185-0822-7772
四川海輝千訊網(wǎng)絡科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號附6號1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
在日常生活中,人們都曾經(jīng)或現(xiàn)在為廣域網(wǎng)絡的監(jiān)控聯(lián)網(wǎng)而頭疼;為廣域聯(lián)網(wǎng)購買額外的公網(wǎng)IP花費而心痛;為暴露于外網(wǎng)的服務器的平安而擔心。宇視科技的萬能網(wǎng)絡護照UNP(universalnetworkpassport)方案提供統(tǒng)一簡潔的解決方案,讓安防行業(yè)客戶在比較輕松的范圍內(nèi)的完成大型系統(tǒng)的聯(lián)網(wǎng)部署。
簡便經(jīng)濟的站點聯(lián)網(wǎng)
廣域網(wǎng)的監(jiān)控系統(tǒng)聯(lián)網(wǎng)通常會碰到如下幾個問題:地址轉(zhuǎn)換設備(NAT、防火墻、網(wǎng)閘等)帶來的消息內(nèi)部IP地址和消息報文頭部IP地址的不一致而導致的部件之間無法互通;為內(nèi)網(wǎng)的多個監(jiān)控服務器作地址映射而帶來的公網(wǎng)地址消耗;原先網(wǎng)絡獨立的多個部門之間實施監(jiān)控聯(lián)網(wǎng)所面臨的地址規(guī)劃沖突;處于高密級區(qū)域的上級域與低密級區(qū)域的下級域聯(lián)網(wǎng)時面臨的平安規(guī)范(會話應由高密級區(qū)域向低密級區(qū)域發(fā)起)和國標尺度(要求下級域先向上級域發(fā)起注冊)之間的沖突等等一系列難題。
萬能網(wǎng)絡護照UNP方案是專門為解決上述難題而研發(fā)的。萬能網(wǎng)絡護照UNP方案在上、下級域的監(jiān)控服務器之間或終端與監(jiān)控服務器之間建立一條應用層的通道(這個通道稱為UNP通道),護送所有信令和數(shù)據(jù)從通道穿越地址轉(zhuǎn)換設備;因此,不管組網(wǎng)有多復雜,也無論存在多少層NAT,只要普通報文可達,業(yè)務均可正常運轉(zhuǎn)——發(fā)生地址轉(zhuǎn)換的僅是通道本身的IP地址,從而避免了第一個問題。
萬能網(wǎng)絡護照UNP方案的優(yōu)越性
萬能網(wǎng)絡護照UNP方案利用UNP通道可以為參與聯(lián)網(wǎng)的服務器或終端建立了一個虛擬地址空間,這就像一個“世外桃源”,與實際網(wǎng)絡地址空間保持隔離。所以,盡管私網(wǎng)內(nèi)可能有很多監(jiān)控服務器,但通道本身只消耗一個公網(wǎng)地址和一個端口;而這一個公網(wǎng)地址,我們直接利用了現(xiàn)有的NAT設備的公網(wǎng)地址,所以不需要用戶購買新的公網(wǎng)IP,這就避免了第2個問題。
由于萬能網(wǎng)絡護照UNP方案在聯(lián)網(wǎng)的監(jiān)控服務器之間制造了一個虛擬地址空間,該空間不與外部實際地址空間互通,而且,即使平級域或上下域的兩個區(qū)域之間的地址規(guī)劃存在沖突,只要建立UNP通道的幾臺服務器間的地址不發(fā)生沖突,域間的業(yè)務聯(lián)網(wǎng)就不存在任何問題——域間發(fā)生的任何業(yè)務都由這些服務器負責中轉(zhuǎn)處理,這樣就解決了第3個問題。
平安規(guī)范和國標尺度在上級域處高密級區(qū)域時不可避免的會發(fā)生沖突,一般方案無能為力,但萬能網(wǎng)絡護照UNP方案可破此僵局。上級域服務器先向下級域服務器建立UNP連接,下級域服務器就可以通過UNP通道向上級域服務器發(fā)起注冊——由于通道是建立在兩個服務器之間的一個應用層連接,與外部地址空間保持隔離,所以完全滿足平安性的要求。
經(jīng)過兩年多的大量開局證明,萬能網(wǎng)絡護照UNP方案可以輕松應對大量復雜的廣域聯(lián)網(wǎng)需求。當上下級域間存在復雜網(wǎng)絡,則在上下級域服務器之間建立UNP連接;當服務器與終端間存在復雜組網(wǎng),則在服務器與終端之間建立UNP連接。只要保證兩端設備相互能夠連通即大功告成。
平安的業(yè)務防護功能
萬能網(wǎng)絡護照UNP方案從多個維度為廣域監(jiān)控聯(lián)網(wǎng)提供了平安保障。從網(wǎng)絡層面看,萬能網(wǎng)絡護照UNP方案只要求防火墻映射一個“地址+端口號”,將得著總部內(nèi)網(wǎng)遭受外網(wǎng)入侵的風險降到至最低。因為端口號的控制限制了答應外網(wǎng)主動進入的業(yè)務類型,黑客只能依靠大流量發(fā)起DOS攻擊;但由于公網(wǎng)IP地址映射指向的是UNP中繼,一臺不儲存任何數(shù)據(jù)的轉(zhuǎn)發(fā)設備,所以數(shù)據(jù)類服務器非常的平安;同時,即使UNP中繼受攻擊而癱瘓,影響的只是域間的轉(zhuǎn)發(fā)業(yè)務,監(jiān)控系統(tǒng)的本域業(yè)務不受任何影響;而防止DOS攻擊其實只需防火墻開啟流量限制即可。
從經(jīng)管層面看,UNP方案只要求總部的防火墻為UNP中繼建立一個地址端口映射,而無須分支機構(gòu)的防火墻開啟任何映射。因此,分支機構(gòu)很平安,而總部的防火墻相對分支機構(gòu)的防火墻更牢固,所以綜合平安性較好。
從UNP層面看,UNP通道的建立需要進行嚴格的身份認證,屏蔽仿冒攻擊;由于UNP通道內(nèi)的虛擬地址空間獨立于外網(wǎng),所有的業(yè)務交互都通過服務器進行應用層的業(yè)務中轉(zhuǎn),所以分支網(wǎng)絡、UNP虛擬空間和總部網(wǎng)絡便形成了三個獨立的地址空間,上下級域的服務器們便是這天然的關卡,這兩道關卡只負責轉(zhuǎn)換監(jiān)控類業(yè)務,不會轉(zhuǎn)換另外信令,使得黑客從分支機構(gòu)攻擊總部網(wǎng)絡的可能性減小。
結(jié)束語
萬能網(wǎng)絡護照UNP方案為上層的監(jiān)控業(yè)務屏蔽了復雜的網(wǎng)絡結(jié)構(gòu),又為下層的網(wǎng)絡屏蔽了復雜的監(jiān)控業(yè)務,使得監(jiān)控系統(tǒng)的廣域聯(lián)網(wǎng)部署非常靈活簡便,又經(jīng)濟平安;也為廣大非IT出身的傳統(tǒng)監(jiān)控系統(tǒng)運維朋友們解除了對復雜IP網(wǎng)絡知識的依賴,為IP監(jiān)控的廣域部署奠定了簡樸易用的基礎。