CN111181749A - 针对局域网内设备的运维方法及装置和电子设备 - Google Patents

针对局域网内设备的运维方法及装置和电子设备 Download PDF

Info

Publication number
CN111181749A
CN111181749A CN201811333374.XA CN201811333374A CN111181749A CN 111181749 A CN111181749 A CN 111181749A CN 201811333374 A CN201811333374 A CN 201811333374A CN 111181749 A CN111181749 A CN 111181749A
Authority
CN
China
Prior art keywords
maintenance
area network
local area
operated
central server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811333374.XA
Other languages
English (en)
Inventor
蒋海滔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201811333374.XA priority Critical patent/CN111181749A/zh
Publication of CN111181749A publication Critical patent/CN111181749A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0266Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using meta-data, objects or commands for formatting management information, e.g. using eXtensible markup language [XML]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本说明书提供了针对局域网内设备的运维方法,包括:局域网中的被运维设备基于物联网传输协议与局域网外的中心服务器建立第一通讯连接,并同步分配给所述被运维设备对应的通讯地址;局域网外的运维端通过互联网传输协议与所述中心服务器建立第二通讯连接,并获取到所述中心服务器同步的所述局域网与其建立第一通讯连接的被运维设备;所述运维端通过所述第二通讯连接向所述中心服务器发送针对所述局域网中被运维设备的运维指令;所述中心服务器获取所述被运维设备对应的通讯地址,并通过所述第一通讯连接向所述通讯地址对应的被运维设备转发所述运维指令,以使被运维设备基于所述运维指令执行相应运维操作。

Description

针对局域网内设备的运维方法及装置和电子设备
技术领域
本说明书实施例涉及互联网技术领域,尤其涉及一种针对局域网内设备的运维方法及装置和电子设备。
背景技术
在传统的设备管理方案中,通常可以采用网络直接联接的方式对设备进行维护。然而,当被管理设备处于局域网中时,现有的管理方式就无法通过互联网管理局域网中的这些设备。
因此,需要提供一种通过互联网可以管理局域网中设备的方案。
发明内容
本说明书实施例提供的一种针对局域网内设备的运维方法及装置和电子设备:
根据本说明书实施例的第一方面,提供一种针对局域网内设备的运维方法,所述方法包括:
局域网内的被运维设备基于物联网传输协议与局域网外的中心服务器建立第一通讯连接,其中,所述被运维设备分配到对应的通讯地址;
局域网外的运维端通过互联网传输协议与所述中心服务器建立第二通讯连接,并获取到所述中心服务器同步的所述局域网内与其建立第一通讯连接的被运维设备;
所述运维端通过所述第二通讯连接向所述中心服务器发送针对所述局域网内被运维设备的运维指令;
所述中心服务器获取所述被运维设备对应的通讯地址,并通过所述第一通讯连接向所述通讯地址对应的被运维设备转发所述运维指令,以使被运维设备基于所述运维指令执行相应运维操作。
根据本说明书实施例的第二方面,提供一种针对局域网内设备的运维方法,所述方法应用于局域网外的中心服务器,所述方法包括:
中心服务器在接收到局域网内的被运维设备发起的基于物联网传输协议的连接请求后,建立与所述被运维设备之间的第一通讯连接,并获取所述被运维设备分配到的通讯地址;
在接收到局域网外的运维端发起的基于互联网传输协议的连接请求后,建立与所述运维端之间的第二通讯连接,并将所述局域网内与其建立第一通讯连接的被运维设备同步至所述运维端;
在接收到所述运维端通过所述第二通讯连接发送的针对所述局域网内被运维设备的运维指令后,获取所述被运维设备对应的通讯地址;
通过所述第一通讯连接将所述运维指令转发给所述通讯地址对应的被运维设备,以使所述被运维设备基于所述运维指令执行相应运维操作。
根据本说明书实施例的第三方面,提供一种针对局域网内设备的运维方法,所述方法应用在局域网内的被运维设备,所述方法包括:
被运维设备向局域网外的中心服务器发起基于物联网传输协议的连接请求,以建立与所述中心服务器之间的第一通讯连接,其中,所述被运维设备分配到对应的通讯地址;
在接收到所述中心服务器基于所述第一通讯连接转发的来自局域网外运维端发起的运维指令后,基于所述运维指令执行相应运维操作;
其中,所述中心服务器与运维端之间建立有基于互联网传输协议的第二通讯连接。
根据本说明书实施例的第四方面,提供一种针对局域网内设备的运维方法,所述方法应用在局域网外的运维端,所述方法包括:
运维端通过互联网传输协议与局域网外的中心服务器建立第二通讯连接,并从所述中心服务器获取到与所述中心服务器建立第一通讯连接的局域网内的被运维设备;
将针对所述局域网内被运维设备的运维指令,通过所述第二通讯连接发送给所述中心服务器,以使所述中心服务器通过与所述被运维设备之间建立的第一通讯连接将所述运维指令转发给所述被运维设备;
其中,所述第一通讯连接为局域网内被运维设备基于物联网传输协议与所述局域网外的中心服务器建立的通讯连接。
根据本说明书实施例的第五方面,提供一种针对局域网内设备的运维装置,所述装置应用于局域网外的中心服务器,所述装置包括:
第一连接建立单元,中心服务器在接收到局域网内的被运维设备发起的基于物联网传输协议的连接请求后,建立与所述被运维设备之间的第一通讯连接,并获取所述被运维设备被分配到的通讯地址;
第二连接建立单元,在接收到局域网外的运维端发起的基于互联网传输协议的连接请求后,建立与所述运维端之间的第二通讯连接,并将所述局域网内与其建立第一通讯连接的被运维设备同步至所述运维端;
寻址单元,在接收到所述运维端通过所述第二通讯连接发送的针对所述局域网内被运维设备的运维指令后,获取所述被运维设备对应的通讯地址;
指令转发单元,通过所述第一通讯连接将所述运维指令转发给所述通讯地址对应的被运维设备,以使所述被运维设备基于所述运维指令执行相应运维操作。
根据本说明书实施例的第六方面,提供一种针对局域网内设备的运维装置,所述装置应用在局域网内的被运维设备,所述装置包括:
第一连接建立单元,被运维设备向局域网外的中心服务器发起基于物联网传输协议的连接请求,以建立与所述中心服务器之间的第一通讯连接,并分配到对应的通讯地址;
运维指令执行单元,在接收到所述中心服务器基于所述第一通讯连接转发的来自局域网外运维端发起的运维指令后,基于所述运维指令执行相应运维操作;
其中,所述中心服务器与运维端之间建立有基于互联网传输协议的第二通讯连接。
根据本说明书实施例的第七方面,提供一种针对局域网内设备的运维装置,所述装置应用在局域网外的运维端,所述装置包括:
第二连接建立单元,运维端通过互联网传输协议与局域网外的中心服务器建立第二通讯连接,并从所述中心服务器获取到与所述中心服务器建立第一通讯连接的局域网内的被运维设备;
运维指令发送单元,将针对所述局域网内被运维设备的运维指令,通过所述第二通讯连接发送给所述中心服务器,以使所述中心服务器通过与所述被运维设备之间建立的第一通讯连接将所述运维指令转发给所述被运维设备;
其中,所述第一通讯连接为局域网内被运维设备基于物联网传输协议与所述局域网外的中心服务器建立的通讯连接。
根据本说明书实施例的第五方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为上述任一项针对局域网内设备的运维方法。
本说明书实施例,提供了一种针对局域网内设备的运维方案,通过在局域网之外部署至少一组中心服务器,由局域网内的被运维设备主动与中心服务器建立第一通讯连接,再由运维端主动与中心服务器建立第二通讯连接;从而将运维端针对被运维设备的运维指令经由中心服务器通过第一通讯连接转发给被运维设备。如此,解决了局域网外运维端无法对局域网内设备进行运维管理的问题。
附图说明
图1是本说明书一实施例提供的适用于针对局域网内设备的运维系统的架构示意图;
图2是本说明书一实施例提供的针对局域网内设备的运维方法的流程图;
图3是本说明书一实施例提供的以中心服务器为执行主体的方法流程图;
图4是本说明书一实施例提供的以被运维设备为执行主体的方法流程图;
图5是本说明书一实施例提供的以运维端为执行主体的方法流程图;
图6是本说明书一实施例提供的以中心服务器为执行主体的装置的硬件结构图;
图7是本说明书一实施例提供的以中心服务器为执行主体的装置的模块示意图;
图8是本说明书一实施例提供的以被运维设备为执行主体的装置的硬件结构图;
图9是本说明书一实施例提供的以被运维设备为执行主体的装置的模块示意图;
图10是本说明书一实施例提供的以运维端为执行主体的装置的硬件结构图;
图11是本说明书一实施例提供的以运维端为执行主体的装置的模块示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
如前所述,在传统的设备管理方案中,通常可以采用网络直接联接的方式对设备进行维护、管理。然而,当被管理设备处于局域网中时,局域网内的设备均使用同一个出口IP访问互联网;这样就会导致局域网外设备无法根据一个IP准确找到局域网内目标设备(因为这个IP可能对应了多个设备,无法准确定位)。因此,现有的管理方式就无法通过互联网管理局域网中的这些设备;或者说无法在局域网外管理局域网内的设备。
以物联网设备为例,通常物联网设备均是部署在局域网中的,例如一个家庭中局域网中部署有智能灯具、扫地机器人、空气净化器、防盗感应器等物联网设备;如果用户想要管理这些物联网设备,必须也接入该家庭局域网中。也就是说,如果用户未接入局域网例如在外面就无法管理这些设备,例如无法控制设备(开关)、查看信息设备状态、运行数据等。
为了解决上述问题,本说明书提供了一种针对局域网内设备的运维方案,以下可以参考图1所示的适用于针对局域网内设备的运维系统的架构示意图,所述运维系统可以分为局域网内部分和局域网外部分。
所述局域网内部分包括局域网内的设备13,通常可以将局域网内需要运维管理的设备称为被运维设备。所述设备13具体可以包括接入局域网的终端,例如智能电视、智能灯具、智能窗帘、智能门锁、扫地机器人、智能插座、智能音箱、监控摄像等等。值得一提的是,很多微型小型的传感器也可以作为局域网内设备(只要可以接入局域网),例如烟雾报警器、人体感应器、温湿度传感器、红外传感器等。
所述局域网外部分包括运维端11和至少一组的中心服务器12。
其中,所述运维端11可以是指真正管理局域网内设备103的运维执行方,例如,家庭局域网场景下,在户外或者公司的用户可以远程管理家里的设备。再例如,公司局域网场景下,公司网管可以统一管理公司内各个不同的局域网内的众多设备。
该系统中,设备13可以主动建立与中心服务器12之间的第一通讯连接。通常情况下,局域网外设备无法主动与局域网内设备建立通讯连接,但局域网内设备可以根据物联网传输协议建立与局域网外的中心服务器的第一通讯连接。
以下请结合图2所示的针对局域网内设备的运维方法的流程图进一步了解具体是如何实现的,所述方法可以包括以下步骤:
步骤110:局域网内的被运维设备基于物联网传输协议与局域网外的中心服务器建立第一通讯连接,其中,所述被运维设备分配到对应的通讯地址。
局域网内的被运维设备基于物联网传输协议与局域网外的中心服务器建立第一通讯连接,并同步分配给所述被运维设备对应的通讯地址。即所述被运维设备可以基于第一通讯连接将分配到的通讯地址同步给中心服务器。
在一实施例中,所述物联网传输协议可以包括消息队列遥测传输协议(MessageQueuing Telemetry Transport,MQTT)或者受限应用协议(Constrained ApplicationProtocol,CoAP)。
具体地,被运维设备向局域网外的中心服务器发起基于物联网传输协议的连接请求,以建立与所述中心服务器之间的第一通讯连接,并分配到对应的通讯地址。
所述局域网外是相对于局域网内的,所述局域网外也可以是指互联网。
请注意,本说明书中被运维设备是主动向中心服务器发起连接请求的;这样可以解决局域网外的一方无法主动向局域网内被运维设备发起连接请求;也就是说局域网内设备主动向局域网外的中心服务器发起TCP/IP请求是允许的。当局域网内被运维设备与局域网外中心服务器之间建立了第一通讯连接的情况下,网络运营商(例如使用电信网络的话,电信运营商会分配一个IP)可以分配给该被运维设备一个唯一的通讯地址,例如TCP/IP的地址。
以MQTT为例,所述第一通讯连接可以包括MQTT连接。而MQTT连接是一种TCP长连接,即被运维设备与中心服务器之间通讯可以保持较长时间并且通讯稳定可靠;从而可以方便中心服务器随时向被运维设备发送数据,包括运维指令。
被运维设备可以基于建立的第一通讯连接,将该通讯地址同步给中心服务器,以使中心服务器记录这个被运维设备与通讯地址的映射关系。
在一实施例中,所述映射关系可以落地到一份专门记录被运维设备与通讯地址映射关系的映射表。
步骤120:局域网外的运维端通过互联网传输协议与所述中心服务器建立第二通讯连接,并获取到所述中心服务器同步的所述局域网内与其建立第一通讯连接的被运维设备。
在一实施例中,所述互联网传输协议可以包括安全外壳协议(Secure Shell,SSH)。
具体地,局域网外的运维端可以向同在局域网外的中心服务器发起建立第二通讯连接的请求,运维端通过互联网传输协议与中心服务器建立第二通讯连接后,可以从所述中心服务器获取到与所述中心服务器建立第一通讯连接的局域网内的被运维设备。
中心服务器可以基于第二通讯连接,将记录的与中心服务器保持第一通讯连接的局域网内被运维设备同步给运维端,以使运维端可以知道当前可以被运维的设备都有哪些。
值得一提的是,所述同步可以按照一定时长周期性执行,以使运维端保持最新数据。
步骤130:所述运维端通过所述第二通讯连接向所述中心服务器发送针对所述局域网内被运维设备的运维指令。
运维端可以对当前与中心服务器保持第一通讯连接的局域网内任意被运维设备发起运维操作指令。
具体地,所述运维端可以将针对所述局域网内被运维设备的运维指令,通过所述第二通讯连接发送给所述中心服务器,以使所述中心服务器通过与所述被运维设备之间建立的第一通讯连接将所述运维指令转发给所述被运维设备。
步骤140:所述中心服务器获取所述被运维设备对应的通讯地址,并通过所述第一通讯连接向所述通讯地址对应的被运维设备转发所述运维指令,以使被运维设备基于所述运维指令执行相应运维操作。
如前所述,中心服务器可以记录与其保持第一通讯连接的局域网内被运维设备和通讯地址映射关系。所以,中心服务器在接收到运维端发送的针对被运维设备的运维指令后,可以查询被运维设备对应的通讯地址;进而,可以路由到该通讯地址对应的第一通讯连接,该连接对端即为被运维设备;也就是说中心服务器可以通过所述第一通讯连接向所述通讯地址对应的被运维设备转发所述运维指令。
被运维设备在接收到所述中心服务器基于所述第一通讯连接转发的来自局域网外运维端发起的运维指令后,可以基于所述运维指令执行相应运维操作。
本实施例,通过在局域网之外部署至少一组中心服务器,由局域网内的被运维设备主动与中心服务器建立第一通讯连接,再由运维端主动与中心服务器建立第二通讯连接;从而将运维端针对被运维设备的运维指令经由中心服务器通过第一通讯连接转发给被运维设备。如此,解决了局域网外运维端无法对局域网内设备进行运维管理的问题。
在实际应用中,虽然局域网内设备也可以主动与局域网外运维端建立第一通讯连接,但由于运维端可能存在很多个而且经常变动;局域网内设备的性能可能也无法同时支持多条通讯连接;因此,通过部署中心服务器,使得局域网内设备仅需要与该中心服务器保持通讯连接即可,无需关注运维端的变化;大大降低了对局域网内设备性能要求。对于运维端也类似,由于中心服务器统一管理与局域网内设备的第一通讯连接,并记录设备的通讯地址;运维端同样不需要关注局域网众多设备(无需与局域网内众多设备保持直连),仅需要与中心服务器建立第二通讯连接,就可以随时获得局域网内设备信息,并随时可以对局域网内设备进行运维管理。
在一实施例,在图2所示实施例基础上,在所述建立与所述运维端之间的第二通讯连接之前,所述方法还包括:
对所述运维端进行安全验证;
所述建立与所述运维端之间的第二通讯连接,具体包括:
在所述运维端安全验证通过后,建立与所述运维端之间的第二通讯连接。
该实施例在运维端与中心服务器建立第二通讯连接之前,需要对运维端进行安全验证,例如帐号验证(帐号密码是否正确);只有当运维端通过安全验证后,才可以建立第二通讯连接;也就是说中心服务器只允许安全的运维端对局域网内设备进行运维管理。
在一实施例,在图2所示实施例基础上,在所述获取所述被运维设备对应的通讯地址之前,所述方法还包括:
判断所述运维指令是否经过授权;
所述获取所述被运维设备对应的通讯地址,具体包括:
在所述运维指令经过授权后,获取所述被运维设备对应的通讯地址。
该实施例在运维端向中心服务器发送运维指令后,中心服务器还需要对这一运维指令进行验证,判断是否经过合法的授权,避免运维指令中途被劫持后篡改。
所述授权可以是指运维端基于私钥对运维指令进行数字签名;而中心服务器可以根据运维端私钥对应的公钥对签名后的运维指令进行验证;如果数据完整一致说明运维指令没有被篡改,的确是运维端原始发出的。
在一实施例,在图2所示实施例基础上,所述方法还包括:
记录所述运维端的运维操作相关的日志数据。
该实施例中心服务器可以记录运维端每次运维操作相关的日志数据,包括发送方、发送时刻、接收时刻等。所述日志数据可以被记录到审计服务中,供后期审计使用。审计的目的是为了查找运维过程是否存在错误、漏洞,分析出错误原因、责任方等,以便更好的完善运维工作;
以下结合图3介绍本说明书以局域网外的中心服务器为主体的方法实施例,该实施例可以对应图2:
步骤210:中心服务器在接收到局域网内的被运维设备发起的基于物联网传输协议的连接请求后,建立与所述被运维设备之间的第一通讯连接,并获取所述被运维设备被分配到的通讯地址;
步骤220:在接收到局域网外的运维端发起的基于互联网传输协议的连接请求后,建立与所述运维端之间的第二通讯连接,并将所述局域网内与其建立第一通讯连接的被运维设备同步至所述运维端;
步骤230:在接收到所述运维端通过所述第二通讯连接发送的针对所述局域网内被运维设备的运维指令后,获取所述被运维设备对应的通讯地址;
步骤240:通过所述第一通讯连接将所述运维指令转发给所述通讯地址对应的被运维设备,以使所述被运维设备基于所述运维指令执行相应运维操作。
在一实施例中,在所述建立与所述运维端之间的第二通讯连接之前,所述方法还包括:
对所述运维端进行安全验证;
所述建立与所述运维端之间的第二通讯连接,具体包括:
在所述运维端安全验证通过后,建立与所述运维端之间的第二通讯连接。
在一实施例中,在所述获取所述被运维设备对应的通讯地址之前,所述方法还包括:
判断所述运维指令是否经过授权;
所述获取所述被运维设备对应的通讯地址,具体包括:
在所述运维指令经过授权后,获取所述被运维设备对应的通讯地址。
在一实施例中,所述方法还包括:
记录所述运维端的运维操作相关的日志数据。
在一实施例中,所述物联网传输协议包括消息队列遥测传输协议或者受限应用协议。
在一实施例中,所述互联网传输协议包括安全外壳协议。
以下结合图4介绍本说明书以局域网内的被运维设备为主体的方法实施例,该实施例可以对应图2:
步骤310:被运维设备向局域网外的中心服务器发起基于物联网传输协议的连接请求,以建立与所述中心服务器之间的第一通讯连接,并分配到对应的通讯地址;
步骤320:在接收到所述中心服务器基于所述第一通讯连接转发的来自局域网外运维端发起的运维指令后,基于所述运维指令执行相应运维操作;
其中,所述中心服务器与运维端之间建立有基于互联网传输协议的第二通讯连接。
在一实施例中,所述物联网传输协议包括消息队列遥测传输协议或者受限应用协议。
在一实施例中,所述互联网传输协议包括安全外壳协议。
以下结合图5介绍本说明书以局域网外的运维端为主体的方法实施例,该实施例可以对应图2:
步骤410:运维端通过互联网传输协议与局域网外的中心服务器建立第二通讯连接,并从所述中心服务器获取到与所述中心服务器建立第一通讯连接的局域网内的被运维设备;
步骤420:将针对所述局域网内被运维设备的运维指令,通过所述第二通讯连接发送给所述中心服务器,以使所述中心服务器通过与所述被运维设备之间建立的第一通讯连接将所述运维指令转发给所述被运维设备;
其中,所述第一通讯连接为局域网内被运维设备基于物联网传输协议与所述局域网外的中心服务器建立的通讯连接。
在一实施例中,所述物联网传输协议包括消息队列遥测传输协议或者受限应用协议。
在一实施例中,所述互联网传输协议包括安全外壳协议。
与前述针对局域网内设备的运维方法实施例相对应,本说明书还提供了针对局域网内设备的运维装置的实施例。所述装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机业务程序指令读取到内存中运行形成的。
从硬件层面而言,如图6所示,为本说明书以局域网外的中心服务器为执行主体的针对局域网内设备的运维装置所在设备的一种硬件结构图,除了图6所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的设备通常根据针对局域网内设备的运维实际功能,还可以包括其他硬件,对此不再赘述。
请参见图7,为本说明书一实施例提供的以局域网外的中心服务器为执行主体的针对局域网内设备的运维装置的模块图,所述装置对应了图3所示实施例,所述装置包括:
第一连接建立单元510,中心服务器在接收到局域网内的被运维设备发起的基于物联网传输协议的连接请求后,建立与所述被运维设备之间的第一通讯连接,并获取所述被运维设备被分配到的通讯地址;
第二连接建立单元520,在接收到局域网外的运维端发起的基于互联网传输协议的连接请求后,建立与所述运维端之间的第二通讯连接,并将所述局域网内与其建立第一通讯连接的被运维设备同步至所述运维端;
寻址单元530,在接收到所述运维端通过所述第二通讯连接发送的针对所述局域网内被运维设备的运维指令后,获取所述被运维设备对应的通讯地址;
指令转发单元540,通过所述第一通讯连接将所述运维指令转发给所述通讯地址对应的被运维设备,以使所述被运维设备基于所述运维指令执行相应运维操作。
可选的,所述第一连接建立单元520,具体包括:
在接收到局域网外的运维端发起的基于互联网传输协议的连接请求后,对所述运维端进行安全验证;以及在所述运维端安全验证通过后,建立与所述运维端之间的第二通讯连接并将所述局域网内与其建立第一通讯连接的被运维设备同步至所述运维端。
可选的,所述寻址单元530,具体包括:
在接收到所述运维端通过所述第二通讯连接发送的针对所述局域网内被运维设备的运维指令后,判断所述运维指令是否经过授权;以及,在所述运维指令经过授权后,获取所述被运维设备对应的通讯地址。
可选的,所述装置还包括:
记录单元,记录所述运维端的运维操作相关的日志数据。
可选的,所述物联网传输协议包括消息队列遥测传输协议或者受限应用协议。
可选的,所述互联网传输协议包括安全外壳协议。
如图8所示,为本说明书以局域网内的被运维设备为执行主体的针对局域网内设备的运维装置所在设备的一种硬件结构图,除了图8所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的设备通常根据针对局域网内设备的运维实际功能,还可以包括其他硬件,对此不再赘述。
请参见图9,为本说明书一实施例提供的以局域网内的被运维设备为执行主体的针对局域网内设备的运维装置的模块图,所述装置对应了图4所示实施例,所述装置包括:
第一连接建立单元610,被运维设备向局域网外的中心服务器发起基于物联网传输协议的连接请求,以建立与所述中心服务器之间的第一通讯连接,并分配到对应的通讯地址;
运维指令执行单元620,在接收到所述中心服务器基于所述第一通讯连接转发的来自局域网外运维端发起的运维指令后,基于所述运维指令执行相应运维操作;
其中,所述中心服务器与运维端之间建立有基于互联网传输协议的第二通讯连接。
可选的,所述物联网传输协议包括消息队列遥测传输协议或者受限应用协议。
可选的,所述互联网传输协议包括安全外壳协议。
如图10所示,为本说明书以局域网外的运维端为执行主体的针对局域网内设备的运维装置所在设备的一种硬件结构图,除了图10所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的设备通常根据针对局域网内设备的运维实际功能,还可以包括其他硬件,对此不再赘述。
请参见图11,为本说明书一实施例提供的以局域网外的运维端为执行主体的针对局域网内设备的运维装置的模块图,所述装置对应了图5所示实施例,所述装置包括:
第二连接建立单元710,运维端通过互联网传输协议与局域网外的中心服务器建立第二通讯连接,并从所述中心服务器获取到与所述中心服务器建立第一通讯连接的局域网内的被运维设备;
运维指令发送单元720,将针对所述局域网内被运维设备的运维指令,通过所述第二通讯连接发送给所述中心服务器,以使所述中心服务器通过与所述被运维设备之间建立的第一通讯连接将所述运维指令转发给所述被运维设备;
其中,所述第一通讯连接为局域网内被运维设备基于物联网传输协议与所述局域网外的中心服务器建立的通讯连接。
可选的,所述物联网传输协议包括消息队列遥测传输协议或者受限应用协议。
可选的,所述互联网传输协议包括安全外壳协议。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上图7描述了针对局域网内设备的运维装置的内部功能模块和结构示意,其实质上的执行主体可以为一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为上述任一项所述以局域网外的中心服务器为执行主体的方法实施例。
同样地,以上图9描述了针对局域网内设备的运维装置的内部功能模块和结构示意,其实质上的执行主体可以为一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为上述任一项所述以局域网内的被运维设备为执行主体的方法实施例。
以上图11描述了针对局域网内设备的运维装置的内部功能模块和结构示意,其实质上的执行主体可以为一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为上述任一项所述以局域网外的运维端为执行主体的方法实施例。
在上述电子设备的实施例中,应理解,该处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,而前述的存储器可以是只读存储器(英文:read-only memory,缩写:ROM)、随机存取存储器(英文:random access memory,简称:RAM)、快闪存储器、硬盘或者固态硬盘。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于电子设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。

Claims (13)

1.一种针对局域网内设备的运维方法,所述方法包括:
局域网中的被运维设备基于物联网传输协议与局域网外的中心服务器建立第一通讯连接,其中,所述被运维设备分配到对应的通讯地址;
局域网外的运维端通过互联网传输协议与所述中心服务器建立第二通讯连接,并获取到所述中心服务器同步的所述局域网内与其建立第一通讯连接的被运维设备;
所述运维端通过所述第二通讯连接向所述中心服务器发送针对所述局域网内被运维设备的运维指令;
所述中心服务器获取所述被运维设备对应的通讯地址,并通过所述第一通讯连接向所述通讯地址对应的被运维设备转发所述运维指令,以使被运维设备基于所述运维指令执行相应运维操作。
2.一种针对局域网内设备的运维方法,所述方法应用于局域网外的中心服务器,所述方法包括:
中心服务器在接收到局域网内的被运维设备发起的基于物联网传输协议的连接请求后,建立与所述被运维设备之间的第一通讯连接,并获取所述被运维设备分配到的通讯地址;
在接收到局域网外的运维端发起的基于互联网传输协议的连接请求后,建立与所述运维端之间的第二通讯连接,并将所述局域网内与其建立第一通讯连接的被运维设备同步至所述运维端;
在接收到所述运维端通过所述第二通讯连接发送的针对所述局域网内被运维设备的运维指令后,获取所述被运维设备对应的通讯地址;
通过所述第一通讯连接将所述运维指令转发给所述通讯地址对应的被运维设备,以使所述被运维设备基于所述运维指令执行相应运维操作。
3.根据权利要求2所述的方法,在所述建立与所述运维端之间的第二通讯连接之前,所述方法还包括:
对所述运维端进行安全验证;
所述建立与所述运维端之间的第二通讯连接,具体包括:
在所述运维端安全验证通过后,建立与所述运维端之间的第二通讯连接。
4.根据权利要求2所述的方法,在所述获取所述被运维设备对应的通讯地址之前,所述方法还包括:
判断所述运维指令是否经过授权;
所述获取所述被运维设备对应的通讯地址,具体包括:
在所述运维指令经过授权后,获取所述被运维设备对应的通讯地址。
5.根据权利要求2所述的方法,所述方法还包括:
记录所述运维端的运维操作相关的日志数据。
6.根据权利要求2所述的方法,所述物联网传输协议包括消息队列遥测传输协议或者受限应用协议。
7.根据权利要求2所述的方法,所述互联网传输协议包括安全外壳协议。
8.一种针对局域网内设备的运维方法,所述方法应用在局域网内的被运维设备,所述方法包括:
被运维设备向局域网外的中心服务器发起基于物联网传输协议的连接请求,以建立与所述中心服务器之间的第一通讯连接,其中,所述被运维设备分配到对应的通讯地址;
在接收到所述中心服务器基于所述第一通讯连接转发的来自局域网外运维端发起的运维指令后,基于所述运维指令执行相应运维操作;
其中,所述中心服务器与运维端之间建立有基于互联网传输协议的第二通讯连接。
9.一种针对局域网内设备的运维方法,所述方法应用在局域网外的运维端,所述方法包括:
运维端通过互联网传输协议与局域网外的中心服务器建立第二通讯连接,并从所述中心服务器获取到与所述中心服务器建立第一通讯连接的局域网内的被运维设备;
将针对所述局域网内被运维设备的运维指令,通过所述第二通讯连接发送给所述中心服务器,以使所述中心服务器通过与所述被运维设备之间建立的第一通讯连接将所述运维指令转发给所述被运维设备;
其中,所述第一通讯连接为局域网内被运维设备基于物联网传输协议与所述局域网外的中心服务器建立的通讯连接。
10.一种针对局域网内设备的运维装置,所述装置应用于局域网外的中心服务器,所述装置包括:
第一连接建立单元,中心服务器在接收到局域网内的被运维设备发起的基于物联网传输协议的连接请求后,建立与所述被运维设备之间的第一通讯连接,并获取所述被运维设备分配到的通讯地址;
第二连接建立单元,在接收到局域网外的运维端发起的基于互联网传输协议的连接请求后,建立与所述运维端之间的第二通讯连接,并将所述局域网内与其建立第一通讯连接的被运维设备同步至所述运维端;
寻址单元,在接收到所述运维端通过所述第二通讯连接发送的针对所述局域网内被运维设备的运维指令后,获取所述被运维设备对应的通讯地址;
指令转发单元,通过所述第一通讯连接将所述运维指令转发给所述通讯地址对应的被运维设备,以使所述被运维设备基于所述运维指令执行相应运维操作。
11.一种针对局域网内设备的运维装置,所述装置应用在局域网内的被运维设备,所述装置包括:
第一连接建立单元,被运维设备向局域网外的中心服务器发起基于物联网传输协议的连接请求,以建立与所述中心服务器之间的第一通讯连接,其中,所述被运维设备分配到对应的通讯地址;
运维指令执行单元,在接收到所述中心服务器基于所述第一通讯连接转发的来自局域网外运维端发起的运维指令后,基于所述运维指令执行相应运维操作;
其中,所述中心服务器与运维端之间建立有基于互联网传输协议的第二通讯连接。
12.一种针对局域网内设备的运维装置,所述装置应用在局域网外的运维端,所述装置包括:
第二连接建立单元,运维端通过互联网传输协议与局域网外的中心服务器建立第二通讯连接,并从所述中心服务器获取到与所述中心服务器建立第一通讯连接的局域网内的被运维设备;
运维指令发送单元,将针对所述局域网内被运维设备的运维指令,通过所述第二通讯连接发送给所述中心服务器,以使所述中心服务器通过与所述被运维设备之间建立的第一通讯连接将所述运维指令转发给所述被运维设备;
其中,所述第一通讯连接为局域网内被运维设备基于物联网传输协议与所述局域网外的中心服务器建立的通讯连接。
13.一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为上述权利要求1-9中任一项所述的方法。
CN201811333374.XA 2018-11-09 2018-11-09 针对局域网内设备的运维方法及装置和电子设备 Pending CN111181749A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811333374.XA CN111181749A (zh) 2018-11-09 2018-11-09 针对局域网内设备的运维方法及装置和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811333374.XA CN111181749A (zh) 2018-11-09 2018-11-09 针对局域网内设备的运维方法及装置和电子设备

Publications (1)

Publication Number Publication Date
CN111181749A true CN111181749A (zh) 2020-05-19

Family

ID=70622012

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811333374.XA Pending CN111181749A (zh) 2018-11-09 2018-11-09 针对局域网内设备的运维方法及装置和电子设备

Country Status (1)

Country Link
CN (1) CN111181749A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113301106A (zh) * 2021-03-23 2021-08-24 阿里巴巴新加坡控股有限公司 运维处理系统、方法以及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243482A (zh) * 2014-09-24 2014-12-24 海信集团有限公司 一种智能设备控制方法及设备
CN105791005A (zh) * 2016-02-25 2016-07-20 深圳市共进电子股份有限公司 基于tcp连接实现远程运维管理的方法和装置
CN106101186A (zh) * 2016-05-27 2016-11-09 深圳市八零年代网络科技有限公司 一种服务器运维方法、装置及系统
CN106412050A (zh) * 2016-09-26 2017-02-15 美的智慧家居科技有限公司 物联网中的设备、客户端及服务器及其通信方法
CN106899547A (zh) * 2015-12-18 2017-06-27 阿里巴巴集团控股有限公司 一种基于物联网的设备操作方法及服务器
CN107689894A (zh) * 2017-10-09 2018-02-13 用友网络科技股份有限公司 远程运维和动态部署的方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243482A (zh) * 2014-09-24 2014-12-24 海信集团有限公司 一种智能设备控制方法及设备
CN106899547A (zh) * 2015-12-18 2017-06-27 阿里巴巴集团控股有限公司 一种基于物联网的设备操作方法及服务器
CN105791005A (zh) * 2016-02-25 2016-07-20 深圳市共进电子股份有限公司 基于tcp连接实现远程运维管理的方法和装置
CN106101186A (zh) * 2016-05-27 2016-11-09 深圳市八零年代网络科技有限公司 一种服务器运维方法、装置及系统
CN106412050A (zh) * 2016-09-26 2017-02-15 美的智慧家居科技有限公司 物联网中的设备、客户端及服务器及其通信方法
CN107689894A (zh) * 2017-10-09 2018-02-13 用友网络科技股份有限公司 远程运维和动态部署的方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113301106A (zh) * 2021-03-23 2021-08-24 阿里巴巴新加坡控股有限公司 运维处理系统、方法以及装置

Similar Documents

Publication Publication Date Title
US10529204B2 (en) Methods, systems, and products for security systems
EP2779712B1 (en) Configuring Secure Wireless Networks
CN111132120B (zh) 识别房间局域网中的摄像装置的方法、系统及设备
US20080122920A1 (en) Web server and method for monitoring system
CN111225020B (zh) 一种用户态网络文件系统双栈访问方法、装置及设备
WO2021043062A1 (zh) 一种跨网络唤醒的方法以及相关设备
CN105959282A (zh) Dhcp攻击的防护方法及装置
US20160197921A1 (en) Secure Data Transmission System
CN108495082A (zh) 一种基于云平台的视频监控系统
US20120324022A1 (en) Push gateway systems and methods
CN111193900A (zh) 一种监控视频的共享方法、装置和存储介质
US7627651B2 (en) System and method for network device communication
CN102598637B (zh) 通信系统
JP2016072793A (ja) 遠隔会議システム、プログラム、セキュリティサーバ及びアプリケーションサーバ
CN107707939B (zh) 视频访问方法、接入均衡服务器、中心服务器及系统
CN111181749A (zh) 针对局域网内设备的运维方法及装置和电子设备
TW201818699A (zh) 資料傳輸的方法、設備、裝置及系統
US11171868B2 (en) Systems and methods for centrally-assisted distributed hash table
KR101432039B1 (ko) 아이피 카메라를 이용한 원격 모니터링 방법
CN114025010B (zh) 建立连接的方法和网络设备
JP2004078280A (ja) リモートアクセス仲介システム及び方法
KR101236500B1 (ko) 소형 임베디드 장치를 위한 sns 중계 서비스 장치 및 그 방법
EP4289143A1 (en) System and method for sharing media resources for network based communication
CN112769686B (zh) 一种智能物联网关及数据传输方法
CN111314105B (zh) 一种设备匹配连接的方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200924

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200924

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200519