CN116668427A - 一种tftp服务器管理方法、设备及介质 - Google Patents
一种tftp服务器管理方法、设备及介质 Download PDFInfo
- Publication number
- CN116668427A CN116668427A CN202310531151.9A CN202310531151A CN116668427A CN 116668427 A CN116668427 A CN 116668427A CN 202310531151 A CN202310531151 A CN 202310531151A CN 116668427 A CN116668427 A CN 116668427A
- Authority
- CN
- China
- Prior art keywords
- tftp server
- communication platform
- tftp
- track traffic
- trackside
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 31
- KKIMDKMETPPURN-UHFFFAOYSA-N 1-(3-(trifluoromethyl)phenyl)piperazine Chemical compound FC(F)(F)C1=CC=CC(N2CCNCC2)=C1 KKIMDKMETPPURN-UHFFFAOYSA-N 0.000 title claims abstract 66
- 238000004891 communication Methods 0.000 claims abstract description 123
- 238000000034 method Methods 0.000 claims abstract description 38
- 238000012423 maintenance Methods 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000003672 processing method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013144 data compression Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种TFTP服务器管理方法、设备及介质,该方法基于轨道交通轨旁安全通信平台实现,所述方法包括:所述轨道交通轨旁安全通信平台与所述TFTP服务器之间进行相互通信,进行对所述TFTP服务器的配置管理、工作状态管理与控制、下载进度获取、故障信息获取和时间同步,用于保证所述TFTP服务器能够处于正确的工作状态,向指定白名单内的TFTP客户端提供下载服务。与现有技术相比,本发明具有有效提高了TFTP服务器对外提供服务时的安全性、正确性、可维护性等优点。
Description
技术领域
本发明涉及轨道交通信号控制领域,尤其是涉及一种用于轨道交通轨旁安全通信平台的TFTP服务器管理方法、设备及介质。
背景技术
在轨旁安全通信平台的部分特定场景中,需要向网络中部分指定的计算机提供文件下载服务。轨旁安全通信平台的由逻辑运算模块和通信模块构成,其中逻辑运算模块由两系四个运算板组成,两个运算板构成一系,逻辑运算模块有两系;每系配置不少于一块通信板,且任意一块通信板都可以和两系任意一个逻辑运算模块间互相通信;网络采用红蓝网冗余的结构,双网同时进行工作和数据传输,对于同一个外设节点而言,与其连接的红网和蓝网需在不同的通信板或不同的网口上。TFTP(简单文本传输协议,Trivial FileTransfer Protocol)服务器也采用红蓝网冗余结构,其中TFTP服务器的红网与所述轨交安全通信平台的通信板红网连接,TFTP服务器的蓝网与所述轨交安全通信平台的通信板蓝网连接。基于轨交安全通信平台的TFTP服务器管理需求,会面临如下问题:
客户端相异性问题:对于每一台TFTP服务器而言,向其请求下载的客户端都不一样,且不能任一计算机向其发出下载请求时都提供下载,需要判断为合法设备时才提供服务。
待下载内容变更问题:在不同的时间,客户端可能请求下载的文件是不同的,为了避免客户端下载的内容出现错误,需要一个管理TFTP服务器上待下载文件更新的方法。
TFTP服务器对时及故障信息发送问题:TFTP服务器运行CentOS操作系统,运行时会有时间信息,需要向TFTP服务器发送对时信息以保证TFTP服务器与网络上其他设备的时间一致;TFTP服务器运行时会报告故障信息,需要对其进行记录。
经过检索中国专利公开号CN114401190A公开了一种基于数据压缩算法的轨旁安全平台数据更新方法及系统,具体公开了TFTP服务器接收MNCU发送的数据更新请求,其中,所述数据更新请求用于从TFTP服务器获取用于对MPU的上层应用进行更新的更新数据;TFTP服务器在接收到所述数据更新请求后,将与所述数据更新请求对应的更新数据进行压缩;TFTP服务器将压缩后的更新数据发送至MNCU,其目的是为了能够提高数据传输效率,以满足车载系统换线路时,极短时间内可以完成数据的在线升级。但是对于上述存在的问题并未解决,因此如何来解决现有技术中无法仅向指定客户端提供下载服务、无法保证TFTP服务器待下载内容更新的正确性、TFTP服务器在局域网内无法对时、故障信息无法对外发送的问题,成为需要解决的技术问题。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种TFTP服务器管理方法、设备及介质,实现了TFTP下载的白名单机制,确保TFTP服务器上文件更新的正确性,并对TFTP服务器运行过程中的时间和故障信息进行维护记录。
本发明的目的可以通过以下技术方案来实现:
根据本发明的第一方面,提供了一种TFTP服务器管理方法,该方法基于轨道交通轨旁安全通信平台实现,所述方法包括:
所述轨道交通轨旁安全通信平台与所述TFTP服务器之间进行相互通信,进行对所述TFTP服务器的配置管理、工作状态管理与控制、下载进度获取、故障信息获取和时间同步,用于保证所述TFTP服务器能够处于正确的工作状态,向指定白名单内的TFTP客户端提供下载服务。
作为优选的技术方案,所述TFTP服务器的配置文件存放在所述轨道交通轨旁安全通信平台中,并由所述轨道交通轨旁安全通信平台在初始化时读取;
其中所述配置文件包括所述TFTP服务器对外提供服务的IP和Port组合,以及允许向所述TFTP服务器请求下载的远端IP和Port组合。
作为优选的技术方案,所述轨道交通轨旁安全通信平台在收到所述TFTP服务器发送的配置请求消息后,会向所述TFTP服务器周期性地发送配置回复消息,每周期发送的长度最大为P,直至本次配置回复全部发送完毕;
若在本次配置文件发送完毕前再次收到所述TFTP服务器发来新的配置请求消息,则丢弃这条新的配置请求消息。
作为优选的技术方案,所述轨道交通轨旁安全通信平台接收所述TFTP服务器定期发来的心跳消息,其中所述心跳消息包括所述TFTP服务器的工作状态、文件正确性校验结果和版本信息;
所述轨道交通轨旁安全通信平台每周期将记录的红蓝网两TFTP服务器的工作状态和文件正确性校验结果提供给上层应用软件。
作为优选的技术方案,所述心跳消息中的工作状态有三类,分别为正常工作、暂停工作和正在初始化。
作为优选的技术方案,所述轨道交通轨旁安全通信平台在收到所述TFTP服务器定期发来的心跳消息后,记录该心跳消息中的该所述TFTP服务器的工作状态、文件正确性校验结果和版本信息
若所述轨道交通轨旁安全通信平台从未收到过某一所述TFTP服务器的心跳消息,则存储的该所述TFTP服务器的工作状态为未配置,文件正确性校验结果为无校验结果,版本信息为空。
作为优选的技术方案,若本周期未收到某所述TFTP服务器的心跳消息,则将记录的文件正确性校验结果置为无校验结果;
若所述轨道交通轨旁安全通信平台已收到过某一所述TFTP服务器的心跳消息,但在最近的K个周期内都未收到该所述TFTP服务器的心跳消息,则将记录的该所述TFTP服务器的工作状态置为异常。
作为优选的技术方案,所述轨道交通轨旁安全通信平台接收所述TFTP服务器发送的下载进度和下载状态信息;
其中下载进度和下载状态信息中包括当前正在下载的TFTP客户端数量,以及各所述TFTP客户端的节点ID和当前已下载部分占文件大小的百分比;
所述TFTP服务器单网可同时向最多N个所述TFTP客户端提供下载服务;若已有N个白名单内的所述TFTP客户端正在从该所述TFTP服务器下载文件,此时一个新的白名单内的TFTP客户端向所述TFTP服务器请求下载,所述TFTP服务器不会向该客户端提供下载。
所述轨道交通轨旁安全通信平台在收到所述TFTP服务器发来的下载进度和下载状态信息后,将其包含的信息提供给上层应用软件。
作为优选的技术方案,所述轨道交通轨旁安全通信平台获取上层应用软件下发的TFTP服务器控制指令,其中所述TFTP服务器控制指令有3类,包括暂停TFTP服务、恢复TFTP服务器和校验TFTP服务器更新文件正确性。
作为优选的技术方案,所述轨道交通轨旁安全通信平台在获取到所述上层应用软件下发的TFTP服务器控制指令后,会将该指令转发给所述TFTP服务器;
若本周期所述上层应用软件未下发TFTP服务器控制指令,则所述轨道交通轨旁安全通信平台记录的TFTP服务器控制指令为无指令。
作为优选的技术方案,所述轨道交通轨旁安全通信平台在每间隔M个周期时,向维护台发送一次当前周期记录的TFTP服务器控制指令、所述TFTP服务器的工作状态、文件正确性校验结果和版本信息。
作为优选的技术方案,若当前周期所述上层应用向所述轨道交通轨旁安全通信平台下发了TFTP服务器控制指令,则所述轨道交通轨旁安全通信平台向维护台发送一次当前周期记录的TFTP服务器控制指令、所述TFTP服务器的工作状态和文件正确性校验结果和版本信息。
作为优选的技术方案,所述轨道交通轨旁安全通信平台若本周期记录的所述TFTP服务器的工作状态和文件正确性校验结果与上周期不一致,则向维护台发送一次当前周期记录的TFTP服务器控制指令、所述TFTP服务器的工作状态和文件正确性校验结果和版本信息。
所述轨道交通轨旁安全通信平台在以下三个条件之一成立时将所述TFTP服务器的工作状态、文件正确性校验结果和版本信息转发给所述维护台:①每隔固定M个周期转发一次;②当前周期所述上层应用下发了TFTP服务器控制指令;③当前周期记录的所述TFTP服务器的工作状态、文件正确性校验结果与上周期不一致。
作为优选的技术方案,所述轨道交通轨旁安全通信平台在接收到所述TFTP服务器发送的故障信息后,将该所述TFTP服务器故障信息转发给维护台。
作为优选的技术方案,所述轨道交通轨旁安全通信平台每隔L个周期向所述TFTP服务器发送平台当前存储的时间信息,其中时间信息为UTC时间。
根据本发明的第二方面,提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现所述方法。
根据本发明的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述方法。
与现有技术相比,本发明具有以下优点:
1、本发明在TFTP服务器配置部分明确了允许向所述TFTP服务器请求下载的客户端白名单列表,规避了局域网内非法设备请求下载时对整个轨道交通安全通信系统可能造成的影响;
2、本发明通过向所述TFTP服务器下发暂停TFTP服务、恢复TFTP服务、校验TFTP服务器更新文件正确性的控制指令,只需操作维护人员在实际运行过程中先暂停所述TFTP服务器的对外下载服务,更新待下载文件后进行文件更新校验,结果正确后恢复服务,即可保障待下载文件更新的正确性。
3、本发明以所述轨道交通轨旁安全通信平台为基础,建立了上层应用、所述TFTP服务器、所述维护台之间关键信息的交互通道,实现了所述TFTP服务器的对时功能,并向上层应用和所述维护台提供所述TFTP服务器实时的工作状态、下载进度、故障信息,使得所述TFTP服务器的维护具有较高的便捷性。
附图说明
图1为本发明一实施例提供的轨道交通轨旁安全通信平台结构示意图;
图2为本发明一实施例提供的所述TFTP服务器和轨道交通轨旁安全通信平台之间配置请求与配置回复的流程图;
图3为本发明一实施例提供的轨道交通轨旁安全通信平台在接收到所述TFTP服务器其他类型消息后的处理方法流程图;
图4为本发明一实施例提供的轨道交通轨旁安全通信平台在读取到上层应用下发的TFTP服务器控制指令后的处理方法流程图;
图5为本发明一实施例提供的轨道交通轨旁安全通信平台向所述TFTP服务器发送对时消息的处理方法流程图;
图6为本发明一实施例提供的TFTP服务器管理方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
以下结合附图1至图5和具体实施方式,对本发明提出的用于轨道交通轨旁安全通信平台的TFTP服务器管理方法作进一步详细说明。需注意的是,附图为简化的实施方式及处理流程,仅用以使本发明实施方式得到更清晰易懂的描述。须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
现有技术存在如下问题:无法实现仅白名单内的TFTP客户端请求下载;TFTP服务器上文件更新的正确性难以得到保证;TFTP服务器的维护信息较难获取。本发明旨在提供一种方法,解决上述三个问题。
本实施例提供了一种用于轨道交通轨旁安全通信平台的TFTP服务器管理方法,其基于轨道交通轨旁安全通信平台实现,参考图1所示,本实施例提供了一种轨道交通轨旁安全通信平台,包括逻辑运算模块和通信模块。所述的逻辑运算模块与通信模块通过M-LVDS总线连接,TFTP服务器和维护台作为外部设备,通过以太网与通信模块连接。逻辑运算模块由两系构成,每一系逻辑运算模块包含两个运算板,一系的两个运算板采用相异的操作系统。系内的两个运算板同时工作,且执行相同的安全功能;若一个运算板宕机,则系内另一个运算板也会宕机,但不影响另一系运算板工作。逻辑运算模块通过2x2oo2的冗余架构满足了独立性的安全要求。一系逻辑运算模块应配置不少于一个通信板作为通信模块,任一通信板可以与逻辑运算模块内任意一个运算板通过M-LVDS总线进行连接并互相收发总线消息。对于同一个通信节点,应有红蓝双网实现网络冗余,其中红蓝网一般在不同的通信板或不同的网口上。TFTP服务器和维护台也由红蓝网双网构成,其中TFTP服务器的的红网、维护台的红网与轨道交通轨旁安全通信平台的红网连接,TFTP服务器的的蓝网、维护台的蓝网与轨道交通轨旁安全通信平台的蓝网连接,实现双网冗余通信。
所述TFTP服务器初始化时需要向所述轨道交通轨旁安全通信平台请求配置文件,该配置文件存放在所述轨道交通轨旁安全通信平台的MPU中,在所述轨道交通轨旁安全通信平台初始化时读取,待平台初始化完成后在主周期内收到所述TFTP服务器的配置请求消息后向所述TFTP服务器发送。所述轨道交通轨旁安全通信平台在主周期内根据收到的所述TFTP服务器消息,执行相应的配置文件发送、数据记录、转发、提供上层应用等操作,并根据上层应用的指令及主周期号确定当前应向所述TFTP服务器发送的消息,以完成对所述TFTP服务器的管理,如图6所示。
参考图2所示,若所述轨道交通轨旁安全通信平台已完成初始化进入主周期运行,则对于与所述TFTP服务器的配置请求和回复,执行下述步骤。
步骤S1:所述轨道交通轨旁安全通信平台读取本周期输入消息,判断本周期是否读到所述TFTP服务器发来的配置请求消息。若读取到,则执行步骤S2。若未读取到,则执行步骤S5。
步骤S2:所述轨道交通轨旁安全通信平台判断是否有此前未发送完的配置。若有,则执行步骤S3。若无,则执行步骤S4。
步骤S3:所述轨道交通轨旁安全通信平台继续发送此前未发送完的所述TFTP服务器配置,每周期发送的配置长度最大为P,结束。
步骤S4:所述轨道交通轨旁安全通信平台从头开始发送所述TFTP服务器配置,每周期发送的配置长度最大为P,结束。
步骤S5:所述轨道交通轨旁安全通信平台判断是否有此前未发送完的配置。若有,则执行步骤S3。若无,则结束。
参考图3所示,若所述轨道交通轨旁安全通信平台已完成初始化进入主周期运行,则对于所述TFTP服务器除配置请求外的消息处理,执行下述步骤。
步骤M1:所述轨道交通轨旁安全通信平台判断本周期所有输入消息是否都处理完毕,若未处理完毕,则执行步骤M2。若所有输入消息都已处理完毕,则结束。
步骤M2:所述轨道交通轨旁安全通信平台读取一条本周期输入消息,执行步骤M3。
步骤M3:所述轨道交通轨旁安全通信平台判断该输入消息是否为所述TFTP服务器发来的非配置请求消息,若不是,则执行步骤M1。若是,则执行步骤M4。
步骤M4:所述轨道交通轨旁安全通信平台判断该输入消息为何种消息类型,若为下载进度和状态消息,执行步骤M5。若为心跳消息,执行步骤M6。若为故障消息,执行步骤M7。若不是合法类型消息,执行步骤M8。
步骤M5:所述轨道交通轨旁安全通信平台将读取到的下载进度和状态消息中当前正在下载的客户端数量、各客户端下载进度提供给上层应用,回到步骤M1。
步骤M6:所述轨道交通轨旁安全通信平台记录TFTP服务器的工作状态、文件正确性校验结果、版本信息,并提供给上层应用,回到步骤M1。
步骤M7:所述轨道交通轨旁安全通信平台将读取到的故障消息转发给维护台,回到步骤M1。
步骤M8:所述轨道交通轨旁安全通信平台读取到消息类型非法,丢弃该消息,回到步骤M1。
参考图4所示,若所述轨道交通轨旁安全通信平台已完成初始化进入主周期运行,则对于向所述TFTP服务器发送控制指令及向所述维护台发送上层应用下发指令、所述TFTP服务器的工作状态、文件正确性校验结果、版本信息,执行下述步骤。
步骤N1:所述轨道交通轨旁安全通信平台判断最近M个周期是否收到过红网所述TFTP服务器的心跳消息。若未收到过,执行步骤N2。若收到过,执行步骤N3。
步骤N2:所述轨道交通轨旁安全通信平台将红网所述TFTP服务器的工作状态置为异常。执行步骤N3。
步骤N3:所述轨道交通轨旁安全通信平台判断最近M个周期是否收到过蓝网所述TFTP服务器的心跳消息。若未收到过,执行步骤N4。若收到过,执行步骤N5。
步骤N4:所述轨道交通轨旁安全通信平台将蓝网所述TFTP服务器的工作状态置为异常。执行步骤N5。
步骤N5:所述轨道交通轨旁安全通信平台读取本周期上层应用输出消息,执行步骤N6。
步骤N6:所述轨道交通轨旁安全通信平台判断是否读取到上层应用向所述TFTP服务器下发的指令,若读取到,则执行步骤N7。若未读取到,执行步骤N10。
步骤N7:所述轨道交通轨旁安全通信平台判断该指令类型是否为暂停服务、恢复服务、校验文件正确性之一,即是否为合法类型,若为合法类型,执行步骤N8。若为非法类型,执行步骤N9。
步骤N8:所述轨道交通轨旁安全通信平台将上层应用下发的控制指令转发给所述TFTP服务器红网和蓝网,执行步骤N12。
步骤N9:所述轨道交通轨旁安全通信平台判断该消息类型非法,丢弃该消息,执行步骤N12。
步骤N10:所述轨道交通轨旁安全通信平台判断当前周期是否为固定每间隔M个周期发送一次维护消息的周期,若不是,执行步骤N11。若是,执行步骤N12。
步骤N11:所述轨道交通轨旁安全通信平台判断当前周期的TFTP服务器工作状态、文件正确性校验结果与上周期是否一致,若不一致,执行步骤N12。若一致,则结束。
步骤N12:所述轨道交通轨旁安全通信平台将本周期应用下发指令、所述TFTP服务器的工作状态、文件正确性校验结果、版本信息发送给维护台。
参考图5所示,若所述轨道交通轨旁安全通信平台已完成初始化进入主周期运行,则对于向所述TFTP服务器发送对时消息,执行下述步骤。
步骤O1:所述轨道交通轨旁安全通信平台读取当前周期号,执行步骤O2。
步骤O2:所述轨道交通轨旁安全通信平台判断当前周期距离上次发送对时消息是否已过L个周期,若已过L个周期,执行步骤O3。若未过L个周期,则结束。
步骤O3:所述轨道交通轨旁安全通信平台将当前存储的UTC时间信息发送给所述TFTP服务器的红蓝网。执行步骤O4。
步骤O4:所述轨道交通轨旁安全通信平台记录本次发送对时消息的周期号,随后结束。
综上所述,本实施例在轨道交通轨旁安全通信平台处加载TFTP服务器配置信息,加入了允许向TFTP服务器请求下载的客户端白名单,明确了局域网内可向TFTP服务器请求下载的设备,规避了局域网内非法设备请求下载时对整个轨道交通安全通信系统可能造成的影响;本实施例通过向所述TFTP服务器下发暂停TFTP服务、恢复TFTP服务、校验TFTP服务器更新文件正确性的控制指令,只需操作维护人员在实际运行过程中先通过应用下发暂停指令,暂停所述TFTP服务器的对外下载服务,在更新待下载文件后下发文件正确性校验指令进行文件更新校验,结果正确后下发恢复指令恢复TFTP服务,保障了待下载文件更新的正确性;本实施例以轨道交通轨旁安全通信平台为桥梁,在上层应用、TFTP服务器、维护台之间进行服务器工作状态、下载信息、故障信息、控制信息、UTC时间信息的交换,降低了TFTP服务器维护信息获取的难度,有效提高了TFTP服务器对外提供服务时的安全性、正确性、可维护性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
应当注意的是,在本文的实施方式中所揭露的装置和方法,也可以通过其他的方式实现。以上所描述的装置实施方式仅仅是示意性的,例如,附图中的流程图和框图显示了根据本文的多个实施方式的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用于执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本文各个实施方式中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
以上是关于方法实施例的介绍,以下通过电子设备及储存介质实施例,对本发明所述方案进行进一步说明。
本发明电子设备包括中央处理单元(CPU),其可以根据存储在只读存储器(ROM)中的计算机程序指令或者从存储单元加载到随机访问存储器(RAM)中的计算机程序指令,来执行各种适当的动作和处理。在RAM中,还可以存储设备操作所需的各种程序和数据。CPU、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也连接至总线。
设备中的多个部件连接至I/O接口,包括:输入单元,例如键盘、鼠标等;输出单元,例如各种类型的显示器、扬声器等;存储单元,例如磁盘、光盘等;以及通信单元,例如网卡、调制解调器、无线通信收发机等。通信单元允许设备通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理单元执行上文所描述的各个方法和处理,例如本发明方法。例如,在一些实施例中,本发明方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元。在一些实施例中,计算机程序的部分或者全部可以经由ROM和/或通信单元而被载入和/或安装到设备上。当计算机程序加载到RAM并由CPU执行时,可以执行上文描述的本发明方法的一个或多个步骤。备选地,在其他实施例中,CPU可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行本发明方法。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (17)
1.一种TFTP服务器管理方法,该方法基于轨道交通轨旁安全通信平台实现,其特征在于,所述方法包括:
所述轨道交通轨旁安全通信平台与所述TFTP服务器之间进行相互通信,进行对所述TFTP服务器的配置管理、工作状态管理与控制、下载进度获取、故障信息获取和时间同步,用于保证所述TFTP服务器能够处于正确的工作状态,向指定白名单内的TFTP客户端提供下载服务。
2.根据权利要求1所述一种TFTP服务器管理方法,其特征在于,所述TFTP服务器的配置文件存放在所述轨道交通轨旁安全通信平台中,并由所述轨道交通轨旁安全通信平台在初始化时读取;
其中所述配置文件包括所述TFTP服务器对外提供服务的IP和Port组合,以及允许向所述TFTP服务器请求下载的远端IP和Port组合。
3.根据权利要求2所述一种TFTP服务器管理方法,其特征在于,所述轨道交通轨旁安全通信平台在收到所述TFTP服务器发送的配置请求消息后,会向所述TFTP服务器周期性地发送配置回复消息,每周期发送的长度最大为P,直至本次配置回复全部发送完毕;
若在本次配置文件发送完毕前再次收到所述TFTP服务器发来新的配置请求消息,则丢弃这条新的配置请求消息。
4.根据权利要求1所述一种TFTP服务器管理方法,其特征在于,所述轨道交通轨旁安全通信平台接收所述TFTP服务器定期发来的心跳消息,其中所述心跳消息包括所述TFTP服务器的工作状态、文件正确性校验结果和版本信息;
所述轨道交通轨旁安全通信平台每周期将记录的红蓝网两TFTP服务器的工作状态和文件正确性校验结果提供给上层应用软件。
5.根据权利要求4所述一种TFTP服务器管理方法,其特征在于,所述心跳消息中的工作状态有三类,分别为正常工作、暂停工作和正在初始化。
6.根据权利要求5所述一种TFTP服务器管理方法,其特征在于,所述轨道交通轨旁安全通信平台在收到所述TFTP服务器定期发来的心跳消息后,记录该心跳消息中的该所述TFTP服务器的工作状态、文件正确性校验结果和版本信息
若所述轨道交通轨旁安全通信平台从未收到过某一所述TFTP服务器的心跳消息,则存储的该所述TFTP服务器的工作状态为未配置,文件正确性校验结果为无校验结果,版本信息为空。
7.根据权利要求5所述一种TFTP服务器管理方法,其特征在于,若本周期未收到某所述TFTP服务器的心跳消息,则将记录的文件正确性校验结果置为无校验结果;
若所述轨道交通轨旁安全通信平台已收到过某一所述TFTP服务器的心跳消息,但在最近的K个周期内都未收到该所述TFTP服务器的心跳消息,则将记录的该所述TFTP服务器的工作状态置为异常。
8.根据权利要求1所述一种TFTP服务器管理方法,其特征在于,所述轨道交通轨旁安全通信平台接收所述TFTP服务器发送的下载进度和下载状态信息;
其中下载进度和下载状态信息中包括当前正在下载的TFTP客户端数量,以及各所述TFTP客户端的节点ID和当前已下载部分占文件大小的百分比;
所述轨道交通轨旁安全通信平台在收到所述TFTP服务器发来的下载进度和下载状态信息后,将其包含的信息提供给上层应用软件。
9.根据权利要求1所述一种TFTP服务器管理方法,其特征在于,所述轨道交通轨旁安全通信平台获取上层应用软件下发的TFTP服务器控制指令,其中所述TFTP服务器控制指令有3类,包括暂停TFTP服务、恢复TFTP服务器和校验TFTP服务器更新文件正确性。
10.根据权利要求9所述一种TFTP服务器管理方法,其特征在于,所述轨道交通轨旁安全通信平台在获取到所述上层应用软件下发的TFTP服务器控制指令后,会将该指令转发给所述TFTP服务器;
若本周期所述上层应用软件未下发TFTP服务器控制指令,则所述轨道交通轨旁安全通信平台记录的TFTP服务器控制指令为无指令。
11.根据权利要求10所述一种TFTP服务器管理方法,其特征在于,所述轨道交通轨旁安全通信平台在每间隔M个周期时,向维护台发送一次当前周期记录的TFTP服务器控制指令、所述TFTP服务器的工作状态、文件正确性校验结果和版本信息。
12.根据权利要求10所述一种TFTP服务器管理方法,其特征在于,若当前周期所述上层应用向所述轨道交通轨旁安全通信平台下发了TFTP服务器控制指令,则所述轨道交通轨旁安全通信平台向维护台发送一次当前周期记录的TFTP服务器控制指令、所述TFTP服务器的工作状态和文件正确性校验结果和版本信息。
13.根据权利要求10所述一种TFTP服务器管理方法,其特征在于,所述轨道交通轨旁安全通信平台若本周期记录的所述TFTP服务器的工作状态和文件正确性校验结果与上周期不一致,则向维护台发送一次当前周期记录的TFTP服务器控制指令、所述TFTP服务器的工作状态和文件正确性校验结果和版本信息。
14.根据权利要求1所述一种TFTP服务器管理方法,其特征在于,所述轨道交通轨旁安全通信平台在接收到所述TFTP服务器发送的故障信息后,将该所述TFTP服务器故障信息转发给维护台。
15.根据权利要求1所述一种TFTP服务器管理方法,其特征在于,所述轨道交通轨旁安全通信平台每隔L个周期向所述TFTP服务器发送平台当前存储的时间信息,其中时间信息为UTC时间。
16.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~15中任一项所述方法。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~15中任一项所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310531151.9A CN116668427A (zh) | 2023-05-11 | 2023-05-11 | 一种tftp服务器管理方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310531151.9A CN116668427A (zh) | 2023-05-11 | 2023-05-11 | 一种tftp服务器管理方法、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116668427A true CN116668427A (zh) | 2023-08-29 |
Family
ID=87710910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310531151.9A Pending CN116668427A (zh) | 2023-05-11 | 2023-05-11 | 一种tftp服务器管理方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116668427A (zh) |
-
2023
- 2023-05-11 CN CN202310531151.9A patent/CN116668427A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107295080B (zh) | 应用于分布式服务器集群的数据存储方法和服务器 | |
US20220030091A1 (en) | Method and system for high speed data links | |
CN114787781B (zh) | 用于启用高可用性受管理故障转移服务的系统和方法 | |
US9852096B2 (en) | High speed serial link in-band lane fail over for RAS and power management | |
US9367298B1 (en) | Batch configuration mode for configuring network devices | |
CN111104139A (zh) | 一种固件升级方法、装置、设备及存储介质 | |
CN112395014B (zh) | 网关服务实现方法、装置、设备及存储介质 | |
CN108964977B (zh) | 节点异常处理方法及系统,存储介质和电子设备 | |
US7499987B2 (en) | Deterministically electing an active node | |
BR112017000097B1 (pt) | Métodos de geração de mensagens vitais implementado por computador em um sistema de bordo de um veículo, sistemas para gerar mensagens vitais e aparelho para gerar mensagens vitais em um sistema | |
CN111464646A (zh) | 信息处理方法、装置、电子设备和介质 | |
CN116668427A (zh) | 一种tftp服务器管理方法、设备及介质 | |
WO2017071430A1 (zh) | 处理报文的方法、网卡及系统、更新信息的方法及主机 | |
CN111327447A (zh) | 一种分布式系统、仲裁方法、节点设备及存储介质 | |
US10157021B2 (en) | Processing incomplete data access transactions | |
CN112671844B (zh) | 一种设备的注册方法及系统 | |
Furda et al. | Developing a microservices integration layer for next-generation rail operations centers | |
CN108334424B (zh) | 基于lpwan技术的网络通讯管理平台过滤冗余数据的方法 | |
WO2010121894A1 (en) | Method for preserving service in a highly available environment | |
CN113391759A (zh) | 一种通信方法和设备 | |
CN113472572B (zh) | 基于轨道交通信号系统的网络恢复方法及装置 | |
CN106487706A (zh) | 基于TCP协议的设备功能许可的license认证方法及认证平台 | |
CN112463669B (zh) | 一种存储仲裁管理方法、系统、终端及存储介质 | |
CN116436765A (zh) | 基于二乘二取二的安全平台数据同步方法、设备及介质 | |
KR101822441B1 (ko) | 소프트웨어 정의 네트워크에서 분산 컨트롤러를 운용하는 방법, 장치 및 컴퓨터 프로그램 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |