您当前的位置:首页>论文资料>移网无线管理网组网探讨
内容简介
通信技术移网无线管理网组网探讨
韩勇蒋翠玉
(中国联合网络通信有限公司菏泽市分公司山东菏泽274000)
数事投本与质用
摘要:由于移动无线设备主要厂商较多,需共同管不同厂家设备、系统。同时,不同层级、办公地点分散的无线炸护人员均需接入多个设备网管,本文通过内部管理网加防火填的方法转接各个厂商管系统,将大大降低组网难度;针对MOTO网管,文章提出了一中利用Xstart+SSH的方法,实现 Xmanager对防火墙的穿越。
关键词:无线网管防火墙XmanagerXstantSSH
中图分类号:TN915.85
文献标识码:A
运营商通常管理多个厂家的不同设备,所以需建设基于IP网络的SNMP管理网。为了安全考虑,各网络采取了不同IP地址规划,相互之间没有路由关系,各自形成了一个封闭的网络,所以统一组网难度较大。同时,方便,快捷的解决网络接人也是个需解决的间题。
利用运营商已广泛使用,覆盖完善的的97办公局域网作为接人网络是个好办法,可是97网络没有到各个网管局域网的路由,面且也不能打通到各个网络的路由。为此,我首先将97网设置成防火墙的UNTRUST区域,各网管局域网分别设置成TRUST区域,并设置端口隔离功能,禁止TRUST区域的相互流量,各网管服务器分别映射为97网段地址,这样97网络的终端访问映射地址就可以访间网管服务器。
但由于客户端在UNTRUST区域,防火墙限制由UNTRUST区域向TRUST区域发起的访间。经仔细分析,解决该问题的方法便是:在同时在连接各TRUST区域的接口上分别作源地址变换。通过映射地址+源地址变换(目的地址+源地址变换的功能,可以在不改变各自网络路由规划的情况下实现,实现有UNTRUST区域向 TRUST区域的访间。
图1是一台97网终端访问2G网管局域网的过程。其中2G网管服务器地址为192.109.10.67,与防火墙的接口地址为192.109.10. 201,映射的UNTRUST区城地址为10.75.53.*。
主
DANTRUST 97网
然的造糖
收移日期:2015-01-10
JUNEPERB火增图1
3、变换据地能 ST
138.18.1087
BC
e.0.1322e.10.1087
4.构通新的B用s发进到日的网
TRUST 2GRA网
文章编号:1007-9416(2015)01-0032-01
转发到TRUST端口,(3YTRUST端口在发送报文前,将源地址变换成自已接口的地址192.109.10.201,构造新的数据报文发送。(4)网管服务器接收到源地址是192.109.10.201的报文。
由于网管服务器接收的数据包的源地址是同一网段的地址,那么不用通过路由,直接向192.109.10.201做出回应,放火墙在收到回应报文时,执行反向过程,向UNTRUST区域发送。这样,97网络的终端就完成了对网管服务器的一次访问。
通过防火增的这种功能既可以实现访问,又不用改变路由规划,而且还能够保证安全性,可谓是一举多得。但防火墙可能会对某些应用程序支持方面存在问题,比如不支持MOTOUNIX工作站远程管理程序x-manager。
Xmanager是一个运行于MSWindows平台上的Xwindow 服务器。你可以在你的本地PC上同时运行Unix/Linux和Windows 图形应用程序。Xmanager包括Xdmquery、Xbrowser及Xstart等程序应用。
在本案例中,我们的基站控制器网管服务器设置于防火墙后,客户端设置于办公内网中。Xdmquery程序使用的XDMCP协议,是一种应用于局域网环境的网络协议,用来建立图形客户端程序与 XWindow服务器的连接与通信,经查询有关资料在防火墙上设置策略,对UDP117port及TCP6000-6010D0rt予以放行。但是,经测试多次,连接均告失败。
又经访间Xmanager官方网站www.netsarang.comFAQ得知:在解决"If your PC is located inside the firewall or NAT and the Unix host is located outside, X applications cannot connect to the Xmanager running on your PC."文中,提出了一个解决方案:“ByusingSSHconnection"。虽然,我们网络环境与之不同,但我们不妨一试。步骤简述如下:
(1)启动Xstart。
(2)选择SSH协议。
(3)输人IP地址(防火墙映射地址)、用户名、密码等,(4)在执行命令窗口录人:/usr/dt/bin/Xsession。
经测试,系统顺利启动CommonDesktopEnvironment(CDE),至此Xmanager的防火墙顺利实现。
作者简介韩勇(1973一).男,山东满泽人,本科,毕业于山东工业大学,工程师,研完方向:通信网络优化:蒋萃玉(1976一),女,山东菏泽人,本科
毕业于北京邮电大学,工程师,研究方向:通信网络优化。