Figure 4.3: Diagram of communication between the main components. For each entity, a
list of the resources that come with its installation is displayed.
For each new router with access into the VPN, a unique URL will be generated. Even
though each router’s website is protected by a login and password, to maintain higher
security, their URL must be difficult (if not impossible) to guess. At the same time it is
desirable to make it apparent, what router the URL refers to. For this reason, the following
format was chosen:
 - <30_rnd_letters> . <2nd_level_domain> . <1st_level_domain>
For proxy access to work, it requires an appropriate record to be present in a publicly
available domain name server (DNS). Apache2 web server was chosen as the tool for imple-
menting redirections of web requests. For each router, there will be a VirtualHost record
within a separate configuration file. Those files will then be imported into the Apache’s
main configuration file. Thus, if proxy access to some router needs to be removed, it suffices
to remove one file (no parsing of configuration is necessary), and issue a reload command
to Apache.
4.6
Transaction system
As a method for managing the cs-controller from external applications (web pages, scripts),
a database table of transactions was chosen. This provides serialization to all incoming
requests. Since many operations affect the models of multiple routers, it would be extremely
complicated to execute them in parallel. The transaction system also provides persistence
29

to those requests that cannot be executed immediately (for example those that require a
router to be online).

Download 1.67 Mb.

Do'stlaringiz bilan baham: