CN115065593A - 一种工业物联网安全网关的批量配置同步方法 - Google Patents

一种工业物联网安全网关的批量配置同步方法 Download PDF

Info

Publication number
CN115065593A
CN115065593A CN202111348857.9A CN202111348857A CN115065593A CN 115065593 A CN115065593 A CN 115065593A CN 202111348857 A CN202111348857 A CN 202111348857A CN 115065593 A CN115065593 A CN 115065593A
Authority
CN
China
Prior art keywords
configuration
batch
gateway
time
timer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111348857.9A
Other languages
English (en)
Inventor
王小东
陈浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tiandihexing Technology Co Ltd
Original Assignee
Beijing Tiandihexing Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tiandihexing Technology Co Ltd filed Critical Beijing Tiandihexing Technology Co Ltd
Priority to CN202111348857.9A priority Critical patent/CN115065593A/zh
Publication of CN115065593A publication Critical patent/CN115065593A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种工业物联网安全网关的批量配置同步方法,包括以下步骤:步骤1:网关启动一个线程,管理各项配置,每项配置分配缓存空间,用于存储平台下发的配置,每项配置项都启动一个定时器,时间可以自定义,超时则应用配置;步骤2:对于批量配置,平台根据自身网络配置,设置一次最多下发条数;步骤3:对于不同批次的配置,给每个批次增加一个标记;步骤4:网关在首次接收到配置时,把配置内容加入到缓存;步骤5:网关后面再接收到配置时,取标记值和前一次的比较;步骤6:定时器超时则应用配置。本发明可以实现工业物联网安全网关和工业物联网安全管理平台之间的批量配置下发,既能保证配置不丢失,又能尽快的把配置下发到网关。

Description

一种工业物联网安全网关的批量配置同步方法
技术领域
本发明涉及安全网关批量配置技术领域,尤其涉及一种工业物联网安全网关的批量配置同步方法。
背景技术
网关又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。
工业物联网安全网关作为一种应用于工业物联网的防护系统,承担很多网络防护任务,本身包含各种各样的配置,而工业物联网安全管理平台用于管理网关及终端设备,监控全网动态并图示化输出各项指标,网关注册到平台后,平台就可以下发配置到网关,对于一些普通的配置,比如IP地址、配置开关等,可以一次性下发到网关,但是对于一些复杂的、配置项比较多的配置,不适合一次性下发,报文太大增加丢包风险,导致丢失配置数据,而且客户端一次性接收大量数据处理时间过长会阻塞后续报文的处理。
技术中对于批量配置,一般为平台逐条下发,但是下发时间过长,影响其余配置的下发,而且每次下发到网关都需要应用配置,应用次数过多影响性能。
发明内容
1.要解决的技术问题
本发明的目的是为了解决现有技术中下发时间过长,影响其余配置的下发,而且每次下发到网关都需要应用配置,应用次数过多影响性能的的问题,而提出的一种工业物联网安全网关的批量配置同步方法。
2.技术方案
为了实现上述目的,本发明采用了如下技术方案:
一种工业物联网安全网关的批量配置同步方法,包括以下步骤:
步骤1:网关启动一个线程,管理各项配置,每项配置分配缓存空间,用于存储平台下发的配置,每项配置项都启动一个定时器,时间可以自定义,超时则应用配置;
步骤2:对于批量配置,平台根据自身网络配置,设置一次最多下发条数;
步骤3:对于不同批次的配置,给每个批次增加一个标记,用于标记为同一类配置;
步骤4:网关在首次接收到配置时,把配置内容加入到缓存,记录此次的标记值,并启动定时器;
步骤5:网关后面再接收到配置时,取标记值和前一次的比较,相同则把配置累加到缓存中;
步骤6:定时器超时则应用配置,清空缓存。
优选地,所述步骤2中一次最多下发条数为30条。
优选地,所述步骤3中下发安全规则时,一共有90条规则,分 3次每次30条下发,每批次增加一个标记值为a,网关在接收到配置时,相同标记值的配置则合并在一起。
优选地,若平台修改了配置,则标记值必须要修改,且不能和修改前的相同,网关在接收到不同标记值的配置时,表明配置发生更新,需要清空原配置,应用新的配置。
优选地,所述步骤5中标记值不相同则清空缓存的配置,删除定时器,重新启动定时器。
3.有益效果
相比于现有技术,本发明的优点在于:
本发明中,可以实现工业物联网安全网关和工业物联网安全管理平台之间的批量配置下发,既能保证配置不丢失,又能尽快的把配置下发到网关。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例1:
一种工业物联网安全网关的批量配置同步方法,包括以下步骤:
步骤1:网关启动一个线程,管理各项配置,每项配置分配缓存空间,用于存储平台下发的配置,每项配置项都启动一个定时器,时间可以自定义,超时则应用配置;
步骤2:对于批量配置,平台根据自身网络配置,设置一次最多下发条数,例如一次最多下发30条;
步骤3:对于不同批次的配置,给每个批次增加一个标记,用于标记为同一类配置,例如:下发安全规则时,一共有90条规则,分 3次每次30条下发,每批次增加一个标记值为a,网关在接收到配置时,相同标记值的配置则合并在一起。若平台修改了配置,则标记值必须要修改,且不能和修改前的相同,网关在接收到不同标记值的配置时,表明配置发生更新,需要清空原配置,应用新的配置;
步骤4:网关在首次接收到配置时,把配置内容加入到缓存,记录此次的标记值,并启动定时器;
步骤5:网关后面再接收到配置时,取标记值和前一次的比较,相同则把配置累加到缓存中,不相同则清空缓存的配置,删除定时器,重新启动定时器;
步骤6:定时器超时则应用配置,清空缓存。
本发明中,可以实现工业物联网安全网关和工业物联网安全管理平台之间的批量配置下发,既能保证配置不丢失,又能尽快的把配置下发到网关。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (5)

1.一种工业物联网安全网关的批量配置同步方法,其特征在于,包括以下步骤:
步骤1:网关启动一个线程,管理各项配置,每项配置分配缓存空间,用于存储平台下发的配置,每项配置项都启动一个定时器,时间可以自定义,超时则应用配置;
步骤2:对于批量配置,平台根据自身网络配置,设置一次最多下发条数;
步骤3:对于不同批次的配置,给每个批次增加一个标记,用于标记为同一类配置;
步骤4:网关在首次接收到配置时,把配置内容加入到缓存,记录此次的标记值,并启动定时器;
步骤5:网关后面再接收到配置时,取标记值和前一次的比较,相同则把配置累加到缓存中;
步骤6:定时器超时则应用配置,清空缓存。
2.根据权利要求1所述的一种工业物联网安全网关的批量配置同步方法,其特征在于,所述步骤2中一次最多下发条数为30条。
3.根据权利要求1所述的一种工业物联网安全网关的批量配置同步方法,其特征在于,所述步骤3中下发安全规则时,一共有90条规则,分3次每次30条下发,每批次增加一个标记值为a,网关在接收到配置时,相同标记值的配置则合并在一起。
4.根据权利要求3所述的一种工业物联网安全网关的批量配置同步方法,其特征在于,若平台修改了配置,则标记值必须要修改,且不能和修改前的相同,网关在接收到不同标记值的配置时,表明配置发生更新,需要清空原配置,应用新的配置。
5.根据权利要求1所述的一种工业物联网安全网关的批量配置同步方法,其特征在于,所述步骤5中标记值不相同则清空缓存的配置,删除定时器,重新启动定时器。
CN202111348857.9A 2021-11-15 2021-11-15 一种工业物联网安全网关的批量配置同步方法 Pending CN115065593A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111348857.9A CN115065593A (zh) 2021-11-15 2021-11-15 一种工业物联网安全网关的批量配置同步方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111348857.9A CN115065593A (zh) 2021-11-15 2021-11-15 一种工业物联网安全网关的批量配置同步方法

Publications (1)

Publication Number Publication Date
CN115065593A true CN115065593A (zh) 2022-09-16

Family

ID=83197389

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111348857.9A Pending CN115065593A (zh) 2021-11-15 2021-11-15 一种工业物联网安全网关的批量配置同步方法

Country Status (1)

Country Link
CN (1) CN115065593A (zh)

Similar Documents

Publication Publication Date Title
US8001254B1 (en) Translating switch and method
US7519598B2 (en) Prioritizing network management traffic
CN102316160B (zh) 网站系统及其通信方法
US7386628B1 (en) Methods and systems for processing network data packets
US20070058648A1 (en) Identifying nodes in a ring network
US8571047B2 (en) Method, media gateway and system for managing a filter rule
EP1259043A3 (en) Handling state information in a network element cluster
CN114024880B (zh) 基于代理ip与流表的网络靶场探针采集方法与系统
US7840655B2 (en) Address resolution protocol change enabling load-balancing for TCP-DCR implementations
CN108683697A (zh) 连接Redis内存数据库的方法、系统、选择器和服务器
WO2002039678A1 (en) A method for an internet communication
US20090064175A1 (en) Efficient marshalling between soap and business-process messages
CA2987316A1 (en) Local object instance discovery for metric collection on network elements
Kirubandand et al. Hybrid Server With Zigbee Technology Using Job Scheduling And Queuing Petrinet
CN115065593A (zh) 一种工业物联网安全网关的批量配置同步方法
CN106506400B (zh) 一种数据流识别方法及出口设备
US7735128B2 (en) Method of storing pattern matching policy and method of controlling alert message
CN116032614A (zh) 容器网络微隔离方法、装置、设备和介质
US20080301243A1 (en) Real time messaging framework hub
CN110519169B (zh) 一种应用层复用网络报文头部的方法
US20030158890A1 (en) Channel communication mechanism
CN109889619B (zh) 基于区块链的异常域名监测方法及装置
CN108737347A (zh) 数据通信方法、装置及其设备
CN111541667A (zh) 一种系统间消息通信的方法、设备、存储介质
CN100413262C (zh) 业务现场保护系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination