一种动态服务器配置数据自动发现的系统和实现方法与流程

本发明涉及动态主机配置协议服务器配置领域，具体涉及一种动态服务器配置数据自动发现的系统和实现方法。

背景技术：

在商业wifi的运行架构中，无线接入器-接入控制器(ap-ac)的管理架构是最常见的。无线接入器要接受接入控制器的管理，首先要知道接入控制器的地址。比较常用的一种接入控制器地址的发现方式是动态主机配置协议配置数据信息(dhcpoption43)的自动发现方式。在动态主机配置协议服务器上配置配置数据信息(dhcpoption43)字段，当无线接入器从动态主机配置协议拿ip地址的过程中，顺便也会得到接入控制器的地址，无线接入器可以根据这个地址连接接入控制器，接受接入控制器管理。这种发现方式在无线接入器数量和动态主机配置协议服务器数量较少的情况下，配置使用是很方便的，但是在布置大量无线接入器，需要大量动态主机配置协议服务器的情况下，配置起来就会很麻烦。特别是当接入控制器地址变动需要更改动态主机配置协议服务器配置数据信息的情况下，一台一台的去更改动态主机配置协议服务器配置就变得很麻烦。

例如：需要布置10000台无线接入器的场景，总共要布置到100个点，每个点100台无线接入器，需要对100台动态主机配置协议服务器同时配置配置数据信息发现字段，很是麻烦。特别是当接入控制器地址发生改变时，需要对100台动态主机配置协议服务器的配置数据信息重新修改，工作量会很大。

又如申请号为cn201610946378.x的中国申请文件公布了一种内网网络拓扑结构自动发现的实现方法，该技术方案为确定子网的ip地址范围，需要先在子网中一台主机上获取ip地址和子网掩码，然后计算出子网的ip地址范围，拿到ip地址范围之后，对范围内的ip地址逐个发送地址解析协议请求，在该步骤中，逐个发送地址解析协议请求的方式效率极低，然而当该主机的的下级设备列表获取完毕时，需要重新获取另外一台主机的ip地址，这种逐个手动获取地址的方式当加入子网中的主机数量很大时，工作量就很大，完成整个工程就会变得极其繁琐；另外，在手动、单个发送地址解析协议请求的过程中容易出现数据输入错误等小问题，这在另一个层面上又降低了效率，一旦上级接入控制器地址发生改变将会带来下级设备地址重新获取的过程，又会消耗大量精力。

技术实现要素：

本发明的目的是提供一种动态服务器配置数据自动发现的系统和实现方法，即使当数量和动态主机配置协议服务器数量很大时，也能很方便的配置和更改动态主机配置协议服务器配置数据信息。

本发明的上述技术目的是通过以下技术方案得以实现的：

一种动态服务器配置数据自动发现的系统，包含有接入控制器、动态主机配置协议服务器系统和无线接入器，所述动态主机配置协议服务器系统包含有上级动态主机配置协议服务器和下级动态主机配置协议服务器；

所述上级动态主机配置协议服务器包含有用于更改配置数据信息的改写模块和与所述改写模块连接的上级分配模块；

所述下级动态主机配置协议服务器包含有依次相连的下级接收模块、判断模块、用于学习改写本地配置数据信息的替换模块和下级分配模块，所述下级接受模块连接所述上级分配模块；

所述无线接入器包含有读取模块和连接模块，所述读取模块与所述连接模块相互连接，所述读取模块连接所述上级分配模块。

在提供下级动态主机配置协议服务器配置数据信息的上级动态主机配置协议服务器上配置同样的配置数据信息，即可实现下级动态主机配置协议服务器配置流程的简化。

作为本发明的优选，在所述无线接入器中还有筛选模块，所述筛选模块连接于所述读取模块和所述连接模块中间；所述改写模块还包含有依次连接的模式转变模块和自动更改模块。

作为本发明的优选，所述自动更改模块包含有依次连接的数据调用模块、上级存储模块、方式选择模块和用于将地址归纳区分的分类模块。

作为本发明的优选，所述下级动态主机配置协议服务器还包含有用于将接收到的配置数据信息与本地配置数据信息进行对比的匹配模块和与所述匹配模块连接、用于决定是否学习改写的重确认模块，所述匹配模块和所述重确认模块位于所述判断模块和所述替换模块之间。

作为本发明的优选，所述下级动态主机配置协议服务器还包含有监测模块，所述监测模块包含有依次连接的识别模块、保护模块和反通知模块。作为本发明的优选，所述监测模块还包含有用于分离恶意无线接入器的排异模块。

一种动态服务器配置数据自动发现的系统的实现方法，包含以下步骤：

步骤一：上级动态主机配置协议服务器配置更改步骤，

所述改写模块读取被输入的改写配置，并将改写配置递交至所述上级存储模块进行保存，所述上级分配模块从所述上级存储模块中读取配置数据并将配置数据传输至所述下级动态主机配置协议服务器；

步骤二：下级动态主机配置协议服务器地址更改步骤，

当所述接收模块收到所述上级动态主机配置协议服务器配置数据时，所述判断模块对配置数据进行判断是否可被本地动态主机配置协议服务器更新，若不支持，则不作更新动作，若支持，则所述替换模块将接收到的配置数据更新至本地，所述下级分配模块将配置数据携带于动态主机配置协议服务器响应报文中并传输给所述无线接入器；

步骤三：无线接入器配置地址步骤，

所述读取模块读取所述下级分配模块传输的动态主机配置协议服务器响应报文，得到响应报文中的所述无线接入器地址信息，所述连接模块通过该地址连接所述接入控制器。

作为本发明的优选，在步骤一中还包含有改写模式切换步骤，

所述改写模块上的模式转变模块可以提供选择允许所述接入控制器自动更换配置的自动更改模块，所述数据调用模块调用位于所述上级存储模块中的制定配置信息，所述方式选择模块提供自动更换配置的类别，所述分类模块将配置信息分类之后再供给所述数据调用模块调用以提高自动更换配置的效率。

作为本发明的优选，在步骤二中还包含有数据匹配步骤，

当所述判断模块确定配置数据被服务器支持更新时，所述匹配模块将接收到的配置数据与服务器中已存在的配置数据进行匹配，若相同，则不需要更新，若不同，所述重确认模块提示信息，所述重确认模块得到确认命令后才通知所述替换模块进行更新操作。

作为本发明的优选，在步骤二中还包含有安全监测步骤，

当接收到配置数据或者下级的所述无线接入器访问的数据时，所述识别模块进行数据的安全性识别，若发现数据不安全或者为恶意侵入数据时，所述保护模块对其他的所述无线接入器、所述动态主机配置协议服务器系统和所述接入控制器进行信息和数据的保护，防止恶意信息侵入，所述反通知模块将向其他无线接入器发送安全警告提醒信息，并启动所述排异模块，将携带恶意信息数据的无线接入器隔离。

附图说明

图1为实施例1的系统架构示意图。

图2为实施例2的系统架构示意图。

具体实施方式

以下是本发明的具体实施例并结合附图，对发明的技术方案作进一步的描述，但本发明并不限于这些实施例。

实施例1

在本技术方案中，最大的技术改进是解决了当动态主机配置协议服务器数量多且云端的接入控制器地址改变时，对各动态主机配置协议服务器上连一个上级动态主机配置协议服务器，能够通过接收并读取上级动态主机配置协议服务器的配置数据信息，自主更换各本地动态主机配置协议服务器的配置数据并传递给下级各无线接入器，允许下级无线接入器得到更新后的接入控制器地址并接受接入控制器的管理。

如本申请文件背景技术中所记载，现有的技术或者传统的方式是当接入控制器地址发生变化时，手动更改动态主机配置协议服务器的配置数据再使得每个连接主机配置协议服务器的无线接入器通过修改后的配置数据得到云端的接入控制器地址并连接接入控制器接受其管理。该方法在无线接入器数量少或者动态主机配置协议服务器数量少的情况下由于配置数量少且形式简单方便可以被使用，但是当无线接入器的数量大而导致动态主机配置协议服务器的数量也变得很大的时候，再进行服务器配置数据的一一修改的话，工作量和时间成本是很大的，而且随着配置数据的增多，修改出错的几率也会大幅增大，要高效完成配置就变成了一个极其艰难和麻烦的任务。

如图1所示为实施例1的系统架构示意图。接入控制器下连动态主机配置协议服务器系统，动态主机配置协议服务器系统下连无线接入器，动态主机配置协议服务器系统包含有上级动态主机配置协议服务器和下级动态主机配置协议服务器，具体地，上级动态主机配置协议服务器上连接入控制器，下级动态主机配置协议服务器下连无线接入器，上级动态主机配置协议服务器连接下级动态主机配置协议服务器。

接入控制器可包含有信息传输模块，信息传输模块可将云端的接入控制器数据传输给上级动态主机配置协议服务器和无线接入器，实现接入控制器管理各无线接入器功能。

上级动态主机配置协议服务器包含有用于更改配置数据信息的改写模块、上级存储模块和上级分配模块，当云端的接入控制器地址更改时，操作人员可以通过改写模块对配置数据进行更改编写，当新的配置数据被上级分配模块读取之后，上级分配模块即可将配置数据进行分配传输，使新的配置字段到达每一个下级动态主机配置协议服务器。

下级动态主机配置协议服务器包含有依次连接的下级接收模块、判断模块、用于学习改写本地配置数据信息的替换模块、和下级分配模块，当下级接受模块收到上级动态主机配置协议服务器传输来的配置信息时，判断模块对配置数据进行判断是否可被本地动态主机配置协议服务器更新，若不支持，比如配置数据编辑方法与本地服务器数据编辑方法不同，具体地，如上级配置数据编写语言为java，本地服务器配置数据编写语言为c++，或者本地服务器版本低于上级服务器配置数据版本等，具体地，如本地服务器版本为version1.0而上级服务器版本为version2.0，由于版本无法向上兼容的特点而无法读取配置数据信息，则不作更新动作，若支持，则替换模块在下级数据存储区域中确定对应的配置数据位置，再将接收到的配置数据更新至所确定的数据文件位置，下级分配模块读取下级存储区域中的配置数据信息，将配置数据携带于本地服务器即将向无线接入器传输的动态主机配置协议服务器响应报文中，然后传输给无线接入器。

无线接入器包含有读取模块和与其相连的连接模块，当无线接入器接收到动态主机配置协议服务器响应报文时，读取模块分析该响应报文数据，得到接入控制器地址信息，传送至连接模块，连接模块得到地址后连接云端接入控制器，实现无线接入器与云端接入控制器的连接，接收云端接入控制器的管理。

综上，至此，当云端的接入控制器地址发生变化而需要更改向无线接入器发送响应报文的大量下级动态主机配置协议服务器的配置信息时，只需要更改上级动态主机配置协议服务器的配置信息使得不同的下级动态主机配置协议服务器可自动获得到配置信息，不需要操作员手动一一更改，提升了输写配置的效率，解决了接入控制器地址变动带来的地址信息通知繁琐的问题。

实施例2

与实施例1的区别是，如图2所示，在无线接入器中还有筛选模块，筛选模块连接于读取模块和连接模块中间；改写模块还包含有依次连接的模式转变模块和自动更改模块，自动更改模块包含有依次连接的数据调用模块、上级存储模块、方式选择模块和用于将地址归纳区分的分类模块。

筛选模块可以将配置信息从该响应报文中快速识别并选出进行解析，提升系统效率；考虑到云端接入控制器的地址改变可能是随机的，也可能是具有一定规律的，或者可能是地址改变的方式是根据特定函数或者公式、算法而改变的，具备一定意义上的周期变化规律，此时如果继续手动改写上级动态主机配置协议服务器可能并不是最具效率的方式，作为本发明的优选，加入模式转变模块和自动更改模块以后，可以手动对模式转变模块操作选择上级动态主机配置协议服务器的自动更改模块的自主更改模式，实现配置信息的自动改写，当选择了自主更改模式以后，数据调用模块就会读取上级存储模块中用于自主更改的配置信息表(或段落)，该用于自主更改的配置信息表(或段落)为事先根据接入控制器地址变化公式或算法对应编写的，录入有对应不同接入控制器地址的上级动态主机配置协议服务器配置数据信息。

方式选择模块更加细化地提供了自主更改的形式选择，比如方式选择模块具有单次变换跟随模式、指定变换循环模式和无限跟随模式，单次变化跟随模式使得自动更改模块只响应云端接入控制器下一次地址的变化，当云端接入控制器的地址已经变化过之后，方式选择模块会重新提示选择；指定变换模式类似于音乐播放器的列表循环模式，可以设置自动更改模块的地址调用选择从配置信息表(或段落)中指定的地址信息中得到，避免了可能出现的不可控情况，例如自动匹配到不受安全信任的地址；无限跟随模式可理解为只要接入控制器地址发生变化，上级动态主机配置协议服务器的配置信息就对应变化。

分类模块可以对云端接入控制器的地址信息进行分析，例如变化的频率、出现的次数，再对与接入控制器地址相匹配的配置信息进行分类，分类的方式可以按照地址类别、地址出现次数、地址变化规律等分类以便于提高更换的效率，甚至实现地址变换的预判来达到无缝更改配置的效果，极大地提高整个系统的响应速度和稳定性。

如图2所示，下级动态主机配置协议服务器还包含有用于将接收到的配置数据信息与本地配置数据信息进行对比的匹配模块和与匹配模块连接、用于决定是否学习改写的重确认模块，匹配模块和重确认模块位于判断模块和替换模块之间。

当判断模块确定收到的配置数据能被下级动态主机配置协议服务器支持更新时，匹配模块将接收到的配置数据与本地服务器中已存在于下级存储区域中的配置数据进行匹配对比，若发现两者数据相同，则不需要更新，若不同，重确认模块提示信息需要操作员进行操作，当无人操作时可设置规定时间后自动确认，当重确认模块得到确认命令后才通知替换模块进行更新操作。匹配模块可以提高下级动态主机配置协议服务器与各无线接入器的通信效率，如果上级配置信息与本地配置信息一样，即使判断成功为可更新配置数据，也无需进行配置数据信息的再一次读写和传输，省去再一次传输至无线接入器的步骤，避免无线接入器在重新获取云端接入控制器地址时的“断网”情况，甚至保护了许多无线接入器因在“断网”间隔中接受不了接入控制器管理而发生安全性事件，如被入侵；重确认模块为更新配置数据信息提供了可控性，在遇到特殊情况，如不能立刻进行配置信息数据的更新时，可取消该次配置信息数据的更新，若无人操作，也不会使得更新动作停滞不前，默认确认更新操作。

如图2所示，下级动态主机配置协议服务器还包含有监测模块，监测模块包含有依次连接的识别模块、保护模块和反通知模块，监测模块还包含有用于分离恶意无线接入器的排异模块。

网络安全问题始终是一个较为常见并值得重视的问题。在具有众多无线接入器的网络中，云端的接入控制器和动态主机配置协议服务器系统都有可能受到来自某个或者某些恶意无线接入器的攻击和入侵。当有人恶意篡改上级动态主机配置协议服务器配置数据信息或者无线接入器向下级动态主机配置协议服务器访问的数据中携带不安全或恶意数据和文件时，识别模块类似电脑上的杀毒软件，可将危害整个系统网络的数据识别，进入危险模式，启动保护模块，在禁止恶意数据访问和传输的同时对运行系统内的数据文件进行锁止，防止被侵入、改写的可能，与此同时反通知模块对整个系统内的其他无线接入器甚至云端的接入控制器发送安全警告提醒信息，提高整个系统的警惕性和安全性，最后，排异模块将携带恶意数据信息的文件或者无线接入器进行隔离，切断其连接并禁止其访问，直到识别模块解除危险模式。

综上所述，本实施例具有如下有益效果：

1、通过设置上级动态主机配置协议服务器的配置数据信息，自主更换下级动态主机配置协议服务器的配置数据并传递给各无线接入器，提升了输写配置的效率，解决了接入控制器地址变动带来的地址信息通知繁琐的问题。

2、手动对模式转变模块操作选择上级动态主机配置协议服务器的自动更改模块的自主更改模式，可实现配置信息的自动改写。

3、方式选择模块细化了自主更改的形式选择。

4、分类模块可以对云端接入控制器的地址信息进行分析，极大地提高整个系统的响应速度和稳定性。

5、匹配模块可以提高下级动态主机配置协议服务器与各无线接入器的通信效率。

6、重确认模块为更新配置数据信息提供了可控性。

7、监测模块提高了整个体统的安全性，保护了系统各单元不被恶意数据侵入。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。