www�ele169�com  |  73
网络通信
1 改造背景现状
我国广播电视技术近几年迅猛发展,用于电视广播的设
备稳定程度大大的提高,发射机及前端设备的故障率稳步降低。以往需要人工操作的过程,正在逐步转向为高集成性的电脑软件窗口化。机房的发射机及其前端设备,周边环境监控等操作基本可以实现电脑监管控制。
由于发射台本身的严谨性,保密性等原因,机房设备不
能通过外网来操作,只能通过外网监控,以防止不法分子有可乘之机。所以,想要实现机房的远程监控,通过开放性网络远程控制内部局域网,就变得尤为重要。VPN 技术很好的满足了这些需要,其基本思路就是通
过Internet 网络,利用加密隧道技术,把原本的公网虚拟
2 设计方案
图2
首先,机房的设备应当通过交换机组建内网,通过内网终端设备实现统一控制。其次,搭建服务器,实现外网与内网联通。这里要注意网络安全问题,只允许拥有一定权限的用户访问相应的数
据,拒绝其他用户访问。
最后实现外部终端的监控操作。
(1)组建内网,实现机房终端设备的组网;(2)申请公网IP;(3)搭建内外网服务器;(4)建立操作平台。
基于VPN 的机房局域网远程控制系统利用交换机实现
机房设备组网,通过搭建服务器实现外网与内网联通,可以进行远程监控、操作等主要任务,在一定程度上解放职工劳动,多重监控更确保了播出安全。
3 相关技术支持
(1)机房内部组网  机房内部设备的组网可以通过交换
机来实现。交换机利用转发电信号来实现通信。交换机通过建立独享电信号通路,来为相应的任意两个接入设备提供网络节点。交换机可以具备多个端口,其中所有的端口都能有桥接的功能,以此来组建一个局域网或者链接服务器。交换机工作在数据链路层的时候,通过高带宽的内部交换矩阵和背部总线来实现通讯。通过背部总线,挂接了交换机的所有端口。
控制电路在接收到数据包之后,处理端口会通过查内
存中的地址对照表的方式来确定目的网卡的硬件地址的网
卡的挂接端口情况,数据包则利用内部交换矩阵发送至目的端口。目的网卡的硬件地址没有寻址成功,则发送至全部端口,新的目的网卡的硬件地址交换至接收端口,并把目的网卡的硬件地址添加进入内部地址表中。
(2)申请公网IP  互联网上的用户无法直接和内网IP
实现直接互相通信。公网IP 是主机用来和外部网络进行通信的公网IP 地址,连接公网的主机可以与其他连接公网的主机互相访问。公网IP 由inter NIC 管理,这些公网IP 地址分配给向interNIC 注册并申请的部门机构,具有唯一性。
私有内网地址是非注册地址,使组织机构内部使用的,不能上网。分配给两个私有IP 地址之间想要直接通讯需要,但是实现起来较为繁琐。所以需要把内网IP 地址转换为一个公网IP 地址来实现通信。teamviewer
(3)VPN 技术  在Internet 公网上通过加密隧道或者
身份认证等方法,构建专用网络的技术称为VPN 技术。在加密隧道中,数据在公网中发送。公网是针对全社会开放的公众基础网络,其覆盖范围遍布广,传输速率高。VPN 是借助于公网搭建专用通道,根据不同的权限来开放对应的权
限内容传输数椐。
(4)搭建双网卡服务器 因为要实现外网与内网的互通,
基于VPN 的机房局域网远程控制系统
谢萌
(河北省广播电视三〇七发射台,河北石家庄,050011)
摘要:本文主要介绍基于VPN的机房局域网远程控制系统。该系统利用交换机实现机房设备组网,通过搭建服务器实现外网与内网联通,可以进行远程监控、操作等主要任务,在一定程度上解放职工劳动,多重监控更确保了播出安全。关键词:VPN;交换机;服务器
74  |  电子制作    2019年08
能深入到路由器的WAN 端口,内部的终端时无法访问的。
要想建立外网访问内网的系统,就要在路由器上设置转发功能,也就是对端口映射的设置。这样外网的访问可以先发送到路由器,再通过架构的内部服务器转发,称之为端口映射。端口映射定义为把外网终端IP 地址端口映射到内网终端,提供相应操作权限。当外网访问IP 的端口时,服务器立刻把数据
包映射到相应的局域网内部终端上。也就相当于端口映射是把内网终端IP 地址映射成一个公网IP 地址。所以端口映射也可以实现将一台外网终端IP 的多个端口映射到多
台内网终端上的不同端口。理论上端口映射可以实现65535个总端口数减去1024个保留端口数,共 64511个端口映射。
对映射端口设置后,外网终端通过设置好的映射端口,
可以跨越防火墙访问服务器。所以,打开端口映射后,防火墙就变得尤为重要,但是防火墙的安全性无法保证,所以利用完备的客户端软件变为了最佳选择。
但是在实际搭建中,利用公网IP 进行平台搭建,还需要向通讯公司单独申请公网IP,操作复杂化。所以TeamViewer 这款软件能够在不申请公网IP 的情况下,实现内网与外网的数据传输。
TeamViewer 是专门针对远程操控开发的应用程序,可
以简便的实现信息共享、数据传输等功能,简化了平台的搭建。两个不同网络之间计算机的相互连接,只需两个终端机上同时的运行 TeamViewer 就可以实现,完全不需要安装程序。通过首次运行会在终端电脑上自动给出秘钥ID。两
个终端同时在TeamViewer 输入相同的秘钥ID,之间的连接通道就会建立起来。具体操作如下:
(1)在外网电脑与内网电脑上同时考入TeamViewer 软件,直接运行程序就能通过软件为正在运行的终端分配一个唯一ID 和秘钥,记住需要联网两台电脑的ID 和秘钥。(2)在外部终端设备的TeamViewer 窗口,把内网终内部终端的数据了。通过在外部终端设备的资源管理器中录
入刚记录下来得网内IP 地址,根据提示输入内部终端设备设定好的数据账号,完成连接后就能对内部终端设备进行查看了。TeamViewer 的加密功能在这里十分重要,它具有多种
加密方式,根据RSA 个人/公共密钥交换,还有AES (256位)
的会话编码加密。这项加密功能根据和https/SSL 有同样的标准,到现在为止,这个标准被认为是最安全的加密方式。
除了伙伴秘钥加密之外,TeamViewer 会随机更新对话
密码,这个密码通过软件的启动而实时更改,这种机制更完备的保护了链接的安全性,阻断了来自于外网的各种不经许可的非法访问。
5 分析总结
实现外网电脑对内网的访问技术,主要是通过VPN 来
实现的,实现方法本文讨论了两种,一种是通过公网IP 访
问双网卡服务器来实现,这需要强大的防火墙支撑,另一种是通过TeamViewer 软件来访问双网卡服务器。现在大型机关主要是通过TeamViewer 来实现的,因为这款软件相对稳定,成熟,加密性强。
双网卡主机当服务器,要注意双网卡的优先级设置,如果没有合理的配置,两个网卡可能会互相干扰,导致一个网卡无法工作。最好能把内网IP 设置到永久路由里。实现外网对于局域网控制后,方便了技术人员的远程监
控,但应当设立相应的权限,以防止误操作等事故的发生。
参考文献
* [1]寇晓斌,张涛,张佳伟.基于Mjpg_Streamer 的跨内网视频监控系统研究[J].电脑知识与技术,2017年21期.
* [2]张荣明.基于Internet 的远程监控系统研究与设计[D].天津工业大学年硕士论文.2007.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。