HINET網(wǎng)絡(luò)管理系統(tǒng)平臺(tái)主要是為針對(duì)本司Hinet遠(yuǎn)程通訊網(wǎng)關(guān)而開發(fā)的一個(gè)綜合性網(wǎng)絡(luò)通訊與管理系統(tǒng)��。該系統(tǒng)提供一套由UDP+P2P構(gòu)架的VPN通訊服務(wù)器�,負(fù)責(zé)處理Hinet通訊網(wǎng)關(guān)的VPN接入服務(wù)。同時(shí)系統(tǒng)提供的B/S模式WEB系統(tǒng)可以靈活地管理和配置Hinet智能工業(yè)網(wǎng)關(guān)���。
功能說明
1)VPN服務(wù)器
A)�、VPN接入
提供最基本的VPN客戶端接入處理��,VPN組網(wǎng)等相關(guān)功能
B)�����、網(wǎng)絡(luò)分組
根據(jù)客戶端接入時(shí)提交的網(wǎng)絡(luò)組名����,將不同的設(shè)備分配到相應(yīng)的網(wǎng)絡(luò)組內(nèi),只有處于同一個(gè)網(wǎng)絡(luò)組的設(shè)備或者客戶端軟件之間才能進(jìn)行正常的通訊�����。通訊此功能可以為接入同一臺(tái)VPN服務(wù)器的各個(gè)企業(yè),或者同一企業(yè)之間的各個(gè)部分之間進(jìn)行權(quán)限控制�����,信息共享等功能����。
C)、數(shù)據(jù)加密
因?yàn)閂PN為互聯(lián)網(wǎng)應(yīng)該����,所有數(shù)據(jù)都需要從互聯(lián)網(wǎng)中經(jīng)過,為了安全考慮���,VPN服務(wù)器的所有通訊數(shù)據(jù)均采用了RSA加密算法進(jìn)行數(shù)據(jù)的加密傳輸��。同時(shí)針對(duì)不同的網(wǎng)絡(luò)分組可以設(shè)置不能加密密鑰��,盡可能使整個(gè)系統(tǒng)的數(shù)據(jù)達(dá)到最大的安全可靠等級(jí)�。
D)�、P2P組網(wǎng)
VPN服務(wù)器接供的VPN功能并非傳統(tǒng)的純轉(zhuǎn)發(fā)式VPN,傳統(tǒng)的VPN在VPN組網(wǎng)成功后�,VPN客戶端的通訊數(shù)據(jù)都需要經(jīng)過服務(wù)器中轉(zhuǎn),這樣帶來了兩個(gè)最大的弊端�,首先就是服務(wù)器壓力較大,所需要的帶寬也較高���,因?yàn)樗枰惺芩锌蛻舳酥g的數(shù)據(jù)交互工作���。其次就是通訊延時(shí)較高,從客戶端一發(fā)到客戶端二的數(shù)據(jù)需要先從客戶端一到達(dá)服務(wù)器�,再由服務(wù)器轉(zhuǎn)發(fā)到客戶端二,其中比兩個(gè)客戶端之間直接轉(zhuǎn)發(fā)平均延時(shí)增加了一倍多����。
而基于P2P技術(shù)架構(gòu)的VPN則有效地處理了以上網(wǎng)種情況,當(dāng)VPN連接過程中�����,服務(wù)器會(huì)協(xié)調(diào)客戶端之間進(jìn)行P2P連接���,建立一個(gè)大型的MESH網(wǎng)絡(luò)結(jié)構(gòu)��,當(dāng)P2P建立成功后����,所有數(shù)據(jù)均可以在客戶端之間直接發(fā)送��,無需經(jīng)過服務(wù)器,增加了數(shù)據(jù)安全性���,同時(shí)也減小了對(duì)服務(wù)器壓力和帶寬要求�。即時(shí)當(dāng)服務(wù)器短暫當(dāng)機(jī)后�,組建起來的P2P網(wǎng)絡(luò)依然可以正常地運(yùn)行。
E)���、數(shù)據(jù)轉(zhuǎn)發(fā)
