企业无线路由器的控制系统和控制方法
【专利摘要】本发明公开了一种企业无线路由器的控制系统和控制方法。该控制系统包括管理服务器、访问控制服务器和企业无线路由器终端,其中,管理服务器与访问控制服务器通过内网连接,用于响应用户的操作,以调用访问控制服务器生成控制信息;访问控制服务器与一个或多个企业无线路由器终端通过互联网连接,用于将控制信息下发至企业无线路由器终端,企业无线路由器终端用于执行控制信息对应的动作。通过本发明,提供了一种成本低的大规模企业无线路由器终端管理方法,有效地将互联网和无线通信网络融合在一起,能够利用企业无线路由器终端将企业内的终端设备连接上网,同时将这些设备组网,构建大规模企业的网络基础设备,并减少企业的运维人员的工作量。
【专利说明】企业无线路由器的控制系统和控制方法
【技术领域】
[0001]本发明涉及无线路由器控制【技术领域】,具体而言,特别涉及企业无线路由器的控制系统和控制方法。
【背景技术】
[0002]随着通信技术的发展,交通运输的便捷,企业扩大规模已经不仅仅限定于本地,常常会有很多大规模的企业的分支机构在各个地方建立,而各地的终端设备,包括笔记本电脑,台式机电脑,手机等需要进行统一的运维管理。因此,这些分支机构如何采用成本比较低的方式进行组网,并且能够实现统一管理,是现有技术中急切需要解决的问题。
[0003]针对现有技术中存在的上述问题,目前尚未提出有效的解决方法。
【发明内容】
[0004]本发明的主要目的在于提供一种企业无线路由器的控制系统和控制方法,以实现企业分支机构的低成本组网,并可对各分支机构统一管理。
[0005]依据本发明的一个方面,提供了一种企业无线路由器的控制系统。
[0006]根据本发明的企业无线路由器的控制系统包括:管理服务器、访问控制服务器和企业无线路由器终端,其中,管理服务器,与访问控制服务器通过内网连接,用于响应用户的操作,以调用访问控制服务器生成控制信息;访问控制服务器,与一个或多个企业无线路由器终端通过互联网连接,用于将控制信息下发至企业无线路由器终端;企业无线路由器终端用于执行控制信息对应的动作。
[0007]进一步地,管理服务器包括前台界面模块和模板下发模块;访问控制服务器包括管理服务配置接口模块,数据库连接模块以及终端连接模块;的企业无线路由器终端包括配置模块,其中,前台界面模块用于接收用户的第一输入,其中,第一输入用于进行模板配置;模板下发模块用于调用管理服务配置接口模块的服务配置接口 ;服务配置接口用于根据第一输入生成配置信息,配置信息用于配置密码管理模板、VPN模板、WLAN模板、VLAN模板、3G模板、URL过滤模板和/或镜像模板;数据库连接模块用于将配置信息写入到后台数据库;前台界面模块还用于接收用户的第二输入,其中,第二输入用于进行指令下发;模板下发模块还用于根据第二输入调用管理服务配置接口模块的终端指令下发接口 ;终端指令下发接口用于根据后台数据库中的配置信息生成配置指令;终端连接模块用于将配置指令下发;以及配置模块用于接收配置指令,根据配置指令对企业无线路由器终端进行配置。
[0008]进一步地,配置模块还用于在对企业无线路由器终端配置完成后,将配置结果上报至终端连接模块;数据库连接模块还用于将配置结果写入到后台数据库;前台界面模块还用于读取配置结果并显示。
[0009]进一步地,配置模块还用于定时向终端连接模块发送报文,报文包括企业无线路由器终端的预设参数的信息;终端连接模块还用于在接收到报文后进行解析,以得到解析结果;数据库连接模块还用于将解析结果写入到后台数据库;前台界面模块还用于读取解析结果并显不。
[0010]进一步地,管理服务器还包括:设备管理模块,用于对管理服务器所管理的企业无线路由器终端进行组织机构管理、设备信息查询、设备Ping测试、设备重启以及设备恢复出厂设置操作;告警模块,用于对管理服务器所管理的企业无线路由器终端进行VPN告警、3G网卡告警、设备连接状态告警以及ASA连接状态告警;日志模块,用于对管理服务器进行系统管理日志查询、设备管理日志查询以及日志清理;以及报表模块,用于生成企业无线路由器终端的接通率报表和终端告警统计报表。
[0011]进一步地,终端连接模块和配置模块均兼容标准TR069协议。
[0012]依据本发明的另一个方面,提供了一种企业无线路由器的控制方法。
[0013]根据本发明的企业无线路由器的控制方法包括:管理服务器响应用户的操作,以调用访问控制服务器;访问控制服务器根据操作生成控制信息,并将控制信息下发至企业无线路由器终端;以及企业无线路由器终端执行控制信息对应的动作,其中,管理服务器与访问控制服务器通过内网连接,访问控制服务器与一个或多个企业无线路由器终端通过互联网连接。
[0014]进一步地,管理服务器响应用户的操作,以调用访问控制服务器包括:管理服务器接收用户的第一输入,以调用访问控制服务器的服务配置接口,其中,第一输入用于进行模板配置;管理服务器接收用户的第二输入,以调用访问控制服务器的终端指令下发接口,其中,第二输入用于进行指令下发,访问控制服务器根据操作生成控制信息,并将控制信息下发至企业无线路由器终端包括:访问控制服务器的服务配置接口根据第一输入生成配置信息,配置信息用于配置密码管理模板、VPN模板、WLAN模板、VLAN模板、3G模板、URL过滤模板和/或镜像模板;访问控制服务器的终端指令下发接口根据配置信息生成配置指令,并将配置指令下发至企业无线路由器终端,企业无线路由器终端执行控制信息对应的动作包括:企业无线路由器终端接收配置指令,根据配置指令进行配置。
[0015]进一步地,该方法还包括:企业无线路由器终端在配置完成后,将配置结果上报至访问控制服务器;访问控制服务器将配置结果写入到后台数据库;管理服务器读取配置结果并显示。
[0016]进一步地,该方法还包括:企业无线路由器终端定时向访问控制服务器发送报文,报文包括企业无线路由器终端的预设参数的信息;访问控制服务器接收报文进行解析,并将解析结果写入到后台数据库;管理服务器读取解析结果并显示。
[0017]通过本发明,企业无线路由器的控制系统包括管理服务器、访问控制服务器和企业无线路由器终端,其中,管理服务器与访问控制服务器通过内网连接,用于响应用户的操作,以调用访问控制服务器生成控制信息;访问控制服务器与一个或多个企业无线路由器终端通过互联网连接,用于将控制信息下发至企业无线路由器终端,企业无线路由器终端用于执行控制信息对应的动作,从而提供了一种成本低的大规模企业无线路由器终端管理方法,有效地将互联网和无线通信网络融合在一起,能够利用企业无线路由器终端将企业内的终端设备连接上网,同时将这些设备组网,构建大规模企业的网络基础设备,并减少企业的运维人员的工作量。
[0018]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【专利附图】
【附图说明】
[0019]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是根据本发明第一实施例的企业无线路由器的控制系统的框图;
图2是根据本发明第二实施例的企业无线路由器的控制系统的框图;以及图3是根据本发明第三实施例的企业无线路由器的控制方法的流程图。
【具体实施方式】
[0020]下面结合附图和【具体实施方式】对本发明做进一步说明。需要指出的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0021]图1是根据本发明第一实施例的企业无线路由器的控制系统的框图,如图1所示,该系统包括管理服务器1、访问控制服务器2 (Access Control Sever, ACS服务器)以及多个企业无线路由器终端3,该管理服务器I和ACS服务器2通过内网连接,ACS服务器2和一个或者多个企业无线路由器终端3通过互联网连接。
[0022]其中,管理服务器I用于响应用户的操作,以调用所述访问控制服务器2生成控制信息,访问控制服务器2用于将控制信息下发至企业无线路由器终端3,企业无线路由器终端3用于执行该控制信息对应的动作。
[0023]采用该实施例,将互联网和无线通信网有机融合在一起,企业内的终端设备,包括笔记本电脑,台式机电脑,手机等,通过企业无线路由器终端3连接上网,企业无线路由器终端3通过互联网与ACS服务器2建立连接,管理服务器I通过ACS服务器2对企业无线路由器终端3进行管理,将这些无线路由器进行组网,从而企业内的终端设备都可以在统一网络内,通过管理服务器I可以对企业无线路由器终端3远程管理,统一运维管理,减少运维管理人员的工作量。
[0024]图2是根据本发明第二实施例的企业无线路由器的控制系统的框图,如图2所示,该系统包括管理服务器1、ACS服务器2以及多个企业无线路由器终端3。
[0025]具体地,管理服务器I中设置有前台界面模块10、设备管理模块11、模板下发模块、告警模块14、日志模块15以及报表模块16,其中,模板下发模块包括配置模板下发模块12和镜像下发模块13。
[0026]其中,设备管理模块11用于对管理服务器I所管理的企业无线路由器终端进行统一的组织机构管理、设备信息查询、设备Ping测试、设备重启以及设备恢复出厂设置操作。配置模板下发模块12用于对管理服务器I所管理的企业无线路由器终端进行统一的VPN模板、WLAN模板、VLAN模板、3G模板以及URL过滤模板配置下发。镜像下发模块13用于对管理服务器I所管理的企业无线路由器终端进行统一的镜像模板下发。告警模块14用于对管理服务器I所管理的企业无线路由器终端进行统一的VPN告警、3G网卡告警、设备连接状态告警以及ASA连接状态告警。日志模块15用于对管理服务器I进行系统管理日志查询、设备管理日志查询以及日志清理。报表模块16用于生成统一的终端接通率报表和终端告警统计报表。
[0027]ACS服务器2中设置有管理服务配置接口模块21,数据库连接模块22以及兼容标准TR069协议的终端连接模块23。
[0028]其中,管理服务配置接口模块21为管理服务器I提供各种服务参数的配置接口和终端指令下发接口。数据库连接模块22连接后台MySQL数据库,用来记录接口调用信息、终端定时上报信息终端操作信息、告警信息以及日志信息。兼容标准TR069协议的终端连接模块23直接跟终端交互,交互报文遵循TR069协议,包括配置信息获取或设置、镜像模板更新、远程重启以及远程恢复出厂设置。
[0029]企业无线路由器终端3中设置有路由转发模块31以及TR069配置模块32。
[0030]其中,路由转发模块31用于完成企业级无线路由器的路由转发功能。TR069配置模块32接收ACS服务器2的兼容标准TR069协议的终端连接模块23所发的报文,并解析接收的报文后对本终端进行相应的配置增改、系统升级操作。
[0031]采用该实施例提供的系统,对系统内设备信息进行管理的流程如下,以使用户能够实时、定时的获得各终端当前的运行情况:
51:企业无线路由器终端3通过自身TR069配置模块32向ACS服务器2的TR069终端连接模块23块定时发送INFORM报文,报文中包含预设参数的信息,其中,预设参数可以为当前终端的状态信息和配置信息;
52=ACS服务器2的TR069终端连接模块23在接收到INFORM报文之后根据已设定的数据对象模型对报文进行解析,将解析结果通过数据库连接模块22写入到后台MySQL数据库中;
53:S1和S2不断定时、循环进行操作;
54:管理服务器I的前台界面模块10读取后台数据库中步骤S2已经处理后的数据,最终展现给到用户。
[0032]采用该实施例提供的系统,对系统内设备的配置模板下发流程如下,以使用户能统一对系统进行模板配置:
51:用户操作管理服务器I的前台界面模块10,以输入配置参数等信息,配置模板下发模块(12)调用ACS服务器2的管理服务配置接口模块21的服务配置接口,配置相应的密码管理模板、VPN模板、WLAN模板、VLAN模板、3G模板以及URL过滤模板,并通过数据库连接模块22将相应的配置信息写入到后台MySQL数据库中;
52:用户操作管理服务器I的前台界面模块10,以输入指令下发等信息,配置模板下发模块(12)调用ACS的管理服务配置接口模块21的终端指令下发接口,通过终端连接模块23读取数据库中相应配置信息,并向企业无线路由器终端3下发配置指令;
53:企业无线路由器终端3的TR069配置模块32在收到相应的配置信令以及配置信息时,对本终端进行相应的配置,配置结束通过TR069配置模块32向ACS服务器2的终端连接模块23上报配置结果;
54=ACS服务器2的终端连接模块23在接收到企业无线路由器终端3上报的配置结果之后,通过数据库连接模块22将相应的信息写入到后台MySQL数据库中;
55:管理服务器I的前台界面模块10读取后台数据库中S4已经处理后的数据,最终展现给到用户。
[0033]采用该实施例提供的系统,对系统内设备的镜像模板下发流程如下,以使用户能统一对系统进行镜像文件的升级:
S1:用户通过管理服务器I的前台界面模块10,上传企业无线路由器终端3的镜像文件,镜像下发模块13调用ACS的管理服务配置接口模块21的服务配置接口,配置相应的镜像模板名称和模板版本,并通过数据库连接模块22将相应的配置信息写入到后台MySQL数据库中。
[0034]S2:用户通过管理服务器I的前台界面模块10,调用ACS的管理服务配置接口模块21的终端指令下发接口,通过终端连接模块23读取数据库中相应的镜像版本配置信息,并向企业无线路由器终端3下发镜像升级配置指令;
53:企业无线路由器终端3的TR069配置模块32在收到相应的镜像升级配置信令后,先下载相应的镜像版本,接着对本终端进行镜像升级操作,操作结束通过TR069配置模块32向ACS服务器2的终端连接模块23上报配置结果;
54=ACS服务器2的终端连接模块23在接收到企业无线路由器终端3上报的配置结果之后,通过数据库连接模块22将相应的信息写入到后台MySQL数据库中;
55:管理服务器I的前台界面模块10读取后台数据库中S4已经处理后的数据,最终展现给到用户。
[0035]通过该实施例,提供了一种基于TR069协议的大规模企业无线路由器的终端管理系统,包括管理服务器和ACS服务器,其中,管理服务器为该大规模企业无线路由器终端管理系统的入口,ACS服务器经由该管理服务器与外部的企业无线路由器终端连接,实现对企业无线路由器终端进行包括配置、诊断、升级在内的管理,从而由于ACS服务器可以大规模的部署,并且具有高可靠性、高容错性且可按需扩展等特点,使得该实施例提供的企业无线路由器的控制系统能够适应不同规模企业的组网需求。
[0036]图3是根据本发明第三实施例的企业无线路由器的控制方法的流程图,该方法适用于本发明实施例提供的任意一种企业无线路由器的控制系统。如图3所示,该方法包括如下的步骤S102至步骤S106。
[0037]步骤S102:管理服务器响应用户的操作,以调用访问控制服务器。
[0038]步骤S104:访问控制服务器根据操作生成控制信息,并将控制信息下发至企业无线路由器终端;
步骤S106:企业无线路由器终端执行控制信息对应的动作。
[0039]采用该实施例,用户在对管理服务器进行相应的管理和控制时,首先,操作管理服务器,管理服务器响应用户的操作内网的访问控制服务器。然后,访问控制服务器生成控制信通过互联网息下发至企业无线路由器终端。最终企业无线路由器终端执行控制信息对应的动作,实现欧诺个户管理和控制的目的。从而用户能够通过管理服务器对企业无线路由器终端远程管理,统一运维管理,减少运维管理人员的工作量。
[0040]优选地,为了实现各类模板的下发,企业无线路由器的控制方法包括以下步骤:
S1:管理服务器接收用户的第一输入,以调用访问控制服务器的服务配置接口,其中,
第一输入用于进行模板配置,例如当进行镜像模板配置时,第一输入可以为镜像文件;
S2:访问控制服务器的服务配置接口根据第一输入生成配置信息,配置信息用于配置密码管理模板、VPN模板、WLAN模板、VLAN模板、3G模板、URL过滤模板和/或镜像模板; S3:管理服务器接收用户的第二输入,以调用访问控制服务器的终端指令下发接口,其中,第二输入用于进行指令下发;
S4:访问控制服务器的终端指令下发接口根据配置信息生成配置指令,并将配置指令下发至企业无线路由器终端;
55:企业无线路由器终端接收配置指令,根据配置指令进行配置;
56:企业无线路由器终端在配置完成后,将配置结果上报至访问控制服务器;
57:访问控制服务器将配置结果写入到后台数据库;
58:管理服务器读取配置结果并显示。
[0041]进一步优选地,为了能够实时、定时的获得各终端当前的运行情况,该方法还包括如下的步骤:
S9:企业无线路由器终端定时向访问控制服务器发送报文,报文包括企业无线路由器终端的预设参数的信息,例如终端当前运行的状态信息,配置信息等;
510:访问控制服务器接收报文进行解析,并将解析结果写入到后台数据库;
511:管理服务器读取解析结果并显示。
[0042]从以上各实施例的描述中,可以看出,本发明实施例实现了如下技术效果:提供了一种成本低的大规模企业无线路由器终端管理系统及其控制方法,该系统有效地将互联网和无线通信网络融合在一起,利用企业无线路由器终端将企业内的终端设备(笔记本电脑,台式机电脑,手机等)连接上网,同时将这些设备组网,构建大规模企业的网络基础设备,同时提供统一的管理方法,减少企业的运维人员的工作量。
[0043]以上,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
【权利要求】
1.一种企业无线路由器的控制系统,其特征在于,包括:管理服务器(I)、访问控制服务器(2)和企业无线路由器终端(3),其中, 所述管理服务器(1),与访问控制服务器(2)通过内网连接,用于响应用户的操作,以调用所述访问控制服务器(2)生成控制信息; 所述访问控制服务器(2),与一个或多个所述企业无线路由器终端(3)通过互联网连接,用于将所述控制信息下发至所述企业无线路由器终端(3 ); 所述企业无线路由器终端(3 )用于执行所述控制信息对应的动作。
2.根据权利要求1所述的企业无线路由器的控制系统,其特征在于: 所述管理服务器(I)包括前台界面模块(10)和模板下发模块;所述访问控制服务器(2)包括管理服务配置接口模块(21),数据库连接模块(22)以及终端连接模块(23);所述的企业无线路由器终端(3 )包括配置模块(32 ), 其中,所述前台界面模块(10)用于接收用户的第一输入,其中,所述第一输入用于进行模板配置; 所述模板下发模块用于调用所述管理服务配置接口模块(21)的服务配置接口 ;所述服务配置接口用于根据所述第一输入生成配置信息,所述配置信息用于配置密码管理模板、VPN模板、WLAN模板、VLAN模板、3G模板、URL过滤模板和/或镜像模板; 所述数据库连接模块(22)用于将所述配置信息写入到后台数据库; 所述前台界面模块(10)还用于接收用户的第二输入,其中,所述第二输入用于进行指令下发; 所述模板下发模块(12)还用于根据所述第二输入调用所述管理服务配置接口模块(21)的终端指令下发接口 ; 所述终端指令下发接口用于根据所述后台数据库中的配置信息生成配置指令; 所述终端连接模块(23)用于将所述配置指令下发;以及 所述配置模块(32 )用于接收所述配置指令,根据所述配置指令对所述企业无线路由器终端(3)进行配置。
3.根据权利要求2所述的企业无线路由器的控制系统,其特征在于: 所述配置模块(32 )还用于在对所述企业无线路由器终端(3 )配置完成后,将配置结果上报至所述终端连接模块(23); 所述数据库连接模块(22)还用于将所述配置结果写入到所述后台数据库; 所述前台界面模块(10)还用于读取所述配置结果并显示。
4.根据权利要求2所述的企业无线路由器的控制系统,其特征在于: 所述配置模块(32 )还用于定时向所述终端连接模块(23 )发送报文,所述报文包括所述企业无线路由器终端(3)的预设参数的信息; 所述终端连接模块(23)还用于在接收到所述报文后进行解析,以得到解析结果; 所述数据库连接模块(22)还用于将所述解析结果写入到所述后台数据库; 所述前台界面模块(10)还用于读取所述解析结果并显示。
5.根据权利要求2所述的企业无线路由器的控制系统,其特征在于,所述管理服务器(I)还包括: 设备管理模块(11),用于对所述管理服务器(I)所管理的企业无线路由器终端(3)进行组织机构管理、设备信息查询、设备Ping测试、设备重启以及设备恢复出厂设置操作; 告警模块(14),用于对所述管理服务器(I)所管理的企业无线路由器终端(3)进行VPN告警、3G网卡告警、设备连接状态告警以及ASA连接状态告警; 日志模块(15),用于对所述管理服务器(I)进行系统管理日志查询、设备管理日志查询以及日志清理;以及 报表模块(16),用于生成所述企业无线路由器终端(3)的接通率报表和终端告警统计?艮表。
6.根据权利要求2所述的企业无线路由器的控制系统,其特征在于,所述终端连接模块(23)和所述配置模块(32)均兼容标准TR069协议。
7.—种企业无线路由器的控制方法,其特征在于,包括: 管理服务器(I)响应用户的操作,以调用访问控制服务器(2); 所述访问控制服务器(2)根据所述操作生成控制信息,并将所述控制信息下发至企业无线路由器终端(3);以及 所述企业无线路由器终端(3)执行所述控制信息对应的动作, 其中,所述管理服务器(I)与所述访问控制服务器(2)通过内网连接,所述访问控制服务器(2)与一个或多个所述企业无线路由器终端(3)通过互联网连接。
8.根据权利要求7所述的企业无线路由器的控制方法,其特征在于: 所述管理服务器(I)响应用户的操作,以调用访问控制服务器(2 )包括: 所述管理服务器(I)接收用户的第一输入,以调用所述访问控制服务器(2)的服务配置接口,其中,所述第一输入用于进行模板配置; 所述管理服务器(I)接收用户的第二输入,以调用所述访问控制服务器(2)的终端指令下发接口,其中,所述第二输入用于进行指令下发, 所述访问控制服务器(2)根据所述操作生成控制信息,并将所述控制信息下发至企业无线路由器终端(3)包括: 所述访问控制服务器(2)的服务配置接口根据所述第一输入生成配置信息,所述配置信息用于配置密码管理模板、VPN模板、WLAN模板、VLAN模板、3G模板、URL过滤模板和/或镜像模板; 所述访问控制服务器(2)的终端指令下发接口根据所述配置信息生成配置指令,并将所述配置指令下发至企业无线路由器终端(3 ), 所述企业无线路由器终端(3)执行所述控制信息对应的动作包括:所述企业无线路由器终端(3)接收所述配置指令,根据所述配置指令进行配置。
9.根据权利要求8所述的企业无线路由器的控制方法,其特征在于,所述方法还包括: 所述企业无线路由器终端(3 )在配置完成后,将配置结果上报至所述访问控制服务器(2); 所述访问控制服务器(2)将所述配置结果写入到后台数据库; 所述管理服务器(I)读取所述配置结果并显示。
10.根据权利要求8所述的企业无线路由器的控制方法,其特征在于,所述方法还包括: 所述企业无线路由器终端(3)定时向所述访问控制服务器(2)发送报文,所述报文包括所述企业无线路由器终端(3)的预设参数的信息; 所述访问控制服务器(2)接收所述报文进行解析,并将解析结果写入到后台数据库; 所述管理服务器(I)读取所述解析结果并显示。
【文档编号】H04L12/24GK104378231SQ201410619128
【公开日】2015年2月25日 申请日期:2014年11月6日 优先权日:2014年11月6日
【发明者】罗明 申请人:四川传世科技有限公司