专利名称:一种基于evi网络的版本升级方法和设备的制作方法
技术领域:
本发明涉及通信技术领域,特别涉及一种基于EVI (Ethernet VirtualizationInterconnection,以太网虚拟化互联)网络的版本升级方法和设备。
背景技术:
数据中心的交互效率和安全性等问题已成为网络数据通信领域的重点,新一代数据中心以支持云计算为初衷,具有高速网络交換能力、方便的网络配置方式、支持异地数据库分散建立等特点;基于此,EVI网络提出了基于三层网络的ニ层转发设计方式,使数据库中心网络的物理分散部署、逻辑同一 VLAN(Virtual Local Area Network,虚拟局域网)的实施方案变成了可能。如图I所示,为EVI网络的组网示意图,其可以实现跨三层的ニ层转发;其中, ED(Edge Device,边缘设备)设备(即交换设备,如三层交换机、路由器等)彼此之间建立EVI隧道,且EVI隧道的实际通信过程执行正常的ニ层或三层转发;ED设备以EVI隧道为基础,抽象出ー个EVI Link(链路)作为ニ层接ロ提供给用户,且ED设备上可以通过配置VLAN来进行ニ层转发的划分,井能够通过Network ID (网络标识)区别不同的网络。现有技术中,当ED设备需要更换新的软件版本时,需要手工将版本文件拷贝到各个ED设备上,不仅费时费力,还容易造成漏升级;而且管理员需要定期查看是否有新版本发布,管理员容易遗忘升级,从而造成ED设备上某些严重BUG (漏洞)长期存在,造成严重的安全隐患。
发明内容
本发明提供一种基于EVI网络的版本升级方法和设备,以及时的在各个ED设备上升级软件版本,避免安全隐患。为了达到上述目的,本发明实施例提供ー种基于以太网虚拟化互联EVI网络的版本升级方法,应用于包括升级服务器和边缘设备ED的EVI网络中,该方法包括以下步骤所述升级服务器向所述ED设备发送服务升级征询SUC报文,且所述SUC报文中携带软件版本信息、所述升级服务器的IP地址、以及用于标识升级隧道的网络标识NetworkID ;所述ED设备接收到所述SUC报文后,如果利用所述软件版本信息确定需要升级自身的软件版本,则利用所述升级服务器的IP地址以及所述NetworkID建立升级隧道,井向所述升级服务器发送服务升级请求SUQ报文,且所述SUQ报文中携帯所述ED设备的IP地址以及所述Network ID;所述升级服务器接收到所述SUQ报文后,利用所述ED设备的IP地址以及所述Network ID建立升级隧道;所述升级服务器通过自身建立的升级隧道将用于升级软件版本的文件发送给所述ED设备。
所述升级服务器向所述ED设备发送服务升级征询SUC报文,具体包括所述升级服务器在软件版本发生变化时,通过向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者,所述升级服务器在软件版本发生变化吋,向所述EVI网络内的ー个ED设备发送所述SUC报文,由该ED设备向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者,所述升级服务器根据预设周期向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者,所述升级服务器根据预设周期向所述EVI网络内的ー个ED设备发送所述SUC报文,由该ED设备向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备。所述SUQ报文中还携带了所述ED设备的桥介质访问控制MAC地址,和/或,用于 认证所述ED设备合法性的认证码信息;所述方法进ー步包括所述升级服务器只允许将用于升级软件版本的文件发送给合法的ED设备,且合法的ED设备的确定方式,具体包括当所述SUQ报文中携帯所述ED设备的桥MAC地址时,所述升级服务器查询用于记录合法ED设备的桥MAC地址的桥MAC数据库中是否记录有所述ED设备的桥MAC地址,如果是,则确定所述ED设备合法,否则,确定所述ED设备不合法;或者,当所述SUQ报文中携帯认证码信息时,所述升级服务器利用所述认证码信息确定所述ED设备合法或者不合法;或者,当所述SUQ报文中携帯所述ED设备的桥MAC地址以及认证码信息时,所述升级服务器查询桥MAC数据库中是否记录有所述ED设备的桥MAC地址,如果否,则确定所述ED设备不合法,如果是,则所述升级服务器利用所述认证码信息确定所述ED设备合法或者不合法。所述升级服务器利用所述ED设备的IP地址以及所述Network ID建立升级隧道,之后还包括所述升级服务器向所述ED设备发送服务升级应答SUR报文,且所述SUR报文中携帯升级隧道建立成功的信息;由所述ED设备利用所述升级隧道建立成功的信息确定自身能够从所述升级服务器上接收到用于升级软件版本的文件。所述升级服务器通过自身建立的升级隧道将用于升级软件版本的文件发送给所述ED设备,之后还包括当用于升级软件版本的文件传输结束之后,所述ED设备删除自身建立的升级隧道,且所述升级服务器删除自身建立的升级隧道。本发明实施例提供ー种升级服务器,应用于包括所述升级服务器和边缘设备ED的以太网虚拟化互联EVI网络中,该升级服务器包括第一发送模块,用于向所述ED设备发送服务升级征询SUC报文,且所述SUC报文中携带软件版本信息、所述升级服务器的IP地址、以及用于标识升级隧道的网络标识Network ID ;接收模块,用于接收来自所述ED设备的服务升级请求SUQ报文,且所述SUQ报文中携带所述ED设备的IP地址以及所述Network ID ;
建立模块,用于在接收到所述SUQ报文后,利用所述ED设备的IP地址以及所述Network ID建立升级隧道;第二发送模块,用于通过建立的升级隧道将用于升级软件版本的文件发送给所述ED设备。所述第一发送模块,具体用于在软件版本发生变化时,通过向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者,在软件版本发生变化吋,向所述EVI网络内的ー个ED设备发送所述SUC报文,由该ED设备向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者,根据预设周期向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者,
根据预设周期向所述EVI网络内的ー个ED设备发送所述SUC报文,由该ED设备向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备。所述SUQ报文中还携带了所述ED设备的桥介质访问控制MAC地址,和/或,用于认证所述ED设备合法性的认证码信息;所述第二发送模块,具体用于只允许将用于升级软件版本的文件发送给合法的ED设备,且合法的ED设备的确定方式,具体包括当所述SUQ报文中携帯所述ED设备的桥MAC地址时,查询用于记录合法ED设备的桥MAC地址的桥MAC数据库中是否记录有所述ED设备的桥MAC地址,如果是,则确定所述ED设备合法,否则,确定所述ED设备不合法;或者,当所述SUQ报文中携帯认证码信息时,利用所述认证码信息确定所述ED设备合法或者不合法;或者,当所述SUQ报文中携帯所述ED设备的桥MAC地址以及认证码信息时,查询桥MAC数据库中是否记录有所述ED设备的桥MAC地址,如果否,则确定所述ED设备不合法,如果是,则利用所述认证码信息确定所述ED设备合法或者不合法。该升级服务器还包括第三发送模块,用于向所述ED设备发送服务升级应答SUR报文,且所述SUR报文中携帯升级隧道建立成功的信息;由所述ED设备利用所述升级隧道建立成功的信息确定自身能够从所述升级服务器上接收到用于升级软件版本的文件。本发明实施例提供ー种ED设备,应用于包括升级服务器和所述ED设备的以太网虚拟化互联EVI网络中,该ED设备包括第一接收模块,用于接收来自所述升级服务器的服务升级征询SUC报文,且所述SUC报文中携带软件版本信息、所述升级服务器的IP地址、以及用于标识升级隧道的网络标识 Network ID ;建立模块,用于在接收到所述SUC报文后,如果利用所述软件版本信息确定需要升级自身的软件版本,则利用所述升级服务器的IP地址以及所述Network ID建立升级隧道;发送模块,用于向所述升级服务器发送服务升级请求SUQ报文,且所述SUQ报文中携带所述ED设备的IP地址以及所述Network ID ;
第二接收模块,用于通过建立的升级隧道接收来自所述升级服务器的用于升级软件版本的文件。所述SUQ报文中还携带了所述ED设备的桥介质访问控制MAC地址,和/或,用于认证所述ED设备合法性的认证码信息;该ED设备还包括第三接收模块,用于接收来自所述升级服务器的服务升级应答SUR报文,且所述SUR报文中携帯升级隧道建立成功的信息;并利用所述升级隧道建立成功的信息确定自身能够从所述升级服务器上接收到用于升级软件版本的文件。与现有技术相比,本发明至少具有以下优点本发明实施例中,ED设备可以自动完成软件版本的升级过程,減少了 ED设备更新软件版本时所需要的工作量,方便了管理员的管理和维护,且可以避免严重BUG的长期存在,并解决了安全隐患问题。
