LAN在测试系统中的使用-应用

系统开发者指南

LAN 在测试系统中的使用：应用

应用指南 1465-14

这套应用指南为您介绍如何利用开放连通性标准简化测试系统的集成。这些应用指南的总体目标是帮助您获得可靠结果，满足您对吞吐能力的要求，并将成本控制在预算范围内。

LAN 在测试系统中的使用:应用，是该系列中的第六篇应用指南，它描述对三种常用LAN 方案：共享仪器，远地监视和数据采集，以及功能测试系统平衡成本、方便性和安全性的建议。讨论的内容包括对公共网 — 专用网和有线网 — 无线网问题的考虑。此外，还提供配置虚拟专网的建议，以及不同网络和协议组合的数据率比较。

本系列其它应用指南的标题见第11页。

目录

方案一:共享仪器 2

在无保护LAN 上共享仪器 2在VPN 上共享仪器 2方案二:远地监视和数据采集 4在有线连接上的远地监视和采集 5在无线连接上的远地监视和采集 5选择无线技术 6保障无线安全 6方案三:功能测试系统 7配置VPN 8

客户机/服务器隧道 8方法 8实现注意事项 8对等IPSec 隧道/网桥 9比较网络性能 10术语表 11相关文献 11

2

方案一：共享仪器

共享至被测仪器或装置的接入是在LAN 和扩展Internet 上连接测试设备最明显的好处之一。但在把仪器和测试数据暴露于任何网络，特别是公共Internet 之前，您需要考虑隐含的安全性问题。

在无保护LAN 上共享仪器在网络上共享测试设备最快和

最容易的方法是把LAN 使能仪器插

入本地intranet 。大多数intranet 将自

动配置Agilent 仪器，因此您可在PC

上通过使用具有VISA VXI-11地址

的主名访问这些仪器（如“TCPIP::

Jeffs_34980a.sanfran.tmresearch.

com::inst0::INSTR ”）。如果主名未知或intranet 不支持计算机的自动命名，则可通过本地intranet 所分配的IP 地址到达仪器，也可使用Agilent IO Libraries Suite 14连通性软件包

随带的新Agilent Connection Expert 实用程序自动找到本地LAN 仪器。大多数Agilent LAN 使能仪器带有内置的网络服务器，因此远地客户机可通过网页接入和控制这类仪器。连接仅需要的信息是仪器的主名或IP 地址，仅需要的软件是网络浏览器。此外，许多仪器的网页也支持简单的剪切和粘贴操作，从而能把数据发送到仪器，或从仪器取回数据（见图1）。

在VPN 上共享仪器

虽然在正规LAN 上共享仪器

非常简单，但并不安全，仪器直接暴露在Internet 上使人十分担心。

对于大多数LAN 仪器的研发使用来说风险不大，

许多现代LAN 使能仪器都有对常见病毒和Internet 蠕虫的一些保护能力。但对于经过路由或产生功率信号的仪器，例如开关或电源来说，安全性可能是需要关心的问题，某些较老的Windows 基仪器对现代蠕虫和病毒感染的保护能力可能不足。您可能需要采用各种与外部接

入相隔离的方法来保障局域网的安

全（见本系列前面的应用指南: LAN

在测试系统中的使用:网络配置，

AN1465-10），虽然在该指南中未涉

及共享物理隔离资源的可能性。

为实现安全和长距离的共享，

您可使用支持带漫游客户机的虚拟专网（VPN ）终端点的LAN 路由器。

VPN 专网终端点特性意味着路由器能安全地终止一个端点，即Internet

或intranet 上两个点之间的虚拟“隧道”。这些终端点通常用于把一个组

织地理上隔离的办公室接到一个更

大的虚拟局域网。此外，漫游客户机能力意味着也优化了VPN 终端点，

从而由远地PC 建立与路由器VPN 终端点的直接连接，而胜过把两个具有VPN 能力的路由器配置为彼此对话。图1. 大多数Agilent LAN 基仪器具有内置的网络服务器，

能容易地接入和控制仪器功能。

/find/systemcomponents

3

图 2 示出这种配置的物理布局，基本配置步骤为:1.按图2所示把路由器和仪器作物理连接。2.通过网络接口或其它方法，配置VPN 路由器的基本 DHCP 和其它网络设置，建立简单的、可与其上仪器通信的专网（和通过VPN 连接的PC 客户机）。范例配置见AN1465-10。

3.把路由器配置为具有VPN 终端点，以给漫游用户一个连接点。Windows XP 提供支持L2TP/IPsec 和 PPTP VPN 协议的基本VPN 客户机，用其中一种协议选出一种VPN 配置，除非您有不同的首选VPN 客户机（见第8页选择协议的详细情况）。图 2. 用 VPN 路由器安全地共享LAN 仪器

4.配置您的PC 。对于Windows XP ，使用可从Windows Control Panel

访问的网络连接实用程序任务板

中的“Create New Connection ”任务。在由wizard 提示时，使用公

共IP 地址或路由器主名。

5.在建立连接后，右击新的VPN 连接，配置VPN 类型、隧道名，以及您在路由器上配置的口令/密钥。对仪器共享的VPN 路由器配置

为路由器专网边的仪器提供了对来自公共Internet/intranet 访问的保护，但使用VPN 参数和口令配置的PC 能够没有限制地访问这些仪器（注意在VPN 会话期间，外部客户PC 有两个 IP 地址 —一 一个用于VPN 连接，一个用于标准Internet/intranet 连接）。

作为默认，当VPN 连接有效

时，VPN 客户PC 只能访问VPN 路由器后面的虚拟网。但有可能配置Windows XP/2000而同时访问两个网络，这将由Windows 决定哪一个连接使用基于远地装置的IP 地址。VPN 路由器通常使用范围为192.168.x.x 或 10.0.x.x ，这是用于所建专网的不可路由专网地址。如果本地intranet 也使用专网地址，就必须仔细配置VPN 路由器专网的子网，避免与intranet 冲突，否则PC 客户机就不能为网络接口（实际网络借口或VPN 连接建立的虚拟网络接口）路由流量。