“花生殼”與端口映射在GPRS 流量監(jiān)控系統(tǒng)中的應(yīng)用實(shí)現(xiàn)王璽聯(lián)　煙臺(tái)大學(xué)機(jī)電學(xué)院　　２６４００５ｉｎｔｅｒｎｅｔ網(wǎng)絡(luò)的數(shù)據(jù)傳輸要求固定ＩＰ；在此條件下，實(shí)現(xiàn)ＧＰＲＳ流量監(jiān)控系統(tǒng)的正常運(yùn)行，須借助于動(dòng)態(tài)

“花生殼”與端口映射

在GPRS 流量監(jiān)控系統(tǒng)中的應(yīng)用實(shí)現(xiàn)

王璽聯(lián)　煙臺(tái)大學(xué)機(jī)電學(xué)院　　２６４００５

ｉｎｔｅｒｎｅｔ網(wǎng)絡(luò)的數(shù)據(jù)傳輸要求固定ＩＰ；在此條件下，實(shí)現(xiàn)ＧＰＲＳ流量監(jiān)控系統(tǒng)的正常運(yùn)行，須借助于動(dòng)態(tài)域名解析與端口映射技術(shù)實(shí)現(xiàn)，而固定ＩＰ采用了“花生殼”實(shí)現(xiàn)。

２、動(dòng)態(tài)域名與端口映射

本流量監(jiān)控系統(tǒng)在運(yùn)行時(shí)，由于沒有申請專用ＡＰＮ，因而必須登錄ＧＰＲＳ網(wǎng)絡(luò)的ＣＭＮＥＴ域。在數(shù)據(jù)監(jiān)控中心服務(wù)器上采用的是ｗｉｎｘｐ系統(tǒng)，網(wǎng)絡(luò)通訊接口采用ＷＩＮＳＯＣＫＥＴ函數(shù)，監(jiān)聽ＧＰＲＳ網(wǎng)絡(luò)發(fā)來的數(shù)據(jù)包，分析處理后存入計(jì)算機(jī)內(nèi)存或數(shù)據(jù)庫，監(jiān)控軟件協(xié)同工作，完成數(shù)據(jù)顯示、管理、記錄等。

在Ｉｎｔｅｒｎｅｔ網(wǎng)絡(luò)中，只有公網(wǎng)ＩＰ是能夠互相通訊的。局域網(wǎng)內(nèi)的私有ＩＰ地址與公網(wǎng)的ＩＰ不能通信，而ＧＰＲＳ網(wǎng)絡(luò)連接到數(shù)據(jù)監(jiān)控中心服務(wù)器必須通過公網(wǎng)的ＩＰ才能夠建立兩個(gè)網(wǎng)絡(luò)的連接。

由于開發(fā)的流量監(jiān)控系統(tǒng)所在的服務(wù)器處于局域網(wǎng)內(nèi)，通過路由器連接到外網(wǎng)，而路由器一般有兩個(gè)ＩＰ：一個(gè)是公網(wǎng)ＩＰ地址和公網(wǎng)的計(jì)算機(jī)通訊。一個(gè)是局域網(wǎng)ＩＰ。與路由器連接的流量監(jiān)控系統(tǒng)，獲取的只是局域網(wǎng)ＩＰ地址。只能通過路由器和公網(wǎng)的其它計(jì)算機(jī)進(jìn)行通訊。而這就需要對路由器進(jìn)行配置，進(jìn)行端口映射，從而實(shí)現(xiàn)公網(wǎng)ＩＰ加端口號使得ＧＰＲＳ模塊可以鏈接數(shù)據(jù)監(jiān)控中心服務(wù)器。具體配置說明如下：在路由器進(jìn)行端口映射，端口為８０８０。

單位所采用的是ＡＤＳＬ直接撥號上網(wǎng)，路由器所獲得的公網(wǎng)ＩＰ是６０．２１２．５７．１２４。數(shù)據(jù)監(jiān)控中心服務(wù)器所在局域網(wǎng)ＩＰ為：１９２．１６８．３．１１。

在路由器上已經(jīng)做好了端口映射。則ＧＰＲＳ網(wǎng)絡(luò)所有發(fā)向８０８０端口的數(shù)據(jù)，都將轉(zhuǎn)發(fā)到數(shù)據(jù)監(jiān)控中心服務(wù)器１９２．１６８．３．１１上。同理數(shù)據(jù)監(jiān)控中心服務(wù)器１９２．１６８．３．１１也可以將數(shù)據(jù)發(fā)送到公網(wǎng)的計(jì)算機(jī)６０．２１２．５７．１２４上去。

輸。“花生殼”起到的作用就是固定數(shù)據(jù)監(jiān)控中心服務(wù)器ＩＰ地址。通過對固定域名的訪問實(shí)現(xiàn)與ＧＰＲＳ網(wǎng)絡(luò)的通信。

具體實(shí)現(xiàn)過程：

（１）申請“花生殼”帳戶申請方法：

進(jìn)入申請賬戶的主頁面ｈｔｔｐ：／／ｗｗｗ．ｏｒａｙ．ｃｎ／ｐａｓｓｐｏｒｔ／ｒｅｇｉｓｔｅｒ．ｐｈｐ見圖２所示，填寫注冊信息。

１、流量監(jiān)控系統(tǒng)的實(shí)現(xiàn)原理框架圖

圖１

本文主要解決的是通過“花生殼”實(shí)現(xiàn)ＧＧＳＮ到ｉｎｔｅｒｎｅｔ網(wǎng)絡(luò)的連接問題。

在一般的用戶和中小企業(yè)中很少使用固定或?qū)＞€接入ＧＰＲＳ網(wǎng)絡(luò)，同時(shí)由于本系統(tǒng)數(shù)據(jù)監(jiān)控中心屬于小規(guī)模應(yīng)用，數(shù)據(jù)中心服務(wù)器采用了ＡＤＳＬ直接撥號上網(wǎng)，公網(wǎng)動(dòng)態(tài)ＩＰ以減少費(fèi)用；ｇｐｒｓ網(wǎng)絡(luò)向

３、使用“花生殼”實(shí)現(xiàn)網(wǎng)絡(luò)的連接

“花生殼”是一套完全免費(fèi)的動(dòng)態(tài)域名解析服務(wù)客戶端軟件。

由于ＡＤＳＬ每次撥號上網(wǎng)所獲得的ＩＰ地址每次都是不同的，監(jiān)控系統(tǒng)要求必須有固定ＩＰ，這樣監(jiān)控?cái)?shù)據(jù)才能進(jìn)行正常傳

圖２

申請一個(gè)帳戶，注冊自己的“花生殼”，并申請一個(gè)免費(fèi)域名。本系統(tǒng)運(yùn)行時(shí)申請的帳戶為ｑｉｎｊｉｎｄｉａｎｌｉ１．密碼ｙｔ１２３４。

（２）申請免費(fèi)域名

注冊“花生殼”域名。登錄ｈｔｔｐ：／／ｗｗｗ．ｏｒａｙ．ｃｎ／Ｄｏｍａｉｎ／，然后選擇“免費(fèi)域名”，填寫一個(gè)二級域名，如“ｑｊｄｌｉ．ｅｉｃｐ．ｎｅｔ”，點(diǎn)擊“查詢域名”，如果域名尚未被注冊，選擇下方“搜索結(jié)果”再點(diǎn)擊“注冊選定免費(fèi)域名”和“確認(rèn)申請”，在“以上域名記錄是否使用”花生殼”時(shí)選擇“是”再點(diǎn)“下一步”，然后填寫關(guān)于域名的描述等信息就能注冊到“ｑｊｄｌｉ．ｅｉｃｐ．ｎｅｔ”了。

本系統(tǒng)運(yùn)行時(shí)申請的免費(fèi)域名為：ｑｊｄｌｉ．ｅｉｃｐ．ｎｅｔ

（３）下載下載安裝最新的“花生殼”客戶端軟件

ｈｔｔｐ：／／ｗｗｗ．ｏｒａｙ．ｎｅｔ／ＰｅａｎｕｔＨｕｌｌ／ＰｅａｎｕｔＨｕｌｌ＿Ｄｏｗｎｌｏａｄ．ｈｔｍ，點(diǎn)擊下載，然后解壓安裝。

（４）登錄“花生殼”。用剛才注冊的用戶名和密碼登錄“花生殼”，在“免費(fèi)域名”下就能看到剛才注冊的免費(fèi)域名（見圖３），如果你不確認(rèn)域名是否生效，可以右擊軟件界面中的域名，選擇菜單“域名診斷”，然

提供合理的依據(jù)。

本系統(tǒng)對管理員及游客的權(quán)限做了不同的界定，管理員登錄本系統(tǒng)后可以對本系統(tǒng)各參數(shù)作出相關(guān)的修改，比如：修改監(jiān)測節(jié)點(diǎn)的相對位置，向監(jiān)測系統(tǒng)發(fā)出檢測水質(zhì)的指令，修改報(bào)警閾值等等。游客不能登錄本系統(tǒng)，對于游客，本系統(tǒng)的屬性為只讀。

后在彈出的“域名診斷”框中就能看到你申請的域名是不是已經(jīng)正確指向了你當(dāng)前的ＩＰ地址。

軟件，在服務(wù)器上安裝基于服務(wù)器的殺毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的殺毒軟件。目前公司內(nèi)部使用的是Ｓｙｍａｎｔｅｃ殺毒軟件，采用多層部署，統(tǒng)一管理的方式。該軟件具有防病毒和防間諜軟件防護(hù)、網(wǎng)絡(luò)威脅防護(hù)和主動(dòng)型威脅防護(hù)的功能。防病毒和防間諜軟件防護(hù)包括實(shí)時(shí)掃描文件和電子郵件，以及調(diào)度掃描和按需掃描。網(wǎng)絡(luò)威脅防護(hù)提供防火墻和入侵防護(hù)和保護(hù)功能，可阻擋入侵攻擊及有害內(nèi)容進(jìn)入客戶端的計(jì)算機(jī)。主動(dòng)型威脅防護(hù)能針對網(wǎng)絡(luò)中的零時(shí)差攻擊漏洞提供防護(hù)。

虛擬專用網(wǎng)技術(shù)：虛擬專用網(wǎng)（Ｖｉｒｔｕａｌ?。穑颍椋觯幔簦濉。危澹簦鳎铮颍耄郑校危┦峭ㄟ^一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立起一個(gè)臨時(shí)的、安全的連接，是一條穿過不安全的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。目前公司內(nèi)部一些由于工作需求到外地或國外出差并且網(wǎng)絡(luò)環(huán)境不方便的用戶會(huì)使用到ＶＰＮ。

身份認(rèn)證技術(shù)：身份認(rèn)證是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。在一個(gè)更為開放的環(huán)境中，支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連，就需要采用“調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份，也需要這些服務(wù)器向客戶證明他們自己的身份”的策略來保護(hù)位于服務(wù)器中用戶的信息和資源。在公司內(nèi)部的用戶使用的是域賬戶登錄，這樣在登錄時(shí)域控制器對用戶進(jìn)行認(rèn)證，通過認(rèn)證就可以進(jìn)入公司域內(nèi)進(jìn)行操作。這樣還可以卻確保信息發(fā)出者不能抵賴所發(fā)信息，收到信息者不能否認(rèn)收到了所要信息或篡改其內(nèi)容。

安全掃描技術(shù)：安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時(shí)所采用的工具，商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。

４、結(jié)束語

利用ＺｉｇＢｅｅ技術(shù)組成的無線傳感器網(wǎng)絡(luò)有著廣泛的應(yīng)用前景，　采用ＣＣ２４３０型芯片既可以利用其微處理器的功能完成數(shù)據(jù)檢測與處理的功能，同時(shí)又可以實(shí)現(xiàn)數(shù)據(jù)的無線傳輸功能，適用于一些不便于布線的場合。本文利用ＺｉｇＢｅｅ技術(shù)組建了低成本、低功耗的水產(chǎn)養(yǎng)殖水質(zhì)實(shí)時(shí)檢測系統(tǒng)，并將應(yīng)用在實(shí)際的工程中，驗(yàn)證該方案的正確性和可行性。

圖３

４、運(yùn)行情況

安裝好“花生殼”客戶端，并正常解析域名后，ＧＰＲＳ網(wǎng)絡(luò)與ＩＮＴＥＲＮＥＴ網(wǎng)絡(luò)通信傳送數(shù)據(jù)時(shí)，系統(tǒng)運(yùn)行情況：

圖４

數(shù)據(jù)采集模塊采集到的現(xiàn)場數(shù)據(jù)通過ＧＰＲＳ網(wǎng)絡(luò)能夠順利到達(dá)數(shù)據(jù)監(jiān)測中心，數(shù)據(jù)監(jiān)控中心也可以向ＤＴＵ發(fā)送指令，系統(tǒng)運(yùn)行穩(wěn)定。

５、結(jié)束語

此方法還可以運(yùn)用于其他的諸如網(wǎng)絡(luò)要求固定ＩＰ的系統(tǒng)，一般用戶網(wǎng)站的搭建和管理，無線抄表，電力遠(yuǎn)程監(jiān)控，車載遠(yuǎn)程監(jiān)控等應(yīng)用領(lǐng)域。

三、結(jié)束語

企業(yè)的信息安全問題必須引起員工的足夠重視，通過大家的共同努力，采取強(qiáng)有力措施，使有效信息拿不走，涉密信息看不懂，數(shù)據(jù)設(shè)備不怕丟。合理使用制度規(guī)范自己，建立良好的信息安全體系，保護(hù)企業(yè)的利益。