图I是现有技术中的EVI网络的组网示意图;图2是本发明实施例中的EVI网络的组网示意图;图3是本发明实施例提供的一种基于EVI网络的版本升级方法流程图;图4是本发明实施例中具体报文结构示意图;图5是本发明实施例中数据字段的具体结构示意图;图6是本发明实施例提出的一种升级服务器的结构示意图;图7是本发明实施例提出的ー种ED设备的结构示意图。
具体实施例方式下面结合附图对本发明实施例进行详细描述。本发明实施例提出一种基于EVI网络的版本升级方法,该方法应用于包括升级服务器和ED设备的EVI网络(即可以实现跨三层的ニ层转发的网络)中,针对图I所示的EVI网络,本发明实施例中需要在EVI网络内部署升级服务器(用于升级软件版本),且该升级服务器可以通过EVI隧道接入EVI网络,并能够通过EVI隧道与EVI网络内的各ED设备进行数据传输;如图2所示,为升级服务器与各ED设备构成的EVI网络的组网示意图。基于上述EVI网络,如图3所示,该版本升级方法包括以下步骤步骤301,升级服务器向ED设备发送SUC(Service Update Consult,服务升级征询)报文,且该SUC报文中携带软件版本信息、升级服务器的IP地址、以及用于标识升级隧道的 Network ID。本发明实施例中,升级服务器在接入EVI网络之后,可以在软件版本发生变化(即升级服务器上有新版本出现)时向ED设备发送SUC报文,或者根据预设周期(根据实际经验设置周期大小)向ED设备发送SUC报文。基于此,升级服务器向ED设备发送SUC报文,具体包括但不限干升级服务器在软件版本发生变化时,通过向所有EVI隧道广播SUC报文,以将SUC报文发送给EVI网络内的各ED设备;或者,升级服务器在软件版本发生变化时,向EVI网络内的ー个ED设备(可根据实际情况任意选择ー个ED设备)发送SUC报文,由该ED设备向所有EVI隧道广播SUC报文,以将SUC报文发送给EVI网络内的各ED设备;或者,升级服务器根据预设周期向所有EVI隧道广播SUC报文,以将SUC报文发送给EVI网络内的各ED设备;或者,升级服务器根据预设周期向EVI网络内的ー个ED设备发送SUC报文,由该ED设备向所有EVI隧道广播SUC报文,以将SUC报文发送给EVI网络内的各ED设备。步骤302,ED设备接收到SUC报文后,如果利用软件版本信息确定需要升级自身的软件版本(即SUC报文中携帯的软件版本比ED设备上的软件版本新),则利用升级服务器的IP地址以及Network ID建立升级隧道(即该ED设备与升级服务器之间的升级隧道,其用于接收来自升级服务器的用于升级软件版本的文件)。步骤303, ED设备向升级服务器发送SUQ(Service Update Request,服务升级请求)报文,且该SUQ报文中携帯ED设备的IP地址以及Network ID (即SUC报文中携带的Network ID)。步骤304,升级服务器接收到SUQ报文后,利用ED设备的IP地址以及Network ID 建立升级隧道(即升级服务器与该ED设备之间的升级隧道,其用于向ED设备发送用于升级软件版本的文件)。步骤305,升级服务器通过自身建立的升级隧道将用于升级软件版本的文件发送给ED设备。需要注意的是,升级服务器支持的软件类型可能有多种,因此SUC报文中携帯的软件版本信息可以为ー种软件类型名称以及其对应的版本号,不同的软件类型通过不同的SUC报文来通知;例如,升级服务器支持的软件类型为软件A和软件B,在SUC报文中携带软件A及其最新的软件版本2. 0,经过上述步骤处理后,步骤305中,升级服务器需要将2. 0版本的软件A的文件发送给ED设备;在另ー个处理流程中,在SUC报文中携带软件B及其最新的软件版本3. 0,经过上述步骤处理后,步骤305中,升级服务器需要将3. 0版本的软件B的文件发送给ED设备。SUC报文中携帯的软件版本信息可以为多种软件类型名称以及其对应的版本号,不同的软件类型通过相同的SUC报文来通知;例如,升级服务器支持的软件类型为软件A和软件B,在SUC报文中携带软件A及其最新的软件版本2. 0,以及软件B及其最新的软件版本3. 0 ;步骤303中,SUQ报文中还需要携帯ED设备请求升级的软件类型,如ED设备请求升级软件A ;步骤305中,升级服务器需要基于ED设备请求升级的软件类型将2. 0版本的软件A的文件发送给ED设备,由于ED设备并未请求升级软件B,因此升级服务器不需要将3. 0版本的软件B的文件发送给ED设备。本发明实施例中,为了保证文件传输的安全性,在一种优选的实施方式中,升级服务器需要只允许将用于升级软件版本的文件发送给合法的ED设备;为此,上述SUQ报文中还可以携带ED设备的桥MAC (Media Access Control,介质访问控制)地址,和/或,用于认证ED设备合法性的认证码信息;且合法的ED设备的确定方式,具体包括但不限于如下方式方式一、当SUQ报文中携帯ED设备的桥MAC地址时,升级服务器查询桥MAC数据库(用于记录合法ED设备的桥MAC地址)中是否记录有ED设备的桥MAC地址,如果是,则升级服务器确定ED设备合法,否则,升级服务器确定ED设备不合法。方式ニ、当SUQ报文中携帯认证码信息吋,升级服务器利用该认证码信息确定ED设备合法或者不合法。例如,SUQ报文中携帯16字节的随机数以及16字节的认证码,且ED设备按照如下的认证码生成算法获得认证码(I)将16字节的随机数S拆成两部分SI和S2,且SI为S的前10个字节,S2为S的后6个字节;(2)将SI,S2和桥MAC地址用如下方式拼装成T T = S2 |MAC| SI ;(3)对T用Shal28算法进行Hash操作,且Hash后的结果作为16字节的认证码。进ー步的,升级服务器可以基于SUQ报文中携帯的认证码信息(即16字节的随机数以及16字节的认证码),以及自身的认证码生成算法(与ED设备上的认证码生成算法相同),确定发送SUQ报文的ED设备合法或不合法。方式三、当SUQ报文中携帯ED设备的桥MAC地址以及认证码信息吋,则升级服务器查询桥MAC数据库中是否记录有ED设备的桥MAC地址,如果否,则升级服务器确定ED设备不合法,如果是,则升级服务器利用认证码信息确定ED设备合法或者不合法。 本发明实施例中,升级服务器利用ED设备的IP地址以及Network ID建立升级隧道之后,该升级服务器还可以向ED设备发送SUR (Service Update Reply,服务升级应答)报文,且该SUR报文中携帯升级隧道建立成功的信息;由ED设备利用升级隧道建立成功的信息确定自身能够从升级服务器上接收到用于升级软件版本的文件,并在接收完毕后,提示管理员存在软件更新。本发明实施例中,当用于升级软件版本的文件传输结束之后,ED设备确认接收文件完成,并主动删除自身建立的升级隧道;之后,升级服务器的升级隧道在检测过程中将处于down状态,因此,升级服务器可以直接删除自身建立的升级隧道,即ED设备与升级服务器之间的升级隧道均被删除。为了更加清楚的阐述本发明实施例提供的技术方案,以下结合图4所示的具体报文结构对本发明实施例进行详细说明,该具体报文结构包括(I)协议类型字段,可以使用保留字段,用以区别其它的以太类型报文。(2)版本号字段,为协议报文的版本。(3)类型字段,通过不同的取值表示SUC报文、或SUQ报文、或SUR报文。(4)长度字段,即数据部分的长度,若无数据,则填O。(5)数据字段,由各种option (选型)组成,用于携带SUC报文、或SUQ报文、或SUR报文的相关信息,并实现相应报文的功能。以下结合图5所示的数据字段的具体结构对数据字段的各种option进行说明,数据字段的具体结构包括Type (类型)字段,即option的类型;Length (长度)字段,SPValue (值)部分的长度,其不包含Type和Length本身的长度;Value字段,即option的数据部分;为了在SUC报文、或SUQ报文、或SUR报文中携帯上述的相关信息,则对option进行如下定义optionl,定义Type = I,且Value字段内携带ED设备的桥MAC地址;optionl需要携带在SUQ报文中。option2,定义Type = 2,且Value字段内携带认证码信息,其用于认证ED设备的合法性,防止非法设备获取版本或攻击升级服务器,Value字段的前16字节为随机数,后16字节为认证码;option2需要携带在SUQ报文中。option3,定义Type = 3,且Value字段内携带验证结果,用于将对ED设备的验证结果返回给ED设备;Value为0x00表示验证成功(升级隧道建立成功的信息),为其他值表示验证失败;option3需要携带在SUR报文中。
option4,定义Type = 4,且Value字段内携带IP地址以及用于标识升级隧道的Network ID,且Value字段的前4个字节为IP地址,后2个字节为Network ID,option4需要携带在SUC报文和SUQ报文中。option5,定义Type = 5,且Value字段内携带软件版本信息,其长度和格式待定,由厂商自定义,option5需要携带在SUC报文中。综上所述,本发明实施例中,升级服务器通过向ED设备发送SUC报文,提示所有ED设备有哪些软件版本的文件,并自动完成软件版本的升级过程,管理员仅需要将版本文件拷贝到升级服务器上,減少了 ED设备更新软件版本时所需要的工作量,方便了管理员的管理和维护,且可以避免严重BUG的长期存在,并解决了安全隐患问题。基干与上述方法同样的发明构思,本发明实施例还提出了ー种升级服务器,应用于包括所述升级服务器和ED设备的以太网虚拟化互联EVI网络中,如图6所示,该升级服务器包括
第一发送模块11,用于向所述ED设备发送服务升级征询SUC报文,且所述SUC报文中携带软件版本信息、所述升级服务器的IP地址、以及用于标识升级隧道的网络标识Network ID ;接收模块12,用于接收来自所述ED设备的服务升级请求SUQ报文,且所述SUQ报文中携带所述ED设备的IP地址以及所述Network ID ;建立模块13,用于在接收到所述SUQ报文后,利用所述ED设备的IP地址以及所述Network ID建立升级隧道;第二发送模块14,用于通过建立的升级隧道将用于升级软件版本的文件发送给所述ED设备。所述第一发送模块11,具体用于在软件版本发生变化时,通过向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者,在软件版本发生变化吋,向所述EVI网络内的ー个ED设备发送所述SUC报文,由该ED设备向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者,根据预设周期向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者,根据预设周期向所述EVI网络内的ー个ED设备发送所述SUC报文,由该ED设备向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备。本发明实施例中,所述SUQ报文中还携带了所述ED设备的桥介质访问控制MAC地址,和/或,用于认证所述ED设备合法性的认证码信息;所述第二发送模块14,具体用于只允许将用于升级软件版本的文件发送给合法的ED设备,且合法的ED设备的确定方式,具体包括当所述SUQ报文中携帯所述ED设备的桥MAC地址时,查询用于记录合法ED设备的桥MAC地址的桥MAC数据库中是否记录有所述ED设备的桥MAC地址,如果是,则确定所述ED设备合法,否则,确定所述ED设备不合法;或者,当所述SUQ报文中携帯认证码信息时,利用所述认证码信息确定所述ED设备合法或者不合法;或者,当所述SUQ报文中携帯所述ED设备的桥MAC地址以及认证码信息吋,查询桥MAC数据库中是否记录有所述ED设备的桥MAC地址,如果否,则确定所述ED设备不合法,如果是,则利用所述认证码信息确定所述ED设备合法或者不合法。
本发明实施例中,该升级服务器还包括第三发送模块15,用于向所述ED设备发送服务升级应答SUR报文,且所述SUR报文中携帯升级隧道建立成功的信息;由所述ED设备利用所述升级隧道建立成功的信息确定自身能够从所述升级服务器上接收到用于升级软件版本的文件。其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为ー个模块,也可以进ー步拆分成多个子模块。基干与上述方法同样的发明构思,本发明还提出了ー种ED设备,应用于包括升级服务器和所述ED设备的以太网虚拟化互联EVI网络中,如图7所示,ED设备包括第一接收模块21,用于接收来自所述升级服务器的服务升级征询SUC报文,且所述SUC报文中携带软件版本信息、所述升级服务器的IP地址、以及用于标识升级隧道的网络标识 Network ID ;
建立模块22,用于在接收到所述SUC报文后,如果利用所述软件版本信息确定需要升级自身的软件版本,则利用所述升级服务器的IP地址以及所述Network ID建立升级隧道;发送模块23,用于向所述升级服务器发送服务升级请求SUQ报文,且所述SUQ报文中携带所述ED设备的IP地址以及所述Network ID ;第二接收模块24,用于通过建立的升级隧道接收来自所述升级服务器的用于升级软件版本的文件。本发明实施例中,所述SUQ报文中还携带了所述ED设备的桥介质访问控制MAC地址,和/或,用于认证所述ED设备合法性的认证码信息;该ED设备还包括第三接收模块25,用于接收来自所述升级服务器的服务升级应答SUR报文,且所述SUR报文中携帯升级隧道建立成功的信息;并利用所述升级隧道建立成功的信息确定自身能够从所述升级服务器上接收到用于升级软件版本的文件。其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为ー个模块,也可以进ー步拆分成多个子模块。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是⑶-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是ー个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的ー个或多个装置中。上述实施例的模块可以合并为ー个模块,也可以进ー步拆分成多个子模块。上述本发明序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1.一种基于以太网虚拟化互联EVI网络的版本升级方法,其特征在于,应用于包括升级服务器和边缘设备ED的EVI网络中,该方法包括以下步骤 所述升级服务器向所述ED设备发送服务升级征询SUC报文,且所述SUC报文中携带软件版本信息、所述升级服务器的IP地址、以及用于标识升级隧道的网络标识Network ID ;所述ED设备接收到所述SUC报文后,如果利用所述软件版本信息确定需要升级自身的软件版本,则利用所述升级服务器的IP地址以及所述Network ID建立升级隧道,并向所述升级服务器发送服务升级请求SUQ报文,且所述SUQ报文中携带所述ED设备的IP地址以及所述 Network ID ; 所述升级服务器接收到所述SUQ报文后,利用所述ED设备的IP地址以及所述NetworkID建立升级隧道; 所述升级服务器通过自身建立的升级隧道将用于升级软件版本的文件发送给所述ED设备。
2.如权利要求I所述的方法,其特征在于,所述升级服务器向所述ED设备发送服务升级征询SUC报文,具体包括 所述升级服务器在软件版本发生变化时,通过向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者, 所述升级服务器在软件版本发生变化时,向所述EVI网络内的一个ED设备发送所述SUC报文,由该ED设备向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者, 所述升级服务器根据预设周期向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者, 所述升级服务器根据预设周期向所述EVI网络内的一个ED设备发送所述SUC报文,由该ED设备向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备。
3.如权利要求I所述的方法,其特征在于,所述SUQ报文中还携带了所述ED设备的桥介质访问控制MAC地址,和/或,用于认证所述ED设备合法性的认证码信息; 所述方法进一步包括所述升级服务器只允许将用于升级软件版本的文件发送给合法的ED设备,且合法的ED设备的确定方式,具体包括 当所述SUQ报文中携带所述ED设备的桥MAC地址时,所述升级服务器查询用于记录合法ED设备的桥MAC地址的桥MAC数据库中是否记录有所述ED设备的桥MAC地址,如果是,则确定所述ED设备合法,否则,确定所述ED设备不合法;或者, 当所述SUQ报文中携带认证码信息时,所述升级服务器利用所述认证码信息确定所述ED设备合法或者不合法;或者, 当所述SUQ报文中携带所述ED设备的桥MAC地址以及认证码信息时,所述升级服务器查询桥MAC数据库中是否记录有所述ED设备的桥MAC地址,如果否,则确定所述ED设备不合法,如果是,则所述升级服务器利用所述认证码信息确定所述ED设备合法或者不合法。
4.如权利要求I所述的方法,其特征在于,所述升级服务器利用所述ED设备的IP地址以及所述Network ID建立升级隧道,之后还包括 所述升级服务器向所述ED设备发送服务升级应答SUR报文,且所述SUR报文中携带升级隧道建立成功的信息; 由所述ED设备利用所述升级隧道建立成功的信息确定自身能够从所述升级服务器上接收到用于升级软件版本的文件。
5.如权利要求I所述的方法,其特征在于,所述升级服务器通过自身建立的升级隧道将用于升级软件版本的文件发送给所述ED设备,之后还包括当用于升级软件版本的文件传输结束之后,所述ED设备删除自身建立的升级隧道,且所述升级服务器删除自身建立的升级隧道。
6.一种升级服务器,其特征在于,应用于包括所述升级服务器和边缘设备ED的以太网虚拟化互联EVI网络中,该升级服务器包括 第一发送模块,用于向所述ED设备发送服务升级征询SUC报文,且所述SUC报文中携带软件版本信息、所述升级服务器的IP地址、以及用于标识升级隧道的网络标识NetworkID ; 接收模块,用于接收来自所述ED设备的服务升级请求SUQ报文,且所述SUQ报文中携带所述ED设备的IP地址以及所述Network ID ; 建立模块,用于在接收到所述SUQ报文后,利用所述ED设备的IP地址以及所述Network ID建立升级隧道; 第二发送模块,用于通过建立的升级隧道将用于升级软件版本的文件发送给所述ED设备。
7.如权利要求6所述的升级服务器,其特征在于, 所述第一发送模块,具体用于在软件版本发生变化时,通过向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者, 在软件版本发生变化时,向所述EVI网络内的一个ED设备发送所述SUC报文,由该ED设备向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者, 根据预设周期向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备;或者, 根据预设周期向所述EVI网络内的一个ED设备发送所述SUC报文,由该ED设备向所有EVI隧道广播所述SUC报文,以将所述SUC报文发送给所述EVI网络内的各ED设备。
8.如权利要求6所述的升级服务器,其特征在于,所述SUQ报文中还携带了所述ED设备的桥介质访问控制MAC地址,和/或,用于认证所述ED设备合法性的认证码信息; 所述第二发送模块,具体用于只允许将用于升级软件版本的文件发送给合法的ED设备,且合法的ED设备的确定方式,具体包括 当所述SUQ报文中携带所述ED设备的桥MAC地址时,查询用于记录合法ED设备的桥MAC地址的桥MAC数据库中是否记录有所述ED设备的桥MAC地址,如果是,则确定所述ED设备合法,否则,确定所述ED设备不合法;或者, 当所述SUQ报文中携带认证码信息时,利用所述认证码信息确定所述ED设备合法或者不合法;或者, 当所述SUQ报文中携带所述ED设备的桥MAC地址以及认证码信息时,查询桥MAC数据库中是否记录有所述ED设备的桥MAC地址,如果否,则确定所述ED设备不合法,如果是,则利用所述认证码信息确定所述ED设备合法或者不合法。
9.如权利要求6所述的升级服务器,其特征在于,还包括 第三发送模块,用于向所述ED设备发送服务升级应答SUR报文,且所述SUR报文中携带升级隧道建立成功的信息; 由所述ED设备利用所述升级隧道建立成功的信息确定自身能够从所述升级服务器上接收到用于升级软件版本的文件。
10.一种ED设备,其特征在于,应用于包括升级服务器和所述ED设备的以太网虚拟化互联EVI网络中,该ED设备包括 第一接收模块,用于接收来自所述升级服务器的服务升级征询SUC报文,且所述SUC报文中携带软件版本信息、所述升级服务器的IP地址、以及用于标识升级隧道的网络标识Network ID ; 建立模块,用于在接收到所述SUC报文后,如果利用所述软件版本信息确定需要升级自身的软件版本,则利用所述升级服务器的IP地址以及所述Network ID建立升级隧道; 发送模块,用于向所述升级服务器发送服务升级请求SUQ报文,且所述SUQ报文中携带所述ED设备的IP地址以及所述Network ID ; 第二接收模块,用于通过建立的升级隧道接收来自所述升级服务器的用于升级软件版本的文件。
11.如权利要求10所述的ED设备,其特征在于,所述SUQ报文中还携带了所述ED设备的桥介质访问控制MAC地址,和/或,用于认证所述ED设备合法性的认证码信息; 该ED设备还包括第三接收模块,用于接收来自所述升级服务器的服务升级应答SUR报文,且所述SUR报文中携带升级隧道建立成功的信息;并利用所述升级隧道建立成功的信息确定自身能够从所述升级服务器上接收到用于升级软件版本的文件。
全文摘要
本发明公开了一种基于EVI网络的版本升级方法和设备,该方法包括升级服务器向ED设备发送SUC报文;所述ED设备接收到所述SUC报文后,建立升级隧道,并向所述升级服务器发送SUQ报文;所述升级服务器接收到所述SUQ报文后,建立升级隧道,并通过自身建立的升级隧道将用于升级软件版本的文件发送给所述ED设备。本发明中,可以避免严重BUG的长期存在,并解决了安全隐患问题。
文档编号H04L29/08GK102761481SQ201210218838
公开日2012年10月31日 申请日期2012年6月29日 优先权日2012年6月29日
发明者陆璐, 黄祥梨 申请人:杭州华三通信技术有限公司