

10.11899/zzfy20140317

1 課題項(xiàng)目 臺(tái)灣海峽西部地殼深部結(jié)構(gòu)探測(cè)

2013-11-12

方韡，男，生于1982年。工程師。主要從事地震監(jiān)測(cè)與地震信息網(wǎng)絡(luò)維護(hù)與應(yīng)用工作。E-mail：258279496@qq.com