借助EasyNTS云组网，无需拉专线，也能解决设备现场无公网固定IP的问题

1、产品背景

为了帮助企业和我的用户解决网络访问和设备控制的问题，咱们研发了一款创新型产品：EasyNTS云组网系统。什么是EasyNTS，什么是云组网呢？

在解释以前，咱们先来了解几个在凡是涉及网络的领域均可能会遇到的几个问题痛点：

1. 设备置于私有内网，设备所在内网无公网固定IP地址，没法在互联网上被其余用户和设备访问到；

2. 设备置于私有内网，设备所在内网虽然有公网固定IP地址，但端口映射权限的开通遇到困难，网管不会、审批流程麻烦、端口资源不够、映射端口不够灵活，如何跳过路由器、防火墙，作自定义的端口映射；

3. 须要远程运维内网设备或者主机，即便主机既没有公网固定IP，并且远程端口（例如2二、3389等）未开放，如何作到对各类类型终端设备的指令控制；

4. 设备置于私有内网，并且数量众多，内网多台设备如何可以统一组织到云端，实现云端的集中访问和控制；

5. 在音视频领域，内网上行带宽老是有限，如何借助云端带宽和计算资源实现更大能力的数据分发；

6. 有的应用场景下，常态状况无需端口映射，是否有方案可以作到按需映射、按需组网；

7. 保护数据安全，表面上数据是从公网输出，实际是内网输出的，云组网只作数据的代理转发；

2、EasyNTS云组网

EasyNTS云组网即Easy Network Tunnelling Service，咱们先来对EasyNTS云组网系统作一个简要介绍：EasyNTS是一整套的智能云组网产品，他包括两个部分：第一部分是软硬结合的EasyNTS云终端。EasyNTS云终端有单独的软件部分，用户可集成部署在本身的硬件终端和业务系统中，也有软硬一体的硬件部分，直接根据需求配置在终端网络现场；第二部分是EasyNTS云组网平台。云端部署而且可以集中管理全部接入的EasyNTS云终端设备，功能包括，接入与管控、动态组网、远程运维、文件传输、远程指令调用等等功能，从终端到云端，造成了一整套的云组网解决方案，极大地解决了现场无固定IP、端口不开放、系统权限不开放等问题。

那么，EasyNTS云组网究竟是什么呢？

2.一、网络穿透服务

这里说到的网络穿透，可能跟传统意义上的p2p网络穿透还不是一回事，传统意义的网络穿透多指终端网络（p即私有内网）与终端网络之间直接对等传输，不须要通过第三方服务器进行转发的网络传输方式，而咱们这里的EasyNTS云组网的网络穿透是采用的服务转发方式的穿透，穿透率100%，咱们这里称这种功能为云组网。只要EasyNTS云终端设备能链接到EasyNTS云组网，就能够创建起设备的云端组网，将设备的全部网络能力在云端获得发布：

举个简单的例子：例如现场海康IPC摄像机设备在内网的管理地址是http://192.168.1.88:8000/，可是咱们在公网是没法直接访问到这个管理地址的，可是，若是通过了EasyNTS云终端+EasyNTS云组网的接入，咱们能够直接经过访问地址http://www.easynts.com:8000/，就能够访问到这台设备，而www.easynts.com是咱们部署在阿里云的EasyNTS云组网公网平台地址，整个过程，无需IPC现场网络具备公网IP，无需现场防火墙、路由器作过多额外的设置，就能够达到在互联网的任何位置直接访问这台海康IPC摄像机设备的目的！

2.二、动态组网服务

按照EasyNTS云组网网络穿透的原理，数据的穿透实际采用的是EasyNTS云组网云端服务进行的网络数据转发，而且全部的数据都会通过EasyNTS云组网服务器进行中转传输，并且在EasyNTS云组网对外发布内网每一台设备的每一种网络能力时（例如HTTP、RTSP、SSH、Telnet、RDP等），须要为每一台设备都专门分配开通公网端口，单台EasyNTS若是须要组网1万台设备服务，那么就须要EasyNTS云服务器同时开放1万个端口对外，可是大部分状况下，例如咱们的云端远程控制功能，只有每次须要远程ssh、telnet或者rdp的时候才须要开放端口，常态下是只要保持EasyNTS云组网服务与EasyNTS云终端的链接就能够了，因而，EasyNTS根据这种需求原则，基于MQTT加密协议研发出了EasyNTS动态组网的功能，在某些应用场景下，设备不须要开放端口时，只须要保持心跳链接，让EasyNTS云组网服务器能向EasyNTS云终端发送指令便可，一旦须要开听任意端口，EasyNTS云组网服务会向EasyNTS云终端发送端口组网的指令，在瞬时间内当即组网穿透成功，并在EasyNTS云组网服务端造成设备云端能力对外发布。

2.三、远程运维功能

基于上述的“网络穿透”和“动态组网”的功能，咱们能充分发挥EasyNTS云组网服务的能力，应用于各类各样的应用场景，咱们能够将EasyNTS理解为PaaS(Platform-as-a-Service：平台即服务)能力，同时，咱们基于EasyNTS自己的能力，也作了一些SaaS（Software-as-a-Service：软件即服务）方面的扩展，咱们能够直接在EasyNTS云组网的后台，经过ssh/telnet/rdp等方式直接远程控制设备，同时，基于这些远程链接，可直接向EasyNTS云终端设备传输文件和直接发送自定义的操做指令。

3、EasyNTS云组网的应用场景

3.一、远程运维

EasyNTS云终端置于设备现场，EasyNTS云组网运行于阿里云/腾讯云/自建云，能够作到随时随地管控全部现场的设备网络状况，经过远程调试和排查问题，极大地下降了现场的运维成本；

3.二、端口开放

置于内网现场的设备无公网固定IP地址，咱们采用EasyNTS云终端将设备内网IP:Port组网到EasyNTS云组网服务器，造成互联网公网IP:Port，便于设备能力的开放和调用；

3.三、被集成

依托于强大的组网功能和稳定的链接能力，EasyNTS云终端可被集成于各类类型终端设备中，支持Windows、Linux、Android、iOS、ARM等全平台，不但有强大的消息透传功能，还有强大的端口组网功能，均可以被第三方应用彻底集成！

方案咨询

邮箱：babosa@easydarwin.org