CN105429844A - 网络系统、内网设备及内网设备的访问方法 - Google Patents
网络系统、内网设备及内网设备的访问方法 Download PDFInfo
- Publication number
- CN105429844A CN105429844A CN201510859846.5A CN201510859846A CN105429844A CN 105429844 A CN105429844 A CN 105429844A CN 201510859846 A CN201510859846 A CN 201510859846A CN 105429844 A CN105429844 A CN 105429844A
- Authority
- CN
- China
- Prior art keywords
- intranet equipment
- data processing
- server
- processing server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Abstract
一种网络系统、内网设备及内网设备的访问方法,该网络系统包括:内网设备、数据处理服务器、专用连接服务器;其中:所述内网设备,适于向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,所述内网设备根据所述指令主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问;所述数据处理服务器,适于向所述内网设备发送所述指令。采用所述网络系统、内网设备及内网设备的访问方法可以使内网设备被外网访问。
Description
技术领域
本发明涉及网络领域,尤其涉及一种网络系统、内网设备及内网设备的访问方法。
背景技术
在互联网技术中,局域网的应用较为广阔。局域网指一定范围内,由一定数量的计算机、网络设备组合而成的网络,也可以称之为内网。属于同一内网的设备可以通过网络地址交换(NetworkAddressTranslation,NAT)连接至互联网。
由于和内网设备不属于同一网段,外网无法直接对内网设备进行访问,这带来较大的不便。
发明内容
本发明解决的技术问题是提供一种使内网设备可被外网访问的网络系统。
为解决上述技术问题,本发明实施例提供一种网络系统,包括:内网设备、数据处理服务器、专用连接服务器;其中:
所述内网设备,适于向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,所述内网设备根据所述指令主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问;
所述数据处理服务器,适于向所述内网设备发送所述指令。
可选的,所述的网络系统,还包括管理服务器,所述数据处理服务器从管理服务器接收所述指令。
可选的,所述管理服务器适于为所述内网设备分配所述数据处理服务器的地址,所述内网设备适于根据所述地址向所述数据处理服务器上报所述连接数据。
可选的,所述管理服务器适于在接收到所述内网设备上报的状态数据后,为所述内网设备分配所述数据处理服务器的地址。
可选的,所述数据处理服务器的数量为多个,多个数据处理服务器彼此具有不同的地址并形成服务器集群。
可选的,所述专用连接服务器为VPN服务器,所述专用连接为VPN连接。
可选的,所述内网设备向所述数据处理服务器上报的连接数据为UDP数据包。
本发明实施例还提供一种内网设备,包括:第一发送单元、第一接收单元、通道建立单元、第二接收单元;其中:
所述第一发送单元,适于向数据处理服务器发送数据;
所述第一接收单元,适于接收来自所述数据处理服务器的指令;
所述通道建立单元,适于根据所述指令主动与专用连接服务器建立专用网络连接;
所述第二接收单元,适于通过所述专用网络连接接收外部访问。
可选的,所述专用网络连接为VPN连接。
可选的,所述内网设备为AP设备。
本发明实施例还提供一种内网设备的访问方法,包括:
数据管理服务器接收来自所述内网设备的连接数据;
所述数据管理服务器下发指令至所述内网设备;
所述内网设备根据接收到的指令,主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问。
可选的,所述数据处理服务器从管理服务器接收所述指令。
可选的,所述管理服务器为所述内网设备分配所述数据处理服务器的地址,所述内网设备根据所述地址向所述数据处理服务器上报所述连接数据。
可选的,所述管理服务器在接收到所述内网设备上报的状态数据后,为所述内网设备分配所述数据处理服务器的地址。
可选的,所述数据处理服务器的数量为多个,多个数据处理服务器彼此具有不同的地址并形成服务器集群。
可选的,所述专用网络连接为VPN连接。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
通过内网设备向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,根据所述指令主动与专用连接服务器建立专用网络连接,可以使得内网设备能够通过专用网络连接接收外部访问,从而解决内网设备不能被外网访问的技术问题。
进一步,设置多个数据处理服务器,形成服务器集群,可以使得本发明实施例中的网络系统具备更强大的数据处理能力,以应用于需要接收多个内网设备上报数据的情形。
附图说明
图1是本发明实施例中一种网络系统的结构示意图;
图2是本发明实施例中一种网络设备与外界的连接关系示意图;
图3是本发明实施例中内网设备的访问方法的流程图。
具体实施方式
如前所述,在互联网技术中,局域网的应用较为广阔。局域网指一定范围内,由一定数量的计算机、网络设备组合而成的网络,也可以称之为内网。属于同一内网的设备可以通过网络地址交换连接至互联网。由于和内网设备不属于同一网段,外网无法直接对内网设备进行访问,这带来较大的不便。
经发明人研究发现,一种解决方案是内网设备每间隔一段时间向服务器上报数据,服务器在对该上报的数据进行回应时,对内网设备进行管理和操作,但该方案中,服务器只能被动的接收数据和下发,不能主动发起请求。
本发明实施例通过内网设备向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,根据所述指令主动与专用连接服务器建立专用网络连接,可以使得内网设备能够通过专用网络连接接收外部访问,从而解决内网设备不能被外网访问的技术问题。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例中一种网络系统的结构示意图。
网络系统包括:内网设备11、数据处理服务器12、专用连接服务器13。
内网设备11,适于向数据处理服务器12上报连接数据并接收来自所述数据处理服务器12的指令,所述内网设备11根据所述指令主动与专用连接服务器13建立专用网络连接,并通过所述专用网络连接接收外部访问。
虽然图中仅示出一个内网设备11,但本发明实施例中可以包括多个内网设备11,数据处理服务器12可以接收来自多个内网设备11的数据,并根据需要,向多个内网设备11发送指令,以建立内网设备11和专用连接服务器13之间的专用网络连接(或者称为专用网络通道)。
在内网设备11和专用连接服务器13之间建立专用网络通道后,与专用连接服务器13耦合的终端14可以随时访问内网设备,而不需再等待内网设备11的主动上报。终端14可以是计算机、服务器、手机、平板电脑等能够进行网络连接的设备。管理员可以使用终端14经由专用网络连接对内网设备11进行管理和操作。
终端14可以登录专用连接服务器13,通过专用网络连接对内网设备11进行访问。终端14可以访问内网设备11以对内网设备11进行管理,例如更新内网设备11的配置或其他维护工作。
连接数据可以包括内网设备11的状态、带宽、物理地址、硬件参数、资源占用等信息。终端14对内网设备11进行访问时,可以提供内网设备11的物理地址,通过专用连接服务器13访问对应的内网设备。
多个内网设备11可以分别处在不同的内网中,设备类型也可以不同。例如可以是服务器、计算机、集线器、交换机、网桥、路由器、无线接入点、打印机等设备。
所述数据处理服务器12,适于向所述内网设备发送所述指令。该指令可以由数据处理服务器12产生,也可以从外部接收该指令后再转发。
在一具体实施中,数据处理服务器12可以是单台服务器,也可以是服务器集群。当数据处理服务器12具备足够的数据处理能力,以同一地址接收来自内网设备11的数据时,可以由数据处理服务器12生成指示内网设备11主动与专用连接服务器13建立网络连接的指令。
在另一具体实施中,网络系统还可以包括管理服务器15,数据处理服务器12可以从管理服务器15接收指示内网设备11主动与专用连接服务器13建立网络连接的指令。
管理服务器15可以从数据处理服务器12获取内网设备11的连接数据,参照所述连接数据生成上述指令。数据处理服务器12也可以对连接数据进行处理,以便于管理服务器15获取生成指令所需的数据,提高网络系统的效率。
在具体实施中,所述管理服务器15适于为所述内网设备11分配所述数据处理服务器12的地址,所述内网设备11适于根据所述地址向所述数据处理服务器12上报所述连接数据。数据处理服务器12的地址可以是IP地址。
由于数据处理服务器12的数量可以是多个,不同的数据处理服务器12可以对应不同的地址,内网设备11具体向哪个数据处理服务器12上报连接数据可以由管理服务器15分配。
作为一个非限制性的例子,数据处理服务器12可以是UDP服务器,以多进程/多端口的方式进行服务,内网设备11和数据处理服务器12之间传输的数据包可以使用AES进行加密,每个进程/端口每秒可以处理1500~2000左右个数据包。
此外,还可以设置多个数据处理服务器12,形成服务器集群,可以使得本发明实施例中的网络系统具备更强大的数据处理能力,以应用于需要接收多个内网设备11上报数据的情形。
在本发明一实施例中,所述管理服务器15适于在接收到所述内网设备11上报的状态数据后,为所述内网设备11分配所述数据处理服务器12的地址。
内网设备11上报的状态数据可以包括设备状态,例如设备正常或设备异常的状态。与连接数据相比,状态数据的数据量较小。内网设备11内部可以预置管理服务器15的端口地址,以向管理服务器15发送状态数据。该端口地址可以是URL。管理服务器15在接收到状态数据后,对状态数据进行判断,经由数据处理服务器12向内网设备11发送所述指令,指示内网设备11主动与专用连接服务器13建立专用网络连接。例如可以向状态正常的内网设备11发送所述指令。
由于状态数据量较小,可以设置较短的时间间隔进行上报状态数据,在内网设备11和专用连接服务器13建立专用网络连接后,也可以控制内网设备11以较低频次上报状态数据。
在具体实施中,所述专用连接服务器13可以为VPN服务器,所述专用网络连接为VPN连接。VPN是一种虚拟专用网络,通过对数据包的加密和数据包目标地址的转换实现远程访问。
在具体实施中,所述内网设备11向所述数据处理服务器上报的连接数据为UDP数据包。利用UDP协议进行数据传输延迟较小,可以获得较高的数据传输效率。
本发明实施例通过内网设备向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,根据所述指令主动与专用连接服务器建立专用网络连接,可以使得内网设备能够通过专用网络连接接收外部访问,从而解决内网设备不能被外网访问的技术问题。
本发明实施例还提供一种内网设备,其结构示意图见图2。
参考图2,内网设备11可以包括:第一发送单元112、第一接收单元114、通道建立单元113,第二接收单元111;其中:
所述第一发送单元112,适于向数据处理服务器12发送数据;
所述第一接收单元114,适于接收来自所述数据处理服务器12的指令;
所述通道建立单元113,适于根据所述指令主动与专用连接服务器13建立专用网络连接;
所述第二接收单元111,适于通过所述专用网络连接接收外部访问。
在具体实施中,通道建立单元113适于根据所述指令主动与专用连接服务器13建立VPN连接。
在具体实施中,内网设备11可以是AP设备,或者集成在AP设备内。
本发明实施例中的内网设备适用于图1中所示的网络系统,具体可以参见对图1中内网设备11的描述,此不赘述。
本发明实施例还提供一种内网设备的访问方法,其流程图参见图3。
S31,数据管理服务器接收来自所述内网设备的连接数据。
S32,所述数据管理服务器下发指令至所述内网设备。
S33,所述内网设备根据接收到的指令,主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问。
在具体实施中,所述数据处理服务器可以从管理服务器接收所述指令。
在具体实施中,所述管理服务器可以为所述内网设备分配所述数据处理服务器的地址,所述内网设备根据所述地址向所述数据处理服务器上报所述连接数据。
在具体实施中,所述管理服务器可以在接收到所述内网设备上报的状态数据后,为所述内网设备分配所述数据处理服务器的地址。
在具体实施中,所述数据处理服务器的数量为多个,多个数据处理服务器彼此具有不同的地址并形成服务器集群。
在具体实施中,所述专用网络连接可以为VPN连接。
本发明实施例中的内网设备的访问方法,适用于如图1中的网络系统。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (16)
1.一种网络系统,其特征在于,包括:内网设备、数据处理服务器、专用连接服务器;其中:
所述内网设备,适于向数据处理服务器上报连接数据并接收来自所述数据处理服务器的指令,所述内网设备根据所述指令主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问;
所述数据处理服务器,适于向所述内网设备发送所述指令。
2.根据权利要求1所述的网络系统,其特征在于,还包括管理服务器,所述数据处理服务器从所述管理服务器接收所述指令。
3.根据权利要求2所述的网络系统,其特征在于,所述管理服务器适于为所述内网设备分配所述数据处理服务器的地址,所述内网设备适于根据所述地址向所述数据处理服务器上报所述连接数据。
4.根据权利要求3所述的网络系统,其特征在于,所述管理服务器适于在接收到所述内网设备上报的状态数据后,为所述内网设备分配所述数据处理服务器的地址。
5.根据权利要求2所述的网络系统,其特征在于,所述数据处理服务器的数量为多个,多个数据处理服务器彼此具有不同的地址并形成服务器集群。
6.根据权利要求1所述的网络系统,其特征在于,所述专用连接服务器为VPN服务器,所述专用连接为VPN连接。
7.根据权利要求1所述的网络系统,其特征在于,所述内网设备向所述数据处理服务器上报的连接数据为UDP数据包。
8.一种内网设备,其特征在于,包括:第一发送单元、第一接收单元、通道建立单元、第二接收单元;其中:
所述第一发送单元,适于向数据处理服务器发送数据;
所述第一接收单元,适于接收来自所述数据处理服务器的指令;
所述通道建立单元,适于根据所述指令主动与专用连接服务器建立专用网络连接;
所述第二接收单元,适于通过所述专用网络连接接收外部访问。
9.根据权利要求8所述的内网设备,其特征在于,所述专用网络连接为VPN连接。
10.根据权利要求8或9所述的内网设备,其特征在于,所述内网设备为AP设备。
11.一种内网设备的访问方法,其特征在于,包括:
数据管理服务器接收来自所述内网设备的连接数据;
所述数据管理服务器下发指令至所述内网设备;
所述内网设备根据接收到的指令,主动与专用连接服务器建立专用网络连接,并通过所述专用网络连接接收外部访问。
12.根据权利要求11所述的内网设备的访问方法,其特征在于,所述数据处理服务器从管理服务器接收所述指令。
13.根据权利要求12所述的内网设备的访问方法,其特征在于,所述管理服务器为所述内网设备分配所述数据处理服务器的地址,所述内网设备根据所述地址向所述数据处理服务器上报所述连接数据。
14.根据权利要求13所述的内网设备的访问方法,其特征在于,所述管理服务器在接收到所述内网设备上报的状态数据后,为所述内网设备分配所述数据处理服务器的地址。
15.根据权利要求12所述的内网设备的访问方法,其特征在于,所述数据处理服务器的数量为多个,多个数据处理服务器彼此具有不同的地址并形成服务器集群。
16.根据权利要求11所述的内网设备的访问方法,其特征在于,所述专用网络连接为VPN连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510859846.5A CN105429844A (zh) | 2015-11-30 | 2015-11-30 | 网络系统、内网设备及内网设备的访问方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510859846.5A CN105429844A (zh) | 2015-11-30 | 2015-11-30 | 网络系统、内网设备及内网设备的访问方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105429844A true CN105429844A (zh) | 2016-03-23 |
Family
ID=55507792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510859846.5A Pending CN105429844A (zh) | 2015-11-30 | 2015-11-30 | 网络系统、内网设备及内网设备的访问方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105429844A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114598532A (zh) * | 2022-03-11 | 2022-06-07 | 北京百度网讯科技有限公司 | 连接建立方法、装置、电子设备和存储介质 |
CN114640672A (zh) * | 2022-02-11 | 2022-06-17 | 网宿科技股份有限公司 | 一种远程访问边缘设备的方法、设备及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006062961A2 (en) * | 2004-12-06 | 2006-06-15 | Akonix Systems, Inc. | Systems and methods for implementing protocol enforcement rules |
CN103051642A (zh) * | 2013-01-18 | 2013-04-17 | 上海云和信息系统有限公司 | 基于vpn实现防火墙内局域网设备访问的方法及网络系统 |
CN103685215A (zh) * | 2013-04-28 | 2014-03-26 | 中国南方电网有限责任公司 | 电力通信运维移动系统以及电力通信运维方法 |
CN104811507A (zh) * | 2014-01-26 | 2015-07-29 | 中国移动通信集团湖南有限公司 | 一种ip地址获取方法及装置 |
-
2015
- 2015-11-30 CN CN201510859846.5A patent/CN105429844A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006062961A2 (en) * | 2004-12-06 | 2006-06-15 | Akonix Systems, Inc. | Systems and methods for implementing protocol enforcement rules |
CN103051642A (zh) * | 2013-01-18 | 2013-04-17 | 上海云和信息系统有限公司 | 基于vpn实现防火墙内局域网设备访问的方法及网络系统 |
CN103685215A (zh) * | 2013-04-28 | 2014-03-26 | 中国南方电网有限责任公司 | 电力通信运维移动系统以及电力通信运维方法 |
CN104811507A (zh) * | 2014-01-26 | 2015-07-29 | 中国移动通信集团湖南有限公司 | 一种ip地址获取方法及装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114640672A (zh) * | 2022-02-11 | 2022-06-17 | 网宿科技股份有限公司 | 一种远程访问边缘设备的方法、设备及系统 |
CN114598532A (zh) * | 2022-03-11 | 2022-06-07 | 北京百度网讯科技有限公司 | 连接建立方法、装置、电子设备和存储介质 |
US11863630B2 (en) | 2022-03-11 | 2024-01-02 | Beijing Baidu Netcom Science Technology Co., Ltd. | Connection establishment method, server, accessed node, access node, and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10965546B2 (en) | Control of network nodes in computer network systems | |
EP3291601B1 (en) | A resource allocation method of a wireless communication system and mechanism thereof | |
US10085253B2 (en) | Methods and apparatus for controlling wireless access points | |
US20140092723A1 (en) | Methods and apparatus for controlling wireless access points | |
JP2020511083A (ja) | サービス品質制御方法およびその装置、smf、upf、ue、pcfおよびan | |
CN102811335B (zh) | 建立视频会话的方法、设备和系统 | |
WO2019157968A1 (zh) | 一种通信方法、装置及系统 | |
CN102143172B (zh) | 一种视频数据的传输方法和设备 | |
CN104993979A (zh) | 网络连接监测方法、终端设备及通信系统 | |
CN113132170A (zh) | 数据管理方法及系统、关联子系统和计算机可读介质 | |
KR20160111668A (ko) | 이동 통신 시스템에서 패킷 생성 방법 및 장치 | |
CN105429844A (zh) | 网络系统、内网设备及内网设备的访问方法 | |
CN102075588B (zh) | 一种实现网络地址转换nat穿越的方法、系统和设备 | |
JP6044020B2 (ja) | データパケット処理の方法、システム、およびデバイス | |
US11218912B2 (en) | Method and apparatus for controlling traffic of network device in wireless communication network | |
US20160316021A1 (en) | Remote out of band management | |
CN114025010B (zh) | 建立连接的方法和网络设备 | |
KR101378313B1 (ko) | 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치와 로컬 호스트 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
WO2022116061A1 (zh) | 一种通信方法和装置 | |
KR101767472B1 (ko) | Sdn 기반의 제어기의 데이터 경로 변경 방법 | |
KR101363338B1 (ko) | 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
Asaamoning et al. | A study for a name-based coordination of autonomic IoT functions | |
CN101895559B (zh) | 一种代理穿越网络及防火墙的方法 | |
US10708188B2 (en) | Application service virtual circuit | |
WO2024038606A1 (ja) | 通信制御システム、通信制御方法および通信制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160323 |