_花生壳_与端口映射在GPRS流量监控系统中的应用实现
“花生壳”与端口映射在GPRS 流量监控系统中的应用实现王玺联 烟台大学机电学院 264005internet网络的数据传输要求固定IP;在此条件下,实现GPRS流量监控系统的正常运行,须借助于动态
“花生壳”与端口映射
在GPRS 流量监控系统中的应用实现
王玺联 烟台大学机电学院 264005
internet网络的数据传输要求固定IP;在此条件下,实现GPRS流量监控系统的正常运行,须借助于动态域名解析与端口映射技术实现,而固定IP采用了“花生壳”实现。
2、动态域名与端口映射
本流量监控系统在运行时,由于没有申请专用APN,因而必须登录GPRS网络的CMNET域。在数据监控中心服务器上采用的是winxp系统,网络通讯接口采用WINSOCKET函数,监听GPRS网络发来的数据包,分析处理后存入计算机内存或数据库,监控软件协同工作,完成数据显示、管理、记录等。
在Internet网络中,只有公网IP是能够互相通讯的。局域网内的私有IP地址与公网的IP不能通信,而GPRS网络连接到数据监控中心服务器必须通过公网的IP才能够建立两个网络的连接。
由于开发的流量监控系统所在的服务器处于局域网内,通过路由器连接到外网,而路由器一般有两个IP:一个是公网IP地址和公网的计算机通讯。一个是局域网IP。与路由器连接的流量监控系统,获取的只是局域网IP地址。只能通过路由器和公网的其它计算机进行通讯。而这就需要对路由器进行配置,进行端口映射,从而实现公网IP加端口号使得GPRS模块可以链接数据监控中心服务器。具体配置说明如下:在路由器进行端口映射,端口为8080。
单位所采用的是ADSL直接拨号上网,路由器所获得的公网IP是60.212.57.124。数据监控中心服务器所在局域网IP为:192.168.3.11。
在路由器上已经做好了端口映射。则GPRS网络所有发向8080端口的数据,都将转发到数据监控中心服务器192.168.3.11上。同理数据监控中心服务器192.168.3.11也可以将数据发送到公网的计算机60.212.57.124上去。
输。“花生壳”起到的作用就是固定数据监控中心服务器IP地址。通过对固定域名的访问实现与GPRS网络的通信。
具体实现过程:
(1)申请“花生壳”帐户申请方法:
进入申请账户的主页面http://www.oray.cn/passport/register.php见图2所示,填写注册信息。
1、流量监控系统的实现原理框架图
图1
本文主要解决的是通过“花生壳”实现GGSN到internet网络的连接问题。
在一般的用户和中小企业中很少使用固定或专线接入GPRS网络,同时由于本系统数据监控中心属于小规模应用,数据中心服务器采用了ADSL直接拨号上网,公网动态IP以减少费用;gprs网络向
3、使用“花生壳”实现网络的连接
“花生壳”是一套完全免费的动态域名解析服务客户端软件。
由于ADSL每次拨号上网所获得的IP地址每次都是不同的,监控系统要求必须有固定IP,这样监控数据才能进行正常传
图2
申请一个帐户,注册自己的“花生壳”,并申请一个免费域名。本系统运行时申请的帐户为qinjindianli1.密码yt1234。
(2)申请免费域名
注册“花生壳”域名。登录http://www.oray.cn/Domain/,然后选择“免费域名”,填写一个二级域名,如“qjdli.eicp.net”,点击“查询域名”,如果域名尚未被注册,选择下方“搜索结果”再点击“注册选定免费域名”和“确认申请”,在“以上域名记录是否使用”花生壳”时选择“是”再点“下一步”,然后填写关于域名的描述等信息就能注册到“qjdli.eicp.net”了。
本系统运行时申请的免费域名为:qjdli.eicp.net
(3)下载下载安装最新的“花生壳”客户端软件
http://www.oray.net/PeanutHull/PeanutHull_Download.htm,点击下载,然后解压安装。
(4)登录“花生壳”。用刚才注册的用户名和密码登录“花生壳”,在“免费域名”下就能看到刚才注册的免费域名(见图3),如果你不确认域名是否生效,可以右击软件界面中的域名,选择菜单“域名诊断”,然
,
提供合理的依据。
本系统对管理员及游客的权限做了不同的界定,管理员登录本系统后可以对本系统各参数作出相关的修改,比如:修改监测节点的相对位置,向监测系统发出检测水质的指令,修改报警阈值等等。游客不能登录本系统,对于游客,本系统的属性为只读。
后在弹出的“域名诊断”框中就能看到你申请的域名是不是已经正确指向了你当前的IP地址。
软件,在服务器上安装基于服务器的杀毒软件,在网关上安装基于网关的杀毒软件。目前公司内部使用的是Symantec杀毒软件,采用多层部署,统一管理的方式。该软件具有防病毒和防间谍软件防护、网络威胁防护和主动型威胁防护的功能。防病毒和防间谍软件防护包括实时扫描文件和电子邮件,以及调度扫描和按需扫描。网络威胁防护提供防火墙和入侵防护和保护功能,可阻挡入侵攻击及有害内容进入客户端的计算机。主动型威胁防护能针对网络中的零时差攻击漏洞提供防护。
虚拟专用网技术:虚拟专用网(Virtual private Network,VPN)是通过一个公用网络(通常是因特网)建立起一个临时的、安全的连接,是一条穿过不安全的公用网络的安全、稳定的隧道。目前公司内部一些由于工作需求到外地或国外出差并且网络环境不方便的用户会使用到VPN。
身份认证技术:身份认证是指计算机网络系统确认操作者身份的过程。在一个更为开放的环境中,支持通过网络与其他系统相连,就需要采用“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份”的策略来保护位于服务器中用户的信息和资源。在公司内部的用户使用的是域账户登录,这样在登录时域控制器对用户进行认证,通过认证就可以进入公司域内进行操作。这样还可以却确保信息发出者不能抵赖所发信息,收到信息者不能否认收到了所要信息或篡改其内容。
安全扫描技术:安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。安全扫描工具源于黑客在入侵网络系统时所采用的工具,商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。
4、结束语
利用ZigBee技术组成的无线传感器网络有着广泛的应用前景, 采用CC2430型芯片既可以利用其微处理器的功能完成数据检测与处理的功能,同时又可以实现数据的无线传输功能,适用于一些不便于布线的场合。本文利用ZigBee技术组建了低成本、低功耗的水产养殖水质实时检测系统,并将应用在实际的工程中,验证该方案的正确性和可行性。
图3
4、运行情况
安装好“花生壳”客户端,并正常解析域名后,GPRS网络与INTERNET网络通信传送数据时,系统运行情况:
图4
数据采集模块采集到的现场数据通过GPRS网络能够顺利到达数据监测中心,数据监控中心也可以向DTU发送指令,系统运行稳定。
5、结束语
此方法还可以运用于其他的诸如网络要求固定IP的系统,一般用户网站的搭建和管理,无线抄表,电力远程监控,车载远程监控等应用领域。
三、结束语
企业的信息安全问题必须引起员工的足够重视,通过大家的共同努力,采取强有力措施,使有效信息拿不走,涉密信息看不懂,数据设备不怕丢。合理使用制度规范自己,建立良好的信息安全体系,保护企业的利益。