HINET网络管理系统平台是配合Hinet远程通讯网关而开发的一个综合性网络通讯与管理系统。可以实现plc远程通讯,支持以太网、3G、4G通讯等。该系统提供一套由UDP+P2P构架的VPN通讯服务器,负责处理Hinet通讯网关的VPN接入服务。同时系统提供的B/S模式WEB系统可以灵活地管理和配置Hinet通讯网关。
功能说明
1)VPN服务器
A)、VPN接入
提供最基本的VPN客户端接入处理,VPN组网等相关功能
B)、网络分组
根据客户端接入时提交的网络组名,将不同的设备分配到相应的网络组内,只有处于同一个网络组的设备或者客户端软件之间才能进行正常的通讯。通讯此功能可以为接入同一台VPN服务器的各个企业,或者同一企业之间的各个部分之间进行权限控制,信息共享等功能。
C)、数据加密
因为VPN为互联网应该,所有数据都需要从互联网中经过,为了安全考虑,VPN服务器的所有通讯数据均采用了RSA加密算法进行数据的加密传输。同时针对不同的网络分组可以设置不能加密密钥,尽可能使整个系统的数据达到最大的安全可靠等级。
D)、P2P组网
VPN服务器接供的VPN功能并非传统的纯转发式VPN,传统的VPN在VPN组网成功后,VPN客户端的通讯数据都需要经过服务器中转,这样带来了两个最大的弊端,首先就是服务器压力较大,所需要的带宽也较高,因为它需要承受所有客户端之间的数据交互工作。其次就是通讯延时较高,从客户端一发到客户端二的数据需要先从客户端一到达服务器,再由服务器转发到客户端二,其中比两个客户端之间直接转发平均延时增加了一倍多。
而基于P2P技术架构的VPN则有效地处理了以上网种情况,当VPN连接过程中,服务器会协调客户端之间进行P2P连接,建立一个大型的MESH网络结构,当P2P建立成功后,所有数据均可以在客户端之间直接发送,无需经过服务器,增加了数据安全性,同时也减小了对服务器压力和带宽要求。即时当服务器短暂当机后,组建起来的P2P网络依然可以正常地运行。
E)、数据转发
由于P2P本身的特性决定不是所有的客户端之间都能成功建立P2P连接,根据权威统计,目前国内网络状态下,约为70%以上的设备可以成功进行P2P通讯,而对于P2P通讯失败的设备来说,我一样提供了优先级较低的处理方式,使用传统办法,经过服务器转发来完成。这样即可以充分利用P2P的优势,而且也可以保证即使在P2P失败的情况下依然能够正常通讯。
2)、Hicloud企业管理
企业管理是使用企业管理员用户登陆系统后的管理界面,是一个企业对于其采购的网关设备,企业用户,网络权限组分配的一个综合管理系统。
注:企业管理员只能管理本企业下的网关设备,PLC信息,成员信息,分组网络等情况
企业管理系统有如下一些功能:
A)系统总览
展示该企业的相关统计数据,如网关,成员等数据,PLC的各型号分布情况,网络分布情况等。
B)系统图表
以树形图的方式展示整个企业的网络组织结构情况,如图所示:
C)网络管理
设置网络权限组,及相关的VPN服务器通讯配置信息,如服务器地址,端口,加密密钥等。必须先新建网络组后才能添加成员及网关,不同有成员和网关只有分配到一个网络组内才能正常的通讯,此处可以增加,修改,删除,启/禁用网络等操作,如图:
D)成员管理
对成员进行基本的管理操作,新增成员时需要指定其所属网络组,当成员通过客户端登陆时则为其提供VPN拨号的输电网诈,如图:
E)网关管理
针对网关的基本管理,同时为网关的登陆设置认证密码,此密码必须和网关内部“设备云”密码保持一致。如图:
F)设备管理
PLC信息的基本管理情况,当与PLC所属网关处理同一个网络组的成员通过客户端登陆时,系统为此成员提供该PLC的详细信息,方便客户连接操作,如图:
G)操作记录
记录所有的成员,网关接入同步数据的操作,系统管理的操作等情况,方式信息的追查,如图:
H)系统消息
当特殊情况下系统管理可以给企业管理员推送相关消息,这里可以及时地展示所得到的来自系统管理员的消息。如图:
I)密码重置
重置企业管理员密码,如图:
J)系统公告
此处为系统管理员向全部企业用户推送的相关系统信息。如图: