一、概 述
作为企业网络平台的一种有效延伸,远程接入技术在网络应用中扮演着重要的角色,远程接入技术的应用打破了企业网络的地域局限,使企业局域网络的性能发挥到更高的境界。
2002年初,为了提高企业财务资金的使用效率,增加财务资金使用的透明度和强化资金流量的监控力度,根据公司领导的意见和财务部门提出的财务资金流量要应用计算机网络管理,并进行实时监控的要求,我们研制了 《财务资金流量实时监控网络系统》,该系统把分布各地施工部门的资金统一集中管理起来,在提高资金流动应用能力的同时强化资金的监控,利用计算机辅助手段自下而上的实现了资金使用计划的审批,加快了计划审批的速度,在提高了办事效率的同时,使公司领导可以实时了解资金收支的整个过程,提高了财务资金使用的透明度和领导的控制能力,强化了资金的集中调配和管理。在这个项目中,通过远程计算机接入技术的研究,解决了分公司远端客户机数据上报及公司服务器上数据远程访问读取的难题,从网络及硬件上保障了资金流量系统的运行。
二、远程接入技术的研究
在资金流量系统设计研制中,根据系统中数据上报部门主要是下属分公司财务部门,使用部位相对固定,而且用户使用的颇率不是很高等情况,经过远程接入 方案的筛选,选用了使用电话拨号,服务器远程接入 的方法,即利用PSTN(公用电话网)做为传输媒介,远程客户机利用自身计算机上的modem,通过电话拨号到远端服务器,服务器对拨人用户进行身份的验证,如果验证通过,则用户进人网络系统,用户在上报有关数据同时,也可以访问服务器中的共享数据。具体的原理如下图所示。
为实现系统的功能,使整个系统满足资金流量系统的数据采集、审批和数据访问等功能,我们着手从系统硬件、网络系统集成、远程接入设置和安全策略等方面进行了研究。
1.系统硬件研究
(1)远程客户机
客户机负责系统中数据的上报输人工作,由于采用PSTN方法拨入,所以为客户端计算机配置了modem。另外,为保证客户机的专机专用和数据安全并保证传人数据无病毒,我们在操作系统和资金流量系统安装调试完成后拆除了每台客户端计算机的软驱和光驱。
(2)服务器
在财务资金系统研制中,采用C/S(客户机1服务器)结构的数据访问方式,即数据采集后集中保存在服务器数据库中,客户机中只安装数据采集访问系统,不保存数据。在这样的设计前提下,数据的安全性是首位,所以在服务器选型时,为及时对资金流童系统数据进行备份,配置了二块可做数据镜像备份的热插拔硬盘,并为服务器配置第三方数据备份硬件— 磁带机设备。
2.网络系统集成
资金流量系统软件编制中,数据库采用SQL 7.0 ,编程软件采用Delphi,编程软件和数据库均是运行在微软Window,系列操作系统下的,所以网络系统在服务器端安装Windows 2000 Server操作系统,在客户端采用Windows 98操作系统。
在服务器安装中,为保证客户机接人,主要对以下几个方面的技术进行了研究:
(1)为了保证资金流量系统运行不影响公司已有的局域网中用户的使用,建立了资金流量系统专用的NT域。
(2)在服务器上开通了DHCP服务 (动态主机配置协议),将IP地址自动指派给网络上的客户机,便于远端客户机登录后能够自动获取服务器提供的IP地址,从而提高客户机远程接入 的接通率。
(3)在服务器网络连接属性中,屏蔽了NetBEUI协议 (非路由协议),避免了客户机进人局域网后对服务器及其它域用户及网络中共享资薄的直接目录访问,使客户机与服务器及客户机之间数据的访问只能通过资金流盘系统完成,从而保证了系统数据和网络的安全。
3.远程接入设置
在远程接人系统软、硬件安装完成后,最主要的步骤是开通服务器上路由及远程访问服务,用软件手段实现真正惫义上客户机和服务器间的对话。
(1)在服务器远程接入服务开通前,逐一安装调试好用于远程接入的外围设备。
(2)在服务器上安装并激活路由及远程访问服务,开通与服务器同名的本地路由及远程访问主机。
(3)捕获已安装在服务器上接人设备的端口,设置远程访问端口地址并逐一激活。
(4)设置服务器中供客户机登录的静态路由IP地址 。
(5)建立远程访问记录文件,记录客户机的登录与访问情况。
4.安全策略的研究
因为资金流量系统涉及到数据是公司较为敏感的数据,所以其安全性一定要得到保障。在资金流量系统软件编程过程中,已经通过数据库加密和软件用户口令做了限制,而在远程接人保障资金流量系统安全方面,主要研究两方面的措施。
(1)网络用户口令验证
利用服务器的用户验证机制,为每位有权限远程拨人的用户设置不少于5位的用户口令,保障只有合法用户才可以登录。
(2)服务器回拨
为防止非法客户机拨入,在为用户设置拨人权限时,利用服务器端具有的拨入回拨功能验证用户合法性。具体过程是当某一用户试图拨入时,服务器自动识别用户名并回拨到事先已设置好的该用户计算机相对应的电话号码,服务器拨通并确认电话号码无误后,两端通讯才被接通。这是利用电话号码唯一性,确保资金流量系统数据安全的另一方法。
经过对以上硬件设备、网络系统和远程拨人技术的研究,使整个远程接人系统完整有机的同资金流量系统结合在一起。2002年7月远程访问系统投人使用后,一直保持的正常杨通的运转,保持着较高的接通率,保障着平均每天近叨笔上传数据的安全准确上报,为公司资金流量系统正常运转提供了可靠的保障。
三、远程拨入技术的发展
1.远程拨入技术现状
目前,我们采用的PSTN电话拨入的远程接入方式,虽然基本上可以应付目前的基本应用,但在应用中也存在着一些问题。BR> (1)安全性差
目前系统中应用数据传递是直接计算机间的传输,数据在传输前没有经过加密,如果应用电话线监听,数据很容易就会被窃取。
(2)可扩展性差
利用PSTN进行远程接人,企业需在局域网边缘设置远程访间接人设备,并需要配备一定数据的语音中继线路,供远程访问用户拨入远程接入设备的数量受服务器可用端口限制,只能少量接入,目前我们使用两条拨入信道,远程访问用户只有五个,有时还会出现输人拥阻的现象,随首企业远程拨人需求的发展,这种接入方式就无法满足企业的应用需求;如果用户在异地出差,那么为远程接入就需付出昂贵的长途话费。
(3)带宽不足,接入速度慢
目前利用PSTN运行接入的访问速度理论上最高只能达到56KBPS,而在实际应用中,受到电话线质量和各种接入设备性能的制约,传输速度大大下降,在实际应用中,只能在20 - 40KBPS之间,传递大量数据时,速度慢将影响系统的稳定性和数据的正确。从长远看,带宽不足还将严重阻碍远程网络应用的发展。
2.发展趋势
随着近年来层出不穷的新兴的网络应用和各种网络硬件设备的不断更新,远程接人技术已出现了日新月异的变化,从利用电话线作为传翰介质的ADSL到依靠有线电视电缆的Cable modem,直到城域网Ethemet接入,各种新技术层出不穷,更新换代极快。伴随着这些新技术的出现,虚拟专用网 (VPN)技术已经成为目前远程接人技术的主要应用方式,VPN利用公网来构建专用网络,通过特殊设计的硬件和软件直接通过共享的IP网所建立起来的隧道完成用户远程用户接入的一种技术。
虚拟专用网 (VPN)具有以下优点:
(1)成本低
利用VPN技术构造的远程接入系统与用拨号连网方式构造的远程接入系统比较,在同等规模情况下,可节约通信成本50%以上。
(2)高度灵活性
接人用户不论在家中、出差途中,或在其它任何环境中,只要该用户能够接入Internet,便能够安全接入企业网内部,即不受地域限制,也不受接入方式限制。
(3)高宽带
接入用户可以选择使用本地服务供应商所能提供的任何宽带接入技术,不论是ADSL,Cable modem,还是信息的小区或酒店中使用的以太网接入。
(4)安全性高
VPN提供的所有流量均经过加密和压缩后在网络中传输,为用户信息提供了最高的安全性保证。
综上所述,在我们企业目前远程接入技术应用中,用PSTN电话拨号接入的方法,已经取得了成功,并在资金流量系统中应用,从硬件上保证了系统的运行,但随着企业信息化管理工作的发展,用电话拨号进行远程接人企业局域网的方法必然阻碍信息管理的步法,而利用宽带接人VPN(虚拟专用网络)的远程接人技术的应用,以其经济、快速、接入方式多样、灵活性好等优势,备受业界推崇,已经成为企业建设局域网远程接入的主流方式,而宽带远程接入系统的应用将推动企业局域网络的发展和应用,也必将更快推动企业信息化的发展。
来源:
