一种网络访问的配置方法及控制端与流程

本发明涉及无线通信技术领域，尤其涉及一种网络访问的配置方法及控制端。

背景技术：

控制器负责管理无线网络中的所有无线接入点，对无线接入点的管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等。控制器集中管理部署后，网点端如果部署在客户内网，如果用户想要从客户内网的外部访问客户内网中的网点端，则需要在客户内网的网络出口配置将地址映射到客户内网的地址映射规则，配置地址映射规则较为繁琐，特别是客户内网中的网点端数量庞大时，配置更为复杂，这对客户内网的管理带来了不便。

技术实现要素：

本发明提供了一种网络访问的配置方法及控制端，能够解决现有技术中在局域网之外的用户访问局域网的网点控制器时，需要进行繁琐的地址映射规则配置的问题。

第一方面提供一种网络访问的配置方法，所述方法包括：

控制端通过命令通道与网点端创建代理通道；

所述控制端与所述网点端开启代理服务；

所述控制端与所述网点端通过所述代理通道进行通信交互。

在一些可能的设计中，所述控制端包括客户端和第一代理服务器，所述网点端包括服务器和第二代理服务器，所述控制端通过命令通道与网点端创建代理通道，包括：

所述控制端中的客户端创建与所述第一代理服务器通信的端口，将会话创建请求通过命令通道发送至所述网点端的所述第二代理服务器，所述会话创建请求用于请求与所述网点服务器建立通信连接；

所述控制端中的客户端通过所述命令通道接收到所述网点服务器返回的确认消息后，通过所述第一代理服务器和所述第二代理服务器创建用于与所述网点服务器会话的所述代理通道。

在一些可能的设计中，所述控制端与所述网点端通过所述代理通道进行通信交互，包括：

所述控制端中的客户端通过所述第一代理服务器将连接请求发送至所述网点端的所述第二代理服务器，以使所述网点端的所述第二代理服务器将所述连接请求转发至所述网点服务器；

所述控制端中的客户端通过所述第一代理服务器接收所述第二代理服务器转发的来自所述网点服务器的连接请求响应。

在一些可能的设计中，所述第一代理服务器包括第一安全认证代理端和第一传输协议代理端，所述第二代理服务器包括第二安全认证代理端和第二传输协议代理端；

所述通过所述第一代理服务器和所述第二代理服务器创建用于与所述网点端会话的所述代理通道，包括：

所述第一安全认证代理端接收到所述第一传输协议代理端发送的代理通道创建请求后，通过所述命令通道将所述代理通道创建请求转发至所述第二安全认证代理端；

所述第二安全认证代理端将所述代理通道创建请求转发至所述第二传输协议代理端；

所述第一安全认证代理端和所述第二传输协议代理端创建所述代理通道，生成用于标识所述代理通道的通道句柄。

在一些可能的设计中，所述方法还包括：

所述第一安全认证代理端将所述通道句柄下发至请求创建所述代理通道的所述第一传输协议代理端，以使所述第一传输协议代理端通过所述代理通道与所述第二传输协议代理端传输数据，所述数据为所述客户端和所述网点服务器之间的交互信息。

在一些可能的设计中，所述代理通道为传输控制协议TCP通道，所述控制端与所述网点端通过所述代理通道进行通信交互，至少满足以下之一：

基于时钟事件触发；

支持TCP并发连接。

在一些可能的设计中，所述网点服务器包括至少一台网点端主机和/或至少一台网点端备机。

本发明第二方面提供一种控制端，具有实现对应于上述第一方面提供的网络访问的配置方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块，所述模块可以是软件和/或硬件。所述控制端包括：

第一代理服务器，用于通过命令通道与网点端创建代理通道，以及与所述网点端开启代理服务；

客户端，用于与所述网点端通过所述第一代理服务器创建的所述代理通道进行通信交互。

一种可能的设计中，所述网点端包括网点服务器和第二代理服务器，所述客户端具体用于：

创建与所述第一代理服务器通信的端口，将会话创建请求通过命令通道发送至所述第二代理服务器，所述会话创建请求用于请求与所述网点服务器建立通信连接；

通过所述命令通道接收到所述网点服务器返回的确认消息后，通过所述第一代理服务器和所述第二代理服务器创建用于与所述网点服务器会话的所述代理通道。

一种可能的设计中，所述客户端具体用于：通过所述第一代理服务器将连接请求发送至所述网点端的所述第二代理服务器，以使所述第二代理服务器将所述连接请求转发至所述网点服务器；

通过所述第一代理服务器接收所述第二代理服务器转发的来自所述网点服务器的连接请求响应。

一种可能的设计中，所述第一代理服务器包括第一安全认证代理端和第一传输协议代理端，所述第二代理服务器包括第二安全认证代理端和第二传输协议代理端；

所述第一安全认证代理端，用于接收到所述第一传输协议代理端发送的代理通道创建请求后，通过所述命令通道将所述代理通道创建请求转发至所述第二安全认证代理端；

所述第二安全认证代理端，用于将所述第一安全认证代理端发送的所述代理通道创建请求转发至所述第二传输协议代理端；

所述第一安全认证代理端还用于：和所述第二传输协议代理端创建所述代理通道，生成用于标识所述代理通道的通道句柄。

一种可能的设计中，所述第一安全认证代理端还用于：

将所述通道句柄下发至请求创建所述代理通道的所述第一传输协议代理端，以使所述第一传输协议代理端通过所述代理通道与所述第二传输协议代理端传输数据，所述数据为所述客户端和所述网点服务器之间的交互信息。

一种可能的设计中，所述代理通道为传输控制协议TCP通道，所述控制端与所述网点端通过所述代理通道进行通信交互，至少满足以下之一：

基于时钟事件触发；

支持TCP并发连接。

相较于现有技术，本发明提供的方案中，控制端通过命令通道与网点端创建代理通道，使得控制端可以通过创建成功的代理通道与网点端进行通信交互，实现在局域网之外的用户无需配置繁琐的地址映射规则，就可以通过代理的方式支持由控制端访问网点端的控制页面，使得用户可以管理网点端。

附图说明

图1为本实施例中的一种应用场景架构图；

图2为本发明实施例中的网络访问的配置方法的一种流程示意图；

图3为本发明实施例中创建TCP通道的一种过程示意图；

图4为本发明实施例中网络访问的配置方法的另一种流程示意图；

图5为本发明实施例中控制端的结构示意图；

图6为本发明实施例中另一种应用场景架构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块，本文中所出现的模块的划分，仅仅是一种逻辑上的划分，实际应用中实现时可以有另外的划分方式，例如多个模块可以结合成或集成在另一个系统中，或一些特征可以忽略，或不执行，另外，所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，模块之间的间接耦合或通信连接可以是电性或其他类似的形式，本文中均不作限定。并且，作为分离部件说明的模块或子模块可以是也可以不是物理上的分离，可以是也可以不是物理模块，或者可以分布到多个电路模块中，可以根据实际的需要选择其中的部分或全部模块来实现本发明实施例方案的目的。

本发明实施例提供了一种网络访问的配置方法及控制端，用于无线通信技术领域，能够实现在局域网之外的用户无需配置繁琐的地址映射规则，就可以通过代理的方式支持由控制端访问网点端的控制页面。

如图1为通过代理通道访问网点服务器的一种应用场景架构图，该应用场景架构包括控制端和网点端。

其中,控制端包括至少一个客户端和至少一个第一代理服务器，每个客户端可通过第一代理服务器与网点端的第二代理服务器建立代理通道，然后，客户端可通过建立成功的代理通道进行通信交互，例如管理网点端的服务器，例如对网点端的服务器进行监控、配置等。

网点端包括多个网点服务器和多个第二代理服务器，每个网点服务器都包括至少一台网点端主机和/或至少一台网点端备机。每个网点服务器配置一个代理通道。

请参照图2，以下对本发明提供一种网络访问的配置方法进行举例说明，所述方法包括：

101、控制端通过命令通道与网点端创建代理通道。

由于所述控制端包括客户端和第一代理服务器，所述网点端包括服务器和第二代理服务器，相应的，所述控制端通过命令通道与网点端创建代理通道的具体过程如下：

所述控制端中的客户端创建与所述第一代理服务器通信的端口，将会话创建请求通过命令通道发送至所述网点端的所述第二代理服务器，所述会话创建请求用于请求与所述网点服务器建立通信连接；

所述控制端中的客户端通过所述命令通道接收到所述网点服务器返回的确认消息后，通过所述第一代理服务器和所述第二代理服务器创建用于与所述网点服务器会话的所述代理通道。

举例来说，如图3所示，在控制端，所述第一代理服务器包括第一安全认证代理端(英文全称：security certificate proxyd-1，英文简称：sc-proxyd-1)和第一传输协议代理端(英文全称：transmission control protocol proxyd-1，英文简称：tcp-proxyd-1)。在网点端，所述第二代理服务器包括第二安全认证代理端sc-proxyd-2和第二传输协议代理端tcp-proxyd-2。

通过所述第一代理服务器和所述第二代理服务器创建用于与所述网点端会话的所述代理通道的过程具体如下：

所述第一安全认证代理端sc-proxyd-1接收到所述第一传输协议代理端tcp-proxyd-1发送的代理通道创建请求后，通过所述命令通道将所述代理通道创建请求转发至所述第二安全认证代理端sc-proxyd-2；

所述第二安全认证代理端sc-proxyd-2将所述代理通道创建请求转发至所述第二传输协议代理端tcp-proxyd-2；

所述第一安全认证代理端sc-proxyd-1和所述第二传输协议代理端tcp-proxyd-2创建所述代理通道，生成用于标识所述代理通道的通道句柄，其中，通道句柄为唯一标识代理通道的标识，由于网点端可能存在多个网点服务器，所以会生成多个代理通道，以实现与每一个网点服务器通过单独的代理通道通信连接，以实现客户端通过代理通道对网点服务器分别进行管理，访问机制更加有条理和针对性。

所述第一安全认证代理端sc-proxyd-1将所述通道句柄下发至请求创建所述代理通道的所述第一传输协议代理端tcp-proxyd-1，以使所述第一传输协议代理端tcp-proxyd-1通过所述代理通道与所述第二传输协议代理端tcp-proxyd-2传输数据，所述数据为所述客户端和所述网点服务器之间的交互信息。

102、所述控制端与所述网点端开启代理服务。

控制端和网点端均开启代理服务，即网点端的每个网点服务器都相应的开启为自身提供代理服务的代理服务器。

103、所述控制端与所述网点端通过所述代理通道进行通信交互。

所述控制端与所述网点端通过所述代理通道进行通信交互的过程具体为：

所述控制端中的客户端通过所述第一代理服务器将连接请求发送至所述网点端的所述第二代理服务器，以使所述网点端的所述第二代理服务器将所述连接请求转发至所述网点服务器；

所述控制端中的客户端通过所述第一代理服务器接收所述第二代理服务器转发的来自所述网点服务器的连接请求响应。

本发明实施例中，控制端通过命令通道与网点端创建代理通道，使得控制端可以通过创建成功的代理通道与网点端进行通信交互，实现在局域网之外的用户无需配置繁琐的地址映射规则，就可以通过代理的方式支持由控制端访问网点端的控制页面，使得用户可以管理网点端。

为便于理解,以下举一具体应用场景对本发明实施例中的创建代理通道以及通过创建的代理通道进行通信交互进行说明,如图4所示:

客户端为网页用户交互界面(英文全称:Web User Interface,英文简称:WebUi),网点端服务器(http-server)以网点端主机为例(也可以是网点端从机)。

一、创建tcp通道过程：

用户在WebUi向控制端的代理服务器(tcp-proxyd)请求登陆网点主机,控制端的tcp-proxyd向WebUi返回代理端口号,控制端的tcp-proxyd创建代理服务端口,然后通过代理服务端口向网点端的代理服务器(tcp-proxyd)发送创建会话请求,网点端的tcp-proxyd向网点主机发送连接请求,在收到网点主机发送的连接请求回复后,返回创建会话请求回复至控制端的tcp-proxyd,然后控制端的tcp-proxyd与网点端的tcp-proxyd创建会话(即成功创建tcp通道)。

二、通过tcp通道进行通信交互：

用户可以通过tcp通道与网点主机进行安全外壳协议(英文全称：secure shell，英文简称：ssh)、远程登录(telnet)、文件传输协议(英文全称：file transfer protocol，英文简称：ftp)和超文本传输协议(英文全称：hyper text transport protocol，英文简称：http)等协议实现交互，具体可代理的协议本发明实施例不作限定。

如图4以代理http协议交互为例，用户在WebUi向控制端的tcp-proxyd发送http请求，控制端的tcp-proxyd将http请求通过tcp通道转发给网点端的tcp-proxyd，网点端的tcp-proxyd将http请求转发给网点主机，网点端的tcp-proxyd收到网点主机返回的http回复后，通过tcp通道将http回复转发给控制端的tcp-proxyd，控制端的tcp-proxyd将http回复转发给WebUi，从而完成一次通信交互，WebUi与网点从机的交互可参考图4，具体本文不再赘述。

可选的，在一些发明实施例中，所述代理通道为传输控制协议TCP通道，所述控制端与所述网点端通过所述代理通道进行通信交互，至少满足以下之一：

基于时钟事件(英文全称，clock_event，英文简称：cl_ev)触发,其中，cl_ev是指：在定时器触发的定时周期内，触发数据库中已定义过的事件，从而控制端与网点端便可通过所述代理通道进行通信交互。换句话说，cl_ev就是通过对原定义的事件模型通过加上定时器封装得到，cl_ev的主要特点异步驱动和事件驱动，驱动该cl_ev的程序是不存在任何阻塞的，只需注册该cl_ev事件，即可通过回调响应事件。

支持TCP并发连接，TCP并发连接是指控制端可以同时访问网点端的网点服务器的最大数，并发连接数不同，平台不同，最高支持的并发连接数为8192个，具体的并发连接数本发明不作限定。

以上对本发明中一种网络访问的配置方法进行说明，以下对执行上述网络访问的配置方法的控制端进行描述。

一、参照图5，对控制端50进行说明，控制端50包括：

第一代理服务器501，用于通过命令通道与网点端创建代理通道，以及与所述网点端开启代理服务；

客户端502，用于与所述网点端通过所述第一代理服务器创建的所述代理通道进行通信交互。

本发明实施例中，第一代理服务器501通过命令通道与网点端创建代理通道，使得客户端502可以通过创建成功的代理通道与网点端进行通信交互，实现在局域网之外的用户无需配置繁琐的地址映射规则，就可以通过代理的方式支持由控制端访问网点端的控制页面，使得用户可以管理网点端。

可选的，在一些发明实施例中，所述网点端包括网点服务器和第二代理服务器，所述客户端502具体用于：

创建与所述第一代理服务器501通信的端口，将会话创建请求通过命令通道发送至所述第二代理服务器，所述会话创建请求用于请求与所述网点服务器建立通信连接；

通过所述命令通道接收到所述网点服务器返回的确认消息后，通过所述第一代理服务器和所述第二代理服务器创建用于与所述网点服务器会话的所述代理通道。

可选的，在一些发明实施例中，所述客户端502具体用于：通过所述第一代理服务器501将连接请求发送至所述网点端的所述第二代理服务器，以使所述第二代理服务器将所述连接请求转发至所述网点服务器；

通过所述第一代理服务器501接收所述第二代理服务器转发的来自所述网点服务器的连接请求响应。

可选的，在一些发明实施例中，参阅图6，所述第一代理服务器501包括第一安全认证代理端5011和第一传输协议代理端5012，所述第二代理服务器包括第二安全认证代理端和第二传输协议代理端；

所述第一安全认证代理端5011，用于接收到所述第一传输协议代理端5012发送的代理通道创建请求后，通过所述命令通道将所述代理通道创建请求转发至所述第二安全认证代理端；

所述第二安全认证代理端，用于将所述第一安全认证代理端5012发送的所述代理通道创建请求转发至所述第二传输协议代理端；

所述第一安全认证代理端5012还用于：和所述第二传输协议代理端创建所述代理通道，生成用于标识所述代理通道的通道句柄。

可选的，在一些发明实施例中，所述第一安全认证代理端5011还用于：

将所述通道句柄下发至请求创建所述代理通道的所述第一传输协议代理端5012，以使所述第一传输协议代理端5012通过所述代理通道与所述第二传输协议代理端传输数据，所述数据为所述客户端501和所述网点服务器之间的交互信息。

可选的，在一些发明实施例中，所述代理通道为传输控制协议TCP通道，所述控制端501与所述网点端通过所述代理通道进行通信交互，至少满足以下之一：

基于时钟事件触发；

支持TCP并发连接。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块可以采用软件功能模块的形式实现。

以上对本发明所提供的技术方案进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。