30-GAT-1400配置举例
本章节下载: 30-GAT-1400配置举例 (787.39 KB)
目 录
本文档介绍了H3C SecPath G9000-X-G系列多级安全互联交换平台(以下简称为平台)GAT_1400通道类型的配置举例。
公安图像网抓图应用采用GA/T 1400标准进行传输。平台的GAT_1400通道为下级采集、分析设备提供了符合标准的上传通道,允许将自身有价值的图片信息推送到上级视图存储服务器中。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文假设您已了解平台特性。
下级视图采集分析服务器需要通过平台的GAT_1400通道向上级视图存储服务器推送图片数据。GA/T 1400虽然基于HTTP协议,但是其两侧的连接关系较为复杂,其中涉及到二次动态连接,以及大图文件的反向访问抓取。下面列出了组网拓扑,以及图片数据推送过程中,各种访问连接及其消息的逻辑顺序。
图1 HTTPS配置举例组网图
· 首先下级服务器需要通过GAT_1400通道向上级服务器注册,端口通常是8000。(绿箭头)
· 返回的301重定向报文中会携带location。GAT_1400通道会将其地址值转换成通道监听IP,确保下级服务器的二次连接会发送到平台,而不是直接去连接上级服务器IP。(绿箭头)
· 下级服务器发起新的二次连接后,通过平台的动态通道连接到上级服务器。然后开始推送数据。(蓝箭头)
· 推送数据分2种情况,如果是小图,即人脸图,就通过POST请求直接推送图片数据。如果是大图,即场景图,就发送提供下载的URL。GAT_1400通道会将此处的URL地址转换成连接IP,确保上级服务器下载图片时,将请求发送到平台,而不是去连下级服务器IP。截止到这一步,全部由GAT_1400通道功能来完成。(蓝箭头)
· 大图下载通道,则需要我们手动配置一条反向的HTTP通道。监听IP必须是GAT_1400通道的连接IP,目的地址则是下级服务器IP,端口需要下级服务器厂商提供,本举例中为7300。(紫箭头)
· 上级服务器在收到大图下载的URL后,访问反向的HTTP通道,下载大图文件。
· 首先,确保上级服务器到前置机路由可达,下级服务器到后置机路由可达。
· 其次,梳理GAT_1400、HTTP通道的方向。根据组网需求,在本案例中,需要配置从后置到前置方向的GAT_1400通道,以及从前置到后置方向的HTTP通道。
· 第三,配置前置机IP、GAT_1400连接通道、HTTP监听通道。
· 第四,配置后置机IP、GAT_1400监听通道、HTTP连接通道。
· 上级视图存储服务器查看是否收到下级服务器推送的图片数据。
表1 业务梳理:
上级视频专网 |
监听地址 (连接客户端侧的接口地址) |
连接地址 (连接服务器侧的接口地址) |
下级采集分析服务器 |
10.10.10.250 |
10.10.10.34 |
192.168.90.144 |
192.168.90.65 |
本举例是在ESS 6702P01版本上进行配置和验证的。
通过平台前置机MAN管理口登录平台,打开浏览器输入https://192.168.0.1,(MAN口为前置机专用管理口)
系统管理员默认账号:admin;默认密码:adminh3c
安全管理员默认账号:secrecy;默认密码:secrecyh3c
图2 前置机登录页面
登录admin,点击“网络管理”>“IP地址管理”,选中GE0/0,点击“+”设置平台前置机的IP。
图3 添加前置机IP
GE0/0设置10.10.10.34/255.255.255.0,点击“保存”。
图4 设置GE0/0地址
完成配置后显示IP设置列表。
图5 前置机IP设置列表
登录secrecy,点击“通道管理”,点击“+”添加通道。
图6 添加通道
前置GAT_1400通道为出口方向,选择连接通道。出口连接地址选10.10.10.34,目的地址、目的端口为上级服务器注册地址10.10.10.250、注册端口8000。
