CN109729107B - 一种自治网络中自治云的入网方法和相关设备 - Google Patents
一种自治网络中自治云的入网方法和相关设备 Download PDFInfo
- Publication number
- CN109729107B CN109729107B CN201711023827.4A CN201711023827A CN109729107B CN 109729107 B CN109729107 B CN 109729107B CN 201711023827 A CN201711023827 A CN 201711023827A CN 109729107 B CN109729107 B CN 109729107B
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal
- control server
- network
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本申请实施例提供了一种自治网络中自治云的入网方法和相关设备,在自治网络中包括多个按层分布的自治云,在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述方法包括:主控服务器向微云服务器发送设备连接命令;微云服务器校验所述设备连接命令是否属于自身;若是,则微云服务器向主控服务器发送设备连接响应;主控服务器向微云服务器发送设备入网命令,以传输入网参数;微云服务器配置所述入网参数,并向主控服务器发送设备入网响应。使每个自治云都可以成为一个独立运行的集中控制网络,提高了自治网络的稳定性。
Description
技术领域
本申请涉及通信的技术领域,特别是涉及一种自治网络中自治云的入网方法、一种主控服务器、一种微云服务器、一种终端和一种自治网络。
背景技术
网络(包括互联网)使得不同的个人和机构之间能够交换信息和其他信息资源。网络通常包括通路、传输、信令以及网络管理等技术。这些技术已广泛地见诸于各类文献。
连接终端到一个广域传输网络的通路技术(如终端装置和网络边缘的局域环路)已经从14.4、28.8和56K的调制解调器发展到包括ISDN、T1、线缆调制解调器、DSL、以太网和无线连接在内的技术。
现今用在广域网中的传输技术包括:同步光纤网(SONET)、密集波分复用(DWDM)、帧中继、异步传输模式(ATM)和弹性分组环(RPR)。
在所有不同的信令技术中(如在网络中用来建立、维持和终结通信的协议和方法),以互联网协议(IP)的应用最为广泛。事实上,几乎所有的通信和网络专家都认为集声音(如电话)、视频和数据网于一体的一个基于IP协议的网络(如互联网)将是不可避免的。就像一位作者所阐述的那样:“有一件事是清楚的,那就是以IP为基础的整合各类网络于一体的列车已经驶离了车站,有些乘客对此次旅行极具热情,而另一些则很不情愿地被拖拽而行,并哭、叫、踢打着列举IP的种种缺陷。但是不管它有着何种缺陷,IP已被采纳为一种行业标准,除了它以外没有任何其他的技术具有如此大的潜力和发展的空间。”
随着Internet的业务爆炸式增长,其应用范围已扩展到社会的各个领域和各个行业。从电信业来看,传统的电信业务已越来越多地采用IP传输,即所谓的Everything OverIP。现有的电信网的框架将从电路交换及其组网技术,逐步转向以分组交换特别是IP为基础的新框架,电信网承载的业务将从以电话为主,转向以数据业务为主。
TCP/IP网络协议
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网间网协议)是目前世界上应用最为广泛的协议,它的流行与Internet的迅猛发展密切相关—TCP/IP最初是为互联网的原型ARPANET所设计的,目的是提供一整套方便实用、能应用于多种网络上的协议。事实证明TCP/IP做到了这一点,它使网络互联变得容易起来,并且使越来越多的网络加入其中,成为Internet的事实标准。
*应用层—应用层是所有用户所面向的应用程序的统称。TCP/IP协议族在这一层面有着很多协议来支持不同的应用,许多大家所熟悉的基于Internet的应用的实现就离不开这些协议。如我们进行万维网(WWW)访问用到了HTTP协议、文件传输用FTP协议、电子邮件发送用SMTP、域名的解析用DNS协议、远程登录用Telnet协议等等,都是属于TCP/IP应用层的。就用户而言,用户所看到的是由一个个软件所构筑的大多为图形化的操作界面,而实际后台运行的便是上述各类协议。
*传输层—传输层的功能主要是提供应用程序间的通信,TCP/IP协议族在这一层的协议有TCP和UDP。
*网络层—网络层是TCP/IP协议族中非常关键的一层,主要定义了IP地址格式,从而能够使得不同应用类型的数据在Internet上通畅地传输,IP协议就是一个网络层协议。
*网络接口层—网络接口层是TCP/IP软件的最底层,负责接收IP数据包并通过网络发送,或者从网络上接收物理帧,抽出IP数据包,交给IP层。
IP是怎样实现网络互联的?各个厂家生产的网络系统和设备,如以太网、分组交换网等等,它们相互之间不能互通。不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件程序组成的协议软件,它把各种不同“帧”统一转换成“IP数据包”格式,这种转换是因特网的一个最重要的特点,使得所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。
那么,“数据包”是什么?它又有什么特点呢?数据包也是分组交换的一种形式,就是把所传送的数据分段打成“包”,再传送出去。但是,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据包”。这样,在开始通信之前就不需要先连接好每一条电路,各个数据包不一定都通过同一条路径传输,所以叫做“无连接型”。这一特点非常重要,在文本信息传输的情况下,它大大提高了网络的坚固性和安全性。
每个数据包都有报文和报头这两个部分,报头中有目的地址等必要内容,使每个数据包不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据,这就要IP具有分组打包和集合组装的功能。
在实际传送过程中,数据包还要能根据所经过网络规定的分组大小来改变数据包的长度,IP数据包的最大长度可达65535个字节。
如何保证服务品质(QoS)是IP互联网的一个主要问题。如果我们将QoS主要里程碑按时间排列,尽管长期以来无数个研究报告试图解决这一难题,但不难看出互联网QoS却是不断降低要求,并不断失败的无奈历史。从“Inte Serv”(1990)到“Diff Serv”(1997),再到“Lightload”(2001),各种看似有效的QoS局部改善方案加起来,距离全网范围品质保证的目标还是像水中的月亮,QoS看起来很近,其实遥不可达。
早在IP互联网初期阶段,视讯应用已经成为网络服务的目标,例如MBone。由于缺乏有效的品质保证,长期无法开展具有商业价值的视频通讯服务,削弱了IP互联网的盈利能力。因此,解决网络传输品质难题,具有很大的商业价值。网络传输品质具体表现为丢包和误码,电脑文件对于传输中的错误不敏感,就算传输过程中大部分数据包都丢掉了,只要有TCP的重发机制,电脑还是会认为网络是可用的。但是,若丢包率或误码率高于千分之一,将会造成同步视讯的视音品质下降。经验数据告诉我们,高品质的视频通讯甚至要求丢包率和误码率低于十万分之一。当前网络环境的测试数据显示,绝大部分丢包发生在路由器内部,而在光纤传输中产生的误码则几乎可以忽略不计。
*为什么“Inte Serv”不成功?
“Inte Serv”建立在独立流资源预留的基础上,采用Resource ReservationProtocol(RSVP)协议。在一个大规模网络环境中,如果能在两个视讯终端之间预留一部分带宽资源,为该视讯业务专用,听起来很好,但实际上行不通。
首先,这个方案要求全网设备改造,等于重新建网,实际操作几乎不可能。
其次,就算实现了全网改造,比如能够在每一台交换机内,为2Mbps的视讯业务保留2Mbps带宽,能否解决品质保证呢?答案同样是否定的。
所谓RSVP的2Mbps带宽只能针对宏观而言,如果1秒钟的数据集中在前半秒发送,就会造成问题,形成周期性的突发流量。由于IP互联网的核心理念是尽力而为,在每一个网络节点,交换机总是试图以最快速度转发数据,当一个视讯流通过多级交换机后必然导致流量分布不均匀,多个不均匀的非同步流合在一起,在一段时间内将产生更大的不均匀。也就是说,网络流量一定有周期性的阻塞。随着视讯用户数的增加,周期性的阻塞并没有上限,当超过交换机内部储存量,就会直接导致丢包。
*为什么“Diff Serv”不成功?
在“Inte Serv”问世七年后,一种新方法“Diff Serv”开始流行。“Diff Serv”试图提供一种优于尽力而为的网络服务,这一方法不需要复杂的全网资源预留,实施很简单,只要在每个数据包中打上“优先级”标记,网络交换机首先处理带有“优先级”的视讯数据。其基本原理好比银行为VIP客户发放金卡,能够有效减少高端客户的排队时间。这个方法听起来也很好,但实际上还是行不通。
我们不能忽视一个简单的事实就是,单一视讯业务流量远远大于传统非视讯业务(百倍以上)。
只要有少量视讯用户,网络上看到的几乎都是视讯数据包。如果大部分数据包都持有金卡,也就谈不上VIP了。另外由于IP互联网并不是强制性的,尽管QoS为用户制定了一套独善其身的道德标准,但要求别人都自觉执行根本不现实。
因此,“Diff Serv”除了在少数企业专网中使用外,难以在大规模公网中有效推广。
*为什么“Light load”不成功?
自从IP互联网逐步普及以来,人们不间断地寻找解决网络品质保证的良方。网络技术专家们经过十多年搜肠刮肚,两大QoS方案均不理想。在对解决QoS失去信心的大环境下,一些不愿留名的人提出了不是办法的办法,即“Light load”。其基本设想是所谓的轻载网络,认为只要给足带宽,光纤入户,就不担心网络拥塞。
轻载网络的设想可行吗?答案还是否定的。
当前的网络技术专家们似乎没有意识到一个基本原理就是,网络丢包现象的根源是流量不均匀性造成的。从宏观上看,在一个时间段发送略快一点,必然导致另一时间段的拥挤,只要网络流量不均匀,网络可能达到的峰值流量就没有上限,在短时间内可以占满任意大的带宽。
其实,只要有2Mbps带宽就可以传输相当不错的视讯节目,若有8Mbps带宽,就可以传输HDTV品质的视讯内容。然而,如果我们在普通网站上随意点看一段文字或一幅照片,现今的网站服务器多数使用千兆网口,其瞬间流量是HDTV的数十倍。如果有许多个类似网站,刚巧碰撞在一起,在某个短时间产生的突发流量会超过全网用户使用HDTV所需,能够占满任意宽的网络。统计分析显示,这种碰撞是很频繁的。
IP互联网试图采用储存器来吸收瞬间流量,其后果是增加了传输时延。由于储存能力有限,而突发流量没有上限。因此,采用储存方法只能改善本设备丢包的几率,在本节点吸收的突发流量将对下一个节点造成更大的压力。视讯流量源源不断,交换机储存方式加剧了突发流量向薄弱节点汇聚,网络丢包不可避免。
当前的网络建设者们,采用轻载加上“Diff Serv”技术,可以应付窄带的VoIP语音业务。这是因为语音在网络总流量中不占主要部分,一旦发生拥挤,可以牺牲电脑文件,对语音优先。但是,对于高带宽的视频通讯而言,局部扩容只能收到暂时改善的效果。如果其他地方也扩容,网络流量的不均匀性跟着水涨船高,导致原先已扩容部分的效果下降。如果全网都平均扩容的话,传输品质又将恢复到原先没有扩容前的样子。也就是说,整体扩容是无效的。
当前的设备厂商推荐每户数十,乃至上百兆的超宽带接入网,就算每家都有了光纤到户,还是难以向消费者展示品质保证的视频通讯服务。再复杂的QoS手段充其量只能“改善”IP互联网的传输品质,而无法“保证”网络传输品质。
发明内容
鉴于上述问题,提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种自治网络中自治云的入网方法、一种主控服务器、一种微云服务器、一种终端和一种自治网络。
依据本申请的一个方面,提供了一种自治网络中自治云的入网方法,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述方法包括:
主控服务器向微云服务器发送设备连接命令;
微云服务器校验所述设备连接命令是否属于自身;若是,则微云服务器向主控服务器发送设备连接响应;
主控服务器向微云服务器发送设备入网命令,以传输入网参数;
微云服务器配置所述入网参数,并向主控服务器发送设备入网响应。
根据本申请的另一方面,提供了一种主控服务器,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述主控服务器包括:
设备连接命令发送模块,用于向微云服务器发送设备连接命令;
设备连接响应接收模块,用于接收微云服务器在校验所述设备连接命令属于自身时发送的设备连接响应;
设备入网命令发送模块,用于向微云服务器发送设备入网命令,以传输入网参数;
设备入网响应接收模块,用于接收微云服务器配置所述入网参数并发送的设备入网响应。
根据本申请的另一方面,提供了一种微云服务器,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述微云服务器包括:
设备连接命令接收模块,用于接收主控服务器发送的设备连接命令;
设备连接命令校验模块,用于校验所述设备连接命令是否属于自身;若是,则调用设备连接响应发送模块;
设备连接响应发送模块,用于向主控服务器发送设备连接响应;
设备入网命令接收模块,用于接收主控服务器发送的设备入网命令,以传输入网参数;
设备入网响应发送模块,用于配置所述入网参数,并向主控服务器发送设备入网响应。
根据本申请的另一方面,提供了一种终端,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述终端包括:
设备连接命令接收模块,用于接收终端分控服务器发送的设备连接命令;
设备连接命令校验模块,用于校验所述设备连接命令是否属于自身;若是,则调用设备连接响应发送模块;
设备连接响应发送模块,用于向终端分控服务器发送设备连接响应;
设备入网命令接收模块,用于接收终端分控服务器发送的设备入网命令,以传输入网参数;
设备入网响应发送模块,用于配置所述入网参数,并向终端分控服务器发送设备入网响应。
根据本申请的另一方面,提供了一种自治网络,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;
主控服务器包括第一设备连接命令发送模块、第一设备入网命令发送模块,微云服务器包括第一设备连接命令校验模块、第一设备连接响应发送模块、第一设备入网响应发送模块;
第一设备连接命令发送模块,用于向微云服务器发送设备连接命令;
第一设备连接命令校验模块,用于校验所述设备连接命令是否属于自身;若是,则调用第一设备连接响应发送模块;
第一设备连接响应发送模块,用于向主控服务器发送设备连接响应;
第一设备入网命令发送模块,用于向微云服务器发送设备入网命令,以传输入网参数;
第一设备入网响应发送模块,用于配置所述入网参数,并向主控服务器发送设备入网响应。
本申请实施例包括以下优点:
本申请实施例提供了一种自治网络,一个易于管理和可扩展的、能够保证数据传输时的速率稳定和延时可控的新型网络。
第一,本申请实施例中,以自治云的方式,通过每个自治云内部的主控服务器进行控制、管理,使每个自治云都可以成为一个独立运行的集中控制网络。这样,一旦某个自治云出现故障后,其他自治云仍然能够正常运行,避免了由于某个自治云故障而使得整个网络均无法运行的问题,提高了自治网络的稳定性。
第二,本申请实施例中,自治网络中的设备在主控服务器上注册,然后通过入网流程接入自治网络后,获得自治网络的服务。这样,可以阻止设备的非法接入,提高了自治网络的安全性和可管理性,也有助于保障自治网络的稳定运行。
第三,本申请实施例中,在自治云内部以主控、分控的方式对设备实现了分层次的管理,通过管理者(主控服务器、终端分控服务器或边界分控服务器)和被管理者(微云服务器、终端或边界路由器)之间的入网流程,准确地配置了设备的入网参数,建立了清晰的网络拓扑。从而使得自治云内部的各个设备之间可以在不进行路由协商的情况下相互通信,这样保证了通信时的稳定性。
第四,本申请实施例中,在多个自治云之间以分层次接入的方式,通过边界路由器和相邻的自治云之间的入网流程,准确地配置了各个自治云的入网参数,建立了清晰的网络拓扑。从而使得不同自治云之间的设备可以在不进行路由协商的情况下相互通信,这样即保证了通信时的稳定性,也保证了自治网络的可扩展性。
第五,本申请实施例中,自治网络使用了结构清晰的、分层次的网络拓扑,所以自治网络中的数据交换节点不需要针对每个数据包进行路由的计算,也不需要维护其周围设备的拓扑,依据主控服务器的相关配置命令即可完成数据包的传输。这样可以大大降低数据交换节点的运算需求,提升数据传输的效率,同时也可以保证数据传输时的速率稳定和延时可控。
第六,本申请实施例中,各个业务的数据包在进行传输前,需要通过各个自治云的主控服务器之间的通信配置出一条数据传输通道,即同一个业务中的数据包通过相同的路径进行传输,而不像现有IP协议的方案,每个数据包依靠自行协商解决路由问题,在数据包发出之前并不知道其会经过哪条路径,即同一业务的两个数据包可能通过不同的路径传输至目标终端。这样,可以保证稳定的传输速率和稳定的传输延时,提高了自治网络的传输品质。
第七,本申请实施例中,在最底层可以融合各种现有的网络通信技术(如以太网),从而无需从物理层面建立一个全新的传输网络,可以大大减少网络改造的成本,提升了实际操作的可能性。同时解决了IP网络的可靠性和可用性差,满足了运营级网络的可控,可管理和有服务质量保证的起码要求,兼具了大规模组网能力。
第八,本申请实施例中,数据传输方式可以在不消耗海量带宽的前提下实现自治网络中的点对多点的数据通信,从而提高了网络带宽的利用率。
第九,本申请实施例中,数据传输方式采用了分布式配置和管理的方法,不需要每个自治云的主控服务器对全网的组播链路进行统一管理,大大减少了对于主控服务器的软硬件资源的需求(比如处理能力、内存空间等)。
附图说明
图1是本申请一个实施例的一种自治网络的结构示意图;
图2是本申请一个实施例的一种自治云的结构示意图;
图3是本申请一个实施例的一种主控服务器的结构示意图;
图4是本申请一个实施例的一种分控服务器的结构示意图;
图5是本申请一个实施例的一种边界路由器的结构示意图;
图6是本申请一个实施例的一种终端的结构示意图;
图7是本申请一个实施例的一种自治网络中自治云入网方法的步骤流程图;
图8是本申请一个实施例的另一种自治网络中自治云入网方法的步骤流程图;
图9是本申请一个实施例的另一种自治网络中自治云入网方法的步骤流程图;
图10是本申请一个实施例的另一种自治网络中自治云入网方法的步骤流程图;
图11是本申请一个实施例的另一种自治网络中自治云入网方法的步骤流程图;
图12是本申请一个实施例的另一种自治网络中自治云入网方法的步骤流程图;
图13是本申请一个实施例的一种自治云入网的示例图;
图14是本申请一个实施例的一种主控服务器的结构框图;
图15是本申请一个实施例的一种微云服务器的结构框图;
图16是本申请一个实施例的一种终端的结构框图;
图17是本申请一个实施例的一种自治网络的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
熵的概念于1865年所提出,最初是用来描述“能量退化”的物质状态参数之一,在热力学中有广泛的应用。但那时熵仅仅是一个可以通过热量改变来测定的物理量,其本质仍没有很好的解释,直到统计物理、信息论等一系列科学理论发展,熵的本质才逐渐被解释清楚,即,熵的本质是一个系统“内在的混乱程度”。
负熵就是熵的对立,熵代表的是无序,而负熵表示的则是有序。汲取负熵,可以简单的理解为从外界吸收了物质或者能量之后,使系统的熵降低了,变得更加有序了。
当人类把火、木材、空气、黏土、石头放在一起,烧制出陶器、冶炼出金属的时候,一种类似光合作用的变化出现了——负熵。
当人类可以从大自然源源不断地以化合形式提取负熵后,便宣告人类已经站上了生物链的顶端。智能的本质是在自然界以阳光为驱动的生物炭循环之外,另建一套负熵循环体系。
网络世界亦是如此,现存的互联网本质上是个遵循尽力而为这一行为准则的无管理、杂乱无序的网络,换而言之,就是一个熵特别高的网络,现存的互联网公司是在熵特别高的互联网上建立了自己的行为准则,使之有序、负熵高。
例如,电子商务网站把各种商家的商品用某些规则清晰地呈现在用户面前,把杂乱无序的东西有序地展现出来,这就是电子商务网站的商业价值!
有没有一种网络天生就是负熵特别高的、非常有序的?这就是发明人提出的自治网络的概念,先天可管理非常有序。
传统的观点是,从个人到社会是在一个多层体系,修身齐家治国平天下,层层向外扩展。个人与社会,对人们来说,这并不是非此即彼二选一。
以身观身,这是讲人性;以家观家,开始有了小范围的公众性;以国观国,以天下观天下,个人行为的公众性放到了最大。
所谓的“群己界限”,就是这多层之间的分界,在什么层做什么层的事,不要越界和失范。
同样的道理适合网络世界,分布式、有层次的自治网络暗合了传统的智慧!
以下对本申请实施例提出的自治网络进行介绍:
一、自治网络的拓扑结构
参见图1,示出了本申请一个实施例的一种自治网络的结构示意图。
如图1所示,自治网络,是一种分布式的集中控制网络,在自治网络中包括多个按层分布的自治云,即自治网络的整体网络结构由多个称为自治云的子结构互相连接而成,自治云在互相连接时呈现出层级结构。
从顶层的自治云开始,每个自治云可以和一个或多个下一层的自治云互相连接,下层的自治云再和更下一层的自治云连接,直到最底层自治云为止,所有的自治云以这种方式层层连接后就形成了自治网络网。
显然,这种层级结构为树状结构,每一个自治云就是树中的一个节点,整个自治网络就是一棵由多个自治云作为节点组成的树。
如图1所示,该自治网络包括四层,在第四层(L4)中的自治云连接多个第三层(L3)中的自治云,在第三层(L3)中的自治云连接多个第二层(L2)中的自治云,在第二层(L2)中的自治云连接一个或多个第一层(L1)中的自治云。
参加图2,示出了本申请一个实施例的一种自治云的结构示意图。
如图2所示,自治云是自治网络结构中的基本子结构,也是使自治网络可以正常运行的结构单位。
一个自治云在配置正确的情况下,可以在自治云内部独立实现自治网络的功能。
当自治云由于通信故障无法和上下层自治云连接时,自治网络中的业务依然可以在单个自治云内部实现,这也是自治云名称的由来(自治运行)。
当自治云可以和上下层的自治云正常通信时,这些自治云就组成了一个范围更大的自治网络,可以实现跨自治云的业务。
在具体实现中,每个自治云包括主控服务器、微云服务器、终端和交换网络。
1、主控服务器
主控服务器是自治云的集中控制节点,实现的功能主要包括对自治云中的设备进行管理、实现自治云内部以及跨自治云之间的业务、自治网络的管理通信以实现更高层的管理等等,通过主控服务器,每个自治云都可以成为一个独立运行的集中控制网络。
在每个自治云中,主控服务器与微云服务器接入交换网络,即主控服务器可以与多个微云服务器通过同一个交换网络进行连接,这个交换网络以及和它连接的设备共同组成了自治云的主控微云,自治云中的主控微云的数量为一个,主控微云中的设备可以以树型、星型、全交换等各种拓扑类型进行连接。
通常,自治网络中的设备首先需要在主控服务器上注册,然后通过入网流程接入自治网络,没有注册的设备无法入网,不能获得自治网络提供的服务。
参见图3,示出了本申请一个实施例的一种主控服务器的结构示意图。
如图3所示,主控服务器300主要包括网络收发模块301、设备管理模块302、组播管理模块303、业务处理模块304等模块。
其中:
网络收发模块301负责数据包的接收和发送,接收数据包时会检查数据包是否符合自治网络的包格式、是否是发送给主控服务器的包,如果符合要求则根据数据包中的消息类型将数据包分发至设备管理模块302、组播管理模块303和业务处理模块304。
设备管理模块302负责处理和自治云中设备的入网状态相关以及和相邻自治云之间的接入状态相关的协议,维护和这些状态相关的表格,实现如设备的入网和退网、相邻自治云之间的接入和断开等流程。
组播管理模块303负责处理和自治云内部的组播数据流或者和跨自治云的组播数据流相关的协议,维护和这些数据流相关的表格,实现如数据流发送端的创建和销毁、数据流接收端的添加和删除、跨自治云数据流的管理等流程。
业务处理模块304负责处理和各种自治网络业务相关的协议,维护和这些业务相关的表格,实现如现场直播、可视电话、视频会议等服务的流程。
2、微云服务器
微云服务器是自治云的交换核心,大部分情况下,自治网络中的设备发出的通信数据通过微云服务器的转发抵达最终目的地。
进一步而言,微云服务器包括边界路由器、终端分控服务器和边界分控服务器。
2.1、分控服务器
终端分控服务器和边界分控服务器也称为分控服务器,分控服务器是自治云的数据转发节点,具有一个上行接口和一个下行接口。上行接口用于连接到自治云的主控微云,下行接口可以与终端或者其它自治云中的边界路由器通过同一个交换网络进行连接,这个交换网络以及和它连接的设备共同组成了自治云的一个分控微云。
其中,终端分控服务器与终端接入另一交换网络,对应的分控微云又称为终端分控微云。
边界分控服务器和边界路由器接入再一交换网络,对应的分控微云又称为边界分控微云。
在本申请实施例中,主控微云、分控微云可以统称为微云。
假设自治云的层次结构为4层,而每个自治云内部的微云层次为2层,则整个自治网络中微云的层次结构为8层。
分控微云中的设备同样可以以树型、星型、全交换等各种拓扑类型进行连接。
主控微云中的每一个分控服务器都可以对应于一个分控微云,分控微云和主控微云通过复用同一个分控服务器实现了连接。
由于微云服务器可以同时接入到两个不同的微云中,所以多个微云之间可以通过微云服务器实现互相连接,连接时需要符合如下规则:
自治云内部的分控微云之间不可以互相连接;
自治云内部的主控微云和分控微云连接时,微云服务器的上行接口接入主控微云,下行接口接入分控微云;
主控微云可以和上层自治云中的分控微云连接,微云服务器的上行接口接入分控微云,下行接口接入主控微云;
主控微云只能和一个上层自治云中的分控微云连接;
分控微云可以和下层自治云中的主控微云连接,微云服务器的上行接口接入分控微云,下行接口接入主控微云;
分控微云可以和多个下层自治云中的主控微云连接。
分控服务器还是自治云的辅助控制节点,可以对分控微云中的其它设备进行简单的管理,分担主控服务器的部分功能。
需要说明的是,终端分控服务器和边界分控服务器是角色的区分,一个服务器即可以为独立的终端分控服务器,也可以为独立的边界分控服务器,还可以同时为终端分控服务器与边界分控服务器,本申请实施例对此不加以限制。
参见图4,示出了本申请一个实施例的一种分控服务器的结构示意图。
如图4所示,分控服务器400主要包括网络接口模块401(上行接口模块、下行接口模块)、交换引擎模块402、协议处理模块403。
其中,网络接口模块401负责数据包的接收和发送,接收时会检查数据包是否符合设定的接收过滤规则,若符合则交给交换引擎模块402处理,发送时把来自交换引擎模块的数据包通过网络接口发送给其它设备。
交换引擎模块402负责数据包的转发,接收到来自网络接口模块401和协议处理模块403的数据包后,根据数据包中的地址信息结合内部的表格把数据包按照规则修改相关字段后交给网络接口模块401或协议处理模块403做进一步处理。
协议处理模块403负责处理自治网络协议,实现接收来自交换引擎模块402的数据包、根据自治网络协议处理数据包并按需配置内部表格、将数据包交给交换引擎模块402做进一步处理等功能。
2.2、边界路由器
边界路由器也是自治云的数据转发节点,可以同时连接到两层自治云中,能够实现跨自治云的数据转发。
边界路由器有一个上行接口和一个下行接口,下行接口用于连接到某个自治云的主控微云,上行接口用于连接到另一个自治云的分控微云。
此时,相邻两层自治云复用同一个边界路由器连接,连接后,通过下行接口连接的自治云称为下层自治云,通过上行接口连接的自治云称为上层自治云。
多个自治云通过边界路由器以此方式互相连接后,就形成了一个按层分布的分布式网络。
参见图5,示出了本申请一个实施例的一种边界路由器的结构示意图。
如图5所示,边界路由器500主要包括网络接口模块501(上行接口模块、下行接口模块)、交换引擎模块502、协议处理模块503。
网络接口模块501负责数据包的接收和发送,接收时会检查数据包是否符合设定的接收过滤规则,若符合则交给交换引擎模块502处理,发送时把来自交换引擎模块502的数据包通过网络接口发送给其它设备。
交换引擎模块502负责数据包的转发,接收到来自网络接口模块501和协议处理模块503的数据包后,根据数据包中的地址信息结合内部的表格把数据包按照规则修改相关字段后交给网络接口模块501或协议处理模块503做进一步处理。
协议处理模块503负责处理自治网络协议,实现接收来自交换引擎模块502的数据包、根据自治网络协议处理数据包并按需配置内部表格、将数据包交给交换引擎模块502做进一步处理等功能。
3、终端
终端是向自治网络中的用户提供服务的设备,例如,机顶盒、流媒体网关、编码板、存储器、媒体合成器等。
参见图6,示出了本申请一个实施例的一种终端的结构示意图。
如图6所示,终端600主要包括网络接口模块601、数据处理模块602和协议处理模块603。
其中,网络接口模块601负责数据包的接收和发送,接收时会检查数据包是否符合自治网络的包格式、是否是发送给终端的包,如果符合要求则根据数据包中的消息类型将数据包分发至数据处理模块601和协议处理模块603。
数据处理模块601负责处理和终端相关的业务数据。
协议处理模块603负责处理自治网络协议,实现终端的入网流程、自治网络业务流程(如现场直播、可视电话、视频会议等)。
例如,若终端为机顶盒,则数据处理模块602为视音频编解码引擎模块,可以将自身捕获的视音频数字信号按照各种标准压缩并编码,以及将各种视音频编码数据解压缩后还原成数字信号。
又例如,若终端为编码板,则数据处理模块602为视音频编码引擎模块,可以将自身捕获的视音频数字信号按照各种标准压缩并编码。
又例如,若终端为存储器,则数据处理模块602为磁盘阵列模块,可以将接收到的业务数据中的信息存储在磁盘上或者将磁盘上的信息转换成业务数据后发送。
4、交换网络
交换网络用于向自治网络提供底层的网络通信能力,使得连接到同一个交换网络中的设备之间可以互相通信。
在一个示例中,交换网络为以太网,即设备之间可以基于标准的以太网协议进行通信。
根据承载以太网的实际情况,设备接入主控微云或分控微云后,可以形成各种拓扑结构,例如,全连接形、星形、树形等等。
在不同的拓扑结构中,设备之间的通信过程有所不同。
二自治网络的网络参数
1、逻辑设备类型
自治网络中的设备具有一个逻辑设备类型,逻辑设备类型用于区分设备实现的功能,不同的物理实体可以实现成类型相同的逻辑设备。
例如,逻辑设备类型包括主控服务器、微云服务器(终端分控服务器、边界分控服务器、边界路由器)、终端,等等。
2、逻辑设备标识
自治网络中的设备具有一个逻辑设备标识,逻辑设备标识用于区分逻辑设备类型相同的设备。
逻辑设备类型与逻辑设备标识是设备在自治网络中的唯一标识符。
3、逻辑端口地址
连接到自治网络的设备的网络接口在设备入网时都将分配到一个8bit的逻辑端口地址。
该逻辑端口地址在所连接的微云(主控微云或分控微云)内部唯一,通常用16进制表示,取值范围是0x01-0xfe,即同一个微云中一共可以接入254个网络接口。
对于分控服务器或者边界路由器而言,它的两个接口接入的是两个不同的微云,分配到的逻辑端口地址可以相同、也可以不同。
4、逻辑地址
逻辑地址用于定位设备的网络接口。如果设备使用多个网络接口接入自治网络,则每一个网络接口都会有自己独立的逻辑地址。
逻辑地址包括本地逻辑地址、逻辑地址前缀和全局逻辑地址。
4.1、本地逻辑地址
连接到自治网络的设备的网络接口在设备入网时都将分配到一个16bit的本地逻辑地址,该地址在设备接入的自治云内部唯一,通常用16进制表示。
本地逻辑地址通过微云内的逻辑端口地址自动生成。
对于主控微云内的网络接口,本地逻辑地址为<接口在主控微云内的逻辑端口地址>00。
对于分控微云内的网络接口,本地逻辑地址为<分控服务器的上行接口在主控微云内的逻辑端口地址><接口在分控微云内的逻辑端口地址>。
对于边界路由器而言,它的两个接口接入的是两个不同的自治云,所以它们的本地逻辑地址在对应的自治云中唯一。
4.2、逻辑地址前缀
每个自治云根据其在整个自治网络中的位置,将分配到一个逻辑地址前缀。
逻辑地址前缀是1个48bit的数值,分为3段,每段16bit。逻辑地址前缀通常用16进制表示,比如12D4-56C8-A07F。
各层自治云的逻辑地址前缀的构成规则如下:
第1层自治云的逻辑地址前缀其构成规则为<接入逻辑地址4>-<接入逻辑地址3>-<接入逻辑地址2>;
第2层自治云的逻辑地址前缀其构成规则为<接入逻辑地址4>-<接入逻辑地址3>-0000;
第3层自治云的逻辑地址前缀其构成规则为<接入逻辑地址4>-0000-0000;
第4层自治云的逻辑地址前缀其构成规则为0000-0000-0000,表示没有前缀;
其中:
<接入逻辑地址2>表示第1层自治云接入第2层自治云时所使用的边界路由器在第2层自治云中的本地逻辑地址;
<接入逻辑地址3>表示第2层自治云接入第3层自治云时所使用的边界路由器在第3层自治云中的本地逻辑地址;
<接入逻辑地址4>表示第3层自治云接入第4层自治云时所使用的边界路由器在第4层自治云中的本地逻辑地址;
4.3、全局逻辑地址
连接到自治网络的设备的网络接口在设备入网时将分配到一个全网唯一的全局逻辑地址。
全局逻辑地址是1个64bit的数值,分为4段,每段16bit。
全局逻辑地址通常用16进制表示,比如12D4-56C8-A07F-3B9E。
全局逻辑地址可以通过网络接口的本地逻辑地址、自治云的逻辑地址前缀和自治云的层次以如下规则构成:
第1层自治云的全局逻辑地址其构成规则为<自治云的逻辑地址前缀>-<网络接口的本地逻辑地址>;
第2层自治云中的全局逻辑地址其构成规则为<自治云的逻辑地址前缀的前2段>-<网络接口的本地逻辑地址>-0000;
第3层自治云中的全局逻辑地址其构成规则为<自治云的逻辑地址前缀的第1段>-<网络接口的本地逻辑地址>-0000-0000;
第4层自治云中的全局逻辑地址其构成规则为<网络接口的本地逻辑地址>-0000-0000-0000;
5、设备号码
设备号码用于在自治网络的业务中定位设备,它通常和使用自治网络的用户相关联。
当某个用户的设备由于故障而发生更换时,可以将原来的设备号码绑定到新的设备上去而无需改变设备号码。
设备号码包括本地设备号码、设备号码前缀和全局设备号码。
5.1、本地设备号码
连接到自治网络的设备在设备入网时都分配到一个本地设备号码。该号码在设备接入的自治云内部唯一,是一个5位的10进制数字,即有效范围是00000-99999。其中00000这个本地设备号码保留,不能用于表示实际的一个设备。
对于边界路由器而言,它的两个接口接入的是两个不同的自治云,所以它们的本地设备号码只在对应的自治云中唯一。
5.2、设备号码前缀
每个自治云根据其在整个自治网络中的位置,都将分配到一个设备号码前缀。
设备号码前缀是一个15位的10进制数字,分为3段,每段是一个5位的10进制数字。比如12345-67890-33333。
各层自治云的设备号码前缀的构成规则如下:
第1层自治云的设备号码前缀其构成规则为<接入设备号码4>-<接入设备号码3>-<接入设备号码2>;
第2层自治云的设备号码前缀其构成规则为<接入设备号码4>-<接入设备号码3>-00000;
第3层自治云的设备号码前缀其构成规则为<接入设备号码4>-00000-00000;
第4层自治云的设备号码前缀其构成规则为00000-00000-00000,表示没有前缀;
其中:
<接入设备号码2>表示第1层自治云接入第2层自治云时所使用的边界路由器在第2层自治云中的本地设备号码;
<接入设备号码3>表示第2层自治云接入第3层自治云时所使用的边界路由器在第3层自治云中的本地设备号码;
<接入逻辑地址4>表示第3层自治云接入第4层自治云时所使用的边界路由器在第4层自治云中的本地设备号码;
5.3、全局设备号码
连接到自治网络的设备在设备入网时都将分配到一个全网唯一的全局设备号码。
全局设备号码是一个20位的10进制数字,分为4段,每段是一个5位的10进制数字。比如12345-67890-33333-88888。
全局设备号码可以通过设备的本地设备号码、自治云的设备号码前缀和自治云的层次以如下规则构成:
第1层自治云的全局设备号码其构成规则为<自治云的设备号码前缀>-<设备的本地设备号码>;
第2层自治云中的全局设备号码其构成规则为<自治云的设备号码前缀的前2段>-<设备的本地设备号码>-00000;
第3层自治云中的全局设备号码其构成规则为<自治云的设备号码前缀的第1段>-<设备的本地设备号码>-00000-00000;
第4层自治云中的全局设备号码其构成规则为<设备的本地设备号码>-00000-00000-00000;
6、微云层次
微云层次用于表示各个微云在整个自治网络中的相对位置。
每个自治云中的微云分为2层,主控微云在上层,分控微云在下层。这样4层自治云结构的自治网络中微云的总层次数为8,即第4层自治云中的主控微云层次为8,第1层自治云中的分控微云层次为1。
7、微云拓扑
微云拓扑用于表示同一微云中各个设备之间的连接方式。
微云拓扑和设备在交换网络中实际的连接方式无关,是一种逻辑上的拓扑关系。微云拓扑会影响数据包在微云中的传输路径。
在具体实现中,微云拓扑包括支持星型拓扑和全交换拓扑。
星型拓扑微云中包含一个中心设备,其它设备之间的大部分数据都需要通过此中心设备进行转发。
全交换拓扑微云中没有中心设备,设备之间的数据可以点对点直接发送。
由于终端不具备数据转发功能,所以终端分控微云的拓扑类型是星型拓扑且中心设备是对应的终端分控服务器。
8、物理端口信息
物理端口信息用于描述和某个设备的网络接口通过交换网络通信时所使用的参数。
对于目前的以太网实现,包括了MAC地址、以太网类型和VLAN标签等信息。
其中,MAC地址表示向这个接口发送数据包时使用的目的MAC地址、以太网类型表示向这个接口发送数据包时使用的以太网帧类型、VLAN标签表示向这个接口发送数据包时使用的VLAN信息。
为了简化描述,在不会引起歧义的情况下,后文通常会省略对于以太网类型和VLAN标签的描述而直接用MAC地址来代替整个物理端口信息。
三、自治网络的数据包
1、数据包定义
自治网络的数据包主要包括以下几部分:以太网头部、自治网络头部、Payload(PDU)、CRC。
以太网头部又可以分为:目的MAC地址(DMAC)、源MAC地址(SMAC)、以太网类型(ETYPE),根据需要以太网头部中还可以包含VLAN头部(VLAN)。
自治网络头部又可以分为:数据包类型(VTYPE)、保留字节(Reserved)、目的自治网络地址(DA)、源自治网络地址(SA)。
无VLAN头部的具体的格式如下表所示:
| DMAC | SMAC | ETYPE | VTYPE | Reserved | DA | SA | Reserved | Payload | CRC |
有VLAN头部的具体的格式如下表所示:
| DMAC | SMAC | VLAN | ETYPE | VTYPE | Reserved | DA | SA | Reserved | Payload | CRC |
其中:
目的MAC地址(DMAC)可以由6个字节组成,表示接收该数据包的设备的网络接口的MAC地址;
源MAC地址(SMAC)可以由6个字节组成,表示发送该数据包的设备的网络接口的MAC地址;
以太网类型(ETYPE)可以由2个字节组成,表示以太网的帧类型;
VLAN头部可以由4个字节组成,表示使用VLAN传输数据包时使用的VLAN信息;
数据包类型(VTYPE)可以由1个字节组成,表示数据包的类型(比如连接包、单播包、组播包等);
保留字节可以由1个字节组成,一般设置为0;
目的自治网络地址(DA)可以由8个字节组成,表示接收该数据包的接收方在自治网络中的地址,其意义由数据包类型决定;
源自治网络地址(SA)可以由8个字节组成,表示发送该数据包的接收方在自治网络中的地址,其意义由数据包类型决定;
Payload中存放自治网络的PDU,长度和数据包的类型有关。比如组播包的长度可以是288或1056字节,连接包和单播包的长度可以是64、288或1056字节。
当然,Payload并不仅仅限于以上3种长度,使用其他长度均可,本申请实施例对此不加以限制。
CRC可以由4个字节组成,其计算方法遵循标准的以太网CRC算法。
2、自治网络地址
自治网络中有3种不同的地址,分别是连接地址、单播地址、组播地址。
其中:
连接地址在设备的入网流程中使用,它的8个字节的数值相同,比如0x01010x0101 0x0101 0x0101。连接地址用于区分接入到同一个微云中的设备;
单播地址是网络接口的全局逻辑地址,比如0x0102 0x0304 0x0506 0x0708;
组播地址用于区分同一个自治云中的组播数据流,组播地址只能作为目的自治网络地址使用而不能做为源自治网络地址使用。
组播地址可以使用8个字节中的后4个字节,前4个字节固定为全0,比如0x00000x0000 0x0012 0x3456。
3、数据包类型
自治网络中有3种类型的数据包:连接包、单播包、组播包。
其中:
连接包在设备的入网流程中使用,它的目的自治网络地址和源自治网络地址都是连接地址,分别表示连接包的接收方和发送方;
单播包在设备入网后使用,用于传输设备之间的协议PDU,它的目的自治网络地址和源自治网络地址都是单播地址,分别表示单播包的接收方和发送方;
组播包在设备入网后使用,用于传输设备之间的数据PDU,它的目的自治网络地址是组播地址,源自治网络地址是单播地址,分别表示组播包的接收方和发送方。
为了区分不同的数据包,可以预先进行如下约定:
以太网类型的值为0x0800;
连接包的包类型值为0x10;
单播包的包类型值为0x02;
组播包的包类型值为0x81。
在后面对数据包中具体的部分进行描述时,通常会省略对于以太网类型以及VLAN头部的描述。
4、数据包传输
4.1、连接包
连接包不支持转发,只能在同一个微云中的两个设备之间传输。
连接包使用连接地址表示数据包的发送方和接收方。连接地址的8个字节取值都相同,其数值通常就是发送方或接收方的网络接口的逻辑端口地址。
4.1.1、非转发节点行为
对于主控服务器和终端,发送连接包时需要设置目的MAC地址为接收方的MAC地址,设置源MAC地址为自己的MAC地址,设置目的自治网络地址为对方的连接地址,设置源自治网络地址为自己的连接地址。接收连接包时需要检查目的MAC地址是否为自己的MAC地址。
4.1.2、转发节点行为
对于分控服务器和边界路由器,它们在内部维护了两张以太网发送匹配表。两张表对应于两个网络接口,下行接口为0号口,对应的匹配表为0号表,上行接口为1号口,对应的匹配表为1号表。每张匹配表中包含256个表项,对应于8bit的逻辑端口地址。每个表项中包括一个以太网MAC地址(物理端口信息)和一个发送标志位。标志位为0表示该端口无效,MAC地址无意义。标志位为1表示该端口有效,MAC地址就是向该端口发送数据包时使用的目的MAC地址。
转发节点发送连接包时设置源自治网络地址为自己的连接地址,设置源MAC地址为发送接口的MAC地址,设置目的自治网络地址为对方的连接地址。设置目的MAC地址时首先要根据对方的连接地址查找以太网发送匹配表中的对应表项。比如对方的连接地址为0x3434 0x3434 0x3434 0x3434,连接包需要发到1号口,则查询1号以太网发送匹配表中的第0x34表项。如果发送标志位为0则不发送该连接包,如果发送标志位为1则设置目的MAC地址为表项中的MAC地址然后发送。
转发节点接收连接包时需要检查目的MAC地址是否为接收接口的MAC地址。
4.2、单播包
单播包使用单播地址表示数据包的发送方和接收方。单播包可以通过数据转发节点的转发,从一个微云传输到另一个微云,实现全自治网络范围内设备的通信。
4.2.1、非转发节点行为
对于主控服务器和终端,发送单播包时需要设置源自治网络地址为自己的全局逻辑地址,设置源MAC地址为自己的MAC地址,设置目的自治网络地址为接收方的全局逻辑地址,设置目的MAC地址为单播包的下一个接收方所对应的MAC地址。
对于终端,单播包的下一个接收方就是所属微云的分控服务器的0号口。
对于主控服务器,单播包的下一个接收方需要按如下规则进行计算:
当自治云层次为1时,比较接收方的全局逻辑地址和自己的全局逻辑地址的前6个字节是否相同,如果相同,设置下一个接收方的本地逻辑地址为接收方的全局逻辑地址的第7、8字节,如果不同,单播包的下一个接收方就是主控微云中边界路由器的0号口;
当自治云层次为2时,比较接收方的全局逻辑地址和自己的全局逻辑地址的前4个字节是否相同,如果相同,设置下一个接收方的本地逻辑地址为接收方的全局逻辑地址的第5、6字节,如果不同,单播包的下一个接收方就是主控微云中边界路由器的0号口;
当自治云层次为3时,比较接收方的全局逻辑地址和自己的全局逻辑地址的前2个字节是否相同,如果相同,设置下一个接收方的本地逻辑地址为接收方的全局逻辑地址的第3、4字节,如果不同,单播包的下一个接收方就是主控微云中边界路由器的0号口;
当自治云层次为4时,设置下一个接收方的本地逻辑地址为接收方的全局逻辑地址的第1、2字节;
根据下一个接收方的本地逻辑地址查找到对应的设备;
如果设备是主控微云中的边界路由器,单播包的下一个接收方就是主控微云中边界路由器的0号口;
如果设备不是主控微云中的边界路由器,则检查主控微云的拓扑类型;
如果主控微云的拓扑类型为星型,单播包的下一个接收方就是主控微云中的中心设备的1号口;
如果主控微云的拓扑类型为全交换,则检查设备是不是分控服务器;
如果设备是分控服务器,单播包的下一个接收方就是分控服务器的1号口;
如果设备不是分控服务器,那么设备就是某个分控微云下的设备,单播包的下一个接收方就是该分控微云的分控服务器的1号口;
主控服务器和终端接收单播包时需要检查目的MAC地址是否为自己的MAC地址,目的自治网络地址是否为自己的全局逻辑地址。
4.2.2、转发节点行为
对于分控服务器和边界路由器,它们入网后会知道0号口和1号口的全局逻辑地址以及0号口对应的微云在自治网络中的层次。
自治网络中规定数据转发节点内部的协议处理模块使用0号口的全局逻辑地址作为自己的单播地址和其它设备进行通信。
转发节点在接收来自0号口或者1号口上的单播包时,首先需要检查目的MAC地址是否为接收接口的MAC地址,然后根据目的自治网络地址、自己的0号口全局逻辑地址以及微云层次计算单播包的下一个接收方。
假设目的自治网络地址为D8.D7.D6.D5.D4.D3.D2.D1,自己的0号口全局逻辑地址为S8.S7.S6.S5.S4.S3.S2.S1。其中D8到D1、S8到S1分别表示地址中的1个字节。
计算前,根据0号口微云层次将目的自治网络地址和0号口全局逻辑地址分成3部分,分别称为地址2,地址1和地址0。
下表是划分地址的方法:
| 微云层次 | 地址2 | 地址1 | 地址0 |
| 1 | D8-D3、S8-S3 | D2、S2 | D1、S1 |
| 2 | D8-D4、S8-S4 | D3、S3 | D2、S2 |
| 3 | D8-D5、S8-S5 | D4、S4 | D3、S3 |
| 4 | D8-D6、S8-S6 | D5、S5 | D4、S4 |
| 5 | D8-D7、S8-S7 | D6、S6 | D5、S5 |
| 6 | D8、S8 | D7、S7 | D6、S6 |
| 7 | 0x00、0x00 | D8、S8 | D7、S7 |
| 8 | 0x00、0x00 | 0x00、0x00 | D8、S8 |
计算下一个接收方时分4种情况:
如果两个地址的3个部分都相同,表示下一个接收方就是自己,此时无需转发,将数据包交给内部的协议处理模块进行处理即可;
如果两个地址只有地址0部分不同,表示下一个接收方位于0号口所属微云中,对应的逻辑端口地址就是目的自治网络地址的地址0部分;
如果两个地址的地址2部分相同但是地址1部分不同,表示下一个接收方位于1号口所属微云中,对应的逻辑端口地址就是目的自治网络地址的地址1部分;
如果两个地址的地址2部分不相同,下一个接收方就是1号口所属微云(主控微云或分控微云)中称为上层转发节点的一个特殊设备,它的逻辑端口地址在转发节点入网时获得;
计算完成后如果需要转发,则根据计算结果查询对应接口的以太网匹配表中的对应表项,如果发送标志位为0则不发送该单播包,如果发送标志位为1则设置目的MAC地址为表项中的MAC地址,设置源MAC地址为对应接口的MAC地址然后发送。
内部的协议处理模块发送单播包时,设置源自治网络地址为0号口的全局逻辑地址,设置目的自治网络地址为接收方的全局逻辑地址。然后根据接收方的全局逻辑地址、自己的0号口全局逻辑地址以及微云层次计算单播包的下一个接收方。计算方法和计算来自0号口或1号口上的单播包的下一个接收方的方法相同,然后设置目的MAC地址和源MAC地址的方法也相同。
参照图7,示出了本申请一个实施例的一种自治网络中自治云入网方法的步骤流程图,具体可以包括如下步骤:
步骤701、主控服务器上电初始化。
主控服务器在初始化阶段,通过读取存储介质上的信息可以知道本自治云的系统参数、自治云中所有设备的注册信息等关键信息。
其中,自治云的系统参数包括如下的一种或多种:
自治云的设备号码前缀;
自治云的逻辑地址前缀;
主控微云的微云层次;
主控微云的微云拓扑;
主控服务器的本地设备号码;
主控服务器的逻辑设备类型;
主控服务器的逻辑设备标识;
主控服务器的逻辑端口地址;
主控服务器的MAC地址。
设备的注册信息包括如下的一种或多种:
设备的本地设备号码;
设备的逻辑设备类型;
设备的逻辑设备标识;
设备的逻辑端口地址列表——分控服务器有2个接口;
设备的MAC地址(物理端口信息)列表——分控服务器有2个接口;
设备的节点类型——终端、边界路由器、终端分控服务器、边界分控服务器等,可以理解为设备的大类型,每一种大类型下再通过逻辑设备类型细分;
管理者的本地设备号码——微云中负责管理其它设备的设备,在主控微云中就是主控服务器,在分控微云中就是分控服务器;
分控微云的微云拓扑——分控服务器专用属性;
中心设备的本地设备号码——星型拓扑专用属性;
主控服务器的设备管理模块中包含设备静态信息表、设备动态信息表、地址号码映射表等主要表格。
主控服务器的组播管理模块中包含数据源索引表、数据源信息表、组播路由表等主要表格。
设备静态信息表以设备的本地设备号码为索引,记录该设备在主控服务器运行期间基本不变的信息,比如设备的注册信息。本地设备号码的范围是00000-99999,所以共有100000个表项。表项中用有效位表示设备是否注册。设备静态信息表主要通过存储介质上的设备注册信息初始化。
设备动态信息表同样以设备的本地设备号码为索引,记录该设备在主控服务器运行期间动态变化的信息,比如设备的入网状态。设备动态信息表初始化后所有设备都是未入网状态。
地址号码映射表以本地逻辑地址为索引,可以查到该地址对应的本地设备号码。如果该地址对应的设备不存在,则对应的本地设备号码为0。地址号码映射表通过设备的注册信息进行初始化。
步骤702,终端分控服务器上电初始化。
终端分控服务器在初始化阶段,通过读取存储介质上的信息可以知道自己的固有参数,包括逻辑设备类型、逻辑设备标识、2个接口的MAC地址等。
终端分控服务器的内部包含以太网发送匹配表、设备静态信息表、设备动态信息表、组播导向表、组播信息表等主要表格。
设备静态信息表以终端在分控微云中的逻辑端口地址为索引,记录分控微云中所有终端在服务器运行期间基本不变的信息,比如设备的注册信息。逻辑端口地址为8bit,所以共有256个表项。表项中用有效位表示设备是否注册。设备静态信息表初始化后不包含任何设备。
设备动态信息表同样以终端在分控微云中的逻辑端口地址为索引,记录该设备在服务器运行期间动态变化的信息,比如设备的入网状态。设备动态信息表初始化后所有设备都是未入网状态。
步骤703,终端上电初始化。
终端在初始化阶段,通过读取存储介质上的信息可以知道自己的固有参数,包括逻辑设备类型、逻辑设备标识、接口的MAC地址等。
步骤704,终端分控服务器通过入网流程接入主控服务器。
步骤705,主控服务器和终端分控服务器通过心跳流程维持双方的入网连接。
步骤706,主控服务器通过交换节点信息配置流程向终端分控服务器传输交换节点信息。
其中,交换节点信息中包含该终端分控服务器和主控微云中其它端口进行数据传输时对应的MAC地址信息(物理端口信息)。
步骤707,主控服务器通过设备注册信息配置流程向终端分控服务器传输设备注册信息。
其中,设备注册信息中包含分控微云中终端的注册信息。
步骤708,终端分控服务器和分控微云中的终端开始入网流程。
步骤709,终端通过入网流程接入终端分控服务器。
步骤710,终端分控服务器和终端通过心跳流程维持双方的入网连接。
步骤711,终端分控服务器通过心跳流程向主控服务器报告分控微云中所有终端的入网状态,如果终端分控服务器退网则分控微云中的所有终端自动退网。
需要说明的是,如果主控微云的微云拓扑为全交换,主控服务器同时和主控微云中所有的设备开始入网流程。
如果主控微云的微云拓扑为星型,主控服务器首先与主控微云中的中心设备开始入网流程,待中心设备入网后,继续和所有非中心设备开始入网流程,如果中心设备退网,则所有非中心设备自动退网。
参照图8,示出了本申请一个实施例的一种自治网络中自治云入网方法的步骤流程图,具体可以包括如下步骤:
步骤801,主控服务器向微云服务器发送设备连接命令。
设备连接命令使用连接包传输,即自治网络地址的类型为连接地址。
主控服务器的连接地址的8个字节都是0xff,微云服务器的连接地址的8个字节都是其主控微云中的逻辑端口地址。
在具体实现中,设备连接命令的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 会话标识 | M | V | 4 | |
| 逻辑设备类型 | M | V | 4 | 主控服务器的逻辑设备类型 |
| 逻辑设备标识 | M | V | 8 | 主控服务器的逻辑设备标识 |
| 逻辑设备类型 | M | V | 4 | 微云服务器的逻辑设备类型 |
| 逻辑设备标识 | M | V | 8 | 微云服务器的逻辑设备类型 |
| 微云层次 | M | V | 1 | 微云服务器所属微云的层次 |
| 节点类型 | M | V | 1 | 微云服务器的节点类型 |
| 目的MAC地址 | M | V | 6 | |
| 以太网类型 | M | V | 2 | |
| VLAN标签 | M | V | 2 | |
| 预留空间 | M | V | 8 | |
| 连接信令校验码 | M | V | 4 |
步骤802,微云服务器校验所述设备连接命令是否属于自身;若是,则执行步骤803。
在具体实现中,微云服务器收到设备连接命令(连接包)后,校验该设备连接命令中是否是主控服务器发送给自己的,如果是,则记录设备连接命令中的相关信息(包括双方的连接地址),然后发送设备连接响应(连接包)给主控服务器,如果不是,则继续等待发送给自己的设备连接命令。
在本申请的一个实施例中,设备连接命令中包括逻辑设备类型和逻辑设备标识,该逻辑设备类型和逻辑设备标识可以唯一表示一个设备。
则在本实施例中,微云服务器判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;若是,则确定所述设备连接命令属于自身;若否,则确定所述设备连接命令不属于自身。
步骤803,微云服务器向主控服务器发送设备连接响应。
设备连接响应使用连接包传输,即自治网络地址的类型为连接地址。
主控服务器的连接地址的8个字节都是0xff,微云服务器的连接地址的8个字节都是其主控微云中的逻辑端口地址。
在具体实现中,设备连接响应的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 会话标识 | M | V | 4 | |
| 逻辑设备类型 | M | V | 4 | 主控服务器的逻辑设备类型 |
| 逻辑设备标识 | M | V | 8 | 主控服务器的逻辑设备标识 |
| 逻辑设备类型 | M | V | 4 | 微云服务器的逻辑设备类型 |
| 逻辑设备标识 | M | V | 8 | 微云服务器的逻辑设备类型 |
| 微云层次 | M | V | 1 | 微云服务器所属微云的层次 |
| 节点类型 | M | V | 1 | 微云服务器的节点类型 |
| 预留空间 | M | V | 18 | |
| 连接信令校验码 | M | V | 4 |
在设备连接命令、设备连接响应中,会话标识表示本次入网流程中使用的会话标识,设备连接响应中的数值和设备连接命令中的数值相同。
目的MAC地址表示入网过程中微云服务器向主控服务器发送连接包时所使用的目的MAC地址。
以太网类型表示入网过程中微云服务器向主控服务器发送连接包时所使用的以太网类型。
VLAN标签表示入网过程中微云服务器向主控服务器发送连接包时所使用的VLAN标签。
预留空间在设备连接命令中的长度为8个字节,在设备连接响应中的长度为18个字节。
步骤804,主控服务器向微云服务器发送设备入网命令,以传输入网参数。
步骤805,微云服务器配置所述入网参数,并向主控服务器发送设备入网响应。
该设备入网命令、设备入网响应使用连接包传输,即自治网络地址的类型为连接地址。
主控服务器的连接地址的8个字节都是0xff,微云服务器的连接地址的8个字节都是其逻辑端口地址。
主控服务器向微云服务器发送设备入网命令(连接包),命令中包含主控服务器和微云服务器的本地逻辑地址和本地设备号码、向主控服务器发送单播包时使用的MAC地址(物理端口信息)、自治云的逻辑地址前缀和设备号码前缀等信息。
微云服务器接收到设备入网命令后,记录命令中的相关信息,然后发送设备入网响应(连接包)给主控服务器。
在具体实现中,设备入网命令的格式可以如下表所示(即入网参数包括如下的一种或多种):
需要说明的是,目的MAC地址、以太网类型与VLAN标签是向主控服务器发送单播包时的物理端口信息的一种示例,除目的MAC地址、以太网类型与VLAN标签外,还可以使用其他物理端口信息,本申请实施例对此不加以限制。
在具体实现中,设备入网响应的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 会话标识 | M | V | 4 | |
| 本地设备号码 | C | TLV | 4 | 下一层边界路由器 |
| 本地逻辑地址 | C | TLV | 2 | 下一层边界路由器 |
| 连接信令校验码 | M | TLV | 4 |
在设备入网命令、设备入网响应中,主控服务器和微云服务器检查设备入网命令、设备入网响应中的会话标识是否和设备连接命令中的会话标识相同,如果不同,则终止当前入网流程。
根据本地设备号码、设备号码前缀、微云层次可以计算出设备的全局设备号码。
根据本地逻辑地址、逻辑地址前缀、微云层次可以计算出逻辑端口的全局逻辑地址。
目的MAC地址表示微云服务器入网后向主控服务器发送单播包时所使用的目的MAC地址。
以太网类型表示微云服务器入网后向主控服务器发送单播包时所使用的以太网类型。
VLAN标签表示微云服务器入网后向主控服务器发送单播包时所使用的VLAN标签。
系统时间表示主控服务器发送入网命令时的系统时间。
如果入网命令中包括此信息元素,则微云服务器的系统时间需要和此时间同步,如果不包括此信息元素,则微云服务器的系统时间不需要同步。
物理端口信息表示微云服务器的下行接口对应的物理端口信息。
微云拓扑表示微云服务器的下行接口所属微云(交换网络)的拓扑类型。
本地设备号码表示边界路由器在0号口所属自治云中的本地设备号码。
本地逻辑地址表示边界路由器的0号口在其所属自治云中的本地逻辑地址。
参照图9,示出了本申请一个实施例的另一种自治网络中自治云入网方法的步骤流程图,具体可以包括如下步骤:
步骤901,主控服务器向微云服务器发送设备连接命令。
步骤902,微云服务器校验所述设备连接命令是否属于自身;若是,则执行步骤903。
步骤903,微云服务器向主控服务器发送设备连接响应。
步骤904,主控服务器向微云服务器发送设备认证命令,以传输认证参数。
设备认证命令使用连接包传输,即自治网络地址的类型为连接地址。
主控服务器的连接地址的8个字节都是0xff,微云服务器的连接地址的8个字节都是其逻辑端口地址。
主控服务器向终端分控服务器发送设备认证命令(连接包),命令中包含认证算法类型和认证随机数等认证参数,可以用于主控服务器与微云服务器之间进行认证,以提高网络的安全性。
在具体实现中,设备认证命令的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 会话标识 | M | V | 4 | |
| 认证算法类型 | M | V | 4 | |
| 认证随机数 | M | V | 4 | |
| 连接信令校验码 | M | TLV | 4 |
其中,认证算法类型表示认证操作中使用的算法,认证随机数表示进行认证操作时使用的随机数,由主控服务器生成。
步骤905,微云服务器使用所述认证参数执行认证操作,并向主控服务器发送设备认证响应。
设备认证响应使用连接包传输,即自治网络地址的类型为连接地址。
微云服务器采用主控服务器发送的认证参数进行相关的认证操作,并将认证操作的结果封装至设备认证响应(连接包)中,返回主控服务器。
在本申请的一个实施例中,认证参数包括认证算法类型、认证随机数。
则在本申请实施例中,微云服务器调用认证算法类型对应的认证算法、采用认证随机数执行认证操作,获得认证候选结果。
微云服务器将所述认证候选结果封装至设备认证响应并发送至主控服务器。
当然,上述认证操作只是作为示例,在实施本申请实施例时,可以根据实际情况设置其他认证操作,本申请实施例对此不加以限制。另外,除了上述认证操作外,本领域技术人员还可以根据实际需要采用其它认证操作,本申请实施例对此也不加以限制。
在具体实现中,设备认证响应的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 会话标识 | M | V | 4 | |
| 认证算法类型 | M | V | 4 | |
| 认证随机数 | M | V | 4 | |
| 认证计算结果 | M | V | 16 | 认证候选结果 |
| 连接信令校验码 | M | TLV | 4 |
在设备认证命令、设备认证响应中,主控服务器和微云服务器需检查会话标识是否和设备连接命令中的会话标识相同,如果不同,则终止当前入网流程。
步骤906,主控服务器判断微云服务器是否认证成功;若是,则执行步骤907。
在具体实现中,主控服务器可以使用该认证参数执行相同的认证操作,以判断判断微云服务器是否认证成功。
进一步而言,主控服务器从微云服务器的设备认证响应中提取认证操作的结果,与自身执行认证操作的结果进行比较,判断微云服务器是否认证成功。
如果认证成功,则通过设备入网命令配置入网参数,如果认证失败,则终止当前入网流程。
在本申请的一个实施例中,认证参数包括认证算法类型、认证随机数。
则在本申请实施例中,主控服务器调用认证算法类型对应的认证算法、采用认证随机数执行认证操作,获得认证参考结果。
主控服务器判断认证候选结果与认证参考结果是否相同;若是,则确定微云服务器认证成功;若否,则确定微云服务器认证失败。
当然,上述认证判断的方式只是作为示例,在实施本申请实施例时,可以根据实际情况设置其他认证判断的方式,本申请实施例对此不加以限制。另外,除了上述认证操作外,本领域技术人员还可以根据实际需要采用其它认证判断的方式,本申请实施例对此也不加以限制。
步骤907,主控服务器向微云服务器发送设备入网命令,以传输入网参数。
步骤908,微云服务器配置所述入网参数,并向主控服务器发送设备入网响应。
步骤909,主控服务器向微云服务器发送设备心跳命令。
设备心跳命令使用单播包传输,即自治网络地址的类型为单播地址(即全局逻辑地址)。
主控服务器在终端分控服务器入网后,定时(如间隔1秒)向终端分控服务器发送设备心跳命令(单播包),可以用于主控服务器与微云服务器之间维持设备的入网状态。
在具体实现中,设备心跳命令的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 心跳序号 | M | V | 4 | |
| 系统时间 | C | TLV | 8 | |
| 消息校验码 | O | TLV | 4 |
步骤910,微云服务器向主控服务器发送设备心跳响应。
设备心跳响应使用单播包传输,即自治网络地址的类型为单播地址(即全局逻辑地址)。
微云服务器收到设备心跳命令后,向主控服务器发送设备心跳响应(单播包)。
在具体实现中,设备心跳响应的格式可以如下表所示:
在设备心跳命令、设备心跳响应中,心跳序号表示设备心跳的序号,由主控服务器从0开始累加。
设备心跳响应的心跳序号与设备心跳命令中心跳序号的相同。
系统时间表示主控服务器发送心跳命令时的系统时间。
如果设备心跳命令中包括系统时间,则微云服务器的系统时间需要和该系统时间同步。
如果设备心跳命令中不包括系统时间,则微云服务器的系统时间不需要同步。
若微云服务器为终端分控服务器,则设备心跳响应包括下层设备在线信息,下层设备在线信息表示接入终端分控服务器的终端是否在线。
在一个示例中,下层设备在线信息长度为32个字节,一共256bit,每个bit对应分控微云中的一个逻辑端口。
当此逻辑端口所属的设备不存在或者未入网时,对应bit置为0。
当此逻辑端口所属的设备处于入网状态时,对应bit置为1。
在本申请的一个实施例中,主控服务器若超过预设的时间段(比如6秒)未接收到微云服务器的设备心跳响应,则将微云服务器置为未入网状态,返回执行步骤901。
在本申请的另一个实施例中,微云服务器若超过预设的时间段(比如6秒)未接收到主控服务器的设备心跳命令,则将自身置为未入网状态,等待主控服务器的设备连接命令。
参照图10,示出了本申请一个实施例的另一种自治网络中自治云入网方法的步骤流程图,具体可以包括如下步骤:
步骤1001,主控服务器向刚入网的微云服务器发送交换节点信息配置命令,以传输已入网的微云服务器的物理端口信息。
步骤1002,刚入网的微云服务器配置已入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
步骤1003,主控服务器向已入网的微云服务器发送交换节点信息配置命令,以传输刚入网的微云服务器的物理端口信息。
步骤1004,已入网的微云服务器配置刚入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
步骤1005,主控服务器向已入网的微云服务器发送交换节点信息配置命令,以传输刚退网的微云服务器的物理端口信息。
步骤1006,已入网的微云服务器删除刚退网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
主控微云中的微云服务器入网后,通过主控服务器获得其它微云服务器的网络参数配置来完成自治网络中协议和数据的交换。
交换节点信息配置命令、交换节点信息配置响应,使用单播包传输,传输时使用的自治网络地址为双方的单播地址(即全局逻辑地址)。
在具体实现中,主控微云中的微云服务器入网后,主控服务器根据交换网络的拓扑类型,把已入网的微云服务器的物理端口信息(包括所有允许发送的和禁止发送的端口)通过交换节点信息配置命令(单播包)发送给刚入网的微云服务器,同时,把刚入网的微云服务器的物理端口信息(包括发生改变的端口,即刚入网的微云服务器)通过交换节点信息配置命令发送给已入网的微云服务器。
微云服务器收到交换节点信息配置命令后,根据其中的信息配置对应的以太网发送匹配表,然后向主控服务器发送交换节点信息配置响应(单播包)。
此外,主控微云中的微云服务器退网后,主控服务器根据交换网络的拓扑类型把刚退网的微云服务器的物理端口信息(包括发生改变的端口,即刚退网的微云服务器)通过交换节点信息配置命令(单播包)从已入网微云服务器中删除。
同样地,微云服务器收到交换节点信息配置命令后,根据其中的信息配置对应的以太网发送匹配表,然后向主控服务器发送交换节点信息配置响应(单播包)。
在一个示例中,若主控服务器与微云服务器接入的主控微云的拓扑类型为全交换拓扑,则已入网的微云服务器或刚入网的微云服务器或刚退网的微云服务器的物理端口信息为其自身的物理端口信息。
在另一个示例中,若主控服务器与微云服务器接入的主控微云的拓扑类型为星型拓扑,且已入网的微云服务器或刚入网的微云服务器或刚退网的微云服务器是父节点,则已入网的微云服务器或刚入网的微云服务器或刚退网的微云服务器的物理端口信息为其自身的物理端口信息。
在另一个示例中,若主控服务器与微云服务器接入的主控微云的拓扑类型为星型拓扑,且已入网的微云服务器或刚入网的微云服务器或刚退网的微云服务器不是父节点,则已入网的微云服务器或刚入网的微云服务器或刚退网的微云服务器的物理端口信息为父节点的物理端口信息。
在具体实现中,交换节点信息配置命令的格式可以如下表所示:
交换节点信息配置响应的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 操作码 | M | V | 4 | |
| 响应结果 | M | V | 4 | 0=成功,其它=失败 |
| 消息校验码 | O | TLV | 4 |
在交换节点信息配置命令、交换节点信息配置响应中,逻辑端口地址列表表示微云服务器接口在所属微云(交换网络)中的逻辑端口地址,逻辑端口地址的数值表示当前操作的是发送匹配表中的哪个表项。
列表中的表项数和子操作码列表中的表项数相同。
物理端口信息列表表示微云服务器接口的物理端口信息,物理端口信息的内容用于设置发送匹配表表项的内容。
列表中的表项数和子操作码列表中的表项数相同。
步骤1007,主控服务器向终端分控服务器发送下层设备信息配置命令,以传输接入终端分控服务器的终端的注册信息。
步骤1008,终端分控服务器配置终端的注册信息,并向主控服务器发送下层设备信息配置响应。
步骤1009,主控服务器在所述终端的注册信息发生变化时,向终端分控服务器发送下层设备信息配置命令,以传输终端变化后的注册信息。
步骤1010,终端分控服务器配置终端变化后的注册信息,并向主控服务器发送下层设备信息配置响应。
下层设备信息配置命令、下层设备信息配置响应,使用单播包传输,传输时使用的自治网络地址为双方的单播地址(即全局逻辑地址)。
通过下层设备信息配置命令、下层设备信息配置响应,主控服务器可以动态配置终端分控服务器对应的分控微云的终端的注册信息。
进一步而言,主控微云中的微云服务器入网后,主控服务器需要把该微云服务器对应分控微云中的终端的注册信息通过下层设备信息配置命令(单播包)发送给刚入网的微云服务器。
分控微云中的终端的注册信息发生变化时(如添加、修改、删除等),主控服务器可以通过下层设备信息配置命令将变化情况发送给对应的微云服务器。
微云服务器收到下层设备信息配置命令后,完成相关注册信息的配置,然后发送下层设备信息配置响应(单播包),被删除的终端自动退网。
在具体实现中,下层设备信息配置命令的格式可以如下表所示:
| 信息元素 | 存在度 | 格式 | 长度 | 描述 |
| 操作码 | M | V | 4 | 1:同步命令 |
| 下层设备信息列表 | C | TLV | 需添加终端的设备注册信息 | |
| 本地设备号码列表 | C | TLV | 需删除终端的本地设备号码 | |
| 消息校验码 | O | TLV | 4 |
下层设备信息配置响应的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 操作码 | M | V | 4 | |
| 响应结果 | M | V | 4 | 0=成功,其它=失败 |
| 详细结果列表 | C | TLV | ||
| 消息校验码 | O | TLV | 4 |
参照图11,示出了本申请一个实施例的另一种自治网络中自治云入网方法的步骤流程图,具体可以包括如下步骤:
步骤1101,终端分控服务器向终端发送设备连接命令。
设备连接命令使用连接包传输,即自治网络地址的类型为连接地址。
终端分控服务器的连接地址的8个字节都是0xff,终端的连接地址的8个字节都是其逻辑端口地址。
在具体实现中,设备连接命令的格式可以如下表所示:
步骤1102,终端校验所述设备连接命令是否属于自身;若是,则执行步骤1103。
设备连接响应使用连接包传输,即自治网络地址的类型为连接地址。
在具体实现中,终端收到设备连接命令(连接包)后,校验该设备连接命令中是否是终端分控服务器发送给自己的,如果是,则记录设备连接命令中的相关信息(包括双方的连接地址),然后发送设备连接响应(连接包)给终端分控服务器,如果不是,则继续等待发送给自己的设备连接命令。
在本申请的一个实施例中,设备连接命令中包括逻辑设备类型和逻辑设备标识,该逻辑设备类型和逻辑设备标识可以唯一表示一个设备。
则在本实施例中,终端判断设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;若是,则确定所述设备连接命令属于自身;若否,则确定所述设备连接命令不属于自身。
步骤1103,终端向终端分控服务器发送设备连接响应。
在具体实现中,设备连接响应的格式可以如下表所示:
在设备连接命令、设备连接响应中,会话标识表示本次入网流程中使用的会话标识,设备连接响应中的数值和设备连接命令中的数值相同。
目的MAC地址表示入网过程中终端向终端分控服务器发送连接包时所使用的目的MAC地址。
以太网类型表示入网过程中终端向终端分控服务器发送连接包时所使用的以太网类型。
VLAN标签表示入网过程中终端向终端分控服务器发送连接包时所使用的VLAN标签。
预留空间在设备连接命令中的长度为8个字节,在设备连接响应中的长度为18个字节。
步骤1104,终端分控服务器向终端发送设备入网命令,以传输入网参数。
步骤1105,终端配置所述入网参数,并向终端分控服务器发送设备入网响应。
该设备入网命令、设备入网响应使用连接包传输,即自治网络地址的类型为连接地址。
终端分控服务器的连接地址的8个字节都是0xff,终端的连接地址的8个字节都是其逻辑端口地址。
终端分控服务器向终端发送设备入网命令(连接包),命令中包含终端分控服务器和终端以及主控服务器的本地逻辑地址和本地设备号码、向终端分控服务器发送单播包时使用的MAC地址(物理端口信息)、自治云的逻辑地址前缀和设备号码前缀、逻辑端口地址列表等信息。
终端接收到设备入网命令后,记录命令中的相关信息,然后发送设备入网响应(连接包)给终端分控服务器。
在具体实现中,设备入网命令的格式可以如下表所示(即入网参数包括如下的一种或多种):
需要说明的是,目的MAC地址、以太网类型、VLAN标签是向终端分控服务器发送单播包时的物理端口信息的一种示例,除目的MAC地址、以太网类型、VLAN标签之外,还可以使用其他物理端口信息,本申请实施例对此不加以限制。
在具体实现中,设备入网响应的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 会话标识 | M | V | 4 | |
| 本地设备号码 | C | TLV | 4 | 下一层边界路由器 |
| 本地逻辑地址 | C | TLV | 2 | 下一层边界路由器 |
| 连接信令校验码 | M | TLV | 4 |
在设备入网命令、设备入网响应中,终端分控服务器和终端检查会话标识是否和设备连接命令中的会话标识相同,如果不同,则终止当前入网流程。
根据本地设备号码、设备号码前缀、微云层次可以计算出设备的全局设备号码。
根据本地逻辑地址、逻辑地址前缀、微云层次可以计算出逻辑端口的全局逻辑地址。
目的MAC地址表示终端入网后向终端分控服务器发送单播包时所使用的目的MAC地址。
以太网类型表示终端入网后向终端分控服务器发送单播包时所使用的以太网类型。
VLAN标签表示终端入网后向终端分控服务器发送单播包时所使用的VLAN标签。
逻辑端口地址列表表示终端的所有逻辑端口的逻辑端口地址,本信息元素仅当终端包含多个逻辑端口时有效,其它情况无此信息元素。
系统时间表示终端分控服务器发送入网命令时的系统时间。
如果入网命令中包括此信息元素,则终端的系统时间需要和此时间同步,如果不包括此信息元素,则终端的系统时间不需要同步。
参照图12,示出了本申请一个实施例的另一种自治网络中自治云入网方法的步骤流程图,具体可以包括如下步骤:
步骤1201,终端分控服务器向终端发送设备连接命令。
步骤1202,终端校验所述设备连接命令是否属于自身;若是,则执行步骤1203。
步骤1203,终端向终端分控服务器发送设备连接响应。
步骤1204,终端分控服务器向终端发送设备认证命令,以传输认证参数。
设备认证命令使用连接包传输,即自治网络地址的类型为连接地址。
终端分控服务器的连接地址的8个字节都是0xff,终端的连接地址的8个字节都是其逻辑端口地址。
终端分控服务器向终端发送设备认证命令(连接包),命令中包含认证算法类型和认证随机数等认证参数,可以用于终端分控服务器与终端之间进行认证,以提高网络的安全性。
在具体实现中,设备认证命令的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 会话标识 | M | V | 4 | |
| 认证算法类型 | M | V | 4 | |
| 认证随机数 | M | V | 4 | |
| 连接信令校验码 | M | TLV | 4 |
其中,认证算法类型表示认证操作中使用的算法,认证随机数表示进行认证操作时使用的随机数,由终端分控服务器生成。
步骤1205,终端使用所述认证参数执行认证操作,并向终端分控服务器发送设备认证响应。
设备认证命令、设备认证响应使用连接包传输,即自治网络地址的类型为连接地址。
终端采用终端分控服务器发送的认证参数进行相关的认证操作,并将认证操作的结果封装至设备认证响应(连接包)中,返回终端分控服务器。
在本申请的一个实施例中,认证参数包括认证算法类型、认证随机数。
则在本申请实施例中,终端调用认证算法类型对应的认证算法、采用认证随机数执行认证操作,获得认证候选结果。
终端将认证候选结果封装至设备认证响应并发送至终端分控服务器。
当然,上述认证操作只是作为示例,在实施本申请实施例时,可以根据实际情况设置其他认证操作,本申请实施例对此不加以限制。另外,除了上述认证操作外,本领域技术人员还可以根据实际需要采用其它认证操作,本申请实施例对此也不加以限制。
在具体实现中,设备认证响应的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 会话标识 | M | V | 4 | |
| 认证算法类型 | M | V | 4 | |
| 认证随机数 | M | V | 4 | |
| 认证计算结果 | M | V | 16 | 认证候选结果 |
| 连接信令校验码 | M | TLV | 4 |
在设备认证命令、设备认证响应中,终端分控服务器和终端需检查会话标识是否和设备连接命令中的会话标识相同,如果不同,则终止当前入网流程。
步骤1206,终端分控服务器判断终端是否认证成功;若是,则执行步骤1207。
在具体实现中,终端分控服务器可以使用该认证参数执行相同的认证操作,以判断判断终端是否认证成功。
进一步而言,终端分控服务器从终端的设备认证响应中提取认证操作的结果,与自身执行认证操作的结果进行比较,判断微云服务器是否认证成功。
如果认证成功,则通过设备入网命令配置入网参数,如果认证失败,则终止当前入网流程。
在本申请的一个实施例中,认证参数包括认证算法类型、认证随机数。
则在本申请实施例中,终端分控服务器调用认证算法类型对应的认证算法、采用认证随机数执行认证操作,获得认证参考结果。
终端分控服务器判断认证候选结果与认证参考结果是否相同;若是,则确定终端认证成功;若否,则确定终端认证失败。
当然,上述认证判断的方式只是作为示例,在实施本申请实施例时,可以根据实际情况设置其他认证判断的方式,本申请实施例对此不加以限制。另外,除了上述认证操作外,本领域技术人员还可以根据实际需要采用其它认证判断的方式,本申请实施例对此也不加以限制。
步骤1207,终端分控服务器向终端发送设备入网命令,以传输入网参数。
步骤1208,终端配置所述入网参数,并向终端分控服务器发送设备入网响应。
步骤1209,终端分控服务器向终端发送设备心跳命令。
设备心跳命令使用单播包传输,即自治网络地址的类型为单播地址(即全局逻辑地址)。
终端分控服务器在终端入网后,定时(如间隔1秒)向终端发送设备心跳命令(单播包),可以用于终端分控服务器与终端之间维持设备的入网状态。
在具体实现中,设备心跳命令的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 心跳序号 | M | V | 4 | |
| 系统时间 | C | TLV | 8 | |
| 消息校验码 | O | TLV | 4 |
步骤1210,终端向终端分控服务器发送设备心跳响应。
设备心跳响应使用单播包传输,即自治网络地址的类型为单播地址(即全局逻辑地址)。
终端收到设备心跳命令后,向终端分控服务器发送设备心跳响应(单播包)。
在具体实现中,设备心跳响应的格式可以如下表所示:
| 信息元素 | 存在性 | 格式 | 长度 | 描述 |
| 心跳序号 | M | V | 4 | |
| 系统时间 | C | TLV | 8 | |
| 下层设备在线信息 | C | TLV | 32 | |
| 上层设备在线信息 | C | TLV | 4 | |
| 消息校验码 | O | TLV | 4 |
在设备心跳命令、设备心跳响应中,心跳序号表示设备心跳的序号,由终端分控服务器从0开始累加。
设备心跳响应的心跳序号与设备心跳命令中心跳序号的相同。
系统时间表示终端分控服务器发送心跳命令时的系统时间。
如果设备心跳命令中包括系统时间,则终端的系统时间需要和该系统时间同步。
如果设备心跳命令中不包括系统时间,则终端的系统时间不需要同步。
在本申请的一个实施例中,终端分控服务器若超过预设的时间段(比如6秒)未接收到终端的设备心跳响应,则将终端置为未入网状态,返回执行步骤1201。
在本申请的另一个实施例中,终端若超过预设的时间段(比如6秒)未接收到终端分控服务器的设备心跳命令,则将自身置为未入网状态,等待终端分控服务器的设备连接命令。
本申请实施例提供了一种自治网络,一个易于管理和可扩展的、能够保证数据传输时的速率稳定和延时可控的新型网络。
第一,本申请实施例中,以自治云的方式,通过每个自治云内部的主控服务器进行控制、管理,使每个自治云都可以成为一个独立运行的集中控制网络。这样,一旦某个自治云出现故障后,其他自治云仍然能够正常运行,避免了由于某个自治云故障而使得整个网络均无法运行的问题,提高了自治网络的稳定性。
第二,本申请实施例中,自治网络中的设备在主控服务器上注册,然后通过入网流程接入自治网络后,获得自治网络的服务。这样,可以阻止设备的非法接入,提高了自治网络的安全性和可管理性,也有助于保障自治网络的稳定运行。
第三,本申请实施例中,在自治云内部以主控、分控的方式对设备实现了分层次的管理,通过管理者(主控服务器、终端分控服务器或边界分控服务器)和被管理者(微云服务器、终端或边界路由器)之间的入网流程,准确地配置了设备的入网参数,建立了清晰的网络拓扑。从而使得自治云内部的各个设备之间可以在不进行路由协商的情况下相互通信,这样保证了通信时的稳定性。
第四,本申请实施例中,在多个自治云之间以分层次接入的方式,通过边界路由器和相邻的自治云之间的入网流程,准确地配置了各个自治云的入网参数,建立了清晰的网络拓扑。从而使得不同自治云之间的设备可以在不进行路由协商的情况下相互通信,这样即保证了通信时的稳定性,也保证了自治网络的可扩展性。
第五,本申请实施例中,自治网络使用了结构清晰的、分层次的网络拓扑,所以自治网络中的数据交换节点不需要针对每个数据包进行路由的计算,也不需要维护其周围设备的拓扑,依据主控服务器的相关配置命令即可完成数据包的传输。这样可以大大降低数据交换节点的运算需求,提升数据传输的效率,同时也可以保证数据传输时的速率稳定和延时可控。
第六,本申请实施例中,各个业务的数据包在进行传输前,需要通过各个自治云的主控服务器之间的通信配置出一条数据传输通道,即同一个业务中的数据包通过相同的路径进行传输,而不像现有IP协议的方案,每个数据包依靠自行协商解决路由问题,在数据包发出之前并不知道其会经过哪条路径,即同一业务的两个数据包可能通过不同的路径传输至目标终端。这样,可以保证稳定的传输速率和稳定的传输延时,提高了自治网络的传输品质。
第七,本申请实施例中,在最底层可以融合各种现有的网络通信技术(如以太网),从而无需从物理层面建立一个全新的传输网络,可以大大减少网络改造的成本,提升了实际操作的可能性。同时解决了IP网络的可靠性和可用性差,满足了运营级网络的可控,可管理和有服务质量保证的起码要求,兼具了大规模组网能力。
为使本领域技术人员更好地理解本申请实施例,以下通过具体的示例来说明本申请实施例中自治网络中自治云的入网方法。
如图13所示,假设自治云C2位于第2层,为简单描述,忽略边界分控服务器与边界路由器,主控服务器A2和终端分控服务器B21、终端分控服务器B22和终端分控服务器B23接在同一个交换网络中,终端分控服务器B21与终端T21、终端T22接在同一个交换网络中,终端分控服务器B22与终端T23、终端T24接在同一个交换网络中,终端分控服务器B23与终端T25、终端T26接在同一个交换网络中。
S1,设备初始化。
S11,主控服务器A2上电初始化
主控服务器A2在初始化阶段,获得自治云的系统参数如下:
设备号码前缀为60031-60021-00000
逻辑地址前缀为4231-3221-0000
主控微云层次为4
主控微云拓扑为星型
主控服务器本地设备号码为90002
主控服务器逻辑端口地址为fb
主控服务器MAC地址为00:00:00:02:fb:00。
根据这些信息可以计算出主控服务器A2的本地逻辑地址为0xfb00,全局设备号码为60031-60021-90002-00000,全局逻辑地址为4231-3221-fb00-0000。
获得设备的注册信息如下表:
其中,终端分控服务器B21、终端分控服务器B22、终端分控服务器B23的逻辑端口地址和MAC地址有2个,第一个表示0号口(下行接口)的信息,第二个表示1号口(上行接口)的信息。
终端分控服务器B21的中心设备号码为0表示它是拓扑类型为星型的主控微云中的中心设备,所以终端分控服务器B22和终端分控服务器B23的中心设备号码为70021(终端分控服务器B21)。
如果主控微云的拓扑是全交换拓扑,那么终端分控服务器B22和终端分控服务器B23的中心设备号码应该是0。
需要说明的是,3个终端分控服务器的微云拓扑字段表示的是3个分控微云的拓扑而不是主控微云的拓扑。
由于分控微云中的中心设备是终端分控服务器(即管理者),所以,每个终端的中心设备号码和管理者的号码相同。
主控服务器A2根据注册信息初始化设备静态信息表,并且计算出各个设备的本地逻辑地址以及全局设备号码、全局逻辑地址如下表:
同样地,终端分控服务器B21、终端分控服务器B22、终端分控服务器B23的本地逻辑地址和全局逻辑地址也有2个,分别对应0号口和1号口。
主控服务器A2根据以上信息初始化设备动态信息表以及地址号码映射表。
S12,终端分控服务器B21、终端分控服务器B22、终端分控服务器B23上电初始化
终端分控服务器B21、终端分控服务器B22、终端分控服务器B23在初始化阶段,获得各自的逻辑设备类型、逻辑设备标识、2个接口的MAC地址。
初始化时,还需要设置数据包的接收过滤规则,不符合所有规则的数据包会被丢弃。未入网情况下只能接收连接包。
其中,连接包接收规则为数据包的目的MAC地址和接口的MAC地址相同,且数据包类型为连接包,同时数据包的Payload部分长度只能是64、288或1056字节。
初始化时0号和1号以太网发送匹配表中所有表项的发送标志位均初始化为0,即不能发送任何数据包。
初始化后,终端分控服务器B21、终端分控服务器B22、终端分控服务器B23处于在1号口上等待接收设备连接命令的状态。
S13,终端T21、终端T22、终端T23、终端T24、终端T25、终端T26上电初始化
终端T21、终端T22、终端T23、终端T24、终端T25、终端T26在初始化阶段,获得各自的逻辑设备类型、逻辑设备标识、接口的MAC地址。
初始化后,终端T21、终端T22、终端T23、终端T24、终端T25、终端T26处于等待接收设备连接命令的状态。
S2,终端分控服务器B21入网。
S21,主控服务器A2检查主控微云中所有已注册但是未入网的设备,发现终端分控服务器B21是中心设备,所以,可以向终端分控服务器B21发送设备连接命令,发现终端分控服务器B22和终端分控服务器B23不是中心设备而且此时中心设备还没有入网,所以不向终端分控服务器B22和终端分控服务器B23发送设备连接命令。
主控服务器A2向终端分控服务器B21发送设备连接命令时,包类型为连接包,目的MAC地址是B21的1号口MAC地址,源MAC地址为自己的MAC地址,目的自治网络地址为连接地址0x2121 0x2121 0x2121 0x2121(B21的1号口逻辑端口地址为0x21),源自治网络地址为连接地址0xffff 0xffff 0xffff 0xffff(管理者的逻辑端口地址固定为0xff)。
设备连接命令的Payload部分中除了双方的逻辑设备类型和标识外,还包括(微云层次等于4,节点类型等于终端分控服务器,向主控服务器发送连接包时使用的MAC地址为主控服务器的MAC地址,会话标识为1等)。
此外,主控服务器A2还需要在设备动态信息表的第70021表项中记录相关的信息(入网状态、会话标识等)。
S22,终端分控服务器B21在1号口上接收到设备连接命令,发现数据包的目的MAC地址、包类型、长度都符合连接包接收规则,将其直接交给协议处理模块进行处理。
协议处理模块根据逻辑设备类型和标识判断该数据包属于自己,记录命令中的信息(微云层次、主控服务器的MAC地址、会话标识等),其中,微云层次要减去1变成3。
协议处理模块配置1号以太网发送匹配表的第0xff表项,设置其发送标志位为1,MAC地址为主控服务器的MAC地址(00:00:00:02:fb:00)。
协议处理模块向1号口发送设备连接响应,包类型为连接包,目的自治网络地址为连接地址0xffff 0xffff 0xffff 0xffff,源自治网络地址为连接地址0x2121 0x21210x2121 0x2121,目的MAC地址通过查找1号以太网发送匹配表获得,同时获得其发送标志位为1(表示允许发送),源MAC地址为1号口的MAC地址。
S23,主控服务器A2收到设备连接响应,根据源自治网络地址获得逻辑端口地址0x21,推出本地逻辑地址为0x2100,查找地址号码映射表后获得对应的本地设备号码为70021。
在设备动态信息表的第70021表项查找设备动态信息表,根据会话标识判断该响应是否属于当前的连接会话。
向终端分控服务器B21发送设备认证命令,命令的Payload部分中包括认证算法的类型和随机数以及会话标识。
S24,终端分控服务器B21在1号口上接收到设备认证命令,根据会话标识判断该命令是否属于当前的连接会话,然后计算认证计算结果,向主控服务器A2发送设备认证响应。
S25、主控服务器A2接收到设备认证响应后,判断认证计算结果是否正确。如果正确,则向终端分控服务器B21发送设备入网命令。
S26、终端分控服务器B21接收到设备入网命令后,根据会话标识判断该命令是否属于当前的连接会话,然后记录相关信息,包括主控服务器的本地设备号码(90002)、主控服务器的本地逻辑地址(0xfb00)、自己的本地设备号码(70021)、自己的0号口的本地逻辑地址(0x21fb)、向主控服务器发送单播包时使用的MAC地址(即主控服务器的MAC地址)、自治云设备号码前缀、自治云逻辑地址前缀、分控微云的拓扑类型(星型)、上层转发节点的逻辑端口地址(0x00表示没有上层转发节点)。
根据上述信息,协议处理模块可以算出自己的全局设备号码为60031-60021-70021-00000,0号口的全局逻辑地址为4231-3221-21fb-0000,主控服务器A2的逻辑端口地址为0xfb,主控服务器A2的全局设备号码为60031-60021-90002-00000,主控服务器A2的全局逻辑地址为4231-3221-fb00-0000。
根据主控服务器A2的逻辑端口地址配置1号以太网发送匹配表的第0xfb表项,设置其发送标志位为1,MAC地址为主控服务器A2的MAC地址(00:00:00:02:fb:00)。
增加接收单播包和组播包的过滤规则,单播包接收规则为目的MAC地址和接口MAC地址相同且包类型为单播包以及长度为64、288或1056字节,组播包接收规则为目的MAC地址和接口MAC地址相同且包类型为组播包以及长度为288或1056字节。
最后,向主控服务器A2发送设备入网响应同时设置自己处于已入网状态。
S3,终端分控服务器B22和终端分控服务器B23入网。
主控服务器A2收到终端分控服务器B21发送的设备入网响应后,在设备动态信息表中设置其处于已入网状态。
然后,在检查主控微云中所有已注册但是未入网的设备时,发现终端分控服务器B22和终端分控服务器B23不是中心设备而且此时中心设备已入网,所以可以向它们发送设备连接命令。
后续的入网流程和终端分控服务器B21之间的入网流程大体相同,最大的区别是在设备入网命令中的“向主控服务器发送单播包时使用的MAC地址”参数不再是主控服务器的MAC地址,而是终端分控服务器(中心设备)B21的1号口MAC地址。
相应地,终端分控服务器B22和终端分控服务器B23的1号以太网发送匹配表的第0xfb表项中的MAC地址也变成了终端分控服务器(中心设备)B21的1号口MAC地址。
S4,终端分控服务器B21心跳。
S41,主控服务器A2在终端分控服务器B21入网后,定时向其发送设备心跳命令。
设备心跳命令的包类型为单播包,目的MAC地址是终端分控服务器B21的1号口MAC地址,源MAC地址为自己的MAC地址,目的自治网络地址为单播地址0x4231 0x3221 0x21fb0x0000(在终端分控服务器B21的0号口全局逻辑地址),源自治网络地址为单播地址0x42310x3221 0xfb00 0x0000(主控服务器A2的全局逻辑地址)。
S42、终端分控服务器B21在1号口上收到设备心跳命令,发现数据包的目的MAC地址、包类型、长度都符合单播包接收规则,则进入计算下一个接收方的步骤。
由于数据包的目的自治网络地址和终端分控服务器B21的0号口全局逻辑地址完全相同,所以下一个接收方为内部的协议处理模块。
协议处理模块比较数据包的自治网络地址是否和记录的主控服务器A2的全局逻辑地址相同,如果相同则向主控服务器A2发送设备心跳响应。
设备心跳响应的包类型为单播包,目的自治网络地址为单播地址0x4231 0x32210xfb00 0x0000(主控服务器A2的全局逻辑地址),源自治网络地址为单播地址0x42310x3221 0x21fb 0x0000(终端分控服务器B21的0号口全局逻辑地址)。
然后,进入计算单播包的下一个接收方的步骤。微云层次为3,所以目的自治网络地址的3部分地址分别为42313221、fb和00,0号口全局逻辑地址的3部分地址分别为42313221、21和fb。
根据计算规则对应于“地址2部分相同但是地址1部分不同,下一个接收方位于1号口所属微云中,对应的逻辑端口地址就是目的自治网络地址的地址1部分”这种情况,所以单播包需要发往1号口的主控微云中逻辑端口地址为0xfb的设备。其目的MAC地址通过查找1号以太网发送匹配表的第0xfb表项获得,显然这就是主控服务器的MAC地址。源MAC地址设置为1号口的MAC地址。
设备心跳响应中还包括了终端分控服务器B21所管理的分控微云中终端T21、终端T22的入网状态,目前的状态是终端T21、终端T22都没有入网。
S43、主控服务器收到终端分控服务器B21发送的设备心跳响应后,根据响应中的终端入网状态来更新设备动态信息表中对应设备的信息。
S5,终端分控服务器B21交换节点信息配置。
主控服务器A2在终端分控服务器B21入网后,通过发送交换节点信息配置命令来配置终端分控服务器B21的1号以太网发送匹配表。
每当主控微云中有其它设备入网或退网时,主控服务器A2就会向终端分控服务器B21发送交换节点信息配置命令。
例如,终端分控服务器B21刚入网时,就不需要发送交换节点信息配置命令。
如果随后终端分控服务器B22也入网了,则需要发送交换节点信息配置命令。
终端分控服务器B21收到交换节点信息配置命令后,根据其中的参数做如下配置:将1号以太网发送匹配表的第0x22表项(对应于B22的1号口逻辑端口地址)的发送标志位设置为1,MAC地址设置为00:00:00:02:22:fc(B22的1号口MAC地址)。
同样地,在终端分控服务器B23入网后,终端分控服务器B21的1号发送匹配表的第0x23表项会配置成终端分控服务器B23的1号口MAC地址。
S6,终端分控服务器B22和终端分控服务器B23心跳。
S61,主控服务器A2在终端分控服务器B22和B23入网后,同样会定时向终端分控服务器B22和终端分控服务器B23发送设备心跳命令。
由于终端分控服务器B22和终端分控服务器B23不是中心设备,单播包需要通过终端分控服务器B21转发,所以,发给终端分控服务器B22和终端分控服务器B23的设备心跳命令的目的MAC地址是终端分控服务器B21的1号口MAC地址,目的自治网络地址分别是终端分控服务器B22和终端分控服务器B23的0号口全局逻辑地址。
S62,终端分控服务器B21会收到发给终端分控服务器B22和终端分控服务器B23的设备心跳命令,然后计算单播包的下一个接收方。
例如,发给终端分控服务器B22的设备心跳命令中,目的自治网络地址为0x42310x3221 0x22fb 0x0000(终端分控服务器B22的0号口全局逻辑地址),而终端分控服务器B21的0号口全局逻辑地址为0x4231 0x3221 0x21fb 0x0000。
微云层次为3,所以,目的自治网络地址的3部分地址分别为42313221、22和fb,0号口全局逻辑地址的3部分地址分别为42313221、21和fb。
根据计算规则得出单播包需要发往1号口的主控微云中逻辑端口地址为0x22的设备,查表后此心跳命令就会通过发给终端分控服务器B21的1号口转发给发给终端分控服务器B22。
S63,终端分控服务器B22和终端分控服务器B23接收到设备心跳命令后的处理流程和终端分控服务器B21基本相同,区别是在发送设备心跳响应给主控服务器时,通过目的自治网络地址查找发送匹配表得到的目的MAC地址是终端分控服务器B21的1号口MAC地址。
这些设备心跳响应会被终端分控服务器B21接收,再根据单播包的转发规则转发给主控服务器A2。
S7,终端分控服务器B22和终端分控服务器B23交换节点信息配置。
S71,主控服务器A2在终端分控服务器B22和终端分控服务器B23入网后,同样通过发送交换节点信息配置命令来配置它们的1号以太网发送匹配表。
每当主控微云中有其它设备入网或退网时,主控服务器A2就会向它们发送交换节点信息配置命令。
例如,终端分控服务器B22先入网、终端分控服务器B23后入网。
在终端分控服务器B22入网后,主控服务器A2会把终端分控服务器B21的相关MAC地址信息发送给终端分控服务器B22。
在终端分控服务器B23入网后,主控服务器A2会把终端分控服务器B21和终端分控服务器B22的相关MAC地址信息发送给终端分控服务器B23,同时也会把终端分控服务器B23的相关MAC地址信息发送给终端分控服务器B22。
至此,在终端分控服务器B21、终端分控服务器B22和终端分控服务器B23都入网之后,它们的1号发送匹配表中发送标志位设置为1的表项如下表所示:
S72,如果主控微云的拓扑是全交换,则微云中任意两个设备可以直接通信,无需中心设备转发。
终端分控服务器A2的1号发送匹配表中存储的MAC地址就是和逻辑端口地址对应的设备的MAC地址。具体表项如下:
S8,终端分控服务器B21、终端分控服务器B22和终端分控服务器B23配置终端T21、终端T22、终端T23、终端T24、终端T25和终端T26的注册信息
S81,终端分控服务器B21、终端分控服务器B22和终端分控服务器B23入网后,主控服务器A2向终端分控服务器B21、终端分控服务器B22和终端分控服务器B23发送设备下层设备信息配置命令,该下层设备信息配置命令中包含终端T21、终端T22、终端T23、终端T24、终端T25和终端T26的设备注册信息。
例如,终端分控服务器B21入网后,发送的下层设备信息配置命令中包含终端T21和终端T22的注册信息。
终端分控服务器B21接收到下层设备信息配置命令后,将终端T21和终端T22的注册信息记录在设备静态信息表中的对应表项中并标记为有效。
S82,终端分控服务器B21根据下层设备信息配置命令中的逻辑端口地址和MAC地址配置0号发送匹配表。
例如,终端T21的逻辑端口地址为0x21,MAC地址为00:00:00:02:21:21,则0号发送匹配表的第0x21表项中的发送标志位设置为1,MAC地址设置为终端T21的MAC地址,同理设置终端T22的匹配表项。
配置完成后,终端分控服务器B21向主控服务器A2发送下层设备信息配置响应。
S9,终端T21、终端T22、终端T23、终端T24、终端T25和终端T26入网。
以终端T26入网为例:
S91,终端分控服务器B21、终端分控服务器B22和终端分控服务器B23检查分控微云中所有已注册但是未入网的终端,向它们发送设备连接命令。
终端分控服务器B23发现设备静态信息表中的第0x26表项的有效位是1,而在设备动态信息表中的第0x26表项的入网状态是未入网,则向终端T26发送设备连接命令。
设备连接命令的包类型为连接包,目的MAC地址是终端T26的MAC地址,源MAC地址为B23的0号口MAC地址,目的自治网络地址为连接地址0x2626 0x2626 0x2626 0x2626(终端T26的逻辑端口地址为0x26),源自治网络地址为连接地址0xffff 0xffff 0xffff0xffff(管理者的逻辑端口地址固定为0xff)。
设备连接命令的Payload部分中除了双方的逻辑设备类型和标识外,还包括(微云层次等于3,节点类型等于终端,向终端分控服务器发送连接包时使用的MAC地址为终端分控服务器B23的0号口MAC地址,会话标识为2等)。
分控服务器B23还需要在设备动态信息表的第0x26表项中记录相关的信息(入网状态、会话标识等)。
S92,终端T26收到设备连接命令,根据逻辑设备类型和标识判断该数据包属于自己,记录命令中的信息(微云层次、终端分控服务器B23的0号口MAC地址、会话标识等)。
然后向终端分控服务器B23发送设备连接响应,包类型为连接包,目的自治网络地址为连接地址0xffff 0xffff 0xffff 0xffff,源自治网络地址为连接地址0x2626 0x26260x2626 0x2626,目的MAC地址为终端分控服务器B23的0号口MAC地址,源MAC地址为终端T26的MAC地址。
S93,终端分控服务器B23接收到设备连接响应,根据源自治网络地址获得逻辑端口地址0x26,根据0x26查找设备动态信息表,根据会话标识判断该响应是否属于当前的连接会话。然后向终端T26发送设备认证命令,命令的Payload部分中包括认证算法的类型和随机数以及会话标识。
S94,终端T26接收到设备认证命令,根据会话标识判断该命令是否属于当前的连接会话,然后计算认证计算结果,然后向终端分控服务器B23发送设备认证响应。
S95,终端分控服务器B23收到设备认证响应后,判断认证计算结果是否正确。如果正确,则向终端T26发送设备入网命令。
S96,终端T26接收到设备入网命令后,根据会话标识判断该命令是否属于当前的连接会话,然后记录相关信息,包括终端分控服务器B23的本地设备号码(70023)、终端分控服务器B23的本地逻辑地址(0x23fb)、自己的本地设备号码(00026)、自己的本地逻辑地址(0x2326)、主控服务器A2的本地设备号码(90002)、主控服务器A2的本地逻辑地址(0xfb00)、向终端分控服务器发送单播包时使用的MAC地址(终端分控服务器B23的0号口MAC地址)、自治云设备号码前缀、自治云逻辑地址前缀。
根据上述信息,终端T26可以算出自己的全局设备号码为60031-60021-00026-00000,自己的全局逻辑地址为4231-3221-2326-0000,终端分控服务器B23的全局设备号码为60031-60021-70023-00000,终端分控服务器B23的全局逻辑地址为4231-3221-23fb-0000,主控服务器A2的全局设备号码为60031-60021-90002-00000,主控服务器A2的全局逻辑地址为4231-3221-fb00-0000。
然后向终端分控服务器B23发送设备入网响应,同时,设置自己处于已入网状态。
S97,终端分控服务器B23收到终端T26发送的设备入网响应后,在设备动态信息表中设置其处于已入网状态。
S98,终端分控服务器B23在终端T26入网后,发送给主控服务器A2的设备心跳响应中的终端入网状态会表示目前逻辑端口地址为0x26的终端的入网状态变成了已入网。
主控服务器A2收到心跳响应后,根据终端分控服务器B23的1号口逻辑端口地址0x23以及终端T26的逻辑端口地址0x26确定终端的本地逻辑地址为0x2326,查找地址号码映射表得到本地设备号码为00026,在设备动态信息表中设置其入网状态为已入网。
S10,终端T21、终端T22、终端T23、终端T24、终端T25和终端T26心跳。
以终端T26心跳为例,终端分控服务器B23在终端T26入网后,定时向其发送设备心跳命令。
设备心跳命令的包类型为单播包,目的自治网络地址为单播地址0x42310x32210x2326 0x0000(终端T26的全局逻辑地址),源自治网络地址为单播地址0x4231 0x32210x23fb 0x0000(终端分控服务器B23的0号口全局逻辑地址)。
同样的,设备心跳命令发送时需要通过目的自治网络地址计算目的MAC地址,计算结果为需要发往0号口的逻辑端口地址为0x26的设备。查找0号发送匹配表的第0x26表项,得到目的MAC地址为00:00:00:02:23:26(即终端T26的MAC地址),设置源MAC地址为自己的0号口MAC地址后发送。
终端T26收到设备心跳命令后,向终端分控服务器B23发送设备心跳响应。
S11,设备退网。
以终端T26退网为例:
如果终端分控服务器B23在6秒内没有收到终端T26的设备心跳响应,则判定其退网,更新设备动态信息表中的入网状态为未入网。
终端分控服务器B23在发送给主控服务器A2的设备心跳响应中,终端T26对应的入网状态设置为未入网。
主控服务器A2接收到心跳响应后,将终端T26在设备动态信息表中的入网状态更新为未入网。
终端T26退网后,终端分控服务器B23还会把0号发送匹配表中第0x26表项的发送标志位设置为0,表示不发送对应的数据包。
以终端分控服务器B23退网为例:
如果主控服务器A2在6秒内没有收到终端分控服务器B23的设备心跳响应,则判定其退网,更新设备动态信息表中的入网状态为未入网。同时,将设备动态信息表中所有属于终端分控服务器B23管理的终端T25和终端T26的入网状态也设置为未入网。
此外,在分控服务器B23退网后,主控服务器A2还需要向分控服务器B21和分控服务器B22发送交换节点信息配置命令,通知它们分控服务器B23已经退网。
分控服务器B21和B22收到交换节点信息配置命令后,根据其中的参数,将1号发送匹配表的第0x23表项的发送标志位设置为0,表示不发送对应的数据包。
在主控微云拓扑为星型拓扑时,如果终端分控服务器B21退网了,由于分控服务器B21是中心设备,所以,分控服务器B22和分控服务器B23也会自动退网,即此时,终端分控服务器B21、终端分控服务器B22和终端分控服务器B23以及终端T21、终端T22、终端T23、终端T24、终端T25和终端T26的入网状态都会变成未入网。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图14,示出了本申请一个实施例的一种主控服务器的结构框图,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器1400、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器1400与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述主控服务器1400具体可以包括如下模块:
设备连接命令发送模块1401,用于向微云服务器发送设备连接命令;
设备连接响应接收模块1402,用于接收微云服务器在校验所述设备连接命令属于自身时发送的设备连接响应;
设备入网命令发送模块1403,用于向微云服务器发送设备入网命令,以传输入网参数;
设备入网响应接收模块1404,用于接收微云服务器配置所述入网参数并发送的设备入网响应。
在本申请的一个实施例中,所述入网参数包括如下的一种或多种:
主控服务器的本地设备号码、主控服务器的本地逻辑地址、微云服务器的本地设备号码、微云服务器的本地逻辑地址、向主控服务器发送单播包时的物理端口信息、自治云的设备号码前缀、自治云的逻辑地址前缀、微云服务器的下行接口的物理端口信息、微云服务器的下行接口所属交换网络的拓扑类型、上层转发节点的逻辑端口地址。
在本申请的一个实施例中,还包括:
设备认证命令发送模块,用于向微云服务器发送设备认证命令,以传输认证参数;
设备认证响应接收模块,用于接收微云服务器使用所述认证参数执行认证操作并发送的设备认证响应;
认证判断模块,用于判断微云服务器是否认证成功;若是,则调用所述设备入网命令发送模块。
在本申请的一个实施例中,所述认证参数包括认证算法类型、认证随机数;所述认证判断模块包括:
认证参考结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证参考结果;
认证结果判断子模块,用于判断认证候选结果与所述认证参考结果是否相同,所述认证候选结果为微云服务器调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得的认证候选结果;若是,则调用认证成功确定子模块,若否,则调用认证失败确定子模块;
认证成功确定子模块,用于确定微云服务器认证成功;
认证失败确定子模块,用于确定微云服务器认证失败。
在本申请的一个实施例中,还包括:
设备心跳命令发送模块,用于向微云服务器发送设备心跳命令;
设备心跳响应接收模块,用于接收微云服务器发送的设备心跳响应。
在本申请的一个实施例中,若所述微云服务器为终端分控服务器,则所述设备心跳响应包括下层设备在线信息,所述下层设备在线信息表示接入终端分控服务器的终端是否在线。
在本申请的一个实施例中,还包括:
未入网状态设置模块,用于若超过预设的时间段未接收到微云服务器的设备心跳响应,则将微云服务器置为未入网状态,返回调用所述设备连接命令发送模块。
在本申请的一个实施例中,还包括:
第一交换节点信息配置命令发送模块,用于向刚入网的微云服务器发送交换节点信息配置命令,以传输已入网的微云服务器的物理端口信息;
第一交换节点信息配置响应接收模块,用于接收刚入网的微云服务器配置已入网的微云服务器的物理端口信息,并发送的交换节点信息配置响应。
在本申请的一个实施例中,还包括:
第二交换节点信息配置命令发送模块,用于向已入网的微云服务器发送交换节点信息配置命令,以传输刚入网的微云服务器的物理端口信息;
第二交换节点信息配置响应接收模块,用于接收已入网的微云服务器配置刚入网的微云服务器的物理端口信息,并发送的交换节点信息配置响应。
在本申请的一个实施例中,还包括:
第三交换节点信息配置命令发送模块,用于向已入网的微云服务器发送交换节点信息配置命令,以传输刚退网的微云服务器的物理端口信息;
第三交换节点信息配置响应接收模块,用于接收已入网的微云服务器删除刚退网的微云服务器的物理端口信息,并发送的交换节点信息配置响应。
在本申请的一个实施例中,还包括:
第一下层设备信息配置命令发送模块,用于向终端分控服务器发送下层设备信息配置命令,以传输接入终端分控服务器的终端的注册信息;
第一下层设备信息配置响应接收模块,用于接收终端分控服务器配置终端的注册信息,并发送的下层设备信息配置响应。
在本申请的一个实施例中,还包括:
第二下层设备信息配置命令发送模块,用于在所述终端的注册信息发生变化时,向终端分控服务器发送下层设备信息配置命令,以传输终端变化后的注册信息;
第二下层设备信息配置响应接收模块,用于接收终端分控服务器配置终端变化后的注册信息,并发送的下层设备信息配置响应。
参照图15,示出了本申请一个实施例的一种微云服务器的结构框图,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器1500包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器1500接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述微云服务器1500具体可以包括如下模块:
设备连接命令接收模块1501,用于接收主控服务器发送的设备连接命令;
设备连接命令校验模块1502,用于校验所述设备连接命令是否属于自身;若是,则调用设备连接响应发送模块1503;
设备连接响应发送模块1503,用于向主控服务器发送设备连接响应;
设备入网命令接收模块1504,用于接收主控服务器发送的设备入网命令,以传输入网参数;
设备入网响应发送模块1505,用于配置所述入网参数,并向主控服务器发送设备入网响应。
在本申请的一个实施例中,所述设备连接命令中包括逻辑设备类型和逻辑设备标识;
所述设备连接命令校验模块1502包括:
逻辑设备信息判断子模块,用于判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;若是,则调用属于确定子模块,若否,则调用不属于确定子模块;
属于确定子模块,用于确定所述设备连接命令属于自身;
不属于确定子模块,用于确定所述设备连接命令不属于自身。
在本申请的一个实施例中,所述入网参数包括如下的一种或多种:
主控服务器的本地设备号码、主控服务器的本地逻辑地址、微云服务器的本地设备号码、微云服务器的本地逻辑地址、向主控服务器发送单播包时的物理端口信、自治云的设备号码前缀、自治云的逻辑地址前缀、微云服务器的下行接口的物理端口信息、微云服务器的下行接口所属交换网络的拓扑类型、上层转发节点的逻辑端口地址。
在本申请的一个实施例中,还包括:
设备认证命令接收模块,用于接收主控服务器发送的设备认证命令,以传输认证参数;
设备认证响应发送模块,用于使用所述认证参数执行认证操作,并向主控服务器发送设备认证响应。
在本申请的一个实施例中,所述认证参数包括认证算法类型、认证随机数;
所述设备认证响应发送模块包括:
认证候选结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证候选结果;
认证候选结果封装子模块,用于将所述认证候选结果封装至设备认证响应并发送至主控服务器。
在本申请的一个实施例中,还包括:
设备心跳命令接收模块,用于接收主控服务器发送的设备心跳命令;
设备心跳响应发送模块,用于向主控服务器发送设备心跳响应。
在本申请的一个实施例中,若所述微云服务器为终端分控服务器,则所述设备心跳响应包括下层设备在线信息,所述下层设备在线信息表示接入终端分控服务器的终端是否在线。
在本申请的一个实施例中,还包括:
第一未入网状态设置模块,用于若超过预设的时间段未接收到主控服务器的设备心跳命令,则将自身置为未入网状态,等待主控服务器的设备连接命令。
在本申请的一个实施例中,还包括:
第一交换节点信息配置命令接收模块,用于在刚入网时,接收主控服务器发送的交换节点信息配置命令,以传输已入网的微云服务器的物理端口信息;
第一交换节点信息配置响应发送模块,用于配置已入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
在本申请的一个实施例中,还包括:
第二交换节点信息配置命令接收模块,用于在已入网时,接收主控服务器发送的交换节点信息配置命令,以传输刚入网的微云服务器的物理端口信息;
第二交换节点信息配置响应发送模块,用于配置刚入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
在本申请的一个实施例中,还包括:
第三交换节点信息配置命令接收模块,用于在已入网时,接收主控服务器发送的交换节点信息配置命令,以传输刚退网的微云服务器的物理端口信息;
第三交换节点信息配置响应发送模块,用于删除刚退网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
在本申请的一个实施例中,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
第一下层设备信息配置命令接收模块,用于接收主控服务器发送的下层设备信息配置命令,以传输接入终端分控服务器的终端的注册信息;
第一下层设备信息配置响应发送模块,用于配置终端的注册信息,并向主控服务器发送下层设备信息配置响应。
在本申请的一个实施例中,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
第二下层设备信息配置命令接收模块,用于在所述终端的注册信息发生变化时发送的下层设备信息配置命令,以传输终端变化后的注册信息;
第二下层设备信息配置响应发送模块,用于配置终端变化后的注册信息,并向主控服务器发送下层设备信息配置响应。
在本申请的一个实施例中,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
设备连接命令发送模块,用于向终端发送设备连接命令;
设备连接响应接收模块,用于接收终端在校验所述设备连接命令属于自身时发送的设备连接响应;
设备入网命令发送模块,用于向终端发送设备入网命令,以传输入网参数;
设备入网响应接收模块,用于接收终端配置所述入网参数并发送的设备入网响应。
在本申请的一个实施例中,所述入网参数包括如下的一种或多种:
终端分控服务器的本地设备号码、终端分控服务器的本地逻辑地址、终端的本地设备号码、终端的本地逻辑地址、主控服务器的本地设备号码、主控服务器的本地逻辑地址、向终端分控服务器发送单播包时的物理端口信息、终端中所有逻辑端口的逻辑端口地址、自治云的设备号码前缀、自治云的逻辑地址前缀。
在本申请的一个实施例中,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
设备认证命令发送模块,用于向终端发送设备认证命令,以传输认证参数;
设备认证响应接收模块,用于接收终端使用所述认证参数执行认证操作并发送的设备认证响应;
认证判断模块,用于判断终端是否认证成功;若是,则调用所述设备入网命令发送模块。
在本申请的一个实施例中,所述认证参数包括认证算法类型、认证随机数;所述认证判断模块包括:
认证参考结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证参考结果;
认证结果判断子模块,用于判断认证候选结果与所述认证参考结果是否相同,所述认证候选结果为微云服务器调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得的认证候选结果;若是,则调用认证成功确定子模块,若否,则调用认证失败确定子模块;
认证成功确定子模块,用于确定终端认证成功;
认证失败确定子模块,用于确定终端认证失败。
在本申请的一个实施例中,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
设备心跳命令发送模块,用于向终端发送设备心跳命令;
设备心跳响应接收模块,用于接收终端发送的设备心跳响应。
在本申请的一个实施例中,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
第二未入网状态设置模块,用于若超过预设的时间段未接收到终端的设备心跳响应,则将终端置为未入网状态,返回执行所述设备连接命令发送模块。
参照图16,示出了本申请一个实施例的一种终端的结构框图,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端1600和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端1600接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述终端具体可以包括如下模块:
设备连接命令接收模块1601,用于接收终端分控服务器发送的设备连接命令;
设备连接命令校验模块1602,用于校验所述设备连接命令是否属于自身;若是,则调用设备连接响应发送模块;
设备连接响应发送模块1603,用于向终端分控服务器发送设备连接响应;
设备入网命令接收模块1604,用于接收终端分控服务器发送的设备入网命令,以传输入网参数;
设备入网响应发送模块1605,用于配置所述入网参数,并向终端分控服务器发送设备入网响应。
在本申请的一个实施例中,所述设备连接命令中包括逻辑设备类型和逻辑设备标识;
所述设备连接命令校验模块1602包括:
逻辑设备信息判断子模块,用于判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;若是,则调用属于确定子模块,若否,则调用不属于确定子模块;
属于确定子模块,用于确定所述设备连接命令属于自身;
不属于确定子模块,用于确定所述设备连接命令不属于自身。
在本申请的一个实施例中,所述入网参数包括如下的一种或多种:
终端分控服务器的本地设备号码、终端分控服务器的本地逻辑地址、终端的本地设备号码、终端的本地逻辑地址、主控服务器的本地设备号码、主控服务器的本地逻辑地址、向终端分控服务器发送单播包时的物理端口信息、终端中所有逻辑端口的逻辑端口地址、自治云的设备号码前缀、自治云的逻辑地址前缀。
在本申请的一个实施例中,还包括:
设备认证命令接收模块,用于接收终端分控服务器发送的设备认证命令,以传输认证参数;
设备认证响应发送模块,用于使用所述认证参数执行认证操作,并向终端分控服务器发送设备认证响应。
在本申请的一个实施例中,所述认证参数包括认证算法类型、认证随机数;
所述设备认证响应发送模块包括:
认证候选结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证候选结果;
认证候选结果封装子模块,用于将所述认证候选结果封装至设备认证响应并发送至终端分控服务器。
在本申请的一个实施例中,还包括:
设备心跳命令接收模块,用于接收终端分控服务器发送的设备心跳命令;
设备心跳响应发送模块,用于向终端分控服务器发送设备心跳响应。
在本申请的一个实施例中,还包括:
未入网状态设置模块,用于若超过预设的时间段未接收到终端分控服务器的设备心跳命令,则将自身置为未入网状态,等待终端分控服务器的设备连接命令。
参照图17,示出了本申请一个实施例的一种自治网络的结构框图,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器1710、微云服务器1720、终端1730和交换网络1740,微云服务器1720包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器1710与微云服务器1720接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;
主控服务器1710包括第一设备连接命令发送模块1711、第一设备入网命令发送模块1712,微云服务器1720包括第一设备连接命令校验模块1721、第一设备连接响应发送模块1722、第一设备入网响应发送模块1723;
第一设备连接命令发送模块1711,用于向微云服务器发送设备连接命令;
第一设备连接命令校验模块1721,用于校验所述设备连接命令是否属于自身;若是,则调用第一设备连接响应发送模块1722;
第一设备连接响应发送模块1722,用于向主控服务器发送设备连接响应;
第一设备入网命令发送模块1712,用于向微云服务器发送设备入网命令,以传输入网参数;
第一设备入网响应发送模块1723,用于配置所述入网参数,并向主控服务器发送设备入网响应。
在本申请的一个实施例中,所述设备连接命令中包括逻辑设备类型和逻辑设备标识;
所述第一设备连接命令校验模块1721包括:
第一逻辑设备信息判断子模块,用于微云服务器判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;若是,则调用第一属于确定子模块,若否,则调用第一不属于确定子模块;
第一属于确定子模块,用于确定所述设备连接命令属于自身;
第一不属于确定子模块,用于确定所述设备连接命令不属于自身。
在本申请的一个实施例中,所述入网参数包括如下的一种或多种:
主控服务器的本地设备号码、主控服务器的本地逻辑地址、微云服务器的本地设备号码、微云服务器的本地逻辑地址、向主控服务器发送单播包时的物理端口信息、自治云的设备号码前缀、自治云的逻辑地址前缀、微云服务器的下行接口的物理端口信息、微云服务器的下行接口所属交换网络的拓扑类型、上层转发节点的逻辑端口地址。
在本申请的一个实施例中,主控服务器还包括第一设备认证命令发送模块、第一认证判断模块,微云服务器还包括第一设备认证响应发送模块;
第一设备认证命令发送模块,用于向微云服务器发送设备认证命令,以传输认证参数;
第一设备认证响应发送模块,用于使用所述认证参数执行认证操作,并向主控服务器发送设备认证响应;
第一认证判断模块,用于判断微云服务器是否认证成功;若是,则调用所述第一设备入网命令发送模块。
在本申请的一个实施例中,所述认证参数包括认证算法类型、认证随机数;
所述第一设备认证响应发送模块包括:
第一认证候选结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证候选结果;
第一认证候选结果封装子模块,用于将所述认证候选结果封装至设备认证响应并发送至主控服务器。
在本申请的一个实施例中,所述第一认证判断模块包括:
第一认证参考结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证参考结果;
第一认证结果判断子模块,用于判断所述认证候选结果与所述认证参考结果是否相同;若是,则调用第一认证成功确定子模块,若否,则调用第一认证失败确定子模块;
第一认证成功确定子模块,用于确定微云服务器认证成功;
第一认证失败确定子模块,用于确定微云服务器认证失败。
在本申请的一个实施例中,主控服务器还包括:
第一设备心跳命令发送模块,用于向微云服务器发送设备心跳命令;
微云服务器还包括:
第一设备心跳响应发送模块,用于向主控服务器发送设备心跳响应。
在本申请的一个实施例中,若所述微云服务器为终端分控服务器,则所述设备心跳响应包括下层设备在线信息,所述下层设备在线信息表示接入终端分控服务器的终端是否在线。
在本申请的一个实施例中,主控服务器还包括:
第一未入网状态设置模块,用于若超过预设的时间段未接收到微云服务器的设备心跳响应,则将微云服务器置为未入网状态,返回调用所述第一设备连接命令发送模块。
在本申请的一个实施例中,微云服务器还包括:
第二未入网状态设置模块,用于若超过预设的时间段未接收到主控服务器的设备心跳命令,则将自身置为未入网状态,等待主控服务器的设备连接命令。
在本申请的一个实施例中,主控服务器还包括:
第一交换节点信息配置命令发送模块,用于向刚入网的微云服务器发送交换节点信息配置命令,以传输已入网的微云服务器的物理端口信息;
微云服务器还包括:
第一交换节点信息配置响应发送模块,用于配置已入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
在本申请的一个实施例中,主控服务器还包括:
第二交换节点信息配置命令发送模块,用于向已入网的微云服务器发送交换节点信息配置命令,以传输刚入网的微云服务器的物理端口信息;
微云服务器还包括:
第二交换节点信息配置响应发送模块,用于配置刚入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
在本申请的一个实施例中,主控服务器还包括:
第三交换节点信息配置命令发送模块,用于向已入网的微云服务器发送交换节点信息配置命令,以传输刚退网的微云服务器的物理端口信息;
微云服务器还包括:
第三交换节点信息配置响应发送模块,用于删除刚退网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
在本申请的一个实施例中,主控服务器还包括:
第一下层设备信息配置命令发送模块,用于向终端分控服务器发送下层设备信息配置命令,以传输接入终端分控服务器的终端的注册信息;
终端分控服务器还包括:
第一下层设备信息配置响应发送模块,用于配置终端的注册信息,并向主控服务器发送下层设备信息配置响应。
在本申请的一个实施例中,主控服务器还包括:
第二下层设备信息配置命令发送模块,用于在所述终端的注册信息发生变化时,向终端分控服务器发送下层设备信息配置命令,以传输终端变化后的注册信息;
终端分控服务器还包括:
第二下层设备信息配置响应发送模块,用于配置终端变化后的注册信息,并向主控服务器发送下层设备信息配置响应。
在本申请的一个实施例中,终端分控服务器还包括第二设备连接命令发送模块、第二设备入网命令发送模块,所述终端包括第二设备连接命令校验模块、第二设备连接响应发送模块、第二设备入网响应发送模块;
第二设备连接命令发送模块,用于向终端发送设备连接命令;
第二设备连接命令校验模块,用于校验所述设备连接命令是否属于自身;若是,则调用第二设备连接响应发送模块;
第二设备连接响应发送模块,用于向终端分控服务器发送设备连接响应;
第二设备入网命令发送模块,用于向终端发送设备入网命令,以传输入网参数;
第二设备入网响应发送模块,用于配置所述入网参数,并向终端分控服务器发送设备入网响应。
在本申请的一个实施例中,所述设备连接命令中包括逻辑设备类型和逻辑设备标识;
所述第二设备连接命令校验模块包括:
第二逻辑设备信息判断子模块,用于判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;若是,则调用第二属于确定子模块,若否,则调用第二不属于确定子模块;
第二属于确定子模块,用于确定所述设备连接命令属于自身;
第二不属于确定子模块,用于确定所述设备连接命令不属于自身。
在本申请的一个实施例中,所述入网参数包括如下的一种或多种:
终端分控服务器的本地设备号码、终端分控服务器的本地逻辑地址、终端的本地设备号码、终端的本地逻辑地址、主控服务器的本地设备号码、主控服务器的本地逻辑地址、向终端分控服务器发送单播包时的物理端口信息、终端中所有逻辑端口的逻辑端口地址、自治云的设备号码前缀、自治云的逻辑地址前缀。
在本申请的一个实施例中,终端分控服务器还包括第二设备认证命令发送模块、第二认证判断模块,微云服务器还包括第二设备认证响应发送模块;
第二设备认证命令发送模块,用于向终端发送设备认证命令,以传输认证参数;
第二设备认证响应发送模块,用于使用所述认证参数执行认证操作,并向终端分控服务器发送设备认证响应;
第二认证判断模块,用于判断终端是否认证成功;若是,则调用所述第二设备入网命令发送模块。
在本申请的一个实施例中,所述认证参数包括认证算法类型、认证随机数;
所述第二设备认证响应发送模块包括:
第二认证候选结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证候选结果;
第二认证候选结果封装子模块,用于将所述认证候选结果封装至设备认证响应并发送至终端分控服务器。
在本申请的一个实施例中,所述第二认证判断模块包括:
第二认证参考结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证参考结果;
第二认证结果判断子模块,用于判断所述认证候选结果与所述认证参考结果是否相同;若是,则调用第二认证成功确定子模块,若否,则调用第二认证失败确定子模块;
第二认证成功确定子模块,用于确定终端认证成功;
第二认证失败确定子模块,用于确定终端认证失败。
在本申请的一个实施例中,终端分控服务器还包括:
第二设备心跳命令发送模块,用于向终端发送设备心跳命令;
终端还包括:
第二设备心跳响应发送模块,用于向终端分控服务器发送设备心跳响应。
在本申请的一个实施例中,终端分控服务器还包括:
第三未入网状态设置模块,用于若超过预设的时间段未接收到终端的设备心跳响应,则将终端置为未入网状态,返回调用所述第二设备连接命令发送模块。
在本申请的一个实施例中,终端还包括:
第四未入网状态设置模块,用于若超过预设的时间段未接收到终端分控服务器的设备心跳命令,则将自身置为未入网状态,等待终端分控服务器的设备连接命令。
对于主控服务器、微云服务器、终端、自治云的实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种自治网络中自治云的入网方法、一种主控服务器、一种微云服务器、一种终端和一种自治网络,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (86)
1.一种自治网络中自治云的入网方法,其特征在于,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述方法包括:
主控服务器向微云服务器发送设备连接命令;
微云服务器校验所述设备连接命令是否属于自身;若是,则微云服务器向主控服务器发送设备连接响应;
主控服务器向微云服务器发送设备入网命令,以传输入网参数;
微云服务器配置所述入网参数,并向主控服务器发送设备入网响应。
2.根据权利要求1所述的方法,其特征在于,所述设备连接命令中包括逻辑设备类型和逻辑设备标识;
所述微云服务器校验所述设备连接命令是否属于自身的步骤包括:
微云服务器判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;
若是,则确定所述设备连接命令属于自身;
若否,则确定所述设备连接命令不属于自身。
3.根据权利要求1所述的方法,其特征在于,所述入网参数包括如下的一种或多种:
主控服务器的本地设备号码、主控服务器的本地逻辑地址、微云服务器的本地设备号码、微云服务器的本地逻辑地址、向主控服务器发送单播包时的物理端口信息、自治云的设备号码前缀、自治云的逻辑地址前缀、微云服务器的下行接口的物理端口信息、微云服务器的下行接口所属交换网络的拓扑类型、上层转发节点的逻辑端口地址。
4.根据权利要求1所述的方法,其特征在于,还包括:
主控服务器向微云服务器发送设备认证命令,以传输认证参数;
微云服务器使用所述认证参数执行认证操作,并向主控服务器发送设备认证响应;
主控服务器判断微云服务器是否认证成功;若是,则执行所述主控服务器向微云服务器发送设备入网命令,以传输入网参数的步骤。
5.根据权利要求4所述的方法,其特征在于,所述认证参数包括认证算法类型、认证随机数;
所述微云服务器使用所述认证参数执行认证操作,并向主控服务器发送设备认证响应的步骤包括:
微云服务器调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证候选结果;
微云服务器将所述认证候选结果封装至设备认证响应并发送至主控服务器。
6.根据权利要求5所述的方法,其特征在于,所述主控服务器判断微云服务器是否认证成功的步骤包括:
主控服务器调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证参考结果;
主控服务器判断所述认证候选结果与所述认证参考结果是否相同;
若是,则确定微云服务器认证成功;
若否,则确定微云服务器认证失败。
7.根据权利要求1所述的方法,其特征在于,还包括:
主控服务器向微云服务器发送设备心跳命令;
微云服务器向主控服务器发送设备心跳响应。
8.根据权利要求7所述的方法,其特征在于,
若所述微云服务器为终端分控服务器,则所述设备心跳响应包括下层设备在线信息,所述下层设备在线信息表示接入终端分控服务器的终端是否在线。
9.根据权利要求7所述的方法,其特征在于,还包括:
主控服务器若超过预设的时间段未接收到微云服务器的设备心跳响应,则将微云服务器置为未入网状态,返回执行所述主控服务器向微云服务器发送设备连接命令的步骤。
10.根据权利要求7所述的方法,其特征在于,还包括:
微云服务器若超过预设的时间段未接收到主控服务器的设备心跳命令,则将自身置为未入网状态,等待主控服务器的设备连接命令。
11.根据权利要求1所述的方法,其特征在于,还包括:
主控服务器向刚入网的微云服务器发送交换节点信息配置命令,以传输已入网的微云服务器的物理端口信息;
刚入网的微云服务器配置已入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
12.根据权利要求1所述的方法,其特征在于,还包括:
主控服务器向已入网的微云服务器发送交换节点信息配置命令,以传输刚入网的微云服务器的物理端口信息;
已入网的微云服务器配置刚入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
13.根据权利要求1所述的方法,其特征在于,还包括:
主控服务器向已入网的微云服务器发送交换节点信息配置命令,以传输刚退网的微云服务器的物理端口信息;
已入网的微云服务器删除刚退网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
14.根据权利要求1所述的方法,其特征在于,还包括:
主控服务器向终端分控服务器发送下层设备信息配置命令,以传输接入终端分控服务器的终端的注册信息;
终端分控服务器配置终端的注册信息,并向主控服务器发送下层设备信息配置响应。
15.根据权利要求14所述的方法,其特征在于,还包括:
主控服务器在所述终端的注册信息发生变化时,向终端分控服务器发送下层设备信息配置命令,以传输终端变化后的注册信息;
终端分控服务器配置终端变化后的注册信息,并向主控服务器发送下层设备信息配置响应。
16.根据权利要求1或14所述的方法,其特征在于,还包括:
终端分控服务器向终端发送设备连接命令;
终端校验所述设备连接命令是否属于自身;若是,则终端向终端分控服务器发送设备连接响应;
终端分控服务器向终端发送设备入网命令,以传输入网参数;
终端配置所述入网参数,并向终端分控服务器发送设备入网响应。
17.根据权利要求16所述的方法,其特征在于,所述设备连接命令中包括逻辑设备类型和逻辑设备标识;
所述终端校验所述设备连接命令是否属于自身的步骤包括:
终端判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;
若是,则确定所述设备连接命令属于自身;
若否,则确定所述设备连接命令不属于自身。
18.根据权利要求16所述的方法,其特征在于,所述入网参数包括如下的一种或多种:
终端分控服务器的本地设备号码、终端分控服务器的本地逻辑地址、终端的本地设备号码、终端的本地逻辑地址、主控服务器的本地设备号码、主控服务器的本地逻辑地址、向终端分控服务器发送单播包时的物理端口信息、终端中所有逻辑端口的逻辑端口地址、自治云的设备号码前缀、自治云的逻辑地址前缀。
19.根据权利要求16所述的方法,其特征在于,还包括:
终端分控服务器向终端发送设备认证命令,以传输认证参数;
终端使用所述认证参数执行认证操作,并向终端分控服务器发送设备认证响应;
终端分控服务器判断终端是否认证成功;若是,则执行所述终端分控服务器向终端发送设备入网命令,以传输入网参数的步骤。
20.根据权利要求19所述的方法,其特征在于,所述认证参数包括认证算法类型、认证随机数;
所述终端使用所述认证参数执行认证操作,并向终端分控服务器发送设备认证响应的步骤包括:
终端调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证候选结果;
终端将所述认证候选结果封装至设备认证响应并发送至终端分控服务器。
21.根据权利要求20所述的方法,其特征在于,所述终端分控服务器判断终端是否认证成功的步骤包括:
终端分控服务器调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证参考结果;
终端分控服务器判断所述认证候选结果与所述认证参考结果是否相同;
若是,则确定终端认证成功;
若否,则确定终端认证失败。
22.根据权利要求16所述的方法,其特征在于,还包括:
终端分控服务器向终端发送设备心跳命令;
终端向终端分控服务器发送设备心跳响应。
23.根据权利要求22所述的方法,其特征在于,还包括:
终端分控服务器若超过预设的时间段未接收到终端的设备心跳响应,则将终端置为未入网状态,返回执行所述终端分控服务器向终端发送设备连接命令的步骤。
24.根据权利要求22所述的方法,其特征在于,还包括:
终端若超过预设的时间段未接收到终端分控服务器的设备心跳命令,则将自身置为未入网状态,等待终端分控服务器的设备连接命令。
25.一种主控服务器,其特征在于,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述主控服务器包括:
设备连接命令发送模块,用于向微云服务器发送设备连接命令;
设备连接响应接收模块,用于接收微云服务器在校验所述设备连接命令属于自身时发送的设备连接响应;
设备入网命令发送模块,用于向微云服务器发送设备入网命令,以传输入网参数;
设备入网响应接收模块,用于接收微云服务器配置所述入网参数并发送的设备入网响应。
26.根据权利要求25所述的主控服务器,其特征在于,所述入网参数包括如下的一种或多种:
主控服务器的本地设备号码、主控服务器的本地逻辑地址、微云服务器的本地设备号码、微云服务器的本地逻辑地址、向主控服务器发送单播包时的物理端口信息、自治云的设备号码前缀、自治云的逻辑地址前缀、微云服务器的下行接口的物理端口信息、微云服务器的下行接口所属交换网络的拓扑类型、上层转发节点的逻辑端口地址。
27.根据权利要求25所述的主控服务器,其特征在于,还包括:
设备认证命令发送模块,用于向微云服务器发送设备认证命令,以传输认证参数;
设备认证响应接收模块,用于接收微云服务器使用所述认证参数执行认证操作并发送的设备认证响应;
认证判断模块,用于判断微云服务器是否认证成功;若是,则调用所述设备入网命令发送模块。
28.根据权利要求27所述的主控服务器,其特征在于,所述认证参数包括认证算法类型、认证随机数;所述认证判断模块包括:
认证参考结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证参考结果;
认证结果判断子模块,用于判断认证候选结果与所述认证参考结果是否相同,所述认证候选结果为微云服务器调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得的认证候选结果;若是,则调用认证成功确定子模块,若否,则调用认证失败确定子模块;
认证成功确定子模块,用于确定微云服务器认证成功;
认证失败确定子模块,用于确定微云服务器认证失败。
29.根据权利要求25所述的主控服务器,其特征在于,还包括:
设备心跳命令发送模块,用于向微云服务器发送设备心跳命令;
设备心跳响应接收模块,用于接收微云服务器发送的设备心跳响应。
30.根据权利要求29所述的主控服务器,其特征在于,
若所述微云服务器为终端分控服务器,则所述设备心跳响应包括下层设备在线信息,所述下层设备在线信息表示接入终端分控服务器的终端是否在线。
31.根据权利要求29所述的主控服务器,其特征在于,还包括:
未入网状态设置模块,用于若超过预设的时间段未接收到微云服务器的设备心跳响应,则将微云服务器置为未入网状态,返回调用所述设备连接命令发送模块。
32.根据权利要求25所述的主控服务器,其特征在于,还包括:
第一交换节点信息配置命令发送模块,用于向刚入网的微云服务器发送交换节点信息配置命令,以传输已入网的微云服务器的物理端口信息;
第一交换节点信息配置响应接收模块,用于接收刚入网的微云服务器配置已入网的微云服务器的物理端口信息,并发送的交换节点信息配置响应。
33.根据权利要求25所述的主控服务器,其特征在于,还包括:
第二交换节点信息配置命令发送模块,用于向已入网的微云服务器发送交换节点信息配置命令,以传输刚入网的微云服务器的物理端口信息;
第二交换节点信息配置响应接收模块,用于接收已入网的微云服务器配置刚入网的微云服务器的物理端口信息,并发送的交换节点信息配置响应。
34.根据权利要求25所述的主控服务器,其特征在于,还包括:
第三交换节点信息配置命令发送模块,用于向已入网的微云服务器发送交换节点信息配置命令,以传输刚退网的微云服务器的物理端口信息;
第三交换节点信息配置响应接收模块,用于接收已入网的微云服务器删除刚退网的微云服务器的物理端口信息,并发送的交换节点信息配置响应。
35.根据权利要求25所述的主控服务器,其特征在于,还包括:
第一下层设备信息配置命令发送模块,用于向终端分控服务器发送下层设备信息配置命令,以传输接入终端分控服务器的终端的注册信息;
第一下层设备信息配置响应接收模块,用于接收终端分控服务器配置终端的注册信息,并发送的下层设备信息配置响应。
36.根据权利要求35所述的主控服务器,其特征在于,还包括:
第二下层设备信息配置命令发送模块,用于在所述终端的注册信息发生变化时,向终端分控服务器发送下层设备信息配置命令,以传输终端变化后的注册信息;
第二下层设备信息配置响应接收模块,用于接收终端分控服务器配置终端变化后的注册信息,并发送的下层设备信息配置响应。
37.一种微云服务器,其特征在于,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述微云服务器包括:
设备连接命令接收模块,用于接收主控服务器发送的设备连接命令;
设备连接命令校验模块,用于校验所述设备连接命令是否属于自身;若是,则调用设备连接响应发送模块;
设备连接响应发送模块,用于向主控服务器发送设备连接响应;
设备入网命令接收模块,用于接收主控服务器发送的设备入网命令,以传输入网参数;
设备入网响应发送模块,用于配置所述入网参数,并向主控服务器发送设备入网响应。
38.根据权利要求37所述的微云服务器,其特征在于,所述设备连接命令中包括逻辑设备类型和逻辑设备标识;
所述设备连接命令校验模块包括:
逻辑设备信息判断子模块,用于判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;若是,则调用属于确定子模块,若否,则调用不属于确定子模块;
属于确定子模块,用于确定所述设备连接命令属于自身;
不属于确定子模块,用于确定所述设备连接命令不属于自身。
39.根据权利要求37所述的微云服务器,其特征在于,所述入网参数包括如下的一种或多种:
主控服务器的本地设备号码、主控服务器的本地逻辑地址、微云服务器的本地设备号码、微云服务器的本地逻辑地址、向主控服务器发送单播包时的物理端口信息、自治云的设备号码前缀、自治云的逻辑地址前缀、微云服务器的下行接口的物理端口信息、微云服务器的下行接口所属交换网络的拓扑类型、上层转发节点的逻辑端口地址。
40.根据权利要求37所述的微云服务器,其特征在于,还包括:
设备认证命令接收模块,用于接收主控服务器发送的设备认证命令,以传输认证参数;
设备认证响应发送模块,用于使用所述认证参数执行认证操作,并向主控服务器发送设备认证响应。
41.根据权利要求40所述的微云服务器,其特征在于,所述认证参数包括认证算法类型、认证随机数;
所述设备认证响应发送模块包括:
认证候选结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证候选结果;
认证候选结果封装子模块,用于将所述认证候选结果封装至设备认证响应并发送至主控服务器。
42.根据权利要求37所述的微云服务器,其特征在于,还包括:
设备心跳命令接收模块,用于接收主控服务器发送的设备心跳命令;
设备心跳响应发送模块,用于向主控服务器发送设备心跳响应。
43.根据权利要求42所述的微云服务器,其特征在于,
若所述微云服务器为终端分控服务器,则所述设备心跳响应包括下层设备在线信息,所述下层设备在线信息表示接入终端分控服务器的终端是否在线。
44.根据权利要求42所述的微云服务器,其特征在于,还包括:
第一未入网状态设置模块,用于若超过预设的时间段未接收到主控服务器的设备心跳命令,则将自身置为未入网状态,等待主控服务器的设备连接命令。
45.根据权利要求37所述的微云服务器,其特征在于,还包括:
第一交换节点信息配置命令接收模块,用于在刚入网时,接收主控服务器发送的交换节点信息配置命令,以传输已入网的微云服务器的物理端口信息;
第一交换节点信息配置响应发送模块,用于配置已入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
46.根据权利要求37所述的微云服务器,其特征在于,还包括:
第二交换节点信息配置命令接收模块,用于在已入网时,接收主控服务器发送的交换节点信息配置命令,以传输刚入网的微云服务器的物理端口信息;
第二交换节点信息配置响应发送模块,用于配置刚入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
47.根据权利要求37所述的微云服务器,其特征在于,还包括:
第三交换节点信息配置命令接收模块,用于在已入网时,接收主控服务器发送的交换节点信息配置命令,以传输刚退网的微云服务器的物理端口信息;
第三交换节点信息配置响应发送模块,用于删除刚退网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
48.根据权利要求37所述的微云服务器,其特征在于,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
第一下层设备信息配置命令接收模块,用于接收主控服务器发送的下层设备信息配置命令,以传输接入终端分控服务器的终端的注册信息;
第一下层设备信息配置响应发送模块,用于配置终端的注册信息,并向主控服务器发送下层设备信息配置响应。
49.根据权利要求48所述的微云服务器,其特征在于,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
第二下层设备信息配置命令接收模块,用于在所述终端的注册信息发生变化时发送的下层设备信息配置命令,以传输终端变化后的注册信息;
第二下层设备信息配置响应发送模块,用于配置终端变化后的注册信息,并向主控服务器发送下层设备信息配置响应。
50.根据权利要求37或48所述的微云服务器,其特征在于,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
设备连接命令发送模块,用于向终端发送设备连接命令;
设备连接响应接收模块,用于接收终端在校验所述设备连接命令属于自身时发送的设备连接响应;
设备入网命令发送模块,用于向终端发送设备入网命令,以传输入网参数;
设备入网响应接收模块,用于接收终端配置所述入网参数并发送的设备入网响应。
51.根据权利要求50所述的微云服务器,其特征在于,所述入网参数包括如下的一种或多种:
终端分控服务器的本地设备号码、终端分控服务器的本地逻辑地址、终端的本地设备号码、终端的本地逻辑地址、主控服务器的本地设备号码、主控服务器的本地逻辑地址、向终端分控服务器发送单播包时的物理端口信息、终端中所有逻辑端口的逻辑端口地址、自治云的设备号码前缀、自治云的逻辑地址前缀。
52.根据权利要求50所述的微云服务器,其特征在于,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
设备认证命令发送模块,用于向终端发送设备认证命令,以传输认证参数;
设备认证响应接收模块,用于接收终端使用所述认证参数执行认证操作并发送的设备认证响应;
认证判断模块,用于判断终端是否认证成功;若是,则调用所述设备入网命令发送模块。
53.根据权利要求52所述的微云服务器,其特征在于,所述认证参数包括认证算法类型、认证随机数;所述认证判断模块包括:
认证参考结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证参考结果;
认证结果判断子模块,用于判断认证候选结果与所述认证参考结果是否相同,所述认证候选结果为微云服务器调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得的认证候选结果;若是,则调用认证成功确定子模块,若否,则调用认证失败确定子模块;
认证成功确定子模块,用于确定终端认证成功;
认证失败确定子模块,用于确定终端认证失败。
54.根据权利要求50所述的微云服务器,其特征在于,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
设备心跳命令发送模块,用于向终端发送设备心跳命令;
设备心跳响应接收模块,用于接收终端发送的设备心跳响应。
55.根据权利要求54所述的微云服务器,其特征在于,若所述微云服务器为终端分控服务器,则所述微云服务器还包括:
第二未入网状态设置模块,用于若超过预设的时间段未接收到终端的设备心跳响应,则将终端置为未入网状态,返回执行所述设备连接命令发送模块。
56.一种终端,其特征在于,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;所述终端包括:
设备连接命令接收模块,用于接收终端分控服务器发送的设备连接命令;
设备连接命令校验模块,用于校验所述设备连接命令是否属于自身;若是,则调用设备连接响应发送模块;
设备连接响应发送模块,用于向终端分控服务器发送设备连接响应;
设备入网命令接收模块,用于接收终端分控服务器发送的设备入网命令,以传输入网参数;
设备入网响应发送模块,用于配置所述入网参数,并向终端分控服务器发送设备入网响应。
57.根据权利要求56所述的终端,其特征在于,所述设备连接命令中包括逻辑设备类型和逻辑设备标识;
所述设备连接命令校验模块包括:
逻辑设备信息判断子模块,用于判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;若是,则调用属于确定子模块,若否,则调用不属于确定子模块;
属于确定子模块,用于确定所述设备连接命令属于自身;
不属于确定子模块,用于确定所述设备连接命令不属于自身。
58.根据权利要求56所述的终端,其特征在于,所述入网参数包括如下的一种或多种:
终端分控服务器的本地设备号码、终端分控服务器的本地逻辑地址、终端的本地设备号码、终端的本地逻辑地址、主控服务器的本地设备号码、主控服务器的本地逻辑地址、向终端分控服务器发送单播包时的物理端口信息、终端中所有逻辑端口的逻辑端口地址、自治云的设备号码前缀、自治云的逻辑地址前缀。
59.根据权利要求56所述的终端,其特征在于,还包括:
设备认证命令接收模块,用于接收终端分控服务器发送的设备认证命令,以传输认证参数;
设备认证响应发送模块,用于使用所述认证参数执行认证操作,并向终端分控服务器发送设备认证响应。
60.根据权利要求59所述的终端,其特征在于,所述认证参数包括认证算法类型、认证随机数;
所述设备认证响应发送模块包括:
认证候选结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证候选结果;
认证候选结果封装子模块,用于将所述认证候选结果封装至设备认证响应并发送至终端分控服务器。
61.根据权利要求56所述的终端,其特征在于,还包括:
设备心跳命令接收模块,用于接收终端分控服务器发送的设备心跳命令;
设备心跳响应发送模块,用于向终端分控服务器发送设备心跳响应。
62.根据权利要求61所述的终端,其特征在于,还包括:
未入网状态设置模块,用于若超过预设的时间段未接收到终端分控服务器的设备心跳命令,则将自身置为未入网状态,等待终端分控服务器的设备连接命令。
63.一种自治网络系统,其特征在于,在自治网络中包括多个按层分布的自治云,每个自治云包括主控服务器、微云服务器、终端和交换网络,微云服务器包括边界路由器、终端分控服务器和边界分控服务器,相邻两层自治云复用同一个边界路由器连接;
在每个自治云中,主控服务器与微云服务器接入交换网络,终端分控服务器与终端接入另一交换网络,边界分控服务器和边界路由器接入再一交换网络;
主控服务器包括第一设备连接命令发送模块、第一设备入网命令发送模块,微云服务器包括第一设备连接命令校验模块、第一设备连接响应发送模块、第一设备入网响应发送模块;
第一设备连接命令发送模块,用于向微云服务器发送设备连接命令;
第一设备连接命令校验模块,用于校验所述设备连接命令是否属于自身;若是,则调用第一设备连接响应发送模块;
第一设备连接响应发送模块,用于向主控服务器发送设备连接响应;
第一设备入网命令发送模块,用于向微云服务器发送设备入网命令,以传输入网参数;
第一设备入网响应发送模块,用于配置所述入网参数,并向主控服务器发送设备入网响应。
64.根据权利要求63所述的自治网络系统,其特征在于,所述设备连接命令中包括逻辑设备类型和逻辑设备标识;
所述第一设备连接命令校验模块包括:
第一逻辑设备信息判断子模块,用于微云服务器判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;若是,则调用第一属于确定子模块,若否,则调用第一不属于确定子模块;
第一属于确定子模块,用于确定所述设备连接命令属于自身;
第一不属于确定子模块,用于确定所述设备连接命令不属于自身。
65.根据权利要求63所述的自治网络系统,其特征在于,所述入网参数包括如下的一种或多种:
主控服务器的本地设备号码、主控服务器的本地逻辑地址、微云服务器的本地设备号码、微云服务器的本地逻辑地址、向主控服务器发送单播包时的物理端口信息、自治云的设备号码前缀、自治云的逻辑地址前缀、微云服务器的下行接口的物理端口信息、微云服务器的下行接口所属交换网络的拓扑类型、上层转发节点的逻辑端口地址。
66.根据权利要求63所述的自治网络系统,其特征在于,
主控服务器还包括第一设备认证命令发送模块、第一认证判断模块,微云服务器还包括第一设备认证响应发送模块;
第一设备认证命令发送模块,用于向微云服务器发送设备认证命令,以传输认证参数;
第一设备认证响应发送模块,用于使用所述认证参数执行认证操作,并向主控服务器发送设备认证响应;
第一认证判断模块,用于判断微云服务器是否认证成功;若是,则调用所述第一设备入网命令发送模块。
67.根据权利要求66所述的自治网络系统,其特征在于,所述认证参数包括认证算法类型、认证随机数;
所述第一设备认证响应发送模块包括:
第一认证候选结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证候选结果;
第一认证候选结果封装子模块,用于将所述认证候选结果封装至设备认证响应并发送至主控服务器。
68.根据权利要求67所述的自治网络系统,其特征在于,所述第一认证判断模块包括:
第一认证参考结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证参考结果;
第一认证结果判断子模块,用于判断所述认证候选结果与所述认证参考结果是否相同;若是,则调用第一认证成功确定子模块,若否,则调用第一认证失败确定子模块;
第一认证成功确定子模块,用于确定微云服务器认证成功;
第一认证失败确定子模块,用于确定微云服务器认证失败。
69.根据权利要求63所述的自治网络系统,其特征在于,
主控服务器还包括:
第一设备心跳命令发送模块,用于向微云服务器发送设备心跳命令;
微云服务器还包括:
第一设备心跳响应发送模块,用于向主控服务器发送设备心跳响应。
70.根据权利要求69所述的自治网络系统,其特征在于,若所述微云服务器为终端分控服务器,则所述设备心跳响应包括下层设备在线信息,所述下层设备在线信息表示接入终端分控服务器的终端是否在线。
71.根据权利要求69所述的自治网络系统,其特征在于,主控服务器还包括:
第一未入网状态设置模块,用于若超过预设的时间段未接收到微云服务器的设备心跳响应,则将微云服务器置为未入网状态,返回调用所述第一设备连接命令发送模块。
72.根据权利要求69所述的自治网络系统,其特征在于,微云服务器还包括:
第二未入网状态设置模块,用于若超过预设的时间段未接收到主控服务器的设备心跳命令,则将自身置为未入网状态,等待主控服务器的设备连接命令。
73.根据权利要求63所述的自治网络系统,其特征在于,
主控服务器还包括:
第一交换节点信息配置命令发送模块,用于向刚入网的微云服务器发送交换节点信息配置命令,以传输已入网的微云服务器的物理端口信息;
微云服务器还包括:
第一交换节点信息配置响应发送模块,用于配置已入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
74.根据权利要求63所述的自治网络系统,其特征在于,
主控服务器还包括:
第二交换节点信息配置命令发送模块,用于向已入网的微云服务器发送交换节点信息配置命令,以传输刚入网的微云服务器的物理端口信息;
微云服务器还包括:
第二交换节点信息配置响应发送模块,用于配置刚入网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
75.根据权利要求63所述的自治网络系统,其特征在于,
主控服务器还包括:
第三交换节点信息配置命令发送模块,用于向已入网的微云服务器发送交换节点信息配置命令,以传输刚退网的微云服务器的物理端口信息;
微云服务器还包括:
第三交换节点信息配置响应发送模块,用于删除刚退网的微云服务器的物理端口信息,并向主控服务器发送交换节点信息配置响应。
76.根据权利要求63所述的自治网络系统,其特征在于,
主控服务器还包括:
第一下层设备信息配置命令发送模块,用于向终端分控服务器发送下层设备信息配置命令,以传输接入终端分控服务器的终端的注册信息;
终端分控服务器还包括:
第一下层设备信息配置响应发送模块,用于配置终端的注册信息,并向主控服务器发送下层设备信息配置响应。
77.根据权利要求76所述的自治网络系统,其特征在于,
主控服务器还包括:
第二下层设备信息配置命令发送模块,用于在所述终端的注册信息发生变化时,向终端分控服务器发送下层设备信息配置命令,以传输终端变化后的注册信息;
终端分控服务器还包括:
第二下层设备信息配置响应发送模块,用于配置终端变化后的注册信息,并向主控服务器发送下层设备信息配置响应。
78.根据权利要求63或76所述的自治网络系统,其特征在于,终端分控服务器还包括第二设备连接命令发送模块、第二设备入网命令发送模块,所述终端包括第二设备连接命令校验模块、第二设备连接响应发送模块、第二设备入网响应发送模块;
第二设备连接命令发送模块,用于向终端发送设备连接命令;
第二设备连接命令校验模块,用于校验所述设备连接命令是否属于自身;若是,则调用第二设备连接响应发送模块;
第二设备连接响应发送模块,用于向终端分控服务器发送设备连接响应;
第二设备入网命令发送模块,用于向终端发送设备入网命令,以传输入网参数;
第二设备入网响应发送模块,用于配置所述入网参数,并向终端分控服务器发送设备入网响应。
79.根据权利要求78所述的自治网络系统,其特征在于,所述设备连接命令中包括逻辑设备类型和逻辑设备标识;
所述第二设备连接命令校验模块包括:
第二逻辑设备信息判断子模块,用于判断所述设备连接命令中的逻辑设备类型和逻辑设备标识,是否与自身的逻辑设备类型和逻辑设备标识相同;若是,则调用第二属于确定子模块,若否,则调用第二不属于确定子模块;
第二属于确定子模块,用于确定所述设备连接命令属于自身;
第二不属于确定子模块,用于确定所述设备连接命令不属于自身。
80.根据权利要求78所述的自治网络系统,其特征在于,所述入网参数包括如下的一种或多种:
终端分控服务器的本地设备号码、终端分控服务器的本地逻辑地址、终端的本地设备号码、终端的本地逻辑地址、主控服务器的本地设备号码、主控服务器的本地逻辑地址、向终端分控服务器发送单播包时的物理端口信息、终端中所有逻辑端口的逻辑端口地址、自治云的设备号码前缀、自治云的逻辑地址前缀。
81.根据权利要求78所述的自治网络系统,其特征在于,
终端分控服务器还包括第二设备认证命令发送模块、第二认证判断模块,微云服务器还包括第二设备认证响应发送模块;
第二设备认证命令发送模块,用于向终端发送设备认证命令,以传输认证参数;
第二设备认证响应发送模块,用于使用所述认证参数执行认证操作,并向终端分控服务器发送设备认证响应;
第二认证判断模块,用于判断终端是否认证成功;若是,则调用所述第二设备入网命令发送模块。
82.根据权利要求81所述的自治网络系统,其特征在于,所述认证参数包括认证算法类型、认证随机数;
所述第二设备认证响应发送模块包括:
第二认证候选结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证候选结果;
第二认证候选结果封装子模块,用于将所述认证候选结果封装至设备认证响应并发送至终端分控服务器。
83.根据权利要求82所述的自治网络系统,其特征在于,所述第二认证判断模块包括:
第二认证参考结果计算子模块,用于调用所述认证算法类型对应的认证算法、采用所述认证随机数执行认证操作,获得认证参考结果;
第二认证结果判断子模块,用于判断所述认证候选结果与所述认证参考结果是否相同;若是,则调用第二认证成功确定子模块,若否,则调用第二认证失败确定子模块;
第二认证成功确定子模块,用于确定终端认证成功;
第二认证失败确定子模块,用于确定终端认证失败。
84.根据权利要求78所述的自治网络系统,其特征在于,
终端分控服务器还包括:
第二设备心跳命令发送模块,用于向终端发送设备心跳命令;
终端还包括:
第二设备心跳响应发送模块,用于向终端分控服务器发送设备心跳响应。
85.根据权利要求84所述的自治网络系统,其特征在于,终端分控服务器还包括:
第三未入网状态设置模块,用于若超过预设的时间段未接收到终端的设备心跳响应,则将终端置为未入网状态,返回调用所述第二设备连接命令发送模块。
86.根据权利要求84所述的自治网络系统,其特征在于,终端还包括:
第四未入网状态设置模块,用于若超过预设的时间段未接收到终端分控服务器的设备心跳命令,则将自身置为未入网状态,等待终端分控服务器的设备连接命令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711023827.4A CN109729107B (zh) | 2017-10-27 | 2017-10-27 | 一种自治网络中自治云的入网方法和相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711023827.4A CN109729107B (zh) | 2017-10-27 | 2017-10-27 | 一种自治网络中自治云的入网方法和相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109729107A CN109729107A (zh) | 2019-05-07 |
| CN109729107B true CN109729107B (zh) | 2021-10-19 |
Family
ID=66291613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711023827.4A Active CN109729107B (zh) | 2017-10-27 | 2017-10-27 | 一种自治网络中自治云的入网方法和相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109729107B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1514605A (zh) * | 2003-03-27 | 2004-07-21 | 中国科学院计算机网络信息中心 | 一种层次式交换网络系统 |
| CN101483600A (zh) * | 2009-02-19 | 2009-07-15 | 北京交通大学 | 实现一体化网络归属域信息扩散的方法 |
| CN103931268A (zh) * | 2011-05-18 | 2014-07-16 | 诺基亚通信公司 | 接入移动通信资源 |
| CN105262837A (zh) * | 2015-11-03 | 2016-01-20 | 上海唐舜电信科技有限公司 | 一种基于云计算的三网融合应用终端接入装置及实现方法 |
| CN106535207A (zh) * | 2016-11-04 | 2017-03-22 | 中国科学院上海微系统与信息技术研究所 | 一种小型化多业务无线移动自组网网络系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10298678B2 (en) * | 2014-02-17 | 2019-05-21 | International Business Machines Corporation | Omnichannel approach to application sharing across different devices |
| US9882806B2 (en) * | 2015-06-03 | 2018-01-30 | Cisco Technology, Inc. | Network description mechanisms for anonymity between systems |
| US9521215B1 (en) * | 2015-06-26 | 2016-12-13 | International Business Machines Corporation | Micro cloud image uploading |
-
2017
- 2017-10-27 CN CN201711023827.4A patent/CN109729107B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1514605A (zh) * | 2003-03-27 | 2004-07-21 | 中国科学院计算机网络信息中心 | 一种层次式交换网络系统 |
| CN101483600A (zh) * | 2009-02-19 | 2009-07-15 | 北京交通大学 | 实现一体化网络归属域信息扩散的方法 |
| CN103931268A (zh) * | 2011-05-18 | 2014-07-16 | 诺基亚通信公司 | 接入移动通信资源 |
| CN105262837A (zh) * | 2015-11-03 | 2016-01-20 | 上海唐舜电信科技有限公司 | 一种基于云计算的三网融合应用终端接入装置及实现方法 |
| CN106535207A (zh) * | 2016-11-04 | 2017-03-22 | 中国科学院上海微系统与信息技术研究所 | 一种小型化多业务无线移动自组网网络系统 |
Non-Patent Citations (4)
| Title |
|---|
| "Multilateration Energy consumption analysis";Ericsson;《3GPP RAN WG6 Meeting #2 R6-160150》;20161118;全文 * |
| "Towards efficient and secure access control system for mobile cloud computing";Shanshan Tu等;《China Communications》;20151231;全文 * |
| "基于IP的自治化网络中配置协商协议的设计与实现";赵文溪;《中国优秀硕士学位论文全文数据库》;20150415;全文 * |
| "面向5G的分层次分布式云服务系统资源优化调度与分配";周江;《中国优秀硕士学位论文全文数据库》;20160315;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109729107A (zh) | 2019-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109428768B (zh) | 一种自治网络的业务方法和自治网络 | |
| CN105706393B (zh) | 在链路聚合组中支持操作者命令的方法和系统 | |
| US8085791B1 (en) | Using layer two control protocol (L2CP) for data plane MPLS within an L2 network access node | |
| US8681779B2 (en) | Triple play subscriber and policy management system and method of providing same | |
| US9154404B2 (en) | Method and system of accessing network for access network device | |
| US9240943B2 (en) | Metropolitan area network communications method and communication system | |
| CN109391614B (zh) | 一种基于视联网调取监控数据的方法和装置 | |
| WO2012016536A1 (zh) | 一种接入网设备的服务通信方法及系统 | |
| JP2004260832A (ja) | Ipアクセスネットワークにおいて保証サービス品質を伴うサービスを提供する方法 | |
| WO2012016528A1 (zh) | 一种兼容以太网的方法及系统 | |
| CN109889420B (zh) | 业务处理方法和装置 | |
| JP5295273B2 (ja) | データストリームフィルタリング装置及び方法 | |
| WO2015021595A1 (zh) | 业务通道配置方法和光线路终端以及无源光网络 | |
| CN101572650A (zh) | Iptv资源分配方法、装置及系统 | |
| WO2018171396A1 (zh) | 一种数据传输方法、装置及系统 | |
| CN109728922B (zh) | 一种在自治网络中配置组播链路的方法和相关设备 | |
| CN109743526A (zh) | 一种基于视联网的通信连接建立方法及系统 | |
| CN111193767B (zh) | 请求数据发送方法、装置和集群化服务器系统 | |
| CN110113557B (zh) | 一种多级会议实现方法和视联网系统 | |
| CN109728982B (zh) | 一种自治网络中自治云的入网方法和系统 | |
| CN109729107B (zh) | 一种自治网络中自治云的入网方法和相关设备 | |
| CN109698790A (zh) | 一种视联网数据的存储方法及系统 | |
| CN109743360A (zh) | 一种信息处理方法及装置 | |
| CN111835879B (zh) | 一种基于dhcp relay协议的报文处理方法及中继设备 | |
| CN109561080B (zh) | 一种动态入网通信的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |