CN105429844A - 网络系统、内网设备及内网设备的访问方法 - Google Patents

网络系统、内网设备及内网设备的访问方法 Download PDF

Info

Publication number
CN105429844A
CN105429844A CN201510859846.5A CN201510859846A CN105429844A CN 105429844 A CN105429844 A CN 105429844A CN 201510859846 A CN201510859846 A CN 201510859846A CN 105429844 A CN105429844 A CN 105429844A
Authority
CN
China
Prior art keywords
intranet equipment
data processing
server
processing server
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510859846.5A
Other languages
English (en)
Inventor
蒋涛
周昕毅
郑佳谦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI WIWIDE NETWORK TECHNOLOGY Co Ltd
Original Assignee
SHANGHAI WIWIDE NETWORK TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI WIWIDE NETWORK TECHNOLOGY Co Ltd filed Critical SHANGHAI WIWIDE NETWORK TECHNOLOGY Co Ltd
Priority to CN201510859846.5A priority Critical patent/CN105429844A/zh
Publication of CN105429844A publication Critical patent/CN105429844A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Abstract

一种网络系统、内网设备及内网设备的访问方法,该网络系统包括:内网设备、数据处理服务器、专用连接服务器;其中:所述内网设备,适于向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,所述内网设备根据所述指令主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问;所述数据处理服务器,适于向所述内网设备发送所述指令。采用所述网络系统、内网设备及内网设备的访问方法可以使内网设备被外网访问。

Description

网络系统、内网设备及内网设备的访问方法
技术领域
本发明涉及网络领域,尤其涉及一种网络系统、内网设备及内网设备的访问方法。
背景技术
在互联网技术中,局域网的应用较为广阔。局域网指一定范围内,由一定数量的计算机、网络设备组合而成的网络,也可以称之为内网。属于同一内网的设备可以通过网络地址交换(NetworkAddressTranslation,NAT)连接至互联网。
由于和内网设备不属于同一网段,外网无法直接对内网设备进行访问,这带来较大的不便。
发明内容
本发明解决的技术问题是提供一种使内网设备可被外网访问的网络系统。
为解决上述技术问题,本发明实施例提供一种网络系统,包括:内网设备、数据处理服务器、专用连接服务器;其中:
所述内网设备,适于向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,所述内网设备根据所述指令主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问;
所述数据处理服务器,适于向所述内网设备发送所述指令。
可选的,所述的网络系统,还包括管理服务器,所述数据处理服务器从管理服务器接收所述指令。
可选的,所述管理服务器适于为所述内网设备分配所述数据处理服务器的地址,所述内网设备适于根据所述地址向所述数据处理服务器上报所述连接数据。
可选的,所述管理服务器适于在接收到所述内网设备上报的状态数据后,为所述内网设备分配所述数据处理服务器的地址。
可选的,所述数据处理服务器的数量为多个,多个数据处理服务器彼此具有不同的地址并形成服务器集群。
可选的,所述专用连接服务器为VPN服务器,所述专用连接为VPN连接。
可选的,所述内网设备向所述数据处理服务器上报的连接数据为UDP数据包。
本发明实施例还提供一种内网设备,包括:第一发送单元、第一接收单元、通道建立单元、第二接收单元;其中:
所述第一发送单元,适于向数据处理服务器发送数据;
所述第一接收单元,适于接收来自所述数据处理服务器的指令;
所述通道建立单元,适于根据所述指令主动与专用连接服务器建立专用网络连接;
所述第二接收单元,适于通过所述专用网络连接接收外部访问。
可选的,所述专用网络连接为VPN连接。
可选的,所述内网设备为AP设备。
本发明实施例还提供一种内网设备的访问方法,包括:
数据管理服务器接收来自所述内网设备的连接数据;
所述数据管理服务器下发指令至所述内网设备;
所述内网设备根据接收到的指令,主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问。
可选的,所述数据处理服务器从管理服务器接收所述指令。
可选的,所述管理服务器为所述内网设备分配所述数据处理服务器的地址,所述内网设备根据所述地址向所述数据处理服务器上报所述连接数据。
可选的,所述管理服务器在接收到所述内网设备上报的状态数据后,为所述内网设备分配所述数据处理服务器的地址。
可选的,所述数据处理服务器的数量为多个,多个数据处理服务器彼此具有不同的地址并形成服务器集群。
可选的,所述专用网络连接为VPN连接。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
通过内网设备向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,根据所述指令主动与专用连接服务器建立专用网络连接,可以使得内网设备能够通过专用网络连接接收外部访问,从而解决内网设备不能被外网访问的技术问题。
进一步,设置多个数据处理服务器,形成服务器集群,可以使得本发明实施例中的网络系统具备更强大的数据处理能力,以应用于需要接收多个内网设备上报数据的情形。
附图说明
图1是本发明实施例中一种网络系统的结构示意图;
图2是本发明实施例中一种网络设备与外界的连接关系示意图;
图3是本发明实施例中内网设备的访问方法的流程图。
具体实施方式
如前所述,在互联网技术中,局域网的应用较为广阔。局域网指一定范围内,由一定数量的计算机、网络设备组合而成的网络,也可以称之为内网。属于同一内网的设备可以通过网络地址交换连接至互联网。由于和内网设备不属于同一网段,外网无法直接对内网设备进行访问,这带来较大的不便。
经发明人研究发现,一种解决方案是内网设备每间隔一段时间向服务器上报数据,服务器在对该上报的数据进行回应时,对内网设备进行管理和操作,但该方案中,服务器只能被动的接收数据和下发,不能主动发起请求。
本发明实施例通过内网设备向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,根据所述指令主动与专用连接服务器建立专用网络连接,可以使得内网设备能够通过专用网络连接接收外部访问,从而解决内网设备不能被外网访问的技术问题。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例中一种网络系统的结构示意图。
网络系统包括:内网设备11、数据处理服务器12、专用连接服务器13。
内网设备11,适于向数据处理服务器12上报连接数据并接收来自所述数据处理服务器12的指令,所述内网设备11根据所述指令主动与专用连接服务器13建立专用网络连接,并通过所述专用网络连接接收外部访问。
虽然图中仅示出一个内网设备11,但本发明实施例中可以包括多个内网设备11,数据处理服务器12可以接收来自多个内网设备11的数据,并根据需要,向多个内网设备11发送指令,以建立内网设备11和专用连接服务器13之间的专用网络连接(或者称为专用网络通道)。
在内网设备11和专用连接服务器13之间建立专用网络通道后,与专用连接服务器13耦合的终端14可以随时访问内网设备,而不需再等待内网设备11的主动上报。终端14可以是计算机、服务器、手机、平板电脑等能够进行网络连接的设备。管理员可以使用终端14经由专用网络连接对内网设备11进行管理和操作。
终端14可以登录专用连接服务器13,通过专用网络连接对内网设备11进行访问。终端14可以访问内网设备11以对内网设备11进行管理,例如更新内网设备11的配置或其他维护工作。
连接数据可以包括内网设备11的状态、带宽、物理地址、硬件参数、资源占用等信息。终端14对内网设备11进行访问时,可以提供内网设备11的物理地址,通过专用连接服务器13访问对应的内网设备。
多个内网设备11可以分别处在不同的内网中,设备类型也可以不同。例如可以是服务器、计算机、集线器、交换机、网桥、路由器、无线接入点、打印机等设备。
所述数据处理服务器12,适于向所述内网设备发送所述指令。该指令可以由数据处理服务器12产生,也可以从外部接收该指令后再转发。
在一具体实施中,数据处理服务器12可以是单台服务器,也可以是服务器集群。当数据处理服务器12具备足够的数据处理能力,以同一地址接收来自内网设备11的数据时,可以由数据处理服务器12生成指示内网设备11主动与专用连接服务器13建立网络连接的指令。
在另一具体实施中,网络系统还可以包括管理服务器15,数据处理服务器12可以从管理服务器15接收指示内网设备11主动与专用连接服务器13建立网络连接的指令。
管理服务器15可以从数据处理服务器12获取内网设备11的连接数据,参照所述连接数据生成上述指令。数据处理服务器12也可以对连接数据进行处理,以便于管理服务器15获取生成指令所需的数据,提高网络系统的效率。
在具体实施中,所述管理服务器15适于为所述内网设备11分配所述数据处理服务器12的地址,所述内网设备11适于根据所述地址向所述数据处理服务器12上报所述连接数据。数据处理服务器12的地址可以是IP地址。
由于数据处理服务器12的数量可以是多个,不同的数据处理服务器12可以对应不同的地址,内网设备11具体向哪个数据处理服务器12上报连接数据可以由管理服务器15分配。
作为一个非限制性的例子,数据处理服务器12可以是UDP服务器,以多进程/多端口的方式进行服务,内网设备11和数据处理服务器12之间传输的数据包可以使用AES进行加密,每个进程/端口每秒可以处理1500~2000左右个数据包。
此外,还可以设置多个数据处理服务器12,形成服务器集群,可以使得本发明实施例中的网络系统具备更强大的数据处理能力,以应用于需要接收多个内网设备11上报数据的情形。
在本发明一实施例中,所述管理服务器15适于在接收到所述内网设备11上报的状态数据后,为所述内网设备11分配所述数据处理服务器12的地址。
内网设备11上报的状态数据可以包括设备状态,例如设备正常或设备异常的状态。与连接数据相比,状态数据的数据量较小。内网设备11内部可以预置管理服务器15的端口地址,以向管理服务器15发送状态数据。该端口地址可以是URL。管理服务器15在接收到状态数据后,对状态数据进行判断,经由数据处理服务器12向内网设备11发送所述指令,指示内网设备11主动与专用连接服务器13建立专用网络连接。例如可以向状态正常的内网设备11发送所述指令。
由于状态数据量较小,可以设置较短的时间间隔进行上报状态数据,在内网设备11和专用连接服务器13建立专用网络连接后,也可以控制内网设备11以较低频次上报状态数据。
在具体实施中,所述专用连接服务器13可以为VPN服务器,所述专用网络连接为VPN连接。VPN是一种虚拟专用网络,通过对数据包的加密和数据包目标地址的转换实现远程访问。
在具体实施中,所述内网设备11向所述数据处理服务器上报的连接数据为UDP数据包。利用UDP协议进行数据传输延迟较小,可以获得较高的数据传输效率。
本发明实施例通过内网设备向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,根据所述指令主动与专用连接服务器建立专用网络连接,可以使得内网设备能够通过专用网络连接接收外部访问,从而解决内网设备不能被外网访问的技术问题。
本发明实施例还提供一种内网设备,其结构示意图见图2。
参考图2,内网设备11可以包括:第一发送单元112、第一接收单元114、通道建立单元113,第二接收单元111;其中:
所述第一发送单元112,适于向数据处理服务器12发送数据;
所述第一接收单元114,适于接收来自所述数据处理服务器12的指令;
所述通道建立单元113,适于根据所述指令主动与专用连接服务器13建立专用网络连接;
所述第二接收单元111,适于通过所述专用网络连接接收外部访问。
在具体实施中,通道建立单元113适于根据所述指令主动与专用连接服务器13建立VPN连接。
在具体实施中,内网设备11可以是AP设备,或者集成在AP设备内。
本发明实施例中的内网设备适用于图1中所示的网络系统,具体可以参见对图1中内网设备11的描述,此不赘述。
本发明实施例还提供一种内网设备的访问方法,其流程图参见图3。
S31,数据管理服务器接收来自所述内网设备的连接数据。
S32,所述数据管理服务器下发指令至所述内网设备。
S33,所述内网设备根据接收到的指令,主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问。
在具体实施中,所述数据处理服务器可以从管理服务器接收所述指令。
在具体实施中,所述管理服务器可以为所述内网设备分配所述数据处理服务器的地址,所述内网设备根据所述地址向所述数据处理服务器上报所述连接数据。
在具体实施中,所述管理服务器可以在接收到所述内网设备上报的状态数据后,为所述内网设备分配所述数据处理服务器的地址。
在具体实施中,所述数据处理服务器的数量为多个,多个数据处理服务器彼此具有不同的地址并形成服务器集群。
在具体实施中,所述专用网络连接可以为VPN连接。
本发明实施例中的内网设备的访问方法,适用于如图1中的网络系统。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims (16)

1.一种网络系统,其特征在于,包括:内网设备、数据处理服务器、专用连接服务器;其中:
所述内网设备,适于向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,所述内网设备根据所述指令主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问;
所述数据处理服务器,适于向所述内网设备发送所述指令。
2.根据权利要求1所述的网络系统,其特征在于,还包括管理服务器,所述数据处理服务器从所述管理服务器接收所述指令。
3.根据权利要求2所述的网络系统,其特征在于,所述管理服务器适于为所述内网设备分配所述数据处理服务器的地址,所述内网设备适于根据所述地址向所述数据处理服务器上报所述连接数据。
4.根据权利要求3所述的网络系统,其特征在于,所述管理服务器适于在接收到所述内网设备上报的状态数据后,为所述内网设备分配所述数据处理服务器的地址。
5.根据权利要求2所述的网络系统,其特征在于,所述数据处理服务器的数量为多个,多个数据处理服务器彼此具有不同的地址并形成服务器集群。
6.根据权利要求1所述的网络系统,其特征在于,所述专用连接服务器为VPN服务器,所述专用连接为VPN连接。
7.根据权利要求1所述的网络系统,其特征在于,所述内网设备向所述数据处理服务器上报的连接数据为UDP数据包。
8.一种内网设备,其特征在于,包括:第一发送单元、第一接收单元、通道建立单元、第二接收单元;其中:
所述第一发送单元,适于向数据处理服务器发送数据;
所述第一接收单元,适于接收来自所述数据处理服务器的指令;
所述通道建立单元,适于根据所述指令主动与专用连接服务器建立专用网络连接;
所述第二接收单元,适于通过所述专用网络连接接收外部访问。
9.根据权利要求8所述的内网设备,其特征在于,所述专用网络连接为VPN连接。
10.根据权利要求8或9所述的内网设备,其特征在于,所述内网设备为AP设备。
11.一种内网设备的访问方法,其特征在于,包括:
数据管理服务器接收来自所述内网设备的连接数据;
所述数据管理服务器下发指令至所述内网设备;
所述内网设备根据接收到的指令,主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问。
12.根据权利要求11所述的内网设备的访问方法,其特征在于,所述数据处理服务器从管理服务器接收所述指令。
13.根据权利要求12所述的内网设备的访问方法,其特征在于,所述管理服务器为所述内网设备分配所述数据处理服务器的地址,所述内网设备根据所述地址向所述数据处理服务器上报所述连接数据。
14.根据权利要求13所述的内网设备的访问方法,其特征在于,所述管理服务器在接收到所述内网设备上报的状态数据后,为所述内网设备分配所述数据处理服务器的地址。
15.根据权利要求12所述的内网设备的访问方法,其特征在于,所述数据处理服务器的数量为多个,多个数据处理服务器彼此具有不同的地址并形成服务器集群。
16.根据权利要求11所述的内网设备的访问方法,其特征在于,所述专用网络连接为VPN连接。
CN201510859846.5A 2015-11-30 2015-11-30 网络系统、内网设备及内网设备的访问方法 Pending CN105429844A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510859846.5A CN105429844A (zh) 2015-11-30 2015-11-30 网络系统、内网设备及内网设备的访问方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510859846.5A CN105429844A (zh) 2015-11-30 2015-11-30 网络系统、内网设备及内网设备的访问方法

Publications (1)

Publication Number Publication Date
CN105429844A true CN105429844A (zh) 2016-03-23

Family

ID=55507792

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510859846.5A Pending CN105429844A (zh) 2015-11-30 2015-11-30 网络系统、内网设备及内网设备的访问方法

Country Status (1)

Country Link
CN (1) CN105429844A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598532A (zh) * 2022-03-11 2022-06-07 北京百度网讯科技有限公司 连接建立方法、装置、电子设备和存储介质
CN114640672A (zh) * 2022-02-11 2022-06-17 网宿科技股份有限公司 一种远程访问边缘设备的方法、设备及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006062961A2 (en) * 2004-12-06 2006-06-15 Akonix Systems, Inc. Systems and methods for implementing protocol enforcement rules
CN103051642A (zh) * 2013-01-18 2013-04-17 上海云和信息系统有限公司 基于vpn实现防火墙内局域网设备访问的方法及网络系统
CN103685215A (zh) * 2013-04-28 2014-03-26 中国南方电网有限责任公司 电力通信运维移动系统以及电力通信运维方法
CN104811507A (zh) * 2014-01-26 2015-07-29 中国移动通信集团湖南有限公司 一种ip地址获取方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006062961A2 (en) * 2004-12-06 2006-06-15 Akonix Systems, Inc. Systems and methods for implementing protocol enforcement rules
CN103051642A (zh) * 2013-01-18 2013-04-17 上海云和信息系统有限公司 基于vpn实现防火墙内局域网设备访问的方法及网络系统
CN103685215A (zh) * 2013-04-28 2014-03-26 中国南方电网有限责任公司 电力通信运维移动系统以及电力通信运维方法
CN104811507A (zh) * 2014-01-26 2015-07-29 中国移动通信集团湖南有限公司 一种ip地址获取方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114640672A (zh) * 2022-02-11 2022-06-17 网宿科技股份有限公司 一种远程访问边缘设备的方法、设备及系统
CN114598532A (zh) * 2022-03-11 2022-06-07 北京百度网讯科技有限公司 连接建立方法、装置、电子设备和存储介质
US11863630B2 (en) 2022-03-11 2024-01-02 Beijing Baidu Netcom Science Technology Co., Ltd. Connection establishment method, server, accessed node, access node, and storage medium

Similar Documents

Publication Publication Date Title
US10965546B2 (en) Control of network nodes in computer network systems
EP3291601B1 (en) A resource allocation method of a wireless communication system and mechanism thereof
US10085253B2 (en) Methods and apparatus for controlling wireless access points
US20140092723A1 (en) Methods and apparatus for controlling wireless access points
JP2020511083A (ja) サービス品質制御方法およびその装置、smf、upf、ue、pcfおよびan
CN102811335B (zh) 建立视频会话的方法、设备和系统
WO2019157968A1 (zh) 一种通信方法、装置及系统
CN102143172B (zh) 一种视频数据的传输方法和设备
CN104993979A (zh) 网络连接监测方法、终端设备及通信系统
CN113132170A (zh) 数据管理方法及系统、关联子系统和计算机可读介质
KR20160111668A (ko) 이동 통신 시스템에서 패킷 생성 방법 및 장치
CN105429844A (zh) 网络系统、内网设备及内网设备的访问方法
CN102075588B (zh) 一种实现网络地址转换nat穿越的方法、系统和设备
JP6044020B2 (ja) データパケット処理の方法、システム、およびデバイス
US11218912B2 (en) Method and apparatus for controlling traffic of network device in wireless communication network
US20160316021A1 (en) Remote out of band management
CN114025010B (zh) 建立连接的方法和网络设备
KR101378313B1 (ko) 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치와 로컬 호스트 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체
WO2022116061A1 (zh) 一种通信方法和装置
KR101767472B1 (ko) Sdn 기반의 제어기의 데이터 경로 변경 방법
KR101363338B1 (ko) 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체
Asaamoning et al. A study for a name-based coordination of autonomic IoT functions
CN101895559B (zh) 一种代理穿越网络及防火墙的方法
US10708188B2 (en) Application service virtual circuit
WO2024038606A1 (ja) 通信制御システム、通信制御方法および通信制御プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160323