一种网络管理系统的制作方法

文档序号:7929578阅读:254来源:国知局
专利名称:一种网络管理系统的制作方法
技术领域
本发明涉及网络通信领域,尤其涉及一种基于WEB反向透明代理的网络管理系统。
背景技术
随着嵌入式设备的发展,越来越多的具有IP功能的手持设备、网络终端、智能终端等进入现代化的生活。但基于IPV4的IP地址数目限制,使得越来越多的网络设备只能通过NAT (Network Address Translation,网络地址转换)连接至lj Internet网络中。NAT技术通过地址转换,把私有网络电子转换成全球唯一的公网地址,从而使私有网络中的多个设备通过为数不多的外网地址连接上外网,达到IP地址重用的目的。
由于NAT设备把内网设备和外网隔离开,使得位于外网的管理端不能主动访问内网的设备。目前解决方案是采用传统的C/S架构,网络终端与管理服务建立固定网络连接。C/S架构实现外网管理程序与内网设备的通信,是通过内网设备主动的发起的TCP连接,并保持这些连接作为管理消息发送的通道。然而,这种方法收到了服务器操作系统的TCP连接数目限制。对于大规模的应用(数以万计的被管理终端)往往无能为力。

发明内容
本发明的目的是提供一种能支持大规模管理应用的的网络管理系统。
为解决本发明的技术问题,本发明公开一种网络管理系统,其包括一网络服务器及多个终端设备,所述网络服务器具有一第一透明代理单元,所述多个终端设备分别具有一第二透明代理单元,所述第一透明代理单元与所述第二透明代理单元之间保持UDP心跳连接,当外部网络访问一终端设备时,所述第一透明代理单元与所述第二透明代理单元之间建立TCP连接通道,从而使得外部网络可通过所述TCP连接通道访问所述终端设备。
相较于现有技术,本发明的网络管理系统无需网络服务器实时为每一个终端设备建立一个固定TCP连接,只是在需要时才根据UDP心跳连接的信息建立一个TCP连接,从而能支持大规模网络终端的管理应用。


图1是网络管理系统的示意图。 图2应用本发明的网络系统的网络电视项目中采用的具体框架的时序图是本发明的。
具体实施例方式
本发明则是通过在网络服务器端和终端两边的双透明代理,实现了在必要时才建立TCP的通信模型。具体为在无需管理终端设备时仅仅为每一个终端维持一个UDP心跳连接;需要主动管理终端设备时管理端程序通过UDP通道通知终端,终端再主动发起TCP连接,完成后续的管理消息交互。 图1为本发明的网络管理系统的系统框图。本发明的网络管理系统包括网络浏览终端10、网络服务器20及多个终端设备30。网络浏览设备IO通过因特网与所述网络服务器20连接,其可为电脑、手机等设备。网络服务器20与多个终端设备30分别具有一个透明代理单元21及31。网络服务器20与多个终端设备30通过内部网络及透明代理单元21、31连接。网络浏览设备10可通过网络服务器20访问多个终端设备30。
网络服务器20和终端设备30的透明代理单元的主要功能如下1)在网络服务器20与终端设备30之间保持UDP心跳通信;2)网络浏览设备10访问终端设备30时建立TCP连接通道;3)管理消息的透传。 要通过透明代理单元21、31实现服务端主动管理,分为一下两个过程
首先是闲时的心跳保持过程 每一台终端设备30从上电启动以后到关机,一直都维持与网络服务器20的心跳
连接。心跳消息的间隔要求小于网络服务器20的地址和端口映射的失效时间,以便于送达
"建立管理连接"的UDP消息。心跳消息通过UDP协议发送,因为UDP协议是无连接的协议,
报文较小,传输开销最小;同时网络服务器20可以很方便的在一个UDP端口上并发的监听
多个网络终端30的心跳消息。 心跳消息格式如下 网络终端的请求消息 typedef struct_MSG_HEART_BEAT_REQ { char sn[MAX_SN_LEN]; 〃本终端的序列号串 } MSG_HEART_BEAT_REQ ; 管理服务器响应消息(在必要的时候才回应, 一般不理睬心跳消息)
typedef struct_MSG_HEART_BEAT_RESP
{ char sn [MAX_SN_LEN]; bool NeedManage ; 〃是否需要被管理 } MSG HEART_BEAT_RESP ; 网络服务器20的透明代理单元21收到心跳消息后,提取出消息中的序列号和对端的IP和端口 (该IP和端口是被NAT映射后的外网IP和端口 )保存到终端表中,以序列号为索引。 其次就是TCP管理通道的建立过程 如果管理员通过网络浏览设备10发出需要管理某序列号的终端设备30,网络服务器20的透明代理单元21就以终端序列号作为关键字查找终端表,找出有效的IP和端口 ,通过UDP心跳发送MSG_HEART_BEAT_RESP消息。之所以心跳消息的间隔要求小于网络服务器20的地址和端口映射的失效时间,就是为了保证MSG_HEART_BEAT_RESP消息能成功发送。 终端设备30的透明代理单元31在收到MSG_HEART_BEAT_RESP消息后,就发起TCP的连接,建立好管理消息发送的通道。
TCP连接建立之后,网络服务器20发出的管理命令就可以通过两边的透明代理单元21、31,透传给相应的处理模块,完成后续的管理工作了。而且由于无需网络服务器20实时为每一个终端设备30建立一个固定TCP连接,只是在需要时才建立一个TCP连接,从而能支持大规模网络终端的管理应用。 图2中是网络电视项目实施中采用的本发明的网络架构进行操作的时序图。ortalAdmin为网络服务器端的透明代理单元,nTV proxy是终端设备(网络电视终端设备)的透明代理。售后服务人员(管理员)可以通过网络浏览设备方便的访问某个nTV设备。其具
体访问过程如下 1.管理员通过网络浏览器(browser)发出管理网络终端(nTV)的命令; 2.网络服务器(nTV Web Server)端的透明代理单元(ortal Admin)通过UDP通
道通知网络终端(nTV)的透明代理单元(nTV proxy)nTV需要管理; 3.终端设备的透明代理单元(nTV proxy)主动与网络服务器的透明代理单元(ortalAdmin)建立一个TCP连接; 4.管理远通过网络浏览器发出下一个管理命令; 5.该管理命令通过以建立好的TCP通道转发给网络终端设备; 6.终端设备向网络服务器发出请求; 7.网络服务器进行响应; 8.终端设备的透明代理单元(nTV proxy)利用已建立好的TCP通道将该响应发送给网络代理服务器的透明代理单元(ortal Admin); 9.网络代理服务器的透明代理单元(ortal Admin)将该响应发送给网络浏览设备。 经过上述步骤,网络管理员就可以访问某个具体的nTV设备,而此时其它未被访问的设备并未与网络服务器建立TCP连接,从而使得可动态的建立TCP连接,增加了可支持的终端设备的数目。 由于UDP报文的可靠性不够,实际中可以对以上网络系统做些优化,来增强系统的稳定性。如网络服务器增加多个UDP心跳监听端口 ;为终端表加入IP和端口的有效性检查等。
权利要求
一种网络管理系统,其包括一网络服务器及多个终端设备,其特征在于所述网络服务器具有一第一透明代理单元,所述多个终端设备分别具有一第二透明代理单元,所述第一透明代理单元与所述第二透明代理单元之间保持UDP心跳连接,当外部网络访问一终端设备时,所述第一透明代理单元与所述第二透明代理单元之间建立TCP连接通道,从而使得外部网络可通过所述TCP连接通道访问所述终端设备。
2. 根据权利要求1所述的网络管理系统,其特征在于,所述心跳连接的时间间隔要求小于所述网络服务器对地址和端口映射的失效时间。
3. 根据权利要求1所述的网络管理系统,其特征在于,第一透明代理单元与第二透明代理单元之间设有多个UDP心跳监听端口 。
4. 根据权利要求1所述的网络管理系统,其特征在于,所述网络服务器的第一透明代理单元收到心跳消息后,提取出消息中的序列号和对端的IP和端口保存到终端表中,以序列号为索引,以用于要建立TCP连接时查找相应的第二透明代理单元。
5. 根据权利要求4所述的网络管理系统,其特征在于,所述第二透明代理单元在调用所述终端表之前会进行有效性检查。
全文摘要
本发明公开一种网络管理系统,其包括一网络服务器及多个终端设备,所述网络服务器具有一第一透明代理单元,所述多个终端设备分别具有一第二透明代理单元,所述第一透明代理单元与所述第二透明代理单元之间保持UDP心跳连接,当外部网络访问一终端设备时,所述第一透明代理单元与所述第二透明代理单元之间建立TCP连接通道,从而使得外部网络可通过所述TCP连接通道访问所述终端设备。本发明的网络管理系统能支持大规模终端设备的管理应用。
文档编号H04L12/24GK101764701SQ20081024181
公开日2010年6月30日 申请日期2008年12月23日 优先权日2008年12月23日
发明者曹建平, 魏略 申请人:康佳集团股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1