CN112714027B - 物联网终端设备接入网关的方法和系统 - Google Patents

Abstract

本申请涉及一种物联网终端设备接入网关的方法和系统，其中，该物联网终端设备接入网关的方法包括：物联网关在LAN口发现终端设备广播的ARP查询报文，并获取该终端设备的IP地址通信请求；物联网关通过在网络中频繁发送伪造的ARP回应报文给终端设备，使物联网关与终端设备建立链接，其中，物联网关通过MAC地址过滤屏蔽其余的多个具有相同默认IP地址的终端设备；物联网关通过终端设备的网络配置协议，配置终端设备的IP地址；终端设备通过该IP地址与网络连接，完成上线并通知云端。解决了成本高、效率低和配置正确性差的问题，降低了人工成本、配置难度，提高了工作效率、设备配置的正确性和稳定性。

Description

物联网终端设备接入网关的方法和系统

技术领域

本申请涉及计算机领域，特别是涉及物联网终端设备接入网关的方法和系统。

背景技术

随着物联网终端产品的以太网化飞速发展，现在的各种物联网终端设备都有特定的以太网接口，且与这个接口对应的，都有默认固定的IP地址，这些物联网终端设备通过上位机软件配置正确的IP地址后，接入网络中。

在相关技术中，物联网关接入物联网终端IP设备，需要预先对终端设备进行大量设置，比如工程师首先使用PC电脑配置好与设备出厂一致的IP地址段后，网线连接到设备上，再通过预安装的上位机程序或者设备自带的WebUI界面来配置IP地址和系统参数。这样不但需要派驻大量工程师到现场进行一台台的配置调试，而且人为的配置总会出现各种各样的错误导致设备无法正常上线，造成施工成本高；此外，如果终端IP设备发生了迁移，更会导致物联网关无法远程发现这台设备。

目前针对相关技术中，在将物联网终端设备接入网关时，由于需要现场人工预配置，导致的成本高、效率低和配置正确性差的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了物联网终端设备接入网关的方法和系统，至少解决相关技术中在将物联网终端设备接入网关时，由于需要现场人工预配置，导致的成本高、效率低和配置正确性差的问题。

第一方面，本申请实施例提供了一种物联网终端设备接入网关的方法，所述方法包括：

物联网关在LAN口发现终端设备广播的ARP查询报文，并获取所述终端设备的IP地址通信请求；

所述物联网关通过在网络中频繁发送伪造的ARP回应报文给所述终端设备，使所述物联网关与所述终端设备建立链接，其中，所述物联网关通过MAC地址过滤屏蔽其余的多个具有相同默认IP地址的终端设备；

所述物联网关通过所述终端设备的网络配置协议，配置所述终端设备的IP地址；

所述终端设备通过所述配置的IP地址与网络连接，完成上线并通知云端。

在其中一些实施例中，所述使所述物联网关与所述终端设备建立链接包括包括：

将所述物联网关LAN口的MAC地址与所述终端设备请求的所述IP地址进行关联，通过不停刷新所述终端设备的ARP表项，使所述终端设备与所述物联网关建立链接。

在其中一些实施例中，所述终端设备与所述物联网关建立链接之后，所述方法包括：

所述终端设备发送业务数据给所述物联网关，或所述终端设备等待被访问。

在其中一些实施例中，所述物联网关通过在网络中频繁发送伪造的ARP回应报文给所述终端设备包括：

通过在所述物联网关上增加静态HOST路由，使得访问所述终端设备的数据报文从所述物联网关的LAN口输出。

在其中一些实施例中，所述终端设备完成IP地址配置之后，和所述终端设备与网络连接之前，所述方法包括：

所述物联网关清除ARP劫持包发送、静态HOST路由和所述MAC地址过滤。

第二方面，本申请实施例提供了一种物联网终端设备接入网关的系统，所述系统包括：

设备发现模块，用于物联网关在LAN口发现终端设备广播的ARP查询报文，并获取所述终端设备的IP地址通信请求；

设备链接模块，用于所述物联网关通过在网络中频繁发送伪造的ARP回应报文给所述终端设备，使所述物联网关与所述终端设备建立链接，其中，所述物联网关通过MAC地址过滤屏蔽其余的多个具有相同默认IP地址的终端设备；

IP配置模块，用于所述物联网关通过所述终端设备的网络配置协议，配置所述终端设备的IP地址；

设备接入模块，用于所述终端设备通过所述配置的IP地址与网络连接，完成上线并通知云端。

在其中一些实施例中，所述设备链接模块，还用于将所述物联网关LAN口的MAC地址与所述终端设备请求的所述IP地址进行关联，通过不停刷新所述终端设备的ARP表项，使所述终端设备与所述物联网关建立链接。

在其中一些实施例中，所述终端设备与所述物联网关建立链接之后，所述终端设备发送业务数据给所述物联网关，或所述终端设备等待被访问。

在其中一些实施例中，所述物联网关上增加静态HOST路由，使得访问所述终端设备的数据报文从所述物联网关的LAN口输出。

在其中一些实施例中，所述系统还包括释放模块，所述终端设备完成IP地址配置之后，和所述终端设备与网络连接之前，

所述释放模块，用于所述物联网关清除ARP劫持包发送、静态HOST路由和所述MAC地址过滤。

相比于相关技术，本申请实施例提供的一种物联网终端设备接入网关的方法，物联网关在LAN口发现终端设备广播的ARP查询报文，并获取该终端设备的IP地址通信请求；然后物联网关通过在网络中频繁发送伪造的ARP回应报文给终端设备，使物联网关与终端设备建立链接，其中，物联网关通过MAC地址过滤屏蔽其余的多个具有相同默认IP地址的终端设备；接着物联网关与该终端设备建立通信通道之后，通过终端设备的网络配置协议，配置终端设备的IP地址；最后终端设备通过该IP地址与网络连接，完成上线并通知云端，解决了在将物联网终端设备接入网关时，由于需要现场人工预配置，导致的成本高、效率低和配置正确性差的问题，通过本地设备自发现和自动配置将终端IP设备接入到网络中，不仅降低了人工成本，而且减少了施工配置难度和复杂度，提高了工作效率、设备配置的正确性和稳定性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请实施例的一种物联网终端设备接入网关的方法的应用环境示意图；

图2是根据本申请实施例的物联网终端设备接入网关方法的流程图；

图3是根据本申请实施例的物联网终端设备接入网关系统的结构框图；

图4是根据本申请实施例的物联网终端设备接入网关系统的另一种结构框图；

图5是根据本申请实施例的电子设备的内部结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

本申请提供的物联网终端设备接入网关的方法，可以应用于如图1所示的应用环境中，图1是根据本申请实施例的一种物联网终端设备接入网关的方法的应用环境示意图，如图1所示，其中，该应用环境的系统包括物联网关10和各设备终端11，其中，物联网关10在LAN口发现终端设备11广播的ARP查询报文，并获取该终端设备11的IP地址通信请求；然后物联网关10通过在网络中频繁发送伪造的ARP回应报文给终端设备11，使物联网关10与终端设备11建立链接，其中，物联网关10通过MAC地址过滤屏蔽其余的多个具有相同默认IP地址的终端设备；接着物联网关10与该终端设备11建立通信通道之后，通过终端设备11的网络配置协议，配置终端设备的IP地址；最后终端设备11通过该IP地址与网络连接，完成上线并通知云端，解决了在将物联网终端设备接入网关时，由于需要现场人工预配置，导致的成本高、效率低和配置正确性差的问题，通过本地设备自发现和自动配置将终端IP设备接入到网络中，不仅降低了人工成本，而且减少了施工配置难度和复杂度，提高了工作效率、设备配置的正确性和稳定性，做到了当终端IP设备网线连接好后，能即插即用，简便快速。

本实施例提供了一种物联网终端设备接入网关的方法，图2是根据本申请实施例的物联网终端设备接入网关方法的流程图，如图2所示，该流程包括如下步骤：

步骤S201，物联网关10在LAN口发现终端设备11广播的ARP查询报文，并获取终端设备11的IP地址通信请求，其中，ARP(Address Resolution Protocol，地址解析协议)，是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。ARP是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等，相关协议有RARP、代理ARP。此外，通过发送ARP包实现ARP监听和嗅探；MAC(Media Access Control,介质访问控制)地址是识别LAN(局域网)节点的标识。例如，本实例将IP摄像头接入物联网关中，其中，物联网关LAN口地址为：172.16.254.254，物联网关WAN口地址为：10.3.1.224，现在在LAN口下接入两台IP摄像头，一台IP为192.168.8.2的海康摄像头和一台IP为192.168.1.2的大华摄像头；物联网关在LAN口发现IP为192.168.8.2的海康摄像头，以及IP为192.168.1.2的大华摄像头广播的ARP查询报文后，物联网关获取海康摄像头和大华摄像头想要的IP地址通信请求。

本实施例中，物联网关通过本地构建的ARP监听网络中的ARP广播可以知晓有哪些新的终端设备接入到网络中，以及这些终端设备请求的网关地址是什么，并向云端上报目前新接入网络的终端设备，完成IP设备自发现和上报云端，提高了效率。

步骤S202，物联网关10通过在网络中频繁发送伪造的ARP回应报文给终端设备11，使物联网关10与终端设备11建立链接，其中，物联网关10通过MAC地址过滤屏蔽其余的多个具有相同默认IP地址的终端设备，可选的，物联网10通过在网络中频繁的发送伪造的ARP回应报文给终端设备，使物联网关10与终端设备11建立链接；

优选的，在物联网关10上增加静态HOST路由，通过该静态HOST路由能使得访问终端设备11的数据报文从物联网10的LAN口输出而不是从WAN口出去。因为设备终端11是连接在LAN口上的，所以增加的静态HOST路由能有效的提高设备连接的正确性。例如，物联网通过静态HOST路由关，从LAN口输出数据报文访问海康摄像头；

优选的，物联网关10通过在网络中频繁发送伪造的ARP回应报文，将物联网关10LAN口的MAC地址与终端设备11请求的IP地址进行关联，通过不停刷新终端设备11的ARP表项，使终端设备11与物联网关10建立链接。例如，物联网关伪装IP地址192.168.8.1，频繁发送ARP回应告诉IP为192.168.8.2的海康摄像头我是192.168.8.1，让其认为该IP地址为康摄像头请求的网关地址，那么康摄像头就会获取该伪装的IP地址，与物联网关建立链接；此外，为了防止物联网关10的LAN口下存在多个具有相同默认IP地址的终端设备同时在线而造成混乱的问题，本实施例中物联网关通过iptable防火墙的MAC地址过滤屏蔽其余的终端设备，只允许其中一个设备上线；

本实施例通过ARP广播欺骗使得终端设备与物联网建立链接，并通过MAC地址过滤将发现的具有相同默认IP地址的终端设备进行过滤屏蔽，实现只与其中一个终端设备进行通信的目的，能有效提高终端设备配置的正确性和稳定性，提高效率。

在其中一些实施例中，在终端设备11与物联网关10建立链接之后，终端设备11开始发送业务数据给物联网关10，或者终端设备11等待被访问，例如，物联网关通过80端口直接访问海康摄像头的默认IP地址192.168.8.2的WebUI。本实施例由于静态HOST路由的原因能从物联网关的LAN口直接访问终端的默认IP地址，能有效的提高工作效率。

步骤S203，物联网关10通过终端设备11的网络配置协议，配置终端设备11的IP地址。可选的，物联网关10与终端设备11建立通信通道成功之后，物联网关10可通过终端设备11提供的网络配置协议，配置终端设备11的IP地址，使其能与网络实现正常连接。例如，物联网关与IP为192.168.8.2的海康摄像头建立通信通道成功之后，通过海康摄像头的网络配置协议配置海康摄像头的IP地址为172.16.254.2。

本实施例通过自动配置IP地址将终端设备接入到网络中，减少了设备配置的难度和复杂度，从而降低了项目成本。

在其中一些实施例中，优选的，在终端设备11完成IP地址配置之后，和终端设备11与网络连接之前，物联网关10会清除ARP劫持包发送、静态HOST路由和MAC地址过滤，为其他终端设备的自动配置和上线提供网关内部资源，提高配置的正确率。

步骤S204，终端设备11通过配置的IP地址与网络连接，完成上线并通知云端。可选的，终端设备11按照步骤S203中配置好的IP地址与网络实现连接，完成上线，在设备正常上线后，通知云端。例如，原IP为192.168.8.2的海康摄像头通过步骤S203中配置的IP地址172.16.254.2接入到网络中，完成海康摄像头的上线，并通知云端。

通过上述步骤S201至步骤S204，相对于现有技术中，需要派驻大量工程师到现场进行一台台设备的配置调试随时出现的人为错误，导致设备无法正常上线，造成施工成本高，以及终端IP设备发生迁移，物联网关无法远程发现设备的问题。本实施例采用ARP劫持和MAC过滤的方法，物联网关10在LAN口发现终端设备11广播的ARP查询报文，并获取该终端设备11的IP地址通信请求；然后物联网关10通过在网络中频繁发送伪造的ARP回应报文给终端设备11，使物联网关10与终端设备11建立链接，其中，物联网关10通过MAC地址过滤屏蔽其余的多个具有相同默认IP地址的终端设备；接着物联网关10与该终端设备11建立通信通道之后，通过终端设备11的网络配置协议，配置终端设备的IP地址；最后终端设备11通过该IP地址与网络连接，完成上线并通知云端，解决了现有技术中在将物联网终端设备接入网关时，由于需要现场人工预配置，导致的成本高、效率低和配置正确性差的问题，本实施例通过自动发现和配置终端设备IP地址和系统参数，不仅降低了人工成本，而且减少了施工配置难度和复杂度，提高了工作效率、设备配置的正确性和稳定性。

需要说明的是，在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本实施例还提供了一种物联网终端设备接入网关的系统，该系统用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本申请实施例的物联网终端设备接入网关系统的结构框图，如图3所示，该系统包括设备发现模块31、设备关联模块32、IP配置模块33和设备接入模块34：

设备发现模块31，用于物联网关在LAN口发现终端设备广播的ARP查询报文，并获取终端设备的IP地址通信请求；设备链接模块32，用于物联网关通过在网络中频繁发送伪造的ARP回应报文给终端设备，使物联网关与终端设备建立链接，其中，物联网关通过MAC地址过滤屏蔽其余的多个具有相同默认IP地址的终端设备；IP配置模块33，用于物联网关通过终端设备的网络配置协议，配置终端设备的IP地址；设备接入模块34，用于终端设备通过配置的IP地址与网络连接，完成上线并通知云端。

通过上述系统，设备发现模块31中物联网关通过本地构建的ARP监听网络中的ARP广播可以知晓有哪些新的终端设备接入到网络中，以及这些终端设备请求的网关地址是什么，并向云端上报目前新接入网络的终端设备的MAC地址列表，完成IP设备自发现和上报云端，提高了效率；设备连接模块32中本实施例通过ARP广播欺骗使得终端设备与物联网建立链接，并通过MAC地址过滤将发现的具有相同默认IP地址的终端设备进行过滤屏蔽，实现只与其中一个终端设备进行通信的目的，能有效提高终端设备配置的正确性和稳定性，提高效率；IP配置模块33通过自动配置IP地址将终端设备接入到网络中，减少了设备配置的难度和复杂度，从而降低了项目成本；设备接入模块34中终端设备按照配置好的IP地址与网络实现连接，完成上线，在设备正常上线后，通知云端。整个系统解决了在将物联网终端设备接入网关时，由于需要现场人工预配置，导致的成本高、效率低和配置正确性差的问题，通过自动发现和配置终端设备IP地址和系统参数，不仅降低了人工成本，而且减少了施工配置难度和复杂度，提高了工作效率、设备配置的正确性和稳定性。

在其中一些实施例中，在物联网关上增加静态HOST路由，通过该静态HOST路由能使得访问终端设备的数据报文从物联网的LAN口输出而不是从WAN口出去。因为设备终端是连接在LAN口上的，所以增加的静态HOST路由能有效的提高设备连接的正确性。例如，物联网通过静态HOST路由关，从LAN口输出数据报文访问海康摄像头

在其中一些实施例中，在终端设备与物联网关建立链接之后，终端设备开始发送业务数据给物联网关，或者终端设备等待被访问，例如，物联网关通过80端口直接访问海康摄像头的默认IP地址192.168.8.2的WebUI。本实施例由于静态HOST路由的原因能从物联网关的LAN口直接访问终端的默认IP地址，能有效的提高工作效率。

在其中一些实施例中，系统还包括释放模块41，图4是根据本申请实施例的物联网终端设备接入网关系统的另一种结构框图，如图4所示，该系统包括设备发现模块31、设备链接模块32、IP配置模块33、设备接入模块34和释放模块41，释放模块41，用于在终端设备完成IP地址配置之后，和终端设备与网络连接之前，物联网关会清除ARP劫持包发送、静态HOST路由和MAC地址过滤，为其他终端设备的自动配置和上线提供网关内部资源，提高配置的正确率，节约资源。

下面结合应用场景对本发明进行详细的说明。

本发明的目的是提供一种基于ARP劫持和MAC过滤的简化网关接入物联网终端设备的方法，以此来支持物联网关在接入物联终端设备时即插即用的功能，实现自动发现和配置IP终端设备的地址和系统参数。

本实施例中的物联网终端设备接入网关的技术方案的流程步骤包括：

S1，物联网关在LAN口发现IP为192.168.8.2的海康摄像头，以及IP为192.168.1.2的大华摄像头广播的ARP查询报文后，物联网关获取海康摄像头和大华摄像头想要的IP地址通信请求；

S2，物联网关频繁发送伪装ARP回应报文回复给IP为192.168.8.2的海康摄像头，我是192.168.8.1；

S3，物联网关增加静态HOST路由，使得访问海康摄像头的数据报文从物联网关的LAN口输出；

S4，物联网关通过MAC地址过滤防止存在多个具有相同IP地址的终端设备同时在线，只允许其中一个设备上线；

S5，物联网关与海康摄像头建立起链接；

S6，物联网关通过80端口访问海康摄像头的WebUI；

S7，物联网关配置海康摄像头的IP地址为172.16.254.2；

S8，物联网关清除ARP劫持包发送、静态HOST路由和MAC地址过滤；

S9，海康摄像头通过配置好的IP地址172.16.254.2接入网络，完成上线并通知云端。

本实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

可选地，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。

另外，结合上述实施例中的物联网终端设备接入网关的方法，本申请实施例可提供一种存储介质来实现。该存储介质上存储有计算机程序；该计算机程序被处理器执行时实现上述实施例中的任意一种物联网终端设备接入网关的方法。

在一个实施例中，图5是根据本申请实施例的电子设备的内部结构示意图，如图5所示，提供了一种电子设备，该电子设备可以是服务器，其内部结构图可以如图5所示。该电子设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的数据库用于存储数据。该电子设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种物联网终端设备接入网关的方法。

本领域技术人员可以理解，图5中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的电子设备的限定，具体的电子设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

本领域的技术人员应该明白，以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种物联网终端设备接入网关的方法，其特征在于，所述方法包括：

物联网关在LAN口发现终端设备广播的ARP查询报文，并获取所述终端设备的IP地址通信请求；

所述物联网关通过在网络中频繁发送伪造的ARP回应报文给所述终端设备，使所述物联网关与所述终端设备建立链接，其中，所述物联网关通过MAC地址过滤屏蔽其余的多个具有相同默认IP地址的终端设备；

所述物联网关通过所述终端设备的网络配置协议，配置所述终端设备的IP地址；

所述终端设备通过所述配置的IP地址与网络连接，完成上线并通知云端。

2.根据权利要求1所述的方法，其特征在于，所述物联网关通过在网络中频繁发送伪造的ARP回应报文给所述终端设备包括：

通过在所述物联网关上增加静态HOST路由，使得访问所述终端设备的数据报文从所述物联网关的LAN口输出。

3.根据权利要求1所述的方法，其特征在于，所述使所述物联网关与所述终端设备建立链接包括：

将所述物联网关LAN口的MAC地址与所述终端设备请求的所述IP地址进行关联，通过不停刷新所述终端设备的ARP表项，使所述终端设备与所述物联网关建立链接。

4.根据权利要求1所述的方法，其特征在于，所述终端设备与所述物联网关建立链接之后，所述方法包括：

所述终端设备发送业务数据给所述物联网关，或所述终端设备等待被访问。

5.根据权利要求1所述的方法，其特征在于，所述终端设备完成IP地址配置之后，和所述终端设备与网络连接之前，所述方法包括：

所述物联网关清除ARP劫持包发送、静态HOST路由和所述MAC地址过滤。

6.一种物联网终端设备接入网关的系统，其特征在于，所述系统包括：

设备发现模块，用于物联网关在LAN口发现终端设备广播的ARP查询报文，并获取所述终端设备的IP地址通信请求；

设备链接模块，用于所述物联网关通过在网络中频繁发送伪造的ARP回应报文给所述终端设备，使所述物联网关与所述终端设备建立链接，其中，所述物联网关通过MAC地址过滤屏蔽其余的多个具有相同默认IP地址的终端设备；

IP配置模块，用于所述物联网关通过所述终端设备的网络配置协议，配置所述终端设备的IP地址；

设备接入模块，用于所述终端设备通过所述配置的IP地址与网络连接，完成上线并通知云端。

7.根据权利要求6所述的系统，其特征在于，

所述物联网关上增加静态HOST路由，使得访问所述终端设备的数据报文从所述物联网关的LAN口输出。

8.根据权利要求6所述的系统，其特征在于，

所述设备链接模块，还用于将所述物联网关LAN口的MAC地址与所述终端设备请求的所述IP地址进行关联，通过不停刷新所述终端设备的ARP表项，使所述终端设备与所述物联网关建立链接。

9.根据权利要求6所述的系统，其特征在于，所述终端设备与所述物联网关建立链接之后，

所述终端设备发送业务数据给所述物联网关，或所述终端设备等待被访问。

10.根据权利要求6所述的系统，其特征在于，所述系统还包括释放模块，所述终端设备完成IP地址配置之后，和所述终端设备与网络连接之前，

所述释放模块，用于所述物联网关清除ARP劫持包发送、静态HOST路由和所述MAC地址过滤。

Images