CN113992492B - 基于扩展tcp协议实现单地址单端口连接的管理方法 - Google Patents
基于扩展tcp协议实现单地址单端口连接的管理方法 Download PDFInfo
- Publication number
- CN113992492B CN113992492B CN202111615819.5A CN202111615819A CN113992492B CN 113992492 B CN113992492 B CN 113992492B CN 202111615819 A CN202111615819 A CN 202111615819A CN 113992492 B CN113992492 B CN 113992492B
- Authority
- CN
- China
- Prior art keywords
- managed
- equipment
- tcp
- sink node
- management terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 144
- 239000002071 nanotube Substances 0.000 claims abstract description 32
- 238000013475 authorization Methods 0.000 claims description 46
- 230000002776 aggregation Effects 0.000 claims description 26
- 238000004220 aggregation Methods 0.000 claims description 26
- 230000004044 response Effects 0.000 claims description 15
- 238000000034 method Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请涉及一种基于扩展TCP协议实现单地址单端口连接的管理方法,通过设定汇聚节点,并在拓扑网络结构中对所述汇聚节点配置权限,以及所有纳管设备的IP地址与端口;通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求;所述汇聚节点接收所述鉴权信息进行确权,并判断所述待管理的设备的ID是否合法,若是合法,则向所述待管理的设备对应的纳管设备发起TCP连接请求;以及所述汇聚节点根据所述待管理的设备ID匹配得到所述纳管设备端口,并根据匹配结果,将所述应用层协议消息转发至所匹配的所述纳管设备。能够通过独立的汇聚节点管理所有纳管设备的IP及协议端口,使客户端及管理系统无须各自独立管理。
Description
技术领域
本公开涉及网络管理技术领域,尤其涉及一种基于扩展TCP协议实现单地址单端口连接的管理方法。
背景技术
在以SD-WAN为代表的众多网络应用场景,随时存在海量(几百到上万)台设备处于被纳管状态,每台纳管设备都有自己的IP地址及端口(一般不同的协议会用到不同的端口),这些基本信息都被编排系统管理,并用于系统中的连接需求。
此场景需要以下手段及流程保证纳管设备可以被运维人员正常操作:
1、每个纳管设备的地址与端口更新(包括上下线)都需要通知管理系统;
2、管理系统实时更新数据库,保持系统与纳管设备的信息一致性;
3、管理系统根据纳管设备的信息,可获取配置或下发指令。
以上的管理机制虽然本身是一个完美的闭环,但在实际运维时,由于系统部分模块失能,或需要底层干涉,时常要客户端直接访问被纳管设备,这个访问操作是游离于系统之外的,而这时候纳管设备的地址、端口、甚至账号信息都是被系统管理的,于是一般的方法需要操作人员在系统中查询(如果系统前端可用)信息,或干脆直接对系统数据库进行查询操作(如果有权限)。
从另一个维度来说,纳管设备上开放多协义、多端口,且变更频繁,如因某些原因不能及时通知管理系统,系统数据库中的信息将无法及时更新,影响系统正常运行,对于游离于系统之外的直接访问,则变得更为复杂。
此外,由于不同的操作人员和连接来源需要不同的权限,所有的纳管设备上都需要配置所有用户和来源的账号与安全策略,一旦涉及人员变更或引入新的连接来源,管理成本巨大。
发明内容
有鉴于此,本公开提出了一种基于扩展TCP协议实现单地址单端口连接的管理方法、装置、控制系统以及非易失性计算机可读存储介质。
根据本公开的一方面,一种基于扩展TCP协议实现单地址单端口连接的管理方法,包括如下步骤:
S100、设定汇聚节点,并在拓扑网络结构中对所述汇聚节点配置权限,以及所有纳管设备的IP地址与端口;
S200、基于握手协议,在所述汇聚节点、所述纳管设备和管理终端之间建立TCP连接;
S300、所述汇聚节点接收所述鉴权信息进行确权,并判断所述待管理的设备的ID是否合法,若是合法,则向所述待管理的设备对应的纳管设备发起TCP连接请求。
在一种可能的实现方式中,可选地,还包括如下步骤:
S400、接收来自所述管理终端的TCP连接请求;
S500、通过所述汇聚节点将所述待管理的设备ID与所配置的所有纳管设备的IP地址与端口进行匹配,获得待管理的设备的IP地址与端口;
S600、根据匹配的待管理的设备的IP地址与端口,将所述应用层协议消息转发至所匹配的所述待管理的设备。
在一种可能的实现方式中,可选地,在步骤S200中,所述通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求,包括:
S210、通过所述管理终端发送鉴权/授权请求指令;
S220、所述汇聚节点接收所述鉴权/授权请求指令,并根据所配置权限对所述鉴权/授权请求指令进行判断,并返回鉴权/授权回应;
S230、所述管理终端接收所述鉴权/授权回应,完成第一次TCP连接。
在一种可能的实现方式中,可选地,在步骤S200中,所述通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求,还包括:
S240、通过所述管理终端发送连接请求至所述汇聚节点,其中,所述连接请求中包含纳管设备ID和服务协议;
S250、所述汇聚节点根据所述连接请求查询与所述纳管设备ID相匹配的待管理的设备ID及端口,并返回查询结果;
S260、所述管理终端接收所述查询结果,完成第二次TCP连接。
在一种可能的实现方式中,可选地,在步骤S200中,所述通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求,还包括
S240、通过所述汇聚节点向所述待管理的设备发送TCP连接,完成第三次TCP连接,并通过所述待管理的设备回复所述汇聚节点;
S250、所述所述汇聚节点通知所述管理终端TCP连接成功;
S260、所述管理终端接收通知,准备下发纳管请求指令。
根据本公开的另一方面,提供了一种实现所述的基于扩展TCP协议实现单地址单端口连接的管理方法的装置,包括配置模块、TCP创建模块、纳管模块和匹配转发模块,其中,
所述配置模块:用于设定汇聚节点,并在拓扑网络结构中对所述汇聚节点配置权限,以及所有纳管设备的IP地址与端口;
所述TCP创建模块:用于通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求;
所述纳管模块:用于所述汇聚节点接收所述鉴权信息进行确权,并判断所述待管理的设备的ID是否合法,若是合法,则向所述待管理的设备对应的纳管设备发起TCP连接请求;
所述匹配转发模块:用于接收来自所述管理终端的TCP连接请求;以及,通过所述汇聚节点将所述待管理的设备ID与所配置的所有纳管设备的IP地址与端口进行匹配,获得待管理的设备的IP地址与端口;以及,根据匹配的待管理的设备的IP地址与端口,将所述应用层协议消息转发至所匹配的所述待管理的设备。
在一种可能的实现方式中,可选地,所述TCP创建模块包括:鉴权/授权请求模块:用于发送所述管理终端下发的鉴权/授权请求指令;
鉴权/授权判断模块:用于接收所述鉴权/授权请求指令,并根据所述汇聚节点所配置的权限对所述鉴权/授权请求指令进行判断,并返回鉴权/授权回应;
第一次TCP连接模块:用于接收所述鉴权/授权回应并反馈至所述管理终端,完成第一次TCP连接。
在一种可能的实现方式中,可选地,所述TCP创建模块还包括:
连接请求发送模块:用于将所述管理终端的连接请求发送至所述汇聚节点,其中,所述连接请求中包含纳管设备ID和服务协议;
端口查询模块:用于根据所述连接请求,所述汇聚节点中查询与所述纳管设备ID相匹配的待管理的设备ID及端口,并返回查询结果;
第二次TCP连接模块:用于接收所述查询结果并反馈至所述管理终端,完成第二次TCP连接。
在一种可能的实现方式中,可选地,所述TCP创建模块还包括:
第三次TCP连接模块:用于传输所述汇聚节点向所述待管理的设备发送的TCP连接请求,完成第三次TCP连接,并通过所述待管理的设备回复所述汇聚节点;
通知模块:用于通知所述管理终端TCP连接成功;
指令下发模块:用于接收通知,准备所述管理终端待下发的纳管请求指令。
根据本公开的另一方面,还提供了一种控制系统,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现所述的基于扩展TCP协议实现单地址单端口连接的管理方法。
根据本公开的另一方面,还提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现所述的基于扩展TCP协议实现单地址单端口连接的管理方法。
本申请的技术效果:
本发明通过设定汇聚节点,并在拓扑网络结构中对所述汇聚节点配置权限,以及所有纳管设备的IP地址与端口;基于握手协议,在所述汇聚节点、所述纳管设备和管理终端之间建立TCP连接;通过所述管理终端发送包含待管理的设备ID的应用层协议消息至所述汇聚节点,下发纳管请求指令。以及,所述汇聚节点根据所述待管理的设备ID匹配得到所述纳管设备端口,并根据匹配结果,将所述应用层协议消息转发至所匹配的所述纳管设备。能够在管理系统与众多纳管设备之间,引入一个汇聚节点,实现如下效果:
1)汇聚节点对系统与运维人员仅暴露一个IP地址上的一个端口;
2)汇聚节点替系统管理所有纳管设备的地址与端口,系统无需知道纳管设备的具体情况;
3)汇聚节点负责转接所有TCP连接请求,客户端只需要告知汇聚节点被连接纳管设备的ID和具体服务协议即可;
4)汇聚节点负责统一鉴权与授权,纳管设备只需要配置固定的汇聚节点的连接账号即可。
因此,本技术能够通过独立的汇聚节点管理所有纳管设备的IP及协议端口,使客户端及管理系统无须各自独立管理;操作人员角色在汇聚节点上实现,无须在每个纳管设备上反复实现,特别是当角色变更时,只需要在汇聚节点上变更一次即可。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出为本发明基于扩展TCP协议实现单地址单端口连接的管理方法的实施流程示意图;
图2示出为本发明通过汇聚节点实现单地址单端口连接的时序图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
实施例1
如图1所示,根据本公开的一方面,提供了一种基于扩展TCP协议实现单地址单端口连接的管理方法,包括如下步骤:
S100、设定汇聚节点,并在拓扑网络结构中对所述汇聚节点配置权限,以及所有纳管设备的IP地址与端口;
如图2所示,本技术在系统与众多纳管设备之间,引入一个汇聚节点,由汇聚节点负责转接所有基于TCP的协议。
将所有纳入管理的所有纳管设备的IP地址与端口,配置在拓扑网络结构中设置的所述汇聚节点上,由汇聚节点负责统一鉴权与授权,纳管设备只需要配置固定的汇聚节点的连接账号即可。
汇聚节点对系统与运维人员仅暴露一个IP地址上的一个端口;汇聚节点替系统管理所有纳管设备的地址与端口,系统无需知道纳管设备的具体情况;汇聚节点负责转接所有TCP连接请求,客户端只需要告知汇聚节点被连接纳管设备的ID和具体服务协议即可。
S200、通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求;
本实施例,所提供的握手协议,选择三次握手协议,以此在所述汇聚节点、所述纳管设备和管理终端之间建立TCP连接,由汇聚节点负责转接所有基于TCP的协议,在TCP(传输层)与应用层之间设有一个客户端与汇聚节点的沟通链接时序图,具体如图2所示。
S300、所述汇聚节点接收所述鉴权信息进行确权,并判断所述待管理的设备的ID是否合法,若是合法,则向所述待管理的设备对应的纳管设备发起TCP连接请求。
本实施例,管理终端(客户端或管理系统)与汇聚节点之间的通信协议为私有协议,私有协议用于管理系统与汇聚节点之间,因为双方都是私有的,可定制的。
本实施例,可以用ssh协议或socks5协议替代私有协议。
所述管理终端发送纳管请求指令至汇聚节点,请求对一个或多个待管理的设备进行管理。
在一种可能的实现方式中,可选地,还包括如下步骤:
S400、接收来自所述管理终端的TCP连接请求;
S500、通过所述汇聚节点将所述待管理的设备ID与所配置的所有纳管设备的IP地址与端口进行匹配,获得待管理的设备的IP地址与端口;
S600、根据匹配的待管理的设备的IP地址与端口,将所述应用层协议消息转发至所匹配的所述待管理的设备。
所述汇聚节点根据所述待管理的设备ID(即待管理的设备的地址)匹配得到该待管理的设备ID对应的设备即所述待管理的设备,并与该所述待管理的设备端口建立连接,通过汇聚节点实现管理终端与所述待管理的设备之间进行单地址、单端口的信息交互和管理。
如图2所示,TCP连接建立完毕,管理终端只需要告知汇聚节点被连接纳管设备的ID和具体服务协议即可,汇聚节点即可对管理终端(系统与运维人员)仅暴露一个IP地址上的一个端口,实现信息转送。
本技术在管理系统与众多纳管设备之间,引入一个汇聚节点,实现如下效果:1)汇聚节点对系统与运维人员仅暴露一个IP地址上的一个端口;
2)汇聚节点替系统管理所有纳管设备的地址与端口,系统无需知道纳管设备的具体情况;
3)汇聚节点负责转接所有TCP连接请求,客户端只需要告知汇聚节点被连接纳管设备的ID和具体服务协议即可;
4)汇聚节点负责统一鉴权与授权,纳管设备只需要配置固定的汇聚节点的连接账号即可。
因此,本技术能够通过独立的汇聚节点管理所有纳管设备的IP及协议端口,使客户端及管理系统无须各自独立管理;操作人员角色在汇聚节点上实现,无须在每个纳管设备上反复实现,特别是当角色变更时,只需要在汇聚节点上变更一次即可。
下面将对本申请实施例采用的三次握手协议连接进行描述。
如图2所示,在一种可能的实现方式中,可选地,在步骤S200中,所述通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求,包括:
S210、通过所述管理终端发送鉴权/授权请求指令;
S220、所述汇聚节点接收所述鉴权/授权请求指令,并根据所配置权限对所述鉴权/授权请求指令进行判断,并返回鉴权/授权回应;
S230、所述管理终端接收所述鉴权/授权回应,完成第一次TCP连接。
第一次TCP连接,建立管理终端和汇聚节点之间的鉴权连接通信。
在一种可能的实现方式中,可选地,在步骤S200中,所述通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求,还包括:
S240、通过所述管理终端发送连接请求至所述汇聚节点,其中,所述连接请求中包含纳管设备ID和服务协议;
S250、所述汇聚节点根据所述连接请求查询与所述纳管设备ID相匹配的待管理的设备ID及端口,并返回查询结果;S260、所述管理终端接收所述查询结果,完成第二次TCP连接。
第二次TCP连接,建立所述汇聚节点、所述纳管设备和管理终端之间的连接请求,用于实现三者之间的查询链路。通过管理终端告知汇聚节点被连接纳管设备的ID和具体服务协议,汇聚节点即可对管理终端(系统与运维人员)仅暴露一个IP地址上的一个端口,实现信息转送。
在一种可能的实现方式中,可选地,在步骤S200中,所述通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求,还包括
S240、通过所述汇聚节点向所述待管理的设备发送TCP连接,完成第三次TCP连接,并通过所述待管理的设备回复所述汇聚节点;
S250、所述所述汇聚节点通知所述管理终端TCP连接成功;
S260、所述管理终端接收通知,准备下发纳管请求指令。
第三次TCP连接,建立完毕,即可准备下发纳管请求指令,汇聚节点可以转发管理系统发送的应用层协议消息至所纳管的设备上,进行管理。
需要说明的是,尽管以三次握手协议作为示例介绍了如上在所述汇聚节点、所述纳管设备和管理终端之间建立TCP连接的示意,但本领域技术人员能够理解,本公开应不限于此。事实上,用户完全可根据个人喜好和/或实际应用场景灵活设定TCP建立协议,只要可以根据本技术原理实现汇聚节点转发监管歇息即可。
这样,通过设定汇聚节点,并在拓扑网络结构中对所述汇聚节点配置权限,以及所有纳管设备的IP地址与端口;基于握手协议,在所述汇聚节点、所述纳管设备和管理终端之间建立TCP连接;通过所述管理终端发送包含待管理的设备ID的应用层协议消息至所述汇聚节点,下发纳管请求指令;所述汇聚节点根据所述待管理的设备ID匹配得到所述纳管设备端口,并根据匹配结果,将所述应用层协议消息转发至所匹配的所述纳管设备。能够在管理系统与众多纳管设备之间,引入一个汇聚节点,实现如下效果:
1)汇聚节点对系统与运维人员仅暴露一个IP地址上的一个端口;
2)汇聚节点替系统管理所有纳管设备的地址与端口,系统无需知道纳管设备的具体情况;
3)汇聚节点负责转接所有TCP连接请求,客户端只需要告知汇聚节点被连接纳管设备的ID和具体服务协议即可;
4)汇聚节点负责统一鉴权与授权,纳管设备只需要配置固定的汇聚节点的连接账号即可。
因此,本技术能够通过独立的汇聚节点管理所有纳管设备的IP及协议端口,使客户端及管理系统无须各自独立管理;操作人员角色在汇聚节点上实现,无须在每个纳管设备上反复实现,特别是当角色变更时,只需要在汇聚节点上变更一次即可。
实施例2
基于实施例1的实施原理,本实施例对应提供一种硬件系统而实现实施例1的方法。
根据本公开的另一方面,提供了一种实现所述的基于扩展TCP协议实现单地址单端口连接的管理方法的装置,包括配置模块、TCP创建模块、纳管模块和匹配转发模块,其中,
所述配置模块:用于设定汇聚节点,并在拓扑网络结构中对所述汇聚节点配置权限,以及所有纳管设备的IP地址与端口;
所述TCP创建模块:用于通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求;
所述纳管模块:用于所述汇聚节点接收所述鉴权信息进行确权,并判断所述待管理的设备的ID是否合法,若是合法,则向所述待管理的设备对应的纳管设备发起TCP连接请求;
所述匹配转发模块:用于接收来自所述管理终端的TCP连接请求;以及,通过所述汇聚节点将所述待管理的设备ID与所配置的所有纳管设备的IP地址与端口进行匹配,获得待管理的设备的IP地址与端口;以及,根据匹配的待管理的设备的IP地址与端口,将所述应用层协议消息转发至所匹配的所述待管理的设备。
配置模块、TCP创建模块、纳管模块和匹配转发模块之间的交互连接,具体参见实施例1记载的信息传输方式,模块之间的信息交互方式可以是优先或者无线,本处不限制。具体功能实现、原理,参见实施例1,本处不再赘述。
在一种可能的实现方式中,可选地,所述TCP创建模块包括:
鉴权/授权请求模块:用于发送所述管理终端下发的鉴权/授权请求指令;
鉴权/授权判断模块:用于接收所述鉴权/授权请求指令,并根据所述汇聚节点所配置的权限对所述鉴权/授权请求指令进行判断,并返回鉴权/授权回应;
第一次TCP连接模块:用于接收所述鉴权/授权回应并反馈至所述管理终端,完成第一次TCP连接。
在一种可能的实现方式中,可选地,所述TCP创建模块还包括:
连接请求发送模块:用于将所述管理终端的连接请求发送至所述汇聚节点,其中,所述连接请求中包含纳管设备ID和服务协议;
端口查询模块:用于根据所述连接请求,所述汇聚节点中查询与所述纳管设备ID相匹配的待管理的设备ID及端口,并返回查询结果;
第二次TCP连接模块:用于接收所述查询结果并反馈至所述管理终端,完成第二次TCP连接。
在一种可能的实现方式中,可选地,所述TCP创建模块还包括:
第三次TCP连接模块:用于传输所述汇聚节点向所述待管理的设备发送的TCP连接请求,完成第三次TCP连接,并通过所述待管理的设备回复所述汇聚节点;
通知模块:用于通知所述管理终端TCP连接成功;
指令下发模块:用于接收通知,准备所述管理终端待下发的纳管请求指令。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
实施例3
根据本公开的另一方面,还提供了一种控制系统,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现所述的基于扩展TCP协议实现单地址单端口连接的管理方法。
本公开实施例控制系统包括处理器以及用于存储处理器可执行指令的存储器。其中,处理器被配置为执行可执行指令时实现前面任一所述的一种基于扩展TCP协议实现单地址单端口连接的管理方法。
此处,应当指出的是,处理器的个数可以为一个或多个。同时,在本公开实施例的控制系统中,还可以包括输入装置和输出装置。其中,处理器、存储器、输入装置和输出装置之间可以通过总线连接,也可以通过其他方式连接,此处不进行具体限定。
存储器作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序和各种模块,如:本公开实施例的一种基于扩展TCP协议实现单地址单端口连接的管理方法所对应的程序或模块。处理器通过运行存储在存储器中的软件程序或模块,从而执行控制系统的各种功能应用及数据处理。
输入装置可用于接收输入的数字或信号。其中,信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置可以包括显示屏等显示设备。
实施例4
根据本公开的另一方面,还提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现所述的基于扩展TCP协议实现单地址单端口连接的管理方法。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种基于扩展TCP协议实现单地址单端口连接的管理方法,其特征在于,包括如下步骤:
S100、设定汇聚节点,并在拓扑网络结构中对所述汇聚节点配置权限,以及所有纳管设备的IP地址与端口;
S200、通过管理终端发送包含待管理的设备的ID及鉴权信息至所述汇聚节点,下发TCP连接请求;
S300、所述汇聚节点接收所述鉴权信息进行确权,并判断所述待管理的设备的ID是否合法,若是合法,则向所述待管理的设备对应的纳管设备发起TCP连接请求。
2.根据权利要求1所述的基于扩展TCP协议实现单地址单端口连接的管理方法,其特征在于,还包括如下步骤:
S400、接收来自所述管理终端的TCP连接请求;
S500、通过所述汇聚节点将所述待管理的设备ID与所配置的所有纳管设备的IP地址与端口进行匹配,获得待管理的设备的IP地址与端口;
S600、根据匹配的待管理的设备的IP地址与端口,将应用层协议消息转发至所匹配的所述待管理的设备。
3.根据权利要求1或2所述的基于扩展TCP协议实现单地址单端口连接的管理方法,其特征在于,在步骤S200中,所述通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求,包括:
S210、通过所述管理终端发送鉴权/授权请求指令;
S220、所述汇聚节点接收所述鉴权/授权请求指令,并根据所配置权限对所述鉴权/授权请求指令进行判断,并返回鉴权/授权回应;
S230、所述管理终端接收所述鉴权/授权回应,完成第一次TCP连接。
4.根据权利要求3所述的基于扩展TCP协议实现单地址单端口连接的管理方法,其特征在于,在步骤S200中,所述通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求,还包括:
S240、通过所述管理终端发送连接请求至所述汇聚节点,其中,所述连接请求中包含纳管设备ID和服务协议;
S250、所述汇聚节点根据所述连接请求查询与所述纳管设备ID相匹配的待管理的设备ID及端口,并返回查询结果;
S260、所述管理终端接收所述查询结果,完成第二次TCP连接。
5.根据权利要求4所述的基于扩展TCP协议实现单地址单端口连接的管理方法,其特征在于,在步骤S200中,所述通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求,还包括
S240、通过所述汇聚节点向所述待管理的设备发送TCP连接,完成第三次TCP连接,并通过所述待管理的设备回复所述汇聚节点;
S250、所述汇聚节点通知所述管理终端TCP连接成功;
S260、所述管理终端接收通知,准备下发纳管请求指令。
6.一种实现权利要求1-5任一项所述的基于扩展TCP协议实现单地址单端口连接的管理方法的装置,其特征在于,包括配置模块、TCP创建模块、纳管模块和匹配转发模块,其中,
所述配置模块:用于设定汇聚节点,并在拓扑网络结构中对所述汇聚节点配置权限,以及所有纳管设备的IP地址与端口;
所述TCP创建模块:用于通过所述管理终端,向所述汇聚节点依次分别发送包含鉴权信息的连接请求和包含待管理的设备的ID和服务协议的连接请求;
所述纳管模块:用于所述汇聚节点接收所述鉴权信息进行确权,并判断所述待管理的设备的ID是否合法,若是合法,则向所述待管理的设备对应的纳管设备发起TCP连接请求;
所述匹配转发模块:用于接收来自所述管理终端的TCP连接请求;以及,通过所述汇聚节点将所述待管理的设备ID与所配置的所有纳管设备的IP地址与端口进行匹配,获得待管理的设备的IP地址与端口;以及,根据匹配的待管理的设备的IP地址与端口,将应用层协议消息转发至所匹配的所述待管理的设备。
7.根据权利要求6所述的实现权利要求1-5任一项所述的基于扩展TCP协议实现单地址单端口连接的管理方法的装置,其特征在于,所述TCP创建模块包括:
鉴权/授权请求模块:用于发送所述管理终端下发的鉴权/授权请求指令;
鉴权/授权判断模块:用于接收所述鉴权/授权请求指令,并根据所述汇聚节点所配置的权限对所述鉴权/授权请求指令进行判断,并返回鉴权/授权回应;
第一次TCP连接模块:用于接收所述鉴权/授权回应并反馈至所述管理终端,完成第一次TCP连接。
8.根据权利要求7所述的实现权利要求1-5任一项所述的基于扩展TCP协议实现单地址单端口连接的管理方法的装置,其特征在于,所述TCP创建模块还包括:
连接请求发送模块:用于将所述管理终端的连接请求发送至所述汇聚节点,其中,所述连接请求中包含纳管设备ID和服务协议;
端口查询模块:用于根据所述连接请求,所述汇聚节点中查询与所述纳管设备ID相匹配的待管理的设备ID及端口,并返回查询结果;
第二次TCP连接模块:用于接收所述查询结果并反馈至所述管理终端,完成第二次TCP连接。
9.根据权利要求8所述的实现权利要求1-5任一项所述的基于扩展TCP协议实现单地址单端口连接的管理方法的装置,其特征在于,所述TCP创建模块还包括:
第三次TCP连接模块:用于传输所述汇聚节点向所述待管理的设备发送的TCP连接请求,完成第三次TCP连接,并通过所述待管理的设备回复所述汇聚节点;
通知模块:用于通知所述管理终端TCP连接成功;
指令下发模块:用于接收通知,准备所述管理终端待下发的纳管请求指令。
10.一种控制系统,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现权利要求1至5中任意一项所述的基于扩展TCP协议实现单地址单端口连接的管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111615819.5A CN113992492B (zh) | 2021-12-28 | 2021-12-28 | 基于扩展tcp协议实现单地址单端口连接的管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111615819.5A CN113992492B (zh) | 2021-12-28 | 2021-12-28 | 基于扩展tcp协议实现单地址单端口连接的管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113992492A CN113992492A (zh) | 2022-01-28 |
| CN113992492B true CN113992492B (zh) | 2022-08-09 |
Family
ID=79734554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111615819.5A Active CN113992492B (zh) | 2021-12-28 | 2021-12-28 | 基于扩展tcp协议实现单地址单端口连接的管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113992492B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045796A (zh) * | 2009-10-12 | 2011-05-04 | 中国科学院声学研究所 | 一种移动网络系统及其移动管理方法 |
| CN105979405A (zh) * | 2016-06-24 | 2016-09-28 | 浙江宇视科技有限公司 | 访问视频设备的方法及装置 |
| CN105992297A (zh) * | 2015-02-12 | 2016-10-05 | 电信科学技术研究院 | 基于sdn的连接管理、转发控制方法及相关设备 |
| CN107846477A (zh) * | 2017-12-21 | 2018-03-27 | 武汉众邦领创技术有限公司 | 传输通信网管纳管物联设备的系统及方法 |
| CN111970240A (zh) * | 2020-07-10 | 2020-11-20 | 北京金山云网络技术有限公司 | 集群纳管方法、装置及电子设备 |
| CN113037828A (zh) * | 2021-03-03 | 2021-06-25 | 浪潮云信息技术股份公司 | 一种云环境下的数据采集与控制方法及系统 |
| CN113630447A (zh) * | 2021-07-22 | 2021-11-09 | 济南浪潮数据技术有限公司 | 一种基于web的云服务提供方法、系统及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050105508A1 (en) * | 2003-11-14 | 2005-05-19 | Innomedia Pte Ltd. | System for management of Internet telephony equipment deployed behind firewalls |
| US20050246346A1 (en) * | 2004-04-30 | 2005-11-03 | Gerdes Reiner J | Secured authentication in a dynamic IP environment |
-
2021
- 2021-12-28 CN CN202111615819.5A patent/CN113992492B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045796A (zh) * | 2009-10-12 | 2011-05-04 | 中国科学院声学研究所 | 一种移动网络系统及其移动管理方法 |
| CN105992297A (zh) * | 2015-02-12 | 2016-10-05 | 电信科学技术研究院 | 基于sdn的连接管理、转发控制方法及相关设备 |
| CN105979405A (zh) * | 2016-06-24 | 2016-09-28 | 浙江宇视科技有限公司 | 访问视频设备的方法及装置 |
| CN107846477A (zh) * | 2017-12-21 | 2018-03-27 | 武汉众邦领创技术有限公司 | 传输通信网管纳管物联设备的系统及方法 |
| CN111970240A (zh) * | 2020-07-10 | 2020-11-20 | 北京金山云网络技术有限公司 | 集群纳管方法、装置及电子设备 |
| CN113037828A (zh) * | 2021-03-03 | 2021-06-25 | 浪潮云信息技术股份公司 | 一种云环境下的数据采集与控制方法及系统 |
| CN113630447A (zh) * | 2021-07-22 | 2021-11-09 | 济南浪潮数据技术有限公司 | 一种基于web的云服务提供方法、系统及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 基于NETCONF的通用设备配置管理系统的设计与实现;陈春霖;《中国优秀硕士学位论文全文数据库信息科技辑》;20190531;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113992492A (zh) | 2022-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4009593A1 (en) | Data transmission method and apparatus, network card and storage medium | |
| CN111107130B (zh) | 运营商级电信区块链 | |
| US11856065B2 (en) | Data transmission for service integration between a virtual private cloud and an intranet | |
| US8117297B2 (en) | System and method of device-to-server registration | |
| US7684421B2 (en) | Information routing in a distributed environment | |
| TWI740210B (zh) | 終端設備管理方法及伺服器 | |
| US11240308B2 (en) | Implicit discovery controller registration of non-volatile memory express (NVMe) elements in an NVME-over-fabrics (NVMe-oF) system | |
| CN104639596A (zh) | 用于使用rdma的低等待时间fifo消息收发中支持多个发送器的系统和方法 | |
| US20140204955A1 (en) | Inline Network Switch Having Serial Ports for Out-of-Band Serial Console Access | |
| WO2020057445A1 (zh) | 一种通信系统、方法及装置 | |
| US7953918B2 (en) | Service bus linking method and service bus for linking plurality of service buses together | |
| CN112187532A (zh) | 一种节点管控方法及系统 | |
| WO2017128713A1 (zh) | 订阅消息的发布方法及装置 | |
| JP3996922B2 (ja) | 異なる通信プロトコルが併存するネットワークにおけるネットワーク接続手段の一元管理システム及び方法 | |
| US20190028880A1 (en) | Method for accessing context data by network service component, apparatus, and system | |
| CN107018177A (zh) | 一种集中管理和多区域服务的终端管理系统 | |
| CN113992492B (zh) | 基于扩展tcp协议实现单地址单端口连接的管理方法 | |
| US20210264051A1 (en) | Blockchain system, blockchain management apparatus, network control apparatus, method and program | |
| WO2024119861A1 (zh) | 一种区块链节点的部署方法、装置及终端设备 | |
| US9736027B2 (en) | Centralized enterprise image upgrades for distributed campus networks | |
| CN103533071A (zh) | 终端软件的更新方法、装置及系统 | |
| CN108234165A (zh) | 一种配置网关的方法和装置 | |
| CN115996187A (zh) | 路由信息处理方法、装置、路由信息交互系统和路由设备 | |
| CN113965571B (zh) | 一种分布式嵌入式设备的管理方法、装置、设备及介质 | |
| KR20080058409A (ko) | 양 종점 간의 투명한 독립 통신 설계 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100083 room B1001, building 8, yard 1, Zhongguancun East Road, Haidian District, Beijing Patentee after: China Broadband Communications Co.,Ltd. Country or region after: China Address before: 100083 room B1001, building 8, yard 1, Zhongguancun East Road, Haidian District, Beijing Patentee before: Beijing Tianwei Communication Technology Co.,Ltd. Country or region before: China |