一种分布式终端准入控制方法和装置与流程

技术特征：

1.一种分布式终端准入控制方法，其特征在于，应用于至少包括管理服务器、多个交换机和前端设备的分布式监控系统中，前端设备通过交换机接入所述分布式监控系统，所述交换机中配置控制规则，所述方法具体包括：

当所述交换机所连接的前端设备启动新的业务时，所述交换机根据所述管理服务器发送的控制规则更新指示对自身所配置的控制规则进行更新，其中，所述控制规则更新指示中包括所述管理服务器对所述前端设备执行所述新的业务时所开放的接入权限信息；

所述交换机判断接收到的自身所连接的前端设备所发送的所述新的业务的报文的转发信息是否符合更新后的所述控制规则；

如果符合，所述交换机将所述业务报文转发给相对应的接口，如果不符合，所述交换机丢弃所述业务报文。

2.如权利要求1所述的方法，其特征在于，所述交换机中所配置的控制规则的初始内容为：

在接收到自身所连接的前端设备所发送的报文中，只允许将注册报文转发给所述管理服务器，其余报文均进行丢弃。

3.如权利要求2所述的方法，其特征在于，所述交换机所连接的前端设备启动新的业务操作之前，还包括：

当交换机所配置的控制规则为初始内容时，所述交换机识别所接收到的自身所连接的前端设备所发送的报文是否为注册报文；

如果识别结果为是，所述交换机将自身的网络地址信息，以及自身与所述前端设备相连接的端口信息添加到所述报文中，并将所述报文转发给所述管理服务器，以使所述管理服务器对所述前端设备进行注册，并在注册成功后，保存所述交换机的网络地址信息和所述端口信息；

当所述交换机接收到所述管理服务器返回的注册确认指示时，将所述注册确认指示发送给所述前端设备。

4.如权利要求3所述的方法，其特征在于，所述控制规则更新指示的处理过程，具体为：

当所述交换机所连接的前端设备启动新的业务时，所述管理服务器确定在所述新的业务中，允许所述前端设备接入的设备，以及允许所述前端设备接入的设备端口；

所述管理服务器生成以所述前端设备的网络地址信息作为源地址信息，以所述允许所述前端设备接入的设备的网络地址信息作为目的地址信息，以所述允许所述前端设备接入的设备端口的端口信息作为目的端口信息的控制规则项；

所述管理服务器根据所述前端设备所对应的交换机的网络地址信息，向所述交换机发送携带了所述控制规则项的控制规则更新指示，以使所述交换机对自身控制规则中与所述前端设备相连接的端口相对应的内容进行更新。

5.如权利要求1所述的方法，其特征在于，还包括：

当所述交换机所连接的前端设备结束业务时，所述交换机根据所述管理服务器发送的控制规则删除指示，在自身所配置的控制规则中，将与被结束的业务相对应的控制规则内容进行删除。

6.一种交换机，其特征在于，应用于至少包括管理服务器、多个交换机和前端设备的分布式监控系统中，前端设备通过交换机接入所述分布式监控系统，所述交换机中配置控制规则，所述交换机具体包括：

通信模块，用于与所述交换机所连接的前端设备，以及所述管理服务器进行通信；

管理模块，用于在所述交换机所连接的前端设备启动新的业务时，根据所述通信模块所接收到的所述管理服务器发送的控制规则更新指示对所述交换机当前所配置的控制规则进行更新，其中，所述控制规则更新指示中包括所述管理服务器对所述前端设备执行所述新的业务时所开放的接入权限信息；

判断模块，用于判断所述通信模块所接收到的所述交换机所连接的前端设备所发送的所述新的业务的报文的转发信息，是否符合所述管理模块更新后的所述控制规则；

处理模块，用于在所述判断模块的判断结果为符合时，通知通信模块将所述业务报文转发给相对应的接口，或，在所述判断模块的判断结果为不符合时，丢弃所述业务报文。

7.如权利要求6所述的交换机，其特征在于，所述交换机中所配置的控制规则的初始内容为：

在接收到自身所连接的前端设备所发送的报文中，只允许将注册报文转发给所述管理服务器，其余报文均进行丢弃。

8.如权利要求7所述的交换机，其特征在于，

所述判断模块，还用于当所述交换机所配置的控制规则为初始内容时，识别所述通信模块所接收到的自身所连接的前端设备所发送的报文是否为注册报文；

所述通信模块，还用于在所述判断模块的识别结果为是时，将所述交换机的网络地址信息，以及所述交换机与所述前端设备相连接的端口信息添加到所述报文中，并将所述报文转发给所述管理服务器，以使所述管理服务器对所述前端设备进行注册，并在注册成功后，保存所述交换机的网络地址信息和所述端口信息，并且，在接收到所述管理服务器返回的注册确认指示时，将所述注册确认指示发送给所述前端设备。

9.如权利要求8所述的交换机，其特征在于，所述控制规则更新指示的处理过程，具体为：

当所述交换机所连接的前端设备启动新的业务时，所述管理服务器确定在所述新的业务中，允许所述前端设备接入的设备的端口；

所述管理服务器生成以所述前端设备的网络地址信息作为源地址信息，以所述允许所述前端设备接入的设备的网络地址信息作为目的地址信息，以所述允许所述前端设备接入的设备端口的端口信息作为目的端口信息的控制规则项；

所述管理服务器根据所述前端设备所对应的交换机的网络地址信息，向所述交换机发送携带了所述控制规则项的控制规则更新指示，以使所述交换机对自身控制规则中与所述前端设备相连接的端口相对应的内容进行更新。

10.如权利要求6所述的交换机，其特征在于，

所述管理模块，还用于当所述交换机所连接的前端设备结束业务时，根据所述通信模块所接收到的所述管理服务器发送的控制规则删除指示，在所述交换机所配置的控制规则中，将与被结束的业务相对应的控制规则内容进行删除。