HINET網絡管理系統平臺主要是為針對本司Hinet遠程通訊網關而開發的一個綜合性網絡通訊與管理系統。該系統提供一套由UDP+P2P構架的VPN通訊服務器,負責處理Hinet通訊網關的VPN接入服務。同時系統提供的B/S模式WEB系統可以靈活地管理和配置Hinet智能工業網關。
功能說明
1)VPN服務器
A)、VPN接入
提供最基本的VPN客戶端接入處理,VPN組網等相關功能
B)、網絡分組
根據客戶端接入時提交的網絡組名,將不同的設備分配到相應的網絡組內,只有處于同一個網絡組的設備或者客戶端軟件之間才能進行正常的通訊。通訊此功能可以為接入同一臺VPN服務器的各個企業,或者同一企業之間的各個部分之間進行權限控制,信息共享等功能。
C)、數據加密
因為VPN為互聯網應該,所有數據都需要從互聯網中經過,為了安全考慮,VPN服務器的所有通訊數據均采用了RSA加密算法進行數據的加密傳輸。同時針對不同的網絡分組可以設置不能加密密鑰,盡可能使整個系統的數據達到最大的安全可靠等級。
D)、P2P組網
VPN服務器接供的VPN功能并非傳統的純轉發式VPN,傳統的VPN在VPN組網成功后,VPN客戶端的通訊數據都需要經過服務器中轉,這樣帶來了兩個最大的弊端,首先就是服務器壓力較大,所需要的帶寬也較高,因為它需要承受所有客戶端之間的數據交互工作。其次就是通訊延時較高,從客戶端一發到客戶端二的數據需要先從客戶端一到達服務器,再由服務器轉發到客戶端二,其中比兩個客戶端之間直接轉發平均延時增加了一倍多。
而基于P2P技術架構的VPN則有效地處理了以上網種情況,當VPN連接過程中,服務器會協調客戶端之間進行P2P連接,建立一個大型的MESH網絡結構,當P2P建立成功后,所有數據均可以在客戶端之間直接發送,無需經過服務器,增加了數據安全性,同時也減小了對服務器壓力和帶寬要求。即時當服務器短暫當機后,組建起來的P2P網絡依然可以正常地運行。
E)、數據轉發
由于P2P本身的特性決定不是所有的客戶端之間都能成功建立P2P連接,根據權威統計,目前國內網絡狀態下,約為70%以上的設備可以成功進行P2P通訊,而對于P2P通訊失敗的設備來說,我一樣提供了優先級較低的處理方式,使用傳統辦法,經過服務器轉發來完成。這樣即可以充分利用P2P的優勢,而且也可以保證即使在P2P失敗的情況下依然能夠正常通訊。
2)、Hicloud企業管理
企業管理是使用企業管理員用戶登陸系統后的管理界面,是一個企業對于其采購的網關設備,企業用戶,網絡權限組分配的一個綜合管理系統。
注:企業管理員只能管理本企業下的網關設備,PLC信息,成員信息,分組網絡等情況
企業管理系統有如下一些功能:
A)展示該企業的相關統計數據,如網關,成員等數據,PLC的各型號分布情況,網絡分布情況等。
B)系統圖表以樹形圖的方式展示整個企業的網絡組織結構情況,如圖所示:
C)網絡管理設置網絡權限組,及相關的VPN服務器通訊配置信息,如服務器地址,端口,加密密鑰等。必須先新建網絡組后才能添加成員及網關,不同有成員和網關只有分配到一個網絡組內才能正常的通訊,此處可以增加,修改,刪除,啟/禁用網絡等操作,如圖:
D)成員管理對成員進行基本的管理操作,新增成員時需要指定其所屬網絡組,當成員通過客戶端登陸時則為其提供VPN撥號的輸電網詐,如圖:
E)網關管理針對網關的基本管理,同時為網關的登陸設置認證密碼,此密碼必須和網關內部“設備云”密碼保持一致。如圖:
F)設備管理PLC信息的基本管理情況,當與PLC所屬網關處理同一個網絡組的成員通過客戶端登陸時,系統為此成員提供該PLC的詳細信息,方便客戶連接操作,如圖:
G)操作記錄記錄所有的成員,網關接入同步數據的操作,系統管理的操作等情況,方式信息的追查,如圖:
H)系統消息當特殊情況下系統管理可以給企業管理員推送相關消息,這里可以及時地展示所得到的來自系統管理員的消息。如圖:
I)密碼重置重置企業管理員密碼,如圖:
J)系統公告此處為系統管理員向全部企業用戶推送的相關系統信息。如圖:
