終端接入

終端接入是指終端設備通過異步串口接到路由器,通過該路由器完成終端設備與前置機或其他終端之間的數據互動。

簡介

終端接入包括三種網路設備:

終端,是一種字元型設備,一般通過串列連線埠線連線到其它設備上,用戶直接在終端的鍵盤上輸入字元,字元會由串列連線埠線傳輸到其它設備上,其它設備處理後,將結果返回給終端,由終端顯示到螢幕上。

終端接入發起方(以下簡稱發起方),是發起TCP連線請求的一方,作為TCP連線的客戶端,一般為路由器。

終端接入接收方(以下簡稱接收方),是回響TCP連線請求的一方,作為TCP連線的伺服器,可以是前置機也可以是路由器。前置機是指安裝了銀行、郵政、稅務、海關或者民航系統等行業的應用程式的系統,該系統可能是Unix伺服器也可能是Linux伺服器。

路由器不管是作為發起方還是接收方,只要建立起TCP連線之後,就可以將終端設備上的數據流透明傳輸到TCP連線的對端。“透明”指的是無需用戶的干預或額外的操作。

類型介紹

不同套用中的終端接入分為五種類型:TTY(True Type Terminal,實終端)終端接入、Telnet終端接入、ETelnet(Enhanced Telnet)終端接入、SSH(Secure Shell)終端接入、和RTC(Remote Terminal Connection,遠程終端連線)終端接入。TTY終端接入、Telnet終端接入、ETelnet終端接入和SSH終端接入用於實現終端和前置機之間的各種業務,發起方為路由器,接收方為前置機,它們的區別是發起方和接收方之間TCP連線建立的方式和數據加密不同;RTC終端接入用於實現對終端數據的監督,發起方為路由器,接收方也為路由器。下面將分別對這三種類型進行介紹。

1. TTY終端接入簡介

TTY發起方為路由器,接收方為前置機。業務終端通過異步串口連線到路由器,路由器通過網路連結到前置機,套用業務運行於前置機上,前置機通過ttyd程式與路由器互動,通過路由器把業務畫面推送到業務終端。路由器負責其連線的業務終端和前置機之間數據的透明傳輸,完成業務互動處理。

TTY終端接入方式的發起方和接收方程式均為H3C開發,使用私有協定進行訊息互動,方便功能擴展。目前除實現了固定終端號的基本功能,還提供多業務動態切換、螢幕實時存儲、終端復位、數據加密等許多增強的功能。同時在前置機上還提供了專業的終端管理軟體,在豐富功能的同時,簡化了管理。TTY終端接入和路由器的融合還使網點辦公和IP電話輕鬆實現,提供了一個組建多功能、高效率網路的解決方案。

2. Telnet終端接入簡介

Telnet發起方為路由器,接收方為前置機。業務終端通過異步串口連線到路由器(Telnet Client),路由器通過網路連結到前置機(Telnet Server),套用業務運行於前置機上,前置機通過標準Telnet方式與路由器互動,進而建立終端和前置機之間的數據通道。

Telnet終端接入實現的基本功能有:一個終端可以支持8個虛終端且一個終端上不同的虛終端可以採用TTY終端接入或者Telnet終端接入;選單螢幕切換功能、虛終端業務快速切換功能、終端存屏功能。

3. ETelnet終端接入簡介

ETelnet發起方為路由器,接收方為前置機。業務終端通過異步串口連線到路由器(ETelnet Client),路由器通過網路連線到前置機(ETelnet Server),套用業務運行於前置機上,前置機通過特定的加密Telnet方式與路由器互動,進而建立終端和前置機之間的數據通道。

ETelnet終端接入實現的基本功能有:一個終端可以支持8個虛終端,同一終端上不同的虛終端均能實現選單螢幕切換功能、虛終端業務快速切換功能和終端存屏功能。ETelnet相比Telnet新增了數據加密,終端號綁定的功能,提高了安全性。

4. SSH終端接入簡介

SSH發起方為路由器,接收方為前置機。業務終端通過異步串口連線到路由器(secure shell),路由器通過網路連結到前置機(SSHServer),套用業務運行於前置機上,前置機通過標準SSH方式與路由器互動,進而建立終端和前置機之間的數據通道。

SSH終端接入實現的基本功能有:一個終端可以支持8個虛終端,同一終端上不同的虛終端均能實現選單螢幕切換功能、虛終端業務快速切換功能和終端存屏功能。

5. RTC終端接入簡介

RTC發起方為路由器,接收方也為路由器。RTC終端接入是終端接入的另一種典型的套用,它通過路由器在本地的終端設備與遠程的終端設備間建立起連線,完成數據互動,實現數據監控功能。RTC目前只支持異步方式。

異步RTC方式下,數據中心的監控終端和遠端的被監控終端均通過異步串口連線到路由器,路由器之間通過IP網路進行數據互動。一般來說,與監控設備相連的路由器作為發起方(RTC Client),監控設備可以隨時發起連線,以獲取被監控設備的數據。與被監控設備相連的路由器作為接收方(RTC Server),隨時接收監控設備的連線請求,以傳送被監控數據。

RTC終端接入主要有以下幾種用途:

(1)實現監控設備對遠程終端設備的管理和監控;

(2)對遠程終端設備進行數據採集;

(3)替代多路復用器設備功能,並且通過IP網路傳輸數據,有利於網路升級改造。

典型套用

終端接入在大量採用前置機的系統(如銀行、郵政、稅務、海關和民航系統等)中有廣泛套用,本手冊將以銀行系統為例說明終端接入的功能、配置及套用。終端接入的典型套用如圖1所示。

圖1 終端接入典型套用示意圖 圖1 終端接入典型套用示意圖

在上圖中,虛線的箭頭方向表示TCP連線的建立方向,即從發起方到接收方。紫色虛線表示TTY/Telnet/ETelnet/SSH終端接入方式,銀行網點使用具有終端接入功能的路由器(Router A),通過網路最終連線到支行的前置機上。銀行業務運行於前置機上,網點營業員在終端上輸入的信息通過Router A傳送到前置機上,前置機把各種業務界面通過Router A推送到業務終端上,從而完成網點和支行的數據互動。橙色虛線表示RTC終端接入方式,Router B為RTC Client,Router A為RTC Server,Router B發起監控請求,Router A收到監控請求後,把被監控終端的數據通過Router B傳送給監控終端,實現監控功能。

功能特點

終端接入功能如圖2所示。

圖2 終端接入功能示意圖 圖2 終端接入功能示意圖

1.源地址綁定

源IP位址綁定的原理是先在路由器上狀態比較穩定的接口(建議使用Loopback接口或Dailer接口)上配置好IP位址,然後通過IP位址借用,作為路由器上行TCP連線的源IP位址。

由於運行於前置機需要對接入到前置機的路由器IP位址進行認證,當在廣域網使用撥號備份功能時,如果主鏈路異常斷開,路由器會啟用備份口,這時路由器的IP位址將發生改變,如果不進行源IP位址綁定就會導致認證失敗。為避免這種情況的發生,可以在路由器上配置源IP位址綁定,使用固定的IP位址與前置機建立TCP連線。

有時出於安全或其它方面的考慮,需要隱藏路由器上行TCP連線中真正的IP位址,而使用其它的IP位址,這時,也需要配置源IP位址綁定功能。

需要注意的是,應確保前置機與該接口IP位址之間路由可達。

2.終端選單功能

終端選單功能使得用戶在終端鍵入選單熱鍵可調出選單界面。選單界面將顯示該終端上每個虛終端提供的業務。用戶鍵入業務選項,即可切換到相應的業務畫面。

3.虛終端業務快速切換

根據銀行業務的特點,各個銀行都提供了儲蓄、對公等多種業務,而網點的每個終端只能處理一種業務。為了解決這個問題,路由器終端接入實現了虛終端切換的功能,這樣就能夠在一台終端上同時處理多種業務,並且可以在多種業務之間動態的切換。

路由器終端接入把每個終端從邏輯上劃分為8個虛終端(VTY,Virtual Type Terminal),每個虛終端通過配置後與一個業務(也稱為套用)相對應。在終端上,可以按熱鍵彈出虛終端切換的選單,並通過選擇實現在不同的虛終端間動態切換,也就是在不同的業務間動態切換。這種虛終端切換的概念,使得終端接入的套用更加靈活。同時,路由器終端接入的虛終端切換還具有螢幕保存的功能,當用戶從業務1切換到業務2時,自動實時保存業務1的操作界面,當用戶切換回業務1時,可以重新回到原來的操作界面。如果用戶的虛終端因為異常情況丟失了操作界面,還可以通過虛終端重繪功能恢復原來的操作界面。

4.虛終端重繪

用戶在路由器上設定虛終端重繪熱鍵。當終端因為異常情況丟失了虛終端界面,如終端關閉後再打開或出現亂碼等,可以在終端上按虛終端重繪熱鍵來恢復原來的虛終端界面。

5.連線的空閒逾時功能

當設定了連線空閒逾時時間,而且,在這段時間內,傳送方和接收方之間沒有任何數據傳輸,則傳送方和接收方之間的連線會自動斷開。

6.終端號固定

如圖2所示,終端接入程式運行於連線終端的路由器上,完成從終端到前置機的接入功能。多個終端通過異步串口與路由器相連,路由器為每個終端進行編號。同時,路由器可以通過網路和多個前置機相連,每台前置機上運行多個套用。無論是同一個前置機上的多個套用還是多個前置機上的多個套用,終端接入都將對這些套用進行統一的編號。通過對終端和套用的編號,經過路由器的特殊處理,就可以在銀行業務和終端之間建立明確的映射關係,從而實現了終端號固定功能。

7.數據加密

由於終端接入功能在銀行的大量使用,對數據的安全性要求越來越高。可以通過終端接入的數據加密功能對路由器和前置機之間傳輸的數據進行加密,增強數據安全性。

如圖3所示,Router A和前置機之間的數據流是採用密文傳輸的,數據加密/解密的處理分別由Router A和前置機(運行了ttyd/ccbtelnetd/sshd程式)來完成。目前各種接入方式支持的數據加密方式有:

(1)TTY式支持AES加密;

(2)ETelnet方式支持AES和RC4加密;

(3)SSH方式支持RSA和DSA加密。

圖3 路由器和前置機之間數據加密過程示意圖 圖3 路由器和前置機之間數據加密過程示意圖

8.自動建鏈

終端接入具有自動建鏈(建立連結)功能,用戶可以在終端模板視圖下啟用並配置終端的自動建鏈時間。當終端處於ok狀態(物理連線完好)時,在經過指定時間後,發起方將自動與接收方建立TCP連線。如果沒有啟用終端自動建鏈功能,則採用手動建鏈方式,只有用戶在終端上輸入字元(任何字元),傳送發才會與接收方建立TCP連線。

9.自動斷鏈

終端接入具有自動斷鏈功能,用戶可以在終端模板視圖下啟用並配置該終端的自動斷鏈時間。當用戶終端設備和發起方下線後,終端處於down狀態,在經過設定的時間後,發起方自動斷開與接收方的TCP連線。如果不配置終端自動斷鏈功能,TCP連線將被一直保持。

10.“一對一”接入方式

“一對一”接入方式下,每個終端使用一條TCP連線與前置機進行數據通信,可以在各種鏈路狀況下實現最佳的通信質量和最優的通信速度,即使在低速鏈路下,通過調整一些配置參數,仍然可以提供很高的終端回顯速率。同時該方式還可以滿足用戶頻繁的、大數據量的列印需求。

11.配置終端顯示語言

傳送方一般會主動的傳送一些信息到終端上,如選單、建鏈信息等。為了滿足用戶對不同語言的要求,這些提示信息可以用中文或英文顯示,預設為中文顯示。

12.螢幕保護

某些類型的終端提供螢幕保存的功能,只要終端接收到指定的字元序列(如\E!10Q),就會切換到相應的螢幕。用戶進行虛終端業務快速切換時,路由器傳送字元序列到終端,終端保存當前操作界面內容後切換到相應的操作界面。

如果需要保存多個虛終端的螢幕,必須給這些虛終端設定不同的字元序列,而且要求終端支持的字元序列個數大於配置的VTY個數。但需要注意的是,該功能需要終端支持,而且不同類型終端可識別的字元序列可能不同,支持的字元序列的個數也可能不同,具體請參看相應的終端手冊。

13.終端接收數據傳送阻塞

終端接收數據傳送阻塞是指如果路由器從終端接收的數據還未傳送成功,則暫時不再繼續從終端接收數據,直到數據傳送成功為止。一般情況下,不需要配置該功能,只有當路由器與前置機間的傳輸速率小於路由器與終端的傳輸速率時,才需要配置該功能。

14.終端復位

當終端出現異常時,可以在終端上按終端復位熱鍵,傳送方路由器會斷開並重新建立與接收方的TCP連線。

15. 連通性測試

用戶在路由器上配置終端測試熱鍵。通過在終端上鍵入測試鍵,來測試終端與路由器之間連線的正確性以及終端與前置機之間TCP連線的正確性。

16. 終端傳送延時

如果用戶在路由器上配置了終端傳送延時功能,當路由器從終端接收到數據時,會經過設定的時間,才把數據傳送到前置機上。這樣,可以把設定時間內收到的信息一起傳送出去,提高傳輸頻寬。

17. TCP快取參數設定

終端接入提供了兩種快取參數的配置操作:TCP快取和終端快取。TCP快取用來存儲傳送方與接收方之間互動的數據;終端快取用來存儲傳送方與終端之間互動的數據。

用戶可以對TCP連線的部分參數進行設定,包括:接收緩衝區大小、傳送緩衝區大小、不延遲屬性、傳送保活報文的時間間隔和傳送次數。

18. 終端快取參數設定

用戶可以對終端快取的參數進行設定,包括:接收數據前是否清空接收快取、接收快取大小、傳送快取閾值、向終端一次性傳送的最大數據塊的大小。

19. 配置虛終端自動切換連續失敗的門限

RTC Client向RTC Server發起連線時,首先向VTY號最小的VTY對應的RTC Server端發起連線,如果連線失敗次數超過配置的門限,則向下一個VTY對應的RTC Server端發起連線。

20. 配置接收方虛終端切換規則

如果配置RTC Server按照優先權(VTY號越小,優先權越高)進行虛終端切換,而且接收到的連線請求對應的虛終端編號小於已經建立連線的虛終端號時,則RTC Server會斷開原有連線,使用新連線進行通信。如果沒有配置按照優先權進行虛終端切換,當連線已經建立,再收到新的連線請求時,新的連線請求被忽略。

21. 配置RTC終端認證

終端接入支持RTC Server對RTC Client進行密碼認證,以提高安全性。需要在RTC Server端和RTC Client端配置相同的密碼,才能認證通過。

22. 終端接入多實例

終端接入多實例是指終端接入支持VPN多實例,即可以將連線到路由器的一些終端劃分到一個VPN域中,把另一些終端劃分到另一個VPN域中。這樣終端能夠訪問與自己位於同一個VPN域的前置機或遠端路由器。

23. 伺服器連線認證

在實際套用中,一些用戶需要通過前置機對連線的路由器進行必要的認證來提高數據安全。目前支持的認證方式有兩種:一種是基於字元串的認證方式;另一種是基於MAC地址的認證方式。

字元串認證與密碼認證相同,即在前置機和路由器上配置相同的認證字元串。路由器與前置機建立連線時,將該認證字元串傳送到前置機,前置機檢查認證字元串是否正確。如果正確,認證通過;如果不正確,認證不通過,連線建立失敗。

MAC地址認證與字元串認證類似,不同點在於在前置機和路由器上配置的是相同的MAC地址,該MAC地址是路由器上某個接口的MAC地址(可以通過命令指定)。

區域網路終端接入控制

區域網路終端接入控制 。

相關詞條

熱門詞條

聯絡我們