图7 添加GAT_1400连接通道
前置HTTP通道为入口方向,选择监听通道。入口监听地址选10.10.10.34,监听端口为大图下载端口7300。
图8 添加HTTP监听通道
配置完成后显示通道设置列表
图9 通道设置列表
表2 必填参数说明:
参数 |
说明 |
注意事项 |
通道ID |
由用户自定义一个1~2000的自然数,将两侧的监听通道和连接通道关联上,形成一条完整的转发规则。 |
前后置同一个应用的通道需要配置相同的ID。部分通道类型只有监听通道,没有连接通道。这类通道配置后,可能会导致两侧自增长的ID错位,后续通道保存前请谨慎核对。 |
类型 |
应用类型:配置应用时请选择对应协议类型。 |
前后置同一个应用的协议类型必须一致。 |
通道方向 |
监听通道指入口规则。 连接通道指出口规则。 |
本端靠近访问源,则选择监听通道。 本端靠近访问目标,则选择连接通道。 |
端口类型 |
选择单个端口或者多个端口。 |
前后置同一个应用的端口类型必须一致。 |
监听地址 |
映射IP和映射端口。监听地址是连接客户端侧的前后置接口地址。这2个参数用于入口规则监听通道上。当访问的请求,其目标IP、目标端口符合监听地址、监听端口时,受理其访问请求,转发到另一端上。 |
同一个监听IP和监听端口的组合只能对应一个服务。 |
监听端口 |
表3 必填参数说明:
参数 |
说明 |
注意事项 |
通道ID |
由用户自定义一个1~2000的自然数,将两侧的监听通道和连接通道关联上,形成一条完整的转发规则。 |
前后置同一个应用的通道需要配置相同的ID。部分通道类型只有监听通道,没有连接通道。这类通道配置后,可能会导致两侧自增长的ID错位,后续通道保存前请谨慎核对。 |
类型 |
应用类型:配置应用时请选择对应协议类型 |
前后置同一个应用的协议类型必须一致 |
通道方向 |
监听通道指入口规则 连接通道指出口规则 |
靠近访问源,则选择监听通道 靠近访问目标,则选择连接通道 |
端口类型 |
选择单个端口或者多个端口 |
前后置同一个应用的端口类型必须一致 |
连接地址 |
出口地址即连接服务器侧的网闸接口地址,重新封装数据包时,会以此IP作为源地址发出。 |
选择连接IP,即选择出口地址。请确保出口地址到目标服务器路由可达。 |
目的地址 |
另一端实际服务器的IP地址 |
|
目的端口 |
另一端实际服务器的服务端口 |
|
通过平台后置机MAN管理口登录平台,打开浏览器输入https://192.168.0.2,(MAN口为后置机专用管理口)
系统管理员默认账号:admin;默认密码:adminh3c
安全管理员默认账号:secrecy;默认密码:secrecyh3c
图10 后置机登录页面
登录admin,点击“网络管理”>“IP地址管理”,选中GE0/0,点击“+”设置平台后置机的IP。
图11 添加后置机IP
GE0/0设置192.168.90.144/255.255.255.0,点击“保存”。
图12 设置GE0/0地址
完成配置后显示IP设置列表。
图13 后置机IP设置列表
登录secrecy,点击“通道管理”,点击“+”添加通道。
图14 添加通道
后置GAT_1400通道为入口方向,选择监听通道。入口监听地址选192.168.90.144,监听端口为8000。
图15 添加GAT_1400监听通道
后置HTTP通道为出口方向,选择连接通道,出口连接地址选192.168.90.144,目的地址为下级服务器地址192.168.90.65,目的端口为下级服务器大图下载端口7300。
图16 添加HTTP连接通道
配置完成后显示通道设置列表
图17 通道设置列表
通道ID是关联两侧监听通道、连接通道的唯一标识,请确保一致。如果通道添加顺序不一致,可能导致两侧的通道ID错位,请人工调整通道ID。
在上级平台进行抓图操作查询图片接受情况。验证收到人脸识别图片及场景图。
图18 上级抓图
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!