CN111327668B - 网络管理方法、装置、设备和存储介质 - Google Patents
网络管理方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN111327668B CN111327668B CN201910909571.XA CN201910909571A CN111327668B CN 111327668 B CN111327668 B CN 111327668B CN 201910909571 A CN201910909571 A CN 201910909571A CN 111327668 B CN111327668 B CN 111327668B
- Authority
- CN
- China
- Prior art keywords
- equipment
- client
- access gateway
- network
- accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种网络管理方法、装置、设备和存储介质。该方法包括:集群管理设备接收客户端发送的访问请求;若所述访问请求中包括所述客户端的网域标识,则所述集群管理设备根据所述网域标识和预设策略,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;所述网域标识为所述客户端所属网络区域的标识;所述网域地址为所述设备接入网关在所属网络区域的网络地址;所述集群管理设备根据所述设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接。本发明实施例实现了安防场景下集群管理方案,尤其是在多个网络区域中的客户端、集群管理设备、设备接入网关、设备之间的通信。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种网络管理方法、装置、设备和存储介质。
背景技术
当前对于海量的安防设备的接入,一般通过集群的方式来实现。集群一般是指对设备接入网关的集群。例如,每一个设备接入网关承载接入N个设备。则10个设备接入网关进行集群,则至少可以接入10×N个设备,实现了扩容。集群在实际应用中还有负载均衡、单点故障等调度策略,在安防业务场景中也得以应用。
当设备接入网关集群后,通过一个集群管理设备来对所有的设备接入网关进行管理,主要包括实现资源和业务的调度。当所有的应用客户端在向设备接入网关请求服务时,实际上只需要向集群管理服务设备发送请求即可,集群管理服务设备会根据业务进行判断,是将客户端的请求通过代理的方式转发给对应的设备接入网关,亦或将客户端重定向到某个设备接入网关。
在实际应用中,通常客户端、集群管理设备、设备接入网关、安防设备等网络单元可能处于不同的网络区域中,如何实现这些网络单元之间的正常通信,是本领域技术人员亟需解决的技术问题。
发明内容
本发明提供一种网络管理方法、装置、设备和存储介质,以实现集群系统中各个网络单元之间的正常通信。
第一方面,本发明提供一种网络管理方法,包括:
集群管理设备接收客户端发送的访问请求;
若所述访问请求中包括所述客户端的网域标识,则所述集群管理设备根据所述网域标识和预设策略,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;所述网域标识为所述客户端所属网络区域的标识;所述网域地址为所述设备接入网关在所属网络区域的网络地址;
所述集群管理设备根据所述设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接。
第二方面,本发明提供一种网络管理方法,包括:
设备接入网关获取客户端的访问请求;
所述设备接入网关根据客户端的访问请求中包括的待访问设备的标识信息,确定所述待访问设备的网域标识;
所述设备接入网关根据所述待访问设备的网域标识,确定所述待访问设备的网域地址和端口信息;
所述设备接入网关根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备。
第三方面,本发明提供一种网络管理装置,包括:
接收模块,用于接收客户端发送的访问请求;
确定模块,用于若所述访问请求中包括所述客户端的网域标识,则根据所述网域标识和预设策略,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;所述网域标识为所述客户端所属网络区域的标识;所述网域地址为所述设备接入网关在所属网络区域的网络地址;
处理模块,用于根据所述设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接。
第四方面,本发明提供一种网络管理装置,包括:
获取模块,用于获取客户端的访问请求;
确定模块,用于根据客户端的访问请求中包括的待访问设备的标识信息,确定所述待访问设备的网域标识;
根据所述待访问设备的网域标识,确定所述待访问设备的网域地址和端口信息;
处理模块,用于根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备。
第五方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面或第二方面中任一项所述的方法。
第六方面,本发明实施例提供一种电子设备,包括:
处理器;
以及存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行第一方面或第二方面中任一项所述的方法。
本发明实施例提供的网络管理方法、装置、设备和存储介质,集群管理设备接收客户端发送的访问请求;若所述访问请求中包括所述客户端的网域标识,则所述集群管理设备根据所述网域标识和预设策略,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;所述网域标识为所述客户端所属网络区域的标识;所述网域地址为所述设备接入网关在所属网络区域的网络地址;所述集群管理设备根据所述设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接,实现了在多个网络区域中的客户端、集群管理设备、设备接入网关、设备之间的通信,不受网络环境限制,兼容性较高。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本发明一实施例提供的应用场景图;
图2是本发明提供的网络管理方法一实施例的流程示意图;
图3是本发明提供的网络管理方法一实施例的场景示意图;
图4是本发明提供的网络管理方法另一实施例的流程示意图;
图5是本发明提供的网络管理方法一实施例的交互示意图;
图6是本发明提供的网络管理装置一实施例的结构示意图;
图7是本发明提供的网络管理装置一实施例的结构示意图;
图8是本发明提供的电子设备一实施例的结构示意图;
图9是本发明提供的电子设备另一实施例的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本发明的说明书和权利要求书及所述附图中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先对本发明所涉及的名词和应用场景进行介绍:
本发明实施例的方法适用于多网域的集群系统,多网域泛指多个网络区域内,比如通常所说的内网、外网和公网,或者同一个局域网内不同的网段,或者网络地址转换(Network Address Translation,简称NAT)映射网络环境,或者以上各种网络环境相互任意组合的网络场景。
集群:就是一组计算机或服务器(在本发明中以设备接入网关为例),它们作为一个整体向用户提供一组网络资源,这些单个的计算机系统就是集群的节点。
重定向:就是通过各种方法将各种网络请求重新定个方向转到其它位置(如:对数据报文经由路径的重定向)。
代理:代理(Proxy)就是将客户端申请的服务请求,通过代理服务器,找到指定的设备接入网关的网域地址,从而将该请求转发给该设备接入网关进行处理,收到的响应也经过代理原路返回。
设备接入网关:将具有协议差异性的各种设备接入,并转换为统一的对上层应用接口的接入服务器的统称。
设备管理平台:指安防领域中对应的设备管理平台,在设备接入网关或设备接入网关集群的上层,管理着设备资源,并统一对用户提供各种应用服务。
本发明实施例提供的网络管理方法,应用于如图1所示的场景中,该场景中包括集群管理设备、设备接入网关、客户端、安防设备,以实现各个网络单元之间的通信。其中,安防设备也可以为其他设备,本发明实施例对此并不限定。客户端为用户侧设备上安装的客户端,例如某些视频类应用程序或其他应用程序的客户端。集群管理设备、设备接入网关、客户端、安防设备之间通过网络连接,例如有线网络或无线网络等。
其中,集群管理设备管理至少一个网域,不同的网域下对应不同的网域地址,即一个网域对应一个网域地址。这样各网域的客户端可以与集群管理设备通信。单个设备接入网关也可以对应至少一个网域,相应地也有至少一个网域地址,负责接入不同网域的安防设备,也可以与不同网域的客户端通信交互。
下面以具体的实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2是本发明提供的网络管理方法一实施例的流程示意图。如图2所示,本实施例提供的方法,包括:
步骤201、集群管理设备接收客户端发送的访问请求。
步骤202、若访问请求中包括客户端的网域标识,则集群管理设备根据网域标识和预设策略,确定与网域标识对应的设备接入网关的网域地址和端口信息;网域标识为客户端所属网络区域的标识;网域地址为设备接入网关在所属网络区域的网络地址。
具体的,客户端想要访问某个设备时,首先向集群管理设备发出访问请求,若该访问请求中包括:客户端的网域标识,该网域标识是指该客户端所属网络区域的标识,同一个网络区域的设备之间可以互相通信,该集群管理设备根据该客户端的网域标识和预设策略,确定与网域标识对应的设备接入网关的网域地址和端口信息。
若确定出与该网域标识对应的设备接入网关有多个,则可以基于预设策略例如为负载均衡策略,选择一个目标设备接入网关,并确定该设备接入网关的网域地址。
例如,该集群管理设备中存储有一对应关系,该对应关系包括:网域标识与设备接入网关的网域地址的对应关系。
进一步,还可以确定与网域标识对应的设备接入网关的端口信息,其中对应关系中可以包括网域标识与设备接入网关的网域地址和端口的对应关系。
设备接入网关的网域地址为该设备接入网关在所属的网络区域的网络地址,端口为与该网络区域的客户端或其他设备通信连接的端口。
在本发明的一实施例中,若该访问请求不包括客户端的网域标识,则步骤202之前还需执行以下操作:
集群管理设备根据访问请求中包括的集群管理设备的网域地址,确定与网域地址对应的网域标识。
具体的,当客户端在不知道自己的网域标识的情况下,也向集群管理设备发起了访问请求,此时集群管理设备需要根据其他信息来解析处理。客户端在向集群管理设备发起访问请求时携带集群管理设备的网域地址,根据该集群管理设备的网域地址确定出该网域地址对应的网域标识,进而根据该网域标识,确定与所述网域标识对应的设备接入网关的网域地址和端口信息。
集群管理设备管理多个网域,例如网域1-网域M。集群管理设备在不同的网域对应不同的网域地址。
设备接入网关也可以管理多个网域的设备,例如网域标识为2,在该网域2中的网域地址为11.11.19.102;网域标识为4,在该网域4中的网域地址为10.10.18.101;网域标识为5,在该网域5中的网域地址为22.22.22.221;……网域标识为M,在该网域M中的网域地址为13.13.18.103。
设备接入网关针对不同网域的设备或客户端可以接入不同的端口。
步骤203、所述集群管理设备根据所述设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接。
具体的,集群管理设备根据步骤202中确定的设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接,进而访问要访问的设备。
进一步的,本发明实施例中可以通如下几种方式实现客户端与设备接入网关建立连接:
一种实现方式:
集群管理设备根据所述设备接入网关的网域地址和端口信息,将所述访问请求发送给所述设备接入网关;
所述集群管理设备接收所述设备接入网关反馈的响应消息,并将所述响应消息发送给所述客户端,以使所述客户端和所述设备接入网关建立连接。
具体的,集群管理设备根据确定出来的设备接入网关的网域地址和端口信息,将访问请求转发给设备接入网关,之后将设备接入网关反馈的响应消息转发给客户端,从而建立客户端和所述设备接入网关的连接。
之后客户端和设备接入网关之间的通信均经过集群管理设备代理转发。
另一种实现方式:
集群管理设备向所述客户端发送所述设备接入网关的网域地址和端口信息,以使所述客户端向所述设备接入网关发送访问请求,并与所述设备接入网关建立连接。
具体的,集群管理设备将设备接入网关的网域地址和端口信息发送给客户端,后续客户端直接与设备接入网关通信,不需要经过集群管理设备转发,即客户端根据设备接入网关的网域地址和端口信息将访问请求发送给设备接入网关。
进一步的,客户端向集群管理设备发送访问请求,该访问请求中还可以包括待访问设备的标识信息,在客户端与设备接入网关建立连接之后,通过该设备接入网关与该待访问设备建立连接,进而可以访问该待访问设备。
如图3所示,示例一,当客户端1向集群管理设备发起请求时,客户端在访问请求中携带了网域标识:例如为网域5。此时集群管理设备根据集群策略处理后,需要将该访问请求转发给该网域5中的某一个设备接入网关,则根据网域标识确定出该设备接入网关1的网域地址(22.22.22.221),客户端1在该网域5中的网域地址为22.22.22.100,之后客户端的访问请求经过集群管理设备代理向该设备接入网关的网域地址转发,设备接入网关收到后,响应报文按原路返回,即经集群管理设备转发到客户端。
示例二,当客户端1向集群管理设备发起访问请求时,例如客户端在访问请求中携带了网域标识,集群管理设备需要将其重定向到某一个设备接入网关上去。此时,集群管理设备仍旧会按照示例一的方式来进行,解析出客户端的网域标识,然后根据网域标识找到对应的设备接入网关(例如设备接入网关2)的网域地址,随后,将该重定向后的设备接入网关2的网域地址和端口返回给客户端1,之后客户端1所有的操作请求都将往设备接入网关2发送并完成一系列交互。
示例三,当集群管理设备收到客户端2的访问请求,假设该访问请求中未携带网域标识,则解析出来客户端访问请求中携带的集群管理设备的网域地址(22.22.22.22),集群管理设备将根据这个网域地址找到对应的集群管理设备的的网域标识(例如网域4)。之后集群管理设备根据这个网域标识,找到对应的网域标识的设备接入网关(例如设备接入网关2)的网域地址。进一步地,再按照代理或者重定向的方法,即示例一或示例二中的方式将此客户端与该设备接入网关的网域地址建立连接,完成一系列交互。
本实施例的方法,集群管理设备接收客户端发送的访问请求;若所述访问请求中包括所述客户端的网域标识,则所述集群管理设备根据所述网域标识和预设策略,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;所述网域标识为所述客户端所属网络区域的标识;所述网域地址为所述设备接入网关在所属网络区域的网络地址;所述集群管理设备根据所述设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接,实现了在多个网络区域中的客户端、集群管理设备、设备接入网关、设备之间的通信,不受网络环境限制,兼容性较高。
在上述实施例的基础上,进一步的,本实施例的方法还包括:
集群管理设备接收服务器发送的添加设备请求;所述添加设备请求包括:待添加设备的网域标识、网域地址和端口信息;
所述集群管理设备根据预设策略以及所述待添加设备的网域标识,分配所述待添加设备对应的设备接入网关;
所述集群管理设备向所述设备接入网关发送所述添加设备请求,以使所述设备接入网关根据所述添加设备请求包括的待添加设备的网域地址和端口信息,与所述待添加设备连接。
具体的,上层设备管理平台,如服务器,管理设备资源,若有新的设备资源需要接入该集群系统中,则服务器向集群管理设备发起添加设备请求,该添加设备请求中包括:待添加设备的网域标识、网域地址和端口信息;集群管理设备根据预设策略以及所述待添加设备的网域标识,分配该待添加设备对应的设备接入网关;预设策略例如为负载均衡等策略。
集群管理设备向所述设备接入网关发送添加设备请求;
进一步的,设备接入网关接收集群管理设备发送的添加设备请求;
设备接入网关根据待添加设备的网域标识,确定与该网域标识对应的设备接入网关的网域地址和端口信息;
设备接入网关根据设备接入网关的网域地址和端口信息以及待添加设备的网域地址和端口信息,与待添加设备李拦截。
进一步的,还可以记录该网域标识与待添加设备的网域地址的对应关系。
之后设备接入网关可以根据记录的对应关系以及网域标识,确定客户端待访问的设备的网域地址。
示例性的,如图3所示,当上层设备管理平台添加了设备1,在添加设备1时,设备管理平台给设备1的网域标识为网域4,网域地址为10.10.18.100,设备1将被集群管理设备通过负载均衡等策略分配给设备接入网关1,设备接入网关1得知设备1与网域4关联时,将通过网域4这个网域标识查询到该设备接入网关所对应的网域地址(10.10.18.101),即设备接入网关1的所在网域4的网域地址,10.10.18.101与设备1的网域地址(10.10.18.100)是可以正常通信的,之后所有的通信都在这个网域4基础上进行。设备1本身所处的网络区域为网域1,在网域1中的网域地址为192.168.1.100。
同样地,当上层设备管理平台添加了设备N时,在设备管理平台上添加设备N的同时,设备管理平台给设备N关联的网域标识为网域2,之后网域2的设备接入网关2按照上述方法,通过网域标识2来确定该设备接入网关2在该网域2的网域地址(11.11.19.102),与设备N分配的地址(11.11.19.101)同样处于网域2内,故二者可以正常通信,设备N被正常接入集群系统中。
本实施例中,实现了设备添加在集群系统中,并可与集群系统中多个网络区域中的客户端、集群管理设备、设备接入网关、客户端之间的通信。
图4是本发明提供的网络管理方法另一实施例的流程示意图。如图4所示,本实施例提供的方法,包括:
步骤401、设备接入网关获取客户端的访问请求;
步骤402、设备接入网关根据客户端的访问请求中包括的待访问设备的标识信息,确定所述待访问设备的网域标识;
步骤403、设备接入网关根据所述待访问设备的网域标识,确定所述待访问设备的网域地址和端口信息;
步骤404、设备接入网关根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备。
具体的,如图5所示,客户端想要访问某个设备时,首先向集群管理设备发出访问请求,若该访问请求中包括:客户端的网域标识,该网域标识是指该客户端所属网络区域的标识,同一个网络区域的设备之间可以互相通信,该集群管理设备根据该客户端的网域标识,确定与网域标识对应的设备接入网关的网域地址和端口信息。集群管理设备根据步骤202中确定的设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接,进而访问要访问的设备。
集群管理设备根据确定出来的设备接入网关的网域地址和端口信息,将访问请求转发给设备接入网关(步骤a),之后将设备接入网关反馈的响应消息转发给客户端;或,集群管理设备将设备接入网关的网域地址和端口信息发送给客户端(步骤a1),后续客户端直接与设备接入网关通信,即客户端根据设备接入网关的网域地址和端口信息将访问请求发送给设备接入网关。
如图5所示,设备接入网关从集群管理设备或客户端获取访问请求,根据该访问请求中包括的待访问设备的标识信息,确定待访问设备的网域标识;设备接入网关根据该待访问设备的网域标识,确定该待访问设备的网域地址和端口信息,例如根据网域标识与待访问设备的网域地址的第一对应关系,确定该待访问设备的网域地址。
设备接入网关根据待访问设备的网域地址和端口信息,控制客户端访问该待访问设备。
进一步的,设备接入网关控制客户端访问待访问设备的具体实现方式有如下几种:
一种实现方式:
所述设备接入网关向所述客户端发送响应消息;或,
所述设备接入网关向所述集群管理设备发送响应消息,以使所述集群管理设备将所述响应消息转发给所述客户端;
其中,所述响应消息用于指示所述客户端通过所述设备接入网关访问所述待访问设备。
具体的,如图5所示待访问设备与客户端在相同的网络区域或不同的网络区域中均可以通过设备接入网关通过代理的方式建立连接。
设备接入网关向客户端直接发送响应消息,或通过集群管理设备转发响应消息,指示客户端通过设备接入网关访问待访问设备(步骤b1)。
另一种实现方式:
客户端的网域标识与待访问设备的网域标识相同,即客户端与待访问设备处于相同的网络区域内,可以直接进行通信,则设备接入网关向所述客户端反馈所述待访问设备的网域地址和端口信息,以使所述客户端直接访问所述待访问设备;或,
所述设备接入网关通过集群管理设备向所述客户端反馈所述待访问设备的网域地址和端口信息,以使所述客户端直接访问所述待访问设备。
具体的,客户端与待访问设备处于相同的网络区域内,可以直接进行通信,设备接入网关直接向客户端反馈待访问设备的网域地址,或者通过集群管理设备向客户端反馈待访问设备的网域地址(步骤b),从而使得客户端与待访问设备建立连接,并进行交互。
进一步的,若客户端的网域标识与待访问设备的网域标识不相同,及客户端与待访问设备不在相同的网域,则本发明实施例的方法还可以包括如下步骤:
设备接入网关根据所述待访问设备的网域标识,确定所述设备接入网关与所述待访问设备的网域标识对应的网域地址和端口信息;
设备接入网关根据设备接入网关与待访问设备的网域标识对应的网域地址和端口信息,以及待访问设备的网域地址和端口信息,向待访问设备发送客户端的访问请求,以使所述客户端通过所述设备接入网关访问所述待访问设备。
具体的,设备接入网关根据待访问设备的网域标识,确定设备接入网关与该待访问设备的网域标识对应的网域地址和端口信息,后续待访问设备向设备接入网关发送报文通过该网域地址和端口发送,如图3所示,设备1与设备接入网关1同属于网域4,设备接入网关1在网域4的网域地址10.10.18.101,设备1在网域4的网域地址10.10.18.100。设备接入网关通过与该待访问设备的网域标识对应的网域地址和端口信息,向待访问设备发送客户端的访问请求,以及其他报文,设备接入网关与客户端通过与客户端的网域标识对应的网域地址连接,例如客户端1与设备接入网关1同属于网域5,设备接入网关1在网域5的网域地址22.22.22.221,客户端1在网域5的网域地址22.22.22.100。即客户端与待访问设备不在相同的网域时,可以通过设备接入网关的代理实现客户端与待访问设备之间的通信。
其中,设备接入网关可以根据所述待访问设备的网域标识以及预设的第二对应关系,确定所述设备接入网关的与待访问设备的网域标识对应的网域地址和端口信息;所述第二对应关系包括:网域标识与设备接入网关的网域地址和端口的对应关系。
本实施例中,设备接入网关获取客户端的访问请求;设备接入网关根据客户端的访问请求中包括的待访问设备的标识信息,确定所述待访问设备的网域标识;设备接入网关根据所述待访问设备的网域标识,确定所述待访问设备的网域地址和端口信息;设备接入网关根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备,实现了在多个网络区域中的客户端、集群管理设备、设备接入网关、设备之间的通信,不受网络环境限制,兼容性较高。
进一步的,本实施例的方法还可以包括:
所述设备接入网关接收集群管理设备发送的添加设备请求;所述添加设备请求包括待添加设备的网域标识、网域地址和端口信息;
所述设备接入网关根据所述待添加设备的网域标识,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;
设备接入网关根据所述设备接入网关的网域地址和端口信息以及所述待添加设备的网域地址和端口信息,与待添加设备连接。
进一步,为了便于以后访问该添加设备,与待添加设备连接之后,还包括:
所述设备接入网关记录所述网域标识与所述待添加设备的网域地址的对应关系。
本实施例的方法与前述集群管理设备的方法,其实现原理和技术效果类似,此处不再赘述。
图6为本发明提供的网络管理装置一实施例的结构图,如图6所示,本实施例的网络管理装置,设置在集群管理设备上,该网络管理装置,包括:
接收模块601,用于接收客户端发送的访问请求;
确定模块602,用于若所述访问请求中包括所述客户端的网域标识,则根据所述网域标识和预设策略,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;所述网域标识为所述客户端所属网络区域的标识;所述网域地址为所述设备接入网关在所属网络区域的网络地址;
处理模块603,用于根据所述设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接。
在一种可能的实现方式中,所述确定模块602,还用于:
根据所述访问请求中包括的所述集群管理设备的网域地址,确定与所述网域地址对应的网域标识。
在一种可能的实现方式中,所述处理模块603,具体用于:
根据所述设备接入网关的网域地址和端口信息,将所述访问请求发送给所述设备接入网关;
接收模块601还用于接收所述设备接入网关反馈的响应消息,并将所述响应消息发送给所述客户端,以使所述客户端和所述设备接入网关建立连接。
在一种可能的实现方式中,所述处理模块603,具体用于:
向所述客户端发送所述设备接入网关的网域地址和端口信息,以使所述客户端向所述设备接入网关发送访问请求,并与所述设备接入网关建立连接。
在一种可能的实现方式中,所述确定的模块602,具体用于:
根据所述网域标识以及预设的对应关系,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;所述对应关系包括:网域标识与设备接入网关的网域地址和端口的对应关系。
在一种可能的实现方式中,接收模块601,还用于:
接收服务器发送的添加设备请求;所述添加设备请求包括:待添加设备的网域标识、网域地址和端口信息;
处理模块603还用于根据预设策略以及所述待添加设备的网域标识,分配所述待添加设备对应的设备接入网关;
向所述设备接入网关发送所述添加设备请求,以使所述设备接入网关根据所述添加设备请求包括的待添加设备的网域地址和端口信息,与所述待添加设备连接。
本实施例的装置,可以用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本发明提供的网络管理装置一实施例的结构图,如图7所示,本实施例的网络管理装置,设置在设备接入网关上,该网络管理装置,包括:
获取模块701,用于获取客户端的访问请求;
确定模块702,用于根据客户端的访问请求中包括的待访问设备的标识信息,确定所述待访问设备的网域标识;
根据所述待访问设备的网域标识,确定所述待访问设备的网域地址和端口信息;
处理模块703,用于根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备。
在一种可能的实现方式中,还包括:发送模块用于:
向所述客户端发送响应消息;或,
向所述集群管理设备发送响应消息,以使所述集群管理设备将所述响应消息转发给所述客户端;
其中,所述响应消息用于指示所述客户端通过所述设备接入网关访问所述待访问设备。
在一种可能的实现方式中,若所述待访问设备的网域标识与所述客户端的网域标识相同,处理模块703,具体用于:
向所述客户端反馈所述待访问设备的网域地址和端口信息,以使所述客户端直接访问所述待访问设备;或,
通过集群管理设备向所述客户端反馈所述待访问设备的地址和端口信息,以使所述客户端直接访问所述待访问设备。
在一种可能的实现方式中,确定模块702,还用于:
根据所述待访问设备的网域标识,确定所述设备接入网关的与所述网域标识对应的网域地址和端口信息;
处理模块703,具体用于:根据所述设备接入网关与所述待访问设备的网域标识对应的网域地址和端口信息,以及所述待访问设备的网域地址和端口信息,向所述待访问设备发送所述客户端的访问请求,以使所述客户端通过所述设备接入网关访问所述待访问设备。
在一种可能的实现方式中,获取模块701,还用于:
接收集群管理设备发送的添加设备请求;所述添加设备请求包括待添加设备的网域标识、网域地址和端口信息;
处理模块,703还用于:根据所述待添加设备的网域标识,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;
所述设备接入网关根据所述设备接入网关的网域地址和端口信息以及所述待添加设备的网域地址和端口信息,与所述待添加设备连接。
在一种可能的实现方式中,处理模块,703还用于:记录所述网域标识与所述待添加设备的网域地址的对应关系。
在一种可能的实现方式中,确定模块702,具体用于:
根据所述待访问设备的网域标识以及预设的第一对应关系,确定所述待访问设备的网域地址;所述第一对应关系包括:网域标识与待访问设备的网域地址的对应关系。
在一种可能的实现方式中,确定模块702,具体用于:
根据所述待访问设备的网域标识以及预设的第二对应关系,确定所述设备接入网关的与所述网域标识对应的网域地址和端口信息;所述第二对应关系包括:网域标识与设备接入网关的网域地址和端口的对应关系。
本实施例的装置,可以用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本发明提供的电子设备实施例的结构图,如图8所示,该电子设备包括:
处理器801,以及,用于存储处理器801的可执行指令的存储器802。
可选的,还可以包括:通信接口803,用于实现与其他设备的通信。
上述部件可以通过一条或多条总线进行通信。
其中,处理器801配置为经由执行所述可执行指令来执行前述集群管理设备侧方法实施例中对应的方法,其具体实施过程可以参见前述方法实施例,此处不再赘述。
图9为本发明提供的电子设备实施例的结构图,如图9所示,该电子设备包括:
处理器901,以及,用于存储处理器901的可执行指令的存储器902。
可选的,还可以包括:通信接口903,用于实现与其他设备的通信。
上述部件可以通过一条或多条总线进行通信。
其中,处理器901配置为经由执行所述可执行指令来执行前述设备接入网关侧方法实施例中对应的方法,其具体实施过程可以参见前述方法实施例,此处不再赘述。
本发明实施例中还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现前述方法实施例中对应的方法,其具体实施过程可以参见前述方法实施例,其实现原理和技术效果类似,此处不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本发明旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
Claims (13)
1.一种网络管理方法,其特征在于,包括:
集群管理设备接收客户端发送的访问请求;
若所述访问请求中包括所述客户端的网域标识,则所述集群管理设备根据所述网域标识和预设策略,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;所述网域标识为所述客户端所属网络区域的标识;所述网域地址为所述设备接入网关在所属网络区域的网络地址;
所述集群管理设备根据所述设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接;所述客户端与所述设备接入网关建立连接用于所述客户端访问要访问的设备。
2.根据权利要求1所述的方法,其特征在于,若所述访问请求中不包括所述客户端的网域标识,所述确定与所述网域标识对应的设备接入网关的网域地址之前,还包括:
所述集群管理设备根据所述访问请求中包括的所述集群管理设备的网域地址,确定与所述网域地址对应的网域标识。
3.根据权利要求1或2所述的方法,其特征在于,所述集群管理设备根据所述设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接,包括:
所述集群管理设备根据所述设备接入网关的网域地址和端口信息,将所述访问请求发送给所述设备接入网关;
所述集群管理设备接收所述设备接入网关反馈的响应消息,并将所述响应消息发送给所述客户端,以使所述客户端和所述设备接入网关建立连接;或,
所述集群管理设备向所述客户端发送所述设备接入网关的网域地址和端口信息,以使所述客户端向所述设备接入网关发送访问请求,并与所述设备接入网关建立连接。
4.根据权利要求1或2所述的方法,其特征在于,还包括:
所述集群管理设备接收服务器发送的添加设备请求;所述添加设备请求包括:待添加设备的网域标识、网域地址和端口信息;
所述集群管理设备根据预设策略以及所述待添加设备的网域标识,分配所述待添加设备对应的设备接入网关;
所述集群管理设备向所述设备接入网关发送所述添加设备请求,以使所述设备接入网关根据所述添加设备请求包括的待添加设备的网域地址和端口信息,与所述待添加设备连接。
5.一种网络管理方法,其特征在于,包括:
在客户端与设备接入网关建立连接后,所述设备接入网关获取所述客户端的访问请求;所述客户端与所述设备接入网关建立连接是集群管理设备根据所述设备接入网关的网域地址和端口信息控制实现的,所述设备接入网关是与所述客户端的网域标识对应的设备接入网关;所述客户端的网域标识是在所述客户端向所述集群管理设备发送的访问请求中包括所述客户端的网域标识时的网域标识;
所述设备接入网关根据客户端的访问请求中包括的待访问设备的标识信息,确定所述待访问设备的网域标识;
所述设备接入网关根据所述待访问设备的网域标识,确定所述待访问设备的网域地址和端口信息;
所述设备接入网关根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备。
6.根据权利要求5所述的方法,其特征在于,所述设备接入网关根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备,包括:
所述设备接入网关向所述客户端发送响应消息;或,
所述设备接入网关向集群管理设备发送响应消息,以使所述集群管理设备将所述响应消息转发给所述客户端;
其中,所述响应消息用于指示所述客户端通过所述设备接入网关访问所述待访问设备。
7.根据权利要求5所述的方法,其特征在于,若所述待访问设备的网域标识与所述客户端的网域标识相同,所述设备接入网关根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备,包括:
所述设备接入网关向所述客户端反馈所述待访问设备的网域地址和端口信息,以使所述客户端直接访问所述待访问设备;或,
所述设备接入网关通过集群管理设备向所述客户端反馈所述待访问设备的网域地址和端口信息,以使所述客户端直接访问所述待访问设备。
8.根据权利要求5所述的方法,其特征在于,若所述待访问设备的网域标识与所述客户端的网域标识不相同,所述设备接入网关根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备之前,还包括:
所述设备接入网关根据所述待访问设备的网域标识,确定所述设备接入网关与所述待访问设备的网域标识对应的网域地址和端口信息;
相应的,所述设备接入网关根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备,包括:
所述设备接入网关根据所述设备接入网关与所述待访问设备的网域标识对应的网域地址和端口信息,以及所述待访问设备的网域地址和端口信息,向所述待访问设备发送所述客户端的访问请求,以使所述客户端通过所述设备接入网关访问所述待访问设备。
9.根据权利要求5-8任一项所述的方法,其特征在于,还包括:
所述设备接入网关接收集群管理设备发送的添加设备请求;所述添加设备请求包括待添加设备的网域标识、网域地址和端口信息;
所述设备接入网关根据所述待添加设备的网域标识,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;
所述设备接入网关根据所述设备接入网关的网域地址和端口信息以及所述待添加设备的网域地址和端口信息,与所述待添加设备连接;
所述设备接入网关记录所述网域标识与所述待添加设备的网域地址的对应关系。
10.一种网络管理装置,其特征在于,包括:
接收模块,用于接收客户端发送的访问请求;
确定模块,用于若所述访问请求中包括所述客户端的网域标识,则根据所述网域标识和预设策略,确定与所述网域标识对应的设备接入网关的网域地址和端口信息;所述网域标识为所述客户端所属网络区域的标识;所述网域地址为所述设备接入网关在所属网络区域的网络地址;
处理模块,用于根据所述设备接入网关的网域地址和端口信息,控制所述客户端与所述设备接入网关建立连接;所述客户端与所述设备接入网关建立连接用于所述客户端访问要访问的设备。
11.一种网络管理装置,所述网络管理装置为设备接入网关,其特征在于,包括:
获取模块,用于在与客户端建立连接后,获取客户端的访问请求;所述设备接入网关与所述客户端建立连接是集群管理设备根据所述设备接入网关的网域地址和端口信息控制实现的,所述设备接入网关是与所述客户端的网域标识对应的设备接入网关;所述客户端的网域标识是在所述客户端向所述集群管理设备发送的访问请求中包括所述客户端的网域标识时的网域标识;
确定模块,用于根据客户端的访问请求中包括的待访问设备的标识信息,确定所述待访问设备的网域标识;
根据所述待访问设备的网域标识,确定所述待访问设备的网域地址和端口信息;
处理模块,用于根据所述待访问设备的网域地址和端口信息,控制所述客户端访问所述待访问设备。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4以及5-9任一项所述的方法。
13.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-4或5-9任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910909571.XA CN111327668B (zh) | 2019-09-25 | 2019-09-25 | 网络管理方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910909571.XA CN111327668B (zh) | 2019-09-25 | 2019-09-25 | 网络管理方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111327668A CN111327668A (zh) | 2020-06-23 |
| CN111327668B true CN111327668B (zh) | 2022-10-21 |
Family
ID=71172467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910909571.XA Active CN111327668B (zh) | 2019-09-25 | 2019-09-25 | 网络管理方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111327668B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111835858B (zh) * | 2020-07-17 | 2023-05-30 | 杭州海康威视系统技术有限公司 | 设备接入方法、设备及系统 |
| CN112751714B (zh) * | 2020-12-31 | 2023-03-24 | 杭州海康威视系统技术有限公司 | 确定网络拓扑的方法、装置及计算机存储介质 |
| CN113014427B (zh) * | 2021-02-22 | 2023-11-07 | 深信服科技股份有限公司 | 网络管理方法和设备,及存储介质 |
| CN113596192B (zh) * | 2021-07-26 | 2024-02-20 | 绿盟科技集团股份有限公司 | 一种基于网闸组网的通信方法、装置、设备及介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931999A (zh) * | 2010-08-31 | 2010-12-29 | 深圳市赫迪威信息技术有限公司 | 业务接入方法、门户切换服务器及业务接入系统 |
| CN102369779A (zh) * | 2010-06-04 | 2012-03-07 | 华为技术有限公司 | 网际协议流移动方法及装置、通信系统 |
| CN103202002A (zh) * | 2010-09-08 | 2013-07-10 | 思杰系统有限公司 | 用于自负载平衡访问网关的系统和方法 |
| WO2013123490A1 (en) * | 2012-02-17 | 2013-08-22 | F5 Networks, Inc. | Methods for dynamically constructing a service principal name and devices thereof |
| CN103701694A (zh) * | 2012-09-27 | 2014-04-02 | 株式会社日立制作所 | 网关装置及数据处理方法 |
| CN105376309A (zh) * | 2015-10-30 | 2016-03-02 | 青岛海尔智能家电科技有限公司 | 接入网关分配方法及装置 |
| CN106534198A (zh) * | 2016-12-22 | 2017-03-22 | 深圳市艾森魏尔科技有限公司 | 一种智能家居网关和控制端在局域网多对多的通信系统及算法 |
| WO2018133454A1 (zh) * | 2017-01-19 | 2018-07-26 | 广州华多网络科技有限公司 | 远程服务访问路径控制方法和相关设备 |
| CN108881311A (zh) * | 2018-08-22 | 2018-11-23 | 杭州安恒信息技术股份有限公司 | 一种多网域环境下访问设备的方法 |
-
2019
- 2019-09-25 CN CN201910909571.XA patent/CN111327668B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102369779A (zh) * | 2010-06-04 | 2012-03-07 | 华为技术有限公司 | 网际协议流移动方法及装置、通信系统 |
| CN101931999A (zh) * | 2010-08-31 | 2010-12-29 | 深圳市赫迪威信息技术有限公司 | 业务接入方法、门户切换服务器及业务接入系统 |
| CN103202002A (zh) * | 2010-09-08 | 2013-07-10 | 思杰系统有限公司 | 用于自负载平衡访问网关的系统和方法 |
| WO2013123490A1 (en) * | 2012-02-17 | 2013-08-22 | F5 Networks, Inc. | Methods for dynamically constructing a service principal name and devices thereof |
| CN103701694A (zh) * | 2012-09-27 | 2014-04-02 | 株式会社日立制作所 | 网关装置及数据处理方法 |
| CN105376309A (zh) * | 2015-10-30 | 2016-03-02 | 青岛海尔智能家电科技有限公司 | 接入网关分配方法及装置 |
| CN106534198A (zh) * | 2016-12-22 | 2017-03-22 | 深圳市艾森魏尔科技有限公司 | 一种智能家居网关和控制端在局域网多对多的通信系统及算法 |
| WO2018133454A1 (zh) * | 2017-01-19 | 2018-07-26 | 广州华多网络科技有限公司 | 远程服务访问路径控制方法和相关设备 |
| CN108881311A (zh) * | 2018-08-22 | 2018-11-23 | 杭州安恒信息技术股份有限公司 | 一种多网域环境下访问设备的方法 |
Non-Patent Citations (1)
| Title |
|---|
| "基于多属性的访问控制安全策略管理系统设计与实现";孙建勋;《中国优秀硕士学位论文全文数据库》;20190815;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111327668A (zh) | 2020-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110351191B (zh) | 网络配置方法、系统、设备及存储介质 | |
| CN111327668B (zh) | 网络管理方法、装置、设备和存储介质 | |
| US10374955B2 (en) | Managing network computing components utilizing request routing | |
| US10187459B2 (en) | Distributed load balancing system, health check method, and service node | |
| US6871347B2 (en) | Method and apparatus for facilitating load balancing across name servers | |
| JP5271430B2 (ja) | サービス要求に応ずるサーバを決定する方法及び装置 | |
| CN112583618B (zh) | 为业务提供网络服务的方法、装置和计算设备 | |
| CN113364741A (zh) | 一种应用访问方法及代理服务器 | |
| KR20220140833A (ko) | 애플리케이션 탐지 방법 및 장치, 그리고 시스템 | |
| US20230239675A1 (en) | Application context relocation method and apparatus | |
| CN114036236A (zh) | 多网关集群系统 | |
| CN112738288A (zh) | Dns域名解析方法、dns服务器、gslb系统及域名解析系统 | |
| CN112671554A (zh) | 一种节点故障处理方法及相关装置 | |
| WO2012087262A1 (en) | Dns proxy service for multi-core platforms | |
| US20160226963A1 (en) | Load balancing using predictable state partitioning | |
| US10243920B1 (en) | Internet protocol address reassignment between virtual machine instances | |
| US9946493B2 (en) | Coordinated remote and local machine configuration | |
| JP2016144186A (ja) | 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム | |
| CN114025010B (zh) | 建立连接的方法和网络设备 | |
| WO2018037893A1 (ja) | ポータルサーバを管理する方法、装置およびシステム | |
| CN110809033B (zh) | 报文转发方法、装置及交换服务器 | |
| JP5017391B2 (ja) | 加入者収容変更方法、移行先セッション制御サーバ装置および管理サーバ | |
| CN116743845B (zh) | 边缘服务发现方法、装置、节点设备和可读存储介质 | |
| KR20080052298A (ko) | Ngn에서의 이동성 확보/유지 시스템 및 그 방법 | |
| JP4617203B2 (ja) | サーバ装置および通信接続方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |