有人曾說(shuō)過(guò)
“想由企業(yè)總部集中管理散落于各地分公司的設(shè)備�,這真是一項(xiàng)極大的挑戰(zhàn)�����?WAN聯(lián)機(jī)的建立及使用固定IP,通常意味著需要大量的經(jīng)費(fèi)�����。為了更經(jīng)濟(jì)的建立主機(jī)與終端設(shè)備間的因特網(wǎng)聯(lián)機(jī)��,就需要一個(gè)更有效的網(wǎng)絡(luò)架構(gòu)�。”
AggreGate為位于局域網(wǎng)絡(luò)的連網(wǎng)服務(wù)器(固定功能或是可程序化功能),提供3種網(wǎng)絡(luò)功能聯(lián)機(jī)的方式���。
§ 聯(lián)機(jī)功能(Link Service): 完整的將位于設(shè)備及計(jì)算機(jī)的數(shù)據(jù)完成交換�,并避開(kāi)防火墻的阻擋。
§ 動(dòng)態(tài)DNS功能:協(xié)助無(wú)固定IP位置的設(shè)備�,經(jīng)由DNS取得IP位置。
§ HTTP Proxy 功能:協(xié)助使用者經(jīng)由因特網(wǎng)的方式���,進(jìn)入屬于各個(gè)局域網(wǎng)絡(luò)下聯(lián)機(jī)設(shè)備的網(wǎng)頁(yè)及數(shù)據(jù)��。
以下是三種跨網(wǎng)段(WAN)的聯(lián)機(jī)說(shuō)明及圖示:
Link Service
在一般WAN的環(huán)境下��,因?yàn)橄铝械囊蛩貢?huì)使得不同結(jié)點(diǎn)(host)的通訊變的不是很容易:
固定IP位置數(shù)量的不足
目前許多的網(wǎng)絡(luò)IP位置已經(jīng)不足�����,尤其是我們常用的因特網(wǎng)。為因應(yīng)這樣的問(wèn)題��,有許多的方式讓你能很容易的取得IP位置����,以下是幾個(gè)實(shí)際的例子:
§ 動(dòng)態(tài) IP位置,以依據(jù)主網(wǎng)域IP的位置隨時(shí)變更���。
§ NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)�����,可讓多臺(tái)主機(jī)以同一個(gè)外部IP位置���,與因特網(wǎng)聯(lián)機(jī)����。
上述的技術(shù)可以讓每一部主機(jī)都可以建立向外的聯(lián)機(jī)功能����,例如去瀏覽網(wǎng)頁(yè)。但反向來(lái)看�,要讓外部設(shè)備主動(dòng)與主機(jī)建立起聯(lián)機(jī)關(guān)系,就變的很困難或完美的不可能����。因?yàn)閯?dòng)態(tài)IP或完全沒(méi)有自已的外部IP位置,所以很難知道目前要聯(lián)機(jī)的IP位置��。
所以唯一的方式就是以固定IP的方式�����,來(lái)建立每個(gè)設(shè)備間的聯(lián)機(jī)����。例如你要先向你的ISP租用固定IP�,實(shí)際來(lái)說(shuō)一個(gè)IP的租用費(fèi)用不是很高�,但是當(dāng)你的系統(tǒng)有成千上百的設(shè)備都需要固定IP時(shí),所有的IP租用費(fèi)用就是一筆可觀的費(fèi)用了���。雖然你有可以有自已的WAN�����,IP位置看起來(lái)像的不用錢(qián)一樣�����。但其實(shí)每個(gè)固定IP還是需要花費(fèi)你一些管理的費(fèi)用�����。
防火墻會(huì)阻擋外來(lái)的信息
假設(shè)你所取得足夠的固定IP位置,但在你眼前還有一個(gè)更大的難題…你必須正確的連接連網(wǎng)服務(wù)器�����,而這表示外來(lái)的訊號(hào)會(huì)經(jīng)由防火墻而被阻擋����。防火墻會(huì)阻擋未知的外來(lái)訊號(hào)及聯(lián)機(jī)�,除非你開(kāi)放其中的端口讓外部的聯(lián)機(jī)可以直接連到內(nèi)部的網(wǎng)絡(luò)��。但這樣會(huì)增加設(shè)定的工作量�,同時(shí)也增加安全防護(hù)的漏洞(更多未經(jīng)防火墻管制的外部聯(lián)機(jī),正表示更高的網(wǎng)絡(luò)危險(xiǎn)性)��。
一個(gè)可行的方案是將所有聯(lián)機(jī)的連網(wǎng)服務(wù)器均設(shè)定為向外聯(lián)機(jī)(outbound connection)��,指向特定一個(gè)網(wǎng)絡(luò)主機(jī)��。這可以解決租用過(guò)多的IP位置問(wèn)題��,所以你只需要一個(gè)固定IP位置就足夠了���。但是…這也表示只有這臺(tái)特定的主機(jī)能與所有的連網(wǎng)服務(wù)器聯(lián)機(jī)�����。一旦要對(duì)個(gè)別的連網(wǎng)服務(wù)器做調(diào)整���,就必須回到網(wǎng)服務(wù)器所在的內(nèi)部網(wǎng)絡(luò),逐一進(jìn)行�。實(shí)際上這樣的方案在實(shí)行上還是有它的缺點(diǎn)���。
所以什么樣的方式可以讓連網(wǎng)服務(wù)器及所聯(lián)機(jī)的主機(jī)間,在位于不同的局域網(wǎng)絡(luò)�����、防火墻重重的阻擋��、變動(dòng)的IP位置…等困難的情況下建立雙向的聯(lián)機(jī)��?Link Service就是解決所有問(wèn)題的答案�。
Link Service
通常來(lái)說(shuō)要建立向外聯(lián)機(jī),要比接受一個(gè)進(jìn)入聯(lián)機(jī)來(lái)的容易�����。不幸的是在建立雙向的聯(lián)機(jī)上���,總有一端要接受進(jìn)入的聯(lián)機(jī)要求���。
集博LinkServer提供一個(gè)解決的方案��,讓建立聯(lián)機(jī)的雙方可以透可“中介者“(Link Service)完成聯(lián)機(jī)����,而雙方都只需要 建立向外聯(lián)機(jī)����。
這就像你和你的朋友做用ICQ或MSN����,事實(shí)上你們雙方是連到一個(gè)集中的服務(wù)器上。你和你朋友都不會(huì)使用固定IP��,唯一有固定IP的是服務(wù)器����。雙方都使用向外聯(lián)機(jī),所以不需設(shè)定防火墻���,雙方也不需固定IP位置�。
Link Service就是使用這樣的概念�����,不同的是它是專為集博的連網(wǎng)服務(wù)器所開(kāi)發(fā)的軟件��!你可以讓位于現(xiàn)場(chǎng)的連網(wǎng)服務(wù)器使用outbound connection與Link Service聯(lián)機(jī)。當(dāng)主機(jī)要與現(xiàn)場(chǎng)的連網(wǎng)服務(wù)器聯(lián)機(jī)時(shí)���,也可以使用outbound connection與Link Service聯(lián)機(jī)���。雙方都藉由LinkServer的協(xié)助,完成雙向的聯(lián)機(jī)��。
動(dòng)態(tài)DNS功能
Link Server的缺點(diǎn)在于在聯(lián)機(jī)的速率上會(huì)比直接聯(lián)機(jī)的方式�����,要來(lái)的慢���。那是因?yàn)樗械臄?shù)據(jù)都必須先經(jīng)由LinkServer完成聯(lián)機(jī)�。
這個(gè)問(wèn)題對(duì)于數(shù)據(jù)傳輸量小的應(yīng)用����,并不會(huì)是個(gè)問(wèn)題。但是有時(shí)侯在考慮傳輸速度時(shí)�����,你還是希望設(shè)備與主機(jī)雙方能直接聯(lián)機(jī)�����。但問(wèn)題就出在于會(huì)經(jīng)常改變的浮動(dòng)IP位置�����,這也是ADSL最常使用的聯(lián)機(jī)方式�。
