抢修调度管理通讯系统及其搭建方法
技术领域
本技术涉及无线通讯,网关服务器,通讯协议,通讯加密,数据处理服务器等技术,属于无线通讯领域。
背景技术
在抢修调度管理系统中,其核心的环节是通讯环节,他是连接调度者和抢修者唯一的桥梁。这个环节涉及到速度,可靠性,安全性,经济性和高效性四个方面的问题。通讯速度决定了抢修的及时和抢修效率的提高;可靠性保证了抢修信息的完整和正确;安全性保证了抢修信息不会被无意或恶意的外部信息侵蚀,也保证了管理机构内部信息的机密性;经济性则保证了用最少的数据流量解决最多的问题,降低设备的整体投入;高效性则保证了整个抢修调度流程的效率是最优化的。
相关名词解释:
SID:Security Identifiers,安全标识符,是标识用户、组和计算机帐户的唯一的号码。
DMZ服务器:
中文名称为非军事区域服务器,是一个数据转发服务器,它对所有接受的数据进行格式和加密验证,验证通过后转发到接收端。
脏数据:
指就数据处理服务子系统而言,与上一次搜索属于该抢修人员的任务数据不同的任务数据。比如某巡查人员第一次发消息给服务器搜索属于自己的任务信息,有A,B,C三条,第二次搜索时A,B,两条没有变换,C的具体数据发生了变化,那么C就是脏数据。
多维加权优先级:
指优先级不是依赖于一个加权值,而是依赖于多个不同属性加权值,这些不同属性的加权值之间的优先度也不同。比如任务数据有三个加权值A=2,B=3,C=4,其中A的优先度大于B,B的优先度大于C。当它与另一任务数据比较优先级时,首先比较A权,如果相同再比较B权,若相同再比较C权,依此类推。
发明内容
本发明提供一种抢修调度管理通讯系统搭建方法,包括以下步骤:
步骤一、在移动端通过向通讯服务供应商申请使用专用的VPN网络,登入此VPN网络要求使用专门的SIM卡,并且获得APN的登录口令;
步骤二、在移动端和任务调度处理端之间架设一个前置网关服务器和一个数据处理服务器,并且将前置网关服务器和数据处理服务器并行连接到防火墙上,再将防火墙与移动服务供应商的服务器相连;
步骤三、将每个处于局域网中的任务调度处理端和每个处于无线VPN网络中的移动端,都标识一个唯一的逻辑编号,此编号使用移动端设备的安全标识符(SID);
步骤四、对于无论是任务调度处理端向移动端发送调度信息或者从移动端向任务调度处理端发送反馈信息,都要由数据处理服务器按照协定好的协议进行分拆打包;
步骤五、对数据处理服务器制定任务加权排列规则,用于排列任务的优先级;
步骤六、对数据处理服务器制定脏数据处理机制,用于优化数据的传输效率。
优选的,上述前置网关服务器为非军事区域(DMZ)服务器,上述任务调度处理端为PC端。
优选的,上述设定防火墙规则为:所有移动服务供应商服务器传输过来的外部数据先经过前置网关服务器,符合前置网关服务器协议格式后再由前置网关服务器传输给数据处理服务器,所有数据处理服务器的数据先传输给前置网关服务器,符合前置网关服务器规则后再传输给移动服务供应商服务器。
优选的,上述步骤二包括以下步骤:
S201)设定DMZ服务器所用于判断的数据包格式,包括报头和数据内容;
S202)设定DMZ服务器所用于判断的用户登录信息的内容,包括用户名和密码,用于初步加密;
S203)设定DMZ服务器传输数据包的加密方法,包括非对称加密方法。
优选的,上述步骤三中数据处理服务器在内存中建立一个移动端设备逻辑编号与其实际IP地址和端口的对应关系表并进行维护。
优选的,上述对应关系表用于前置网关服务器转发数据用。
优选的,上述步骤三包括以下步骤:
S301)将系统中所有移动端和客户端逐个规定一个唯一的逻辑编号,此编号为设备安全标识符(SID),给每个逻辑编号配置一个IP地址和端口号并建成一个对应表;
S302)系统中的移动端和客户端发出的数据包都将包括自己的逻辑编号和接收方的逻辑编号,前置网关服务器通过查询S301)中建立的对应表来获取接收端的IP地址和端口并发送数据包,接收终端从数据包中获取发送方的逻辑编号后通过同样的方式将反馈数据包发回发送终端。
优选的,上述步骤五包括以下步骤:
S501)制定二维加权规则,分主权与副权,主权是任务优先级判定的主要依据,当主权相同时,通过副权再排列,若任务优先级判定规则较复杂,加入第三级权甚至更多级别的权;
S502)数据处理服务器会有一个任务排列堆,这个堆中所有任务都是以优先级从高到低排列,优先级高的任务先取出。
优选的,上述步骤六包括以下步骤:
S601)服务器第一次给某巡查人员发送任务调度信息时,数据处理服务器记录此巡查人员的所有任务;
S602)服务器再次给其发送任务调度信息时,对比此次的任务调度信息与上一次的任务调度信息有哪几项任务不同,将不同的任务信息定义为脏数据;
S603)只传输脏数据,并将服务器中的此巡查人员的任务调度信息更新为脏数据,对于其他数据不作处理。
如上述搭建方法搭建的抢修调度管理通讯系统,此系统包括的部件包括客户端,防火墙,网关服务器,数据处理服务器和客户端,其特征在于:上述部件通过以下方式连接:
S1)移动端通过VPN网络与移动网络供应商的服务器连接;
S2)移动网络供应商的服务器与网关服务器连接,中间添加防火墙服务器;
S3)网关服务器与数据处理服务器连接;
S4)数据处理服务器与客户端连接。
通过本发明提供的搭建方法,构架的抢修调度管理通讯系统,由于使用了前置网关服务器这一特殊的通讯结构,保证了通讯信息的安全性;本发明还对数据处理服务器做了一些独创性的功能添加,保证了通讯信息的快速传递,增强了信息的可靠性,降低了使用无线通讯网络进行信息传递时所需的费用。
附图说明
图1为本发明抢修调度管理系统架构图;
图2为系统工作流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及具体实施方式对本发明作进一步的详细描述。
如图1所示,为本发明抢修调度管理系统架构图,包括以下步骤:
第一步,移动端上,将通过向通讯服务供应商申请使用专用的VPN网络,登入此VPN网络要求使用专门的SIM卡,并且需要知道APN的登录口令,它保证了无线网络本身的安全性。
第二步,在移动端和任务调度处理端(PC端)之间架设一个前置网关服务器(此处为DMZ)和一个数据处理服务器,并且将DMZ和数据处理服务器并行连接到防火墙上,再将防火墙与移动服务供应商的服务器相连。
第三步,设定防火墙规则为:所有移动服务供应商服务器传输过来的外部数据先经过DMZ,符合DMZ协议格式后再由DMZ服务器传输给数据处理服务器,所有数据处理服务器的数据先传输给DMZ,符合DMZ规则后再传输给移动服务供应商服务器。
第四步,将每个处于局域网中的任务调度处理端(PC端)和每个处于无线VPN网络中的移动端,都标识一个唯一的逻辑编号,此编号使用移动端设备的SID。此表用于DMZ服务器转发数据用。
第五步,对于无论是任务调度处理端(PC端)向移动端发送调度信息或者从移动端向任务调度处理端(PC端)发送反馈信息,都要由数据处理服务器按照协定好的协议进行分拆打包。
第六步,对数据处理服务器制定任务加权排列规则。用于排列任务的优先级。
第七步,对数据处理服务器制定脏数据处理机制。用于优化数据的传输效率。
其中,第二步包括以下步骤:
S201)设定DMZ服务器所用于判断的数据包格式,包括报头,数据内容等等。
S202)设定DMZ服务器所用于判断的用户登录信息的内容,如用户名,密码等,用于初步加密。
S203)设定DMZ服务器传输数据包的加密方法,如非对称加密方法等。
其中,第四步包括以下步骤:
S401)将系统中所有移动端和客户端逐个规定一个唯一的逻辑编号,此编号为设备SID,给每个逻辑编号配置一个IP地址和端口号并建成一个对应表。
S402)系统中的移动端和客户端发出的数据包都将包括自己的逻辑编号和接收方的逻辑编号,DMZ服务器通过查询S401)中建立的对应表来获取接收端的IP地址和端口并发送数据包,接收终端从数据包中获取发送方的逻辑编号后通过同样的方式将反馈数据包发回发送终端。
其中,第六步包括以下步骤:
S601)制定二维加权规则,分主权与副权,主权是任务优先级判定的主要依据,当主权相同时,通过副权再排列,若任务优先级判定规则较复杂,也可以加入第三级权甚至更多级别的权。
S602)数据处理服务器会有一个任务排列堆,这个堆中所有任务都是以优先级从高到低排列,优先级高的任务先取出。
其中,第七步包括以下步骤:
S701)服务器第一次给某巡查人员发送任务调度信息时,数据处理服务器记录此巡查人员的所有任务。
S702)服务器再次给其发送任务调度信息时,对比此次的任务调度信息与上一次的任务调度信息有哪几项任务不同。称不同的任务信息为脏数据。
S703)只传输脏数据,并将服务器中的此巡查人员的任务调度信息更新为脏数据。其他数据不处理。
移动端上,将通过向通讯服务供应商申请使用专用的VPN网络,登入此VPN网络要求使用专门的SIM卡,并且需要了解APN和口令,它保证了无线网络本身的安全性。
在移动端和任务调度处理端(PC端)之间架设一个前置网关服务器(此处为DMZ)和一个数据处理服务器,并且将DMZ和数据处理服务器并行连接到防火墙上,再将防火墙与移动服务供应商的服务器相连,设定防火墙规则为:所有移动服务供应商服务器传输过来的外部数据先经过DMZ,符合DMZ协议格式后再传输给数据处理服务器,所有数据处理服务器的数据先传输给DMZ,符合DMZ规则后再传输给移动服务供应商服务器。当DMZ服务器获取到数据包后,首先验证数据包中的登录信息(包括用户名以及密码)是否正确,如果登录信息正确,才会将数据包发送给另一端(可能是PC端也可能是移动端)。然后将每个处于局域网中的任务调度处理端(PC端)和每个处于无线VPN网络中的移动端,都标识一个唯一的逻辑编号,此编号用设备的SID,而数据处理服务器会在内存中维护一个设备逻辑编号与其实际IP地址和端口的对应关系表(如表1所示)。
逻辑编号 |
IP |
端口 |
SID1 |
192.168.1.100 |
5432 |
SID2 |
192.168.1.101 |
5433 |
… |
… |
… |
表1数据处理服务器中设备逻辑编号与IP和端口的关系表
任何一端登录数据处理服务器成功后,会向数据包转发子系统发送一个登录数据包,在登录数据包中会包含这个子系统的逻辑编号,数据包转发子系统收到登录数据包后,会在其维护的逻辑编号与实际IP地址和端口的对应关系映射表中加入一个映射关系。这样某一端在想给另一端发送数据时只要在数据包中包含另一个子系统的逻辑编号,数据报转发子系统就能够完成这个转发工作。而在每个子系统退出时,向数据处理服务器发送一个登出数据包,登出数据包中包含其自身的逻辑编号。数据处理服务器收到登出数据包后,就会将存储在其映射表中的相关映射记录删除。另外,为了避免某一端异常退出而导致其逻辑编号与实际IP和端口的对应关系一直存在于数据处理服务器的映射关系表中,每一端都会在其运行时以一定的频率向数据处理服务器发送心跳数据包。而一旦某一端的心跳数据包在一段可配置长度的时间内停止,即使没有收到登出数据包,数据处理服务器也认为该端已经退出,会在其映射表中将其映射关系删除。同时在数据传输时,考虑到无线网络的不稳定性,本系统的网络通讯全部基于TCP协议。且所有的数据数据包的接收都需要有回复数据包,在一定时间内没有收到发送数据的回复数据包情况时,需要重发之前的数据包,这保证了通讯系统的可靠性。
在移动端和任务调度处理端(PC端)建立了一一对应关系后,无论是任务调度处理端(PC端)向移动端发送调度信息或者从移动端向任务调度处理端(PC端)发送反馈信息,都要由数据处理服务器按照协定好的协议进行分拆打包,每一个数据包都会被前DMZ服务器拦截。它对所收到的所有数据包进行判断,如果其格式不符合相应的协议,DMZ服务器将拒绝转发此数据包到另一端。当数据包通过了DMZ服务器的验证后,将被转送到另一端接收,接收端将按照协议解包,并恢复数据(图2所示)。在这里,还可通过在协议中加上数字签名,校验码等各种协议来加强安全性和稳定性。这时,对于任何无法通过数字签名验证或者校验码验证的数据包都将被DMZ服务器丢弃。亦可在两端登录数据处理服务器所发送的登录数据包内加上登录用户名和登录密码等加密措施。这些将进一步加强此通讯系统的安全性。
在数据处理服务器上,增加一个优先级加权功能,不同的任务其优先度会有不同。数据处理服务器会有一个任务排列堆,这个堆中所有任务都是以优先级从高到低排列,最先取出的肯定是优先级最高的任务。优先级的加权采用二维加权,主权为任务的重要程度,比如“变压器故障”这类任务和“输电线路损坏”这类任务的权是不同的,次权为时间,在重要程度相同的情况下,先接收的抢修任务优先级应当大于后接收的抢修任务的优先级。这保证了调度信息发布的高效性,最重要的事情最先做。
在数据处理服务器上,还运用了一种可以限制相同数据多次重发的名为“脏数据”的技术。所谓脏数据,指的是就数据处理服务子系统而言,与上一次搜索属于该抢修人员的任务数据不同的任务数据。因为大多数时候分配给同一个抢修人员的任务的数量和内容都是固定不变的,只需要在抢修人员登录后的第一次和网络情况不好断线重连时,发送一次全部数据。其他情况下只用发送“脏数据”。
以上所述,仅是用以说明本发明的具体实施案例而已,并非用以限定本发明的可实施范围,举凡本领域熟练技术人员在未脱离本发明所指示的精神与原理下所完成的一切等效改变或修饰,仍应由本发明权利要求的范围所覆盖。