电信部门的系统管理员需要对机房所有设备和主机进行维护和定期检修。它包括检查主机和设备的设置是否正确、硬件是否存在问题、系统是否运转正常、用户数据库是否完整等等。每个设备的检查都是通过终端连接到主机的串口或设备的主控口进入系统并调出相应资料进行核对的。
使用通讯服务器或控制台服务器可以建立这一连接并且节省管理员的时间,精力和所花费资金,使工作更加快捷。免除了围绕机房来回走路和从一处到另一处所花费的时间。另一个更大的优越是可以从远程来管理所有设备。当你在凌晨3点被电话叫醒时,你就可以体会到这和从前是大不一样的。
perle公司就提供了实施这一方案的设备。
perle通讯服务器和控制台服务器为在局域网或广域网上与串行设备通信提供了极具成本效益和高效率的解决方案.通讯服务器和控制台服务器的使用使得串口协议(rs232)与网络协议(tcp/ip)的转换更加方便,易行。同时,tcp/ip协议的使用也使得数据的远程传输成为可能。
1.perle通讯服务器 (iolan+ 系列,jetstream 系列)
特点:
多功能性:
a). 连接终端时作为终端服务器 (银行,保险)
b). 连接设备主控口或串口时作为控制台服务器 (电信,设备管理)
c). 连接串行打印机时作为打印服务器 (办公自动化)
d). 连接modem池时作为远程访问服务器 (校园网,厂区网)
e). 连接数据设备时作为数据采集接收器 (电力,电信,铁路)
·多选择性:
2,4,8,16,24,32,48个串口设备可选(32,48口为双网络口)
台式和标准机架式可选
220v和电信48v电压可选
·全面的安全特性:
jetstream 支持radius认证和回拨
iolan+ 支持unix主机认证和windows域用户认证,白名单验证
pap,chap验证
·易操作性:
菜单,命令行方式配置(jetstream 支持浏览器方式配置)
·全操作系统的端口固定软件:
trueport端口固定软件 (unix,linux和windows操作系统)
ioland 端口固定软件 (unix和linux操作系统)
免费的固件版本升级:
通过tftp协议的固件版本升级。由perle网站上免费下载最新的设备固件版本。
2.perle控制台服务器 (cs9000 系列)
perle cs9000 控制台服务器是一款专门用于管理和控制网络设备(包括 路由器,ras,网络交换机,电信交换机等)和主机(包括 ibm rs/6000,hp 9000,sun,dec等)主控口的服务器.它是perle公司提供给网络管理员的一个安全,可靠和最优性价比的产品.管理员可以在一台cs9000上通过lan/wan网络远程维护和监控多个服务器或其他网络设备.cs9000的端口可以通过公司的lan/wan(或在lan发生故障时通过modem)进行访问,在一个cs9000上可以同时访问多个系统或设备. 使用cs9000是为了对所有在线设备进行全天侯的监控,减少它们由于被病毒入侵,黑客攻击,竞争对手恶意破坏所带来的损失.
perle 的cs9000在1u高度的设备上提供多达48个端口,它的高端口密度可以为用户节省机架上的空间.
cs9000的增强安全特性(ssh和端口口令)完全可以满足用户对数据传输中安全的需求。ssh是用来防止口令或其他敏感的配置信息的透明传输。它提供了在管理员pc和cs9000之间数据传输的加密功能.管理员可以将传输到cs9000所连接的设备(服务器,路由器,防火墙,交换机等等)的数据进行加密。
cs9000在端口的安全上也具有其独到功能,每个端口都必须经过口令验证才允许被访问;同时radius认证的支持使管理员可以得到访问该设备的人员的用户名、访问时间的日志。
当cs9000所在的局域网出现故障时,管理员可以通过远程拨号连接到cs9000上。固定回拨和漫游回拨功能保证了连接到cs9000的远程用户的合法性。
特点:
·多功能性:
a). 连接终端时作为终端服务器 (银行,保险)
b). 连接设备主控口或串口时作为控制台服务器 (电信,设备管理)
c). 连接串行打印机时作为打印服务器 (办公自动化)
d). 连接modem池时作为远程访问服务器 (校园网,厂区网)
e). 连接数据设备时作为数据采集接收器 (电力,电信,铁路)
·多选择性:
8,16,24,32,48个串口设备可选(32,48口为双网络口)
220v和电信48v电压可选
·全面的安全特性:
支持ssh协议,最大限度地增强了网络传输过程中的安全性
对每个端口额外地提供了一层用户口令的验证
每个端口可以绑定固定的访问用户名,以加大端口访问的安全性
支持radius认证和回拨
pap,chap验证
·端口的多任务性:
每一个端口可以同时建立多个tcp连接与多台主机进行数据交换
·网络设备管理:
可连接的设备:
计算机主机
路由器
交换机(switch)
防火墙
电信交换机 (pbx)
阵列子系统
·易操作性:
菜单,命令行,浏览器方式配置
·全操作系统的端口固定软件:
trueport端口固定软件 (unix,linux和windows操作系统)
ioland 端口固定软件 (unix和linux操作系统)
·免费的固件版本升级:
通过tftp协议的固件版本升级。由perle网站上免费下载最新的设备固件版本。
perle公司的所有产品都享有快捷,方便的售后服务和维修。perle公司在北京设有授权维修中心负责维修其产品。
二. 方案拓扑图
图1: 使用通讯服务器连接主机
图2: 使用控制台服务器连接主机
三. 工作原理
1. 连接
所有主机和设备都通过局域网互相连接,通讯服务器或控制台服务器以及本地管理主机也连接在这一网络上。用串口线(rs232)连接需要被管理的主机的串口或设备的主控口(console)到通讯服务器或控制台服务器的串口上。
见图1和图2
2. 访问
因为通讯服务器或控制台服务器是一个网络设备,所以每台通讯服务器或控制台服务器都有自己的ip地址。为区分它们各个端口所以通讯服务器或控制台服务器的每一个端口都有一个端口号(即:tcp端口号),本地管理主机就是通过访问通讯服务器或控制台服务器的ip地址加端口号来达到访问各个被连接的主机或设备的目的的。
在本地的管理主机上通过”telnet”命令来实现这一功能.
telnet 通讯服务器或控制台服务器的ip地址 端口号 (例: telnet 192.168.1.1 10001)
3. 原理
通常主机或设备的管理都是用终端连接到串口或主控口上进行的,使用管理主机与通讯服务器或主控台服务器的端口号相结合的管理方式实际就是将两者合二为一来模拟成终端对所连接的主机或设备进行操作的。
管理主机与通讯服务器或控制台服务器之间是通过网络来进行数据传输的,在tcp/ip的应用层上运行”telnet”命令实现数据交换。在管理主机上可以同时运行多个”telnet”进程,这就意味着管理员可以同时访问多台主机或设备,”telnet”的进程数由管理员所使用的机器和操作系统而定。
因为通讯服务器或控制台服务器与管理主机的合二为一是模拟哑终端方式的,所以它访问主机或设备后所出现的画面或显示的窗口是字符界面的。可以显示主机或设备的字符菜单或使用命令行方式对被管理的主机或设备进行管理。不能实现窗口的图形化,也不能显示图形菜单。
四.安全性
对于通讯服务器来说,管理员可以通过其访问所要管理的主机或设备。但是管理主机与通讯服务器之间的网络数据传输(telnet)是透明的,这就意味着网络上的其他机器可以通过相应软件捕捉到管理员发送到被管理主机或设备的一些敏感信息,如根用户的口令,设备管理员密码等等。这样就造成主机或设备管理上的安全隐患。
控制台服务器就很好的解决了这一问题,控制台服务器与管理主机之间的数据传输通过ssh协议进行了加密。控制台服务器作为ssh的server端,管理主机作为ssh的client端。数据传输过程进行了加密和解密,要使用ssh功能,在管理主机上要安装ssh的client软件。可以从网上下载免费的ssh client端软件。
同时,为加大端口的安全性,控制台服务器还为每一个端口额外增加了一个端口口令。管理员在访问被管理主机或设备前必须通过该端口的口令验证,口令的验证可以在控制台服务器本地(本地用户数据库)。也可以在网络上的其他机器(radius),通过radius验证的用户可以在radius日志上留下记录,以备日后查询。
控制台服务器的每个端口也可以绑定固定的用户,即只允许某一特定的用户访问。这样严格限制了端口的访问权限,极大地增强了访问的安全性。
在局域网出现问题时,管理员可以通过远程拨号连入控制台服务器内,以实现远程管理的目的。为保证远程管理时的安全,除提供拨入时的用户验证外还提供了回拨功能,以防止其他人员的非法拨入或有意破坏。
使用通讯服务器或控制台服务器时只需连接主机的串口或设备的主控口到该设备上,并通过局域网上的管理主机进行操作。无需被管理主机或设备断电,这也是使用通讯服务器或控制台服务器的优势之一,即实现不间断管理。
五.通讯服务器或控制台服务器模式与网络模式的区别
通讯服务器或控制台服务器模式实际上是终端模式,它好比用一台终端连接到主机或设备的主控口上。
网络模式实际上是”telnet”方式.
两者的区别在于:
1.系统启动信息和一些报错信息只会发送到设备的主控口上,而不会通过网络发送出去。即系统的启动信息和许多报错信息不会通过telnet连接传送出去。所以通过telnet建立连接的窗口无法得到全部的系统信息,而通过通讯服务器或控制台服务器与管理主机合二为一模拟终端模式的管理方式才可以获取到所有系统信息。
2.因为telnet是建立在tcp/ip基础上的,所以必须在被管理主机或设备启动完成后才能建立其连接。故所有启动信息无法得到,而通过合二为一的模拟终端方式可以得到所有的系统信息。
3.许多主机为安全起见关闭了telnet应用,以防止他人恶意尝试登录到该主机上。同时许多机构出于安全考虑也在防火墙中过滤telnet应用,如果是此种情况那只有合二为一模拟终端方式才可以使用。
关于perle system 公司
perle 系统公司是一家在加拿大具有相当知名度的网络产品的开发商和制造商,该公司的产品为远程用户连接到中心服务器提供安全,可靠的连接方式以完成电子商务和传统商务应用。perle公司致力于研究ip(internet protocol)连接应用,主要提供中等规模的ip连接解决方案。其产品线包括路由器,远程访问服务器,主控台服务器,串行通讯服务器,多端口卡和as/400网络控制器。perle公司具有深厚的网络技术,在主要的网络连接环境中具有资深的经验和全球范围的渠道关系。perle系统公司在9个国家设有办事处或分公司,代理商,分销商遍布全球。它的股票在多伦多股票交易所上市交易(pl)。
--------------------------------------------------------------------------------
  相关案例
 perle cs9000 主控台服务器在at&t加拿大电信行业中的应用 2006-4-28 11:06:59
perle iolan+终端服务器在中行陕西分行“新一代”系统中的测试报告[下] 2006-4-28 11:05:12
perle iolan+终端服务器在中行陕西分行“新一代”系统中的测试报告[上] 2006-4-28 11:04:17
perle iolan+通讯服务器在电力系统中的应用 2006-4-28 10:59:55
perle jetstream8500通讯服务器在保险中的应用 2006-4-28 10:58:24
perle通讯服务器iolan+在工行“大机延伸”中的应用 2006-4-28 10:56:33
perle通讯服务器iolan+在邮电远程管理中的应用 2006-4-28 10:54:55
perle通讯服务器iolan+在邮政绿卡中的应用 2006-4-28 10:53:07
perle通讯服务器iolan+在中行“大集中”项目中的应用 2006-4-28 10:51:59
perle通讯服务器iolan+在电力系统中的应用 2006-4-28 10:50:25
|
|
