IPv4与IPv6业务-终端接入技术介绍-D

1、，IPv4与IPv6业务-终端接入技术介绍技术介绍 局域网协议终端接入1-1目 录 HYPERLINK l _bookmark0 终端接入 HYPERLINK l _bookmark0 1-1 HYPERLINK l _bookmark0 终端接入简介 HYPERLINK l _bookmark0 1-1 HYPERLINK l _bookmark0 终端接入类型介绍 HYPERLINK l _bookmark0 1-1 HYPERLINK l _bookmark1 终端接入的典型应用 HYPERLINK l _bookmark1 1-3 HYPERLINK l _bookmark2 终端接入

2、的功能特点 HYPERLINK l _bookmark2 1-4终端接入终端接入简介终端接入是指终端设备通过异步串口接到路由器，通过该路由器完成终端设备与前置机或其它终端设备之间的数据交互。终端接入包括三种网络设备：终端，是一种字符型设备，一般通过串行端口线连接到其它设备上，用户直接在终端的键盘上输入字符，字符会由串行端口线传输到其它设备上，其它设备处理后，将结果返回给终端，由终端显示到屏幕上。终端接入发起方（以下简称发起方），是发起 TCP 连接请求的一方，作为 TCP连接的客户端，一般为路由器。终端接入接收方（以下简称接收方），是响应 TCP 连接请求的一方，作为 TCP 连接的服务器，可

3、以是前置机也可以是路由器。前置机是指安装了银行、邮政、税务、海关或者民航系统等行业的应用程序的系统，该系统可能是 Unix 服务器也可能是 Linux 服务器。路由器不管是作为发起方还是接收方，只要建立起TCP连接之后，就可以将终端设备上的数据流透明传输到TCP连接的对端。“透明”指的是无需用户的干预或额外的操作。终端接入类型介绍不同应用中的终端接入分为五种类型：TTY（True Type Terminal，实终端）终端接入、Telnet终端接入、ETelnet(Enhanced Telnet)终端接入、SSH(Secure Shell)终端接入、和RTC（Remote Terminal Co

4、nnection，远程终端连接）终端接入。TTY 终端接入、Telnet终端接入、ETelnet终端接入和SSH终端接入用于实现终端和前置机之间的各种业务，发起方为路由器，接收方为前置机，它们的区别是发起方和接收方之间TCP连接建立的方式和数据加密不同；RTC终端接入用于实现对终端数据的监督，发起方为路由器，接收方也为路由器。下面将分别对这三种类型进行介绍。TTY终端接入简介TTY发起方为路由器，接收方为前置机。业务终端通过异步串口连接到路由器，路由器通过网络链接到前置机，应用业务运行于前置机上，前置机通过ttyd程序与路由器交互，通过路由器把业务画面推送到业务终端。路由器负责其连接的业务终端

5、和前置机之间数据的透明传输，完成业务交互处理。技术介绍 局域网协议终端接入1- PAGE 9TTY终端接入方式的发起方和接收方程序均为H3C开发，使用私有协议进行消息交互，方便功能扩展。目前除实现了固定终端号的基本功能，还提供多业务动态切换、屏幕实时存储、终端复位、数据加密等许多增强的功能。同时在前置机上还提供了专业的终端管理软件，在丰富功能的同时，简化了管理。TTY终端接入和路由器的融合还使网点办公和IP电话轻松实现，提供了一个组建多功能、高效率网络的解决方案。Telnet终端接入简介Telnet发起方为路由器，接收方为前置机。业务终端通过异步串口连接到路由器（Telnet Client），

6、路由器通过网络链接到前置机（Telnet Server），应用业务运行于前置机上，前置机通过标准Telnet方式与路由器交互，进而建立终端和前置机之间的数据通道。Telnet终端接入实现的基本功能有：一个终端可以支持8个虚终端且一个终端上不同的虚终端可以采用TTY终端接入或者Telnet终端接入；菜单屏幕切换功能、虚终端业务快速切换功能、终端存屏功能。ETelnet终端接入简介ETelnet发起方为路由器，接收方为前置机。业务终端通过异步串口连接到路由器（ETelnet Client），路由器通过网络连接到前置机（ETelnet Server），应用业务运行于前置机上，前置机通过特定的加密Te

7、lnet方式与路由器交互，进而建立终端和前置机之间的数据通道。ETelnet终端接入实现的基本功能有：一个终端可以支持8个虚终端，同一终端上不同的虚终端均能实现菜单屏幕切换功能、虚终端业务快速切换功能和终端存屏功能。ETelnet相比Telnet新增了数据加密，终端号绑定的功能，提高了安全性。SSH终端接入简介SSH发起方为路由器，接收方为前置机。业务终端通过异步串口连接到路由器（secure shell），路由器通过网络链接到前置机（SSHServer），应用业务运行于前置机上，前置机通过标准SSH方式与路由器交互，进而建立终端和前置机之间的数据通道。SSH终端接入实现的基本功能有：一个终端

8、可以支持8个虚终端，同一终端上不同的虚终端均能实现菜单屏幕切换功能、虚终端业务快速切换功能和终端存屏功能。RTC终端接入简介RTC发起方为路由器，接收方也为路由器。RTC终端接入是终端接入的另一种典型的应用，它通过路由器在本地的终端设备与远程的终端设备间建立起连接，完成数据交互，实现数据监控功能。RTC目前只支持异步方式。异步RTC方式下，数据中心的监控终端和远端的被监控终端均通过异步串口连接到路由器，路由器之间通过IP网络进行数据交互。一般来说，与监控设备相连的路由器作为发起方（RTC Client），监控设备可以随时发起连接，以获取被监控设备的数据。与被监控设备相连的路由器作为接收方（RT

9、C Server），随时接收监控设备的连接请求，以发送被监控数据。RTC终端接入主要有以下几种用途：实现监控设备对远程终端设备的管理和监控；对远程终端设备进行数据采集；替代多路复用器设备功能，并且通过 IP 网络传输数据，有利于网络升级改造。终端接入的典型应用终端接入在大量采用前置机的系统（如银行、邮政、税务、海关和民航系统等）中有广泛应用，本手册将以银行系统为例说明终端接入的功能、配置及应用。终端接入的典型应用如图 HYPERLINK l _bookmark1 1所示。图1 终端接入典型应用示意图在上图中，虚线的箭头方向表示TCP连接的建立方向，即从发起方到接收方。紫色虚线表示TTY/Tel

10、net/ETelnet/SSH终端接入方式，银行网点使用具有终端接入功能的路由器（Router A），通过网络最终连接到支行的前置机上。银行业务运行于前置机上，网点营业员在终端上输入的信息通过Router A传送到前置机上，前置机把各种业务界面通过Router A推送到业务终端上，从而完成网点和支行的数据交互。橙色虚线表示RTC终端接入方式，Router B为RTC Client，Router A为RTC Server， Router B发起监控请求，Router A收到监控请求后，把被监控终端的数据通过Router B发送给监控终端，实现监控功能。终端接入的功能特点终端接入功能如图 HYPE

11、RLINK l _bookmark2 2所示。储蓄业务对公业务综合业务前置机 1前置机 2IP networkRouterTerminal ATerminal BTerminal C图2 终端接入功能示意图源地址绑定源IP地址绑定的原理是先在路由器上状态比较稳定的接口（建议使用Loopback接口或Dailer接口）上配置好IP地址，然后通过IP地址借用，作为路由器上行TCP连接的源IP地址。由于运行于前置机需要对接入到前置机的路由器IP地址进行认证，当在广域网使用拨号备份功能时，如果主链路异常断开，路由器会启用备份口，这时路由器的IP地址将发生改变，如果不进行源IP地址绑定就会导致认证失败。

12、为避免这种情况的发生，可以在路由器上配置源IP地址绑定，使用固定的IP地址与前置机建立TCP连接。有时出于安全或其它方面的考虑，需要隐藏路由器上行TCP连接中真正的IP地址，而使用其它的IP地址，这时，也需要配置源IP地址绑定功能。需要注意的是，应确保前置机与该接口IP地址之间路由可达。终端菜单功能终端菜单功能使得用户在终端键入菜单热键可调出菜单界面。菜单界面将显示该终端上每个虚终端提供的业务。用户键入业务选项，即可切换到相应的业务画面。菜单的界面如下：终 端 接 入 系 统版本 3.0选择虚终端(0):chuxu选择虚终端(1):duigong0. 退出请输入您的选择:虚终端业务快速切换根据

13、银行业务的特点，各个银行都提供了储蓄、对公等多种业务，而网点的每个终端只能处理一种业务。为了解决这个问题，路由器终端接入实现了虚终端切换的功能，这样就能够在一台终端上同时处理多种业务，并且可以在多种业务之间动态的切换。路由器终端接入把每个终端从逻辑上划分为8 个虚终端（ VTY， Virtual Type Terminal），每个虚终端通过配置后与一个业务（也称为应用）相对应。在终端上， 可以按热键弹出虚终端切换的菜单，并通过选择实现在不同的虚终端间动态切换， 也就是在不同的业务间动态切换。这种虚终端切换的概念，使得终端接入的应用更加灵活。同时，路由器终端接入的虚终端切换还具有屏幕保存的功能，

14、当用户从业务1切换到业务2时，自动实时保存业务1的操作界面，当用户切换回业务1时，可以重新回到原来的操作界面。如果用户的虚终端因为异常情况丢失了操作界面，还可以通过虚终端重绘功能恢复原来的操作界面。虚终端重绘用户在路由器上设置虚终端重绘热键。当终端因为异常情况丢失了虚终端界面，如终端关闭后再打开或出现乱码等，可以在终端上按虚终端重绘热键来恢复原来的虚终端界面。连接的空闲超时功能当设置了连接空闲超时时间，而且，在这段时间内，发送方和接收方之间没有任何数据传输，则发送方和接收方之间的连接会自动断开。终端号固定 HYPERLINK l _bookmark2 如图2所示，终端接入程序运行于连接终端的路

15、由器上，完成从终端到前置机的接入功能。多个终端通过异步串口与路由器相连，路由器为每个终端进行编号。同时， 路由器可以通过网络和多个前置机相连，每台前置机上运行多个应用。无论是同一个前置机上的多个应用还是多个前置机上的多个应用，终端接入都将对这些应用进行统一的编号。通过对终端和应用的编号，经过路由器的特殊处理，就可以在银行业务和终端之间建立明确的映射关系，从而实现了终端号固定功能。数据加密由于终端接入功能在银行的大量使用，对数据的安全性要求越来越高。可以通过终端接入的数据加密功能对路由器和前置机之间传输的数据进行加密，增强数据安全性。如 HYPERLINK l _bookmark3 图3所示，R

16、outer A和前置机之间的数据流是采用密文传输的，数据加密/解密的处理分别由Router A和前置机（运行了ttydccbtelnetdsshd程序）来完成。目前各种接入方式支持的数据加密方式有：TTY 方式支持 AES 加密；ETelnet 方式支持 AES 和 RC4 加密；SSH 方式支持 RSA 和 DSA 加密。Router AWANRouter B前置机Terminal A图3 路由器和前置机之间数据加密过程示意图自动建链终端接入具有自动建链（建立链接）功能，用户可以在终端模板视图下启用并配置终端的自动建链时间。当终端处于ok状态（物理连接完好）时，在经过指定时间后，发起方将自动

17、与接收方建立TCP连接。如果没有启用终端自动建链功能，则采用手动建链方式，只有用户在终端上输入字符（任何字符），发送发才会与接收方建立TCP连接。自动断链终端接入具有自动断链功能，用户可以在终端模板视图下启用并配置该终端的自动断链时间。当用户终端设备和发起方断开连接后，终端处于down状态，在经过设定的时间后，发起方自动断开与接收方的TCP连接。如果不配置终端自动断链功能， TCP连接将被一直保持。“一对一”接入方式“一对一”接入方式下，每个终端使用一条TCP连接与前置机进行数据通信，可以在各种链路状况下实现最佳的通信质量和最优的通信速度，即使在低速链路下，通过调整一些配置参数，仍然可以提供很

18、高的终端回显速率。同时该方式还可以满足用户频繁的、大数据量的打印需求。配置终端显示语言发送方一般会主动的发送一些信息到终端上，如菜单、建链信息等。为了满足用户对不同语言的要求，这些提示信息可以用中文或英文显示，缺省为中文显示。屏幕保存某些类型的终端提供屏幕保存的功能，只要终端接收到指定的字符序列（如E!10Q），就会切换到相应的屏幕。用户进行虚终端业务快速切换时，路由器发送字符序列到终端，终端保存当前操作界面内容后切换到相应的操作界面。如果需要保存多个虚终端的屏幕，必须给这些虚终端设置不同的字符序列，而且要求终端支持的字符序列个数大于配置的VTY个数。但需要注意的是，该功能需要终端支持，而且不

19、同类型终端可识别的字符序列可能不同，支持的字符序列的个数也可能不同，具体请参看相应的终端手册。终端接收数据发送阻塞终端接收数据发送阻塞是指如果路由器从终端接收的数据还未发送成功，则暂时不再继续从终端接收数据，直到数据发送成功为止。一般情况下，不需要配置该功能， 只有当路由器与前置机间的传输速率小于路由器与终端的传输速率时，才需要配置该功能。终端复位当终端出现异常时，可以在终端上按终端复位热键，发送方路由器会断开并重新建立与接收方的TCP连接。连通性测试用户在路由器上配置终端测试热键。通过在终端上键入测试键，来测试终端与路由器之间连接的正确性以及终端与前置机之间TCP连接的正确性。终端发送延时如

20、果用户在路由器上配置了终端发送延时功能，当路由器从终端接收到数据时，会经过设定的时间，才把数据发送到前置机上。这样，可以把设定时间内收到的信息一起发送出去，提高传输带宽。TCP缓存参数设置终端接入提供了两种缓存参数的配置操作：TCP缓存和终端缓存。TCP缓存用来存储发送方与接收方之间交互的数据；终端缓存用来存储发送方与终端之间交互的数据。用户可以对TCP连接的部分参数进行设置，包括：接收缓冲区大小、发送缓冲区大小、不延迟属性、发送保活报文的时间间隔和发送次数。终端缓存参数设置用户可以对终端缓存的参数进行设置，包括：接收数据前是否清空接收缓存、接收缓存大小、发送缓存阈值、向终端一次性发送的最大数据块的大小。配置虚终端自动切换连续失败的门限RTC Client向RTC Server发起连接时，首先向VTY号最小的VTY对应的RTC Server 端发起连接，如