對(duì)于浮動(dòng)IP,你需要一個(gè)方法能追蹤IP的變化(來(lái)解決浮動(dòng)IP的問(wèn)題��,并讓IP變成相對(duì)“穩(wěn)定可追蹤“)���。并讓你知道聯(lián)機(jī)的連網(wǎng)服務(wù)器屬于那一個(gè)網(wǎng)域��。
這些需求就是dDNS功能所能提供的���。在dDNS功能下,每一個(gè)連網(wǎng)服務(wù)器會(huì)取得一個(gè)"host name"�,格式就像dev1.abccorp.dev.srv1.com(在這個(gè)例子里,domain name就是srv1.com)���。你可以使用這個(gè)host name來(lái)與你的連網(wǎng)服務(wù)器直接聯(lián)機(jī)����,就算IP位置變更了,所對(duì)應(yīng)的URL還是相同���。
既然以直接聯(lián)機(jī)方式與連網(wǎng)服務(wù)器建立聯(lián)機(jī)���,中間防火墻阻擋的問(wèn)題就必須要妥善的設(shè)定。雖然防火墻設(shè)設(shè)定上會(huì)比Link Service來(lái)的復(fù)雜���,但這可以加速數(shù)據(jù)量的傳輸�。
在動(dòng)態(tài)DNS模式下�����,連網(wǎng)服務(wù)器只有在一開(kāi)始設(shè)定的時(shí)侯才會(huì)連結(jié)LinkServer��。一旦由DHCP服務(wù)器取得IP位置后�,就不再與LinkServer聯(lián)機(jī)。相對(duì)于Link Service模式��,連網(wǎng)服務(wù)器與主機(jī)間的數(shù)據(jù)傳輸將不再透過(guò)LinkServer方式對(duì)傳��,而是像一般的連網(wǎng)服務(wù)器直接與主機(jī)聯(lián)機(jī)對(duì)傳����。
HTTP Proxy 功能
假如你有成千上百的連網(wǎng)服務(wù)器�����,而每個(gè)服務(wù)器均內(nèi)建有一定數(shù)量的網(wǎng)頁(yè)供外部進(jìn)行網(wǎng)頁(yè)管理監(jiān)控之用�����。在固定IP的狀況下,我們很容易就能透過(guò)這些內(nèi)建的網(wǎng)頁(yè)進(jìn)行網(wǎng)頁(yè)管理功能���。但實(shí)際上連網(wǎng)服務(wù)器所在的位置多有防火墻保護(hù)�,而固定IP也要耗費(fèi)不少錢(qián)��。這樣的情況使得與連網(wǎng)服務(wù)器直接聯(lián)機(jī)變得很不容易�。而HTTP Proxy功能提供一個(gè)通用的方式,可經(jīng)由LinkServer直接與連網(wǎng)服務(wù)器聯(lián)機(jī)�����。原理如下:
§ 內(nèi)建管理網(wǎng)頁(yè)的連網(wǎng)服務(wù)器使用HTTP Proxy模塊����,與LinkServer聯(lián)機(jī)。
§ 使用者相看其中特定連網(wǎng)服務(wù)器的網(wǎng)頁(yè)管理頁(yè)面�����,所以使用網(wǎng)絡(luò)瀏覽器,開(kāi)啟如http://linkserver.bigcompany.com/dev/admin/dev1/data.html的網(wǎng)頁(yè)����。
§ 由網(wǎng)絡(luò)瀏覽器傳送的HTTP指令會(huì)由LinkServer接收并進(jìn)行處理。
§ LinkServer會(huì)導(dǎo)引HTTP指令到最近建立聯(lián)機(jī)關(guān)系���,host name為admin.dev1的連網(wǎng)服務(wù)器�。
§ 這個(gè)連網(wǎng)服務(wù)器會(huì)進(jìn)行指令處理���,并傳回data.html頁(yè)面給LinkServer���。
§ LinkServer再將這個(gè)頁(yè)面?zhèn)魉椭辆W(wǎng)絡(luò)瀏覽器。
以下的實(shí)際案例���,以Link Serveice的方式為大家說(shuō)明實(shí)際應(yīng)用的執(zhí)行及好處�。
實(shí)例
Limton是一家系統(tǒng)整合商����,業(yè)務(wù)范圍為考勤、門(mén)禁�����、安防、影像監(jiān)視及AIDC(自動(dòng)辨識(shí)及數(shù)據(jù)匯集)系統(tǒng)����。
巴基斯坦國(guó)家石油公司(Pakistan State Oil)是該國(guó)在油業(yè)的領(lǐng)導(dǎo)者,占有該國(guó)石油礦藏的82%�����。
難題
當(dāng)巴基斯坦國(guó)家石油公司提出需求�,需要一個(gè)分布式的考勤系統(tǒng)以管理分布于該國(guó)的23個(gè)分公司����,于是他們請(qǐng)Limton協(xié)助建立這樣的系統(tǒng)。
Limton之前為他們裝設(shè)掌形考勤設(shè)備�����,這個(gè)設(shè)備運(yùn)作相當(dāng)良好�,但在聯(lián)機(jī)上只依靠RS232通訊端口,而沒(méi)有內(nèi)建的網(wǎng)絡(luò)聯(lián)機(jī)功能�����。所以每個(gè)分公司都是獨(dú)自匯集各自的數(shù)據(jù),并產(chǎn)出管理報(bào)表后上報(bào)給總公司���。這樣的方式容易造成人工錯(cuò)誤的發(fā)生�,同時(shí)也很難去驗(yàn)證���。
該公司于是決定以E Mail的方式��,由總公司集中匯集各地考勤設(shè)備的數(shù)據(jù)��,并完成考勤數(shù)據(jù)處理���。但又再一次的因?yàn)?/SPAN>E Mail及人工操作的因素,產(chǎn)生許多無(wú)法管理的問(wèn)題����。
解決方案
最終解決的方法是讓各地的考勤設(shè)備直接與總公司的計(jì)算機(jī)聯(lián)機(jī)!所以每個(gè)考勤設(shè)備都預(yù)先連結(jié)集博的串行埠連網(wǎng)服務(wù)器���,而現(xiàn)在要解決的問(wèn)題就是讓所有的設(shè)備����,能經(jīng)由因特網(wǎng)與總公司的計(jì)算機(jī)聯(lián)機(jī)�����。以往的方式是使用真實(shí)的固定IP進(jìn)行聯(lián)機(jī),而實(shí)際上來(lái)說(shuō)這種方式的花費(fèi)極大�����,尤其是大規(guī)模的網(wǎng)絡(luò)架構(gòu)�����。
這段的因特網(wǎng)就以AggreGate的技術(shù)�����,取代以往的固定IP架構(gòu)���。每個(gè)設(shè)備只需開(kāi)機(jī)時(shí)自動(dòng)建立一個(gè)向外的網(wǎng)絡(luò)聯(lián)機(jī),到AggreGate LinkServer上就可以了�����。之后AggreGate就會(huì)開(kāi)始匯集各個(gè)設(shè)備的數(shù)據(jù)�����,并提供強(qiáng)大的工具供設(shè)備設(shè)定及數(shù)據(jù)分析之用。
目前系統(tǒng)運(yùn)作一切順利���,未來(lái)會(huì)擴(kuò)大運(yùn)用�。預(yù)估會(huì)有超過(guò)80個(gè)分公司的設(shè)備會(huì)加入這個(gè)系統(tǒng)����。
好處
§ 可減少人工操作成本及錯(cuò)誤的形成�����?扇〈緜魉兔總(gè)設(shè)備資料的人工操作及所造成的錯(cuò)誤���,每年可以節(jié)省數(shù)百小時(shí)的工時(shí)���。
§ 節(jié)省80固定IP位置的采購(gòu)費(fèi)用,或是虛擬專線網(wǎng)絡(luò)(VPN)主機(jī)的費(fèi)用�。
§ 取得完整的數(shù)據(jù)處理及導(dǎo)出的系統(tǒng)!先進(jìn)的設(shè)備管理及實(shí)時(shí)的設(shè)備監(jiān)控功能�,可以在系統(tǒng)出現(xiàn)問(wèn)題時(shí)立即通知指定的人員進(jìn)行處理。
|