由于P2P本身的特性決定不是所有的客戶端之間都能成功建立P2P連接�����,根據(jù)權(quán)威統(tǒng)計(jì)�����,目前國(guó)內(nèi)網(wǎng)絡(luò)狀態(tài)下��,約為70%以上的設(shè)備可以成功進(jìn)行P2P通訊���,而對(duì)于P2P通訊失敗的設(shè)備來說,我一樣提供了優(yōu)先級(jí)較低的處理方式�����,使用傳統(tǒng)辦法,經(jīng)過服務(wù)器轉(zhuǎn)發(fā)來完成����。這樣即可以充分利用P2P的優(yōu)勢(shì)���,而且也可以保證即使在P2P失敗的情況下依然能夠正常通訊�。
2)�、Hicloud企業(yè)管理
企業(yè)管理是使用企業(yè)管理員用戶登陸系統(tǒng)后的管理界面,是一個(gè)企業(yè)對(duì)于其采購(gòu)的網(wǎng)關(guān)設(shè)備���,企業(yè)用戶�,網(wǎng)絡(luò)權(quán)限組分配的一個(gè)綜合管理系統(tǒng)�。
注:企業(yè)管理員只能管理本企業(yè)下的網(wǎng)關(guān)設(shè)備,PLC信息���,成員信息����,分組網(wǎng)絡(luò)等情況
企業(yè)管理系統(tǒng)有如下一些功能:
A)展示該企業(yè)的相關(guān)統(tǒng)計(jì)數(shù)據(jù)��,如網(wǎng)關(guān)���,成員等數(shù)據(jù)�,PLC的各型號(hào)分布情況,網(wǎng)絡(luò)分布情況等��。
B)系統(tǒng)圖表以樹形圖的方式展示整個(gè)企業(yè)的網(wǎng)絡(luò)組織結(jié)構(gòu)情況�����,如圖所示:
C)網(wǎng)絡(luò)管理設(shè)置網(wǎng)絡(luò)權(quán)限組���,及相關(guān)的VPN服務(wù)器通訊配置信息����,如服務(wù)器地址�,端口,加密密鑰等����。必須先新建網(wǎng)絡(luò)組后才能添加成員及網(wǎng)關(guān),不同有成員和網(wǎng)關(guān)只有分配到一個(gè)網(wǎng)絡(luò)組內(nèi)才能正常的通訊��,此處可以增加��,修改����,刪除�����,啟/禁用網(wǎng)絡(luò)等操作�,如圖:
D)成員管理對(duì)成員進(jìn)行基本的管理操作���,新增成員時(shí)需要指定其所屬網(wǎng)絡(luò)組,當(dāng)成員通過客戶端登陸時(shí)則為其提供VPN撥號(hào)的輸電網(wǎng)詐�,如圖:
E)網(wǎng)關(guān)管理針對(duì)網(wǎng)關(guān)的基本管理,同時(shí)為網(wǎng)關(guān)的登陸設(shè)置認(rèn)證密碼��,此密碼必須和網(wǎng)關(guān)內(nèi)部“設(shè)備云”密碼保持一致��。如圖:
F)設(shè)備管理PLC信息的基本管理情況�����,當(dāng)與PLC所屬網(wǎng)關(guān)處理同一個(gè)網(wǎng)絡(luò)組的成員通過客戶端登陸時(shí)�����,系統(tǒng)為此成員提供該P(yáng)LC的詳細(xì)信息���,方便客戶連接操作�����,如圖:
G)操作記錄記錄所有的成員�����,網(wǎng)關(guān)接入同步數(shù)據(jù)的操作���,系統(tǒng)管理的操作等情況����,方式信息的追查�����,如圖:
H)系統(tǒng)消息當(dāng)特殊情況下系統(tǒng)管理可以給企業(yè)管理員推送相關(guān)消息���,這里可以及時(shí)地展示所得到的來自系統(tǒng)管理員的消息�����。如圖:
I)密碼重置重置企業(yè)管理員密碼����,如圖:
J)系統(tǒng)公告此處為系統(tǒng)管理員向全部企業(yè)用戶推送的相關(guān)系統(tǒng)信息。如圖:
