一种mesh组网下的升级方法与装置与流程

一种mesh组网下的升级方法与装置
【技术领域】
1.本发明属于路由升级技术领域，更具体地，涉及一种mesh组网下的升级方法与装置。


背景技术：

2.mesh组网是一种新的无线局域网类型，由主路由设备和多个子路由设备组成(后续用主路由、子路由表示)。目前mesh组网方式下，需要在web(即网页)的同一页面对组网中的各子路由进行升级，web对于各子路由的升级方式大致如下：首先浏览器将升级文件传输给主路由，然后由主路由将该升级文件分发给各子路由，进而实现各子路由的升级。但这样一来就会导致升级效率较低，如果主路由下挂多个子路由，升级时间会较长，升级性能差。
3.传统方式下浏览器通过一对多同时对子路由升级时，需要在各个子路由上单独配置web服务器(即web server)来接收升级文件，而每个子路由的web服务器要配置为允许跨域访问，才能让浏览器在一个页面上同时升级各个子路由；如果不配置跨域，就必须为每一个子路由单独打开一个新的升级页面进行操作，实现方式复杂。另外，通过允许跨越方式让浏览器一对多同时升级各个子路由时，这对安全性要求很高，但相关处理代码在浏览器中运行时，通过网络抓包和浏览器端都可以被黑客看到，且各个子路由开启了http服务也容易导致被攻击，导致存在比较严重的安全问题。其中，web服务器主要用于处理http协议的请求，因此也称为http服务器。
4.综上所述，由于存在升级性能、实现复杂以及升级安全问题方面的不足，在mesh组网应用中需要一种简单易行的路由升级实现方法。


技术实现要素：

5.针对现有技术的以上缺陷或改进需求，本发明提供了一种mesh组网下的升级方法与装置，其目的在于通过将升级文件和控制命令的传输分离，实现一对多的子路由并行升级模式，有效提高升级效率，由此解决现有升级方案升级性能不足、实现复杂以及安全性较差的技术问题。
6.为实现上述目的，按照本发明的一个方面，提供了一种mesh组网下的升级方法，包括：
7.主路由接收到浏览器提交的子路由升级请求后，生成临时认证令牌以及各子路由用于接收升级文件的临时端口，并将浏览器ip、所述临时认证令牌以及所述临时端口传输给各子路由；
8.各子路由接收到所述主路由的指令后，分别启动对应的所述临时端口等待所述浏览器进行升级文件的传输，并返回启动成功信息给所述主路由；
9.主路由接收到所述子路由返回的启动成功消息后，发送所述临时认证令牌、对应的子路由ip和所述临时端口给所述浏览器，由所述浏览器根据接收到的信息将升级文件传输给对应的子路由；
10.所述子路由基于所述临时认证令牌和所述浏览器ip进行认证，认证成功后基于所述升级文件进行升级。
11.优选地，所述主路由接收到浏览器提交的子路由升级请求后，生成临时认证令牌以及各子路由用于接收升级文件的临时端口，并将浏览器ip、所述临时认证令牌以及所述临时端口传输给各子路由，具体包括：
12.所述浏览器连接到所述主路由，并向所述主路由提交子路由升级请求；其中，所述子路由升级请求中携带有浏览器ip；
13.所述主路由接收到所述子路由升级请求后，为本次升级生成临时认证令牌，并分别为各子路由指定用于接收升级文件的临时端口；
14.所述主路由通过底层接口将所述浏览器ip、所述临时认证令牌以及所述临时端口分别传输给各子路由。
15.优选地，所述浏览器连接到所述主路由具体为：所述浏览器通过https协议连接到所述主路由上的web服务器。
16.优选地，所述子路由升级请求为对mesh组网中的部分子路由或全部子路由进行升级；其中，当对mesh组网中的部分子路由进行升级时，所述子路由升级请求中携带有需要进行升级的各子路由的子路由ip。
17.优选地，所述临时认证令牌的生成方法具体为：采用加密算法对登录所述浏览器的用户信息和过期时间进行加密，形成所述临时认证令牌。
18.优选地，所述主路由接收到所述子路由返回的启动成功消息后，发送所述临时认证令牌、对应的子路由ip和所述临时端口给所述浏览器，由所述浏览器根据接收到的信息将升级文件传输给对应的子路由，具体包括：
19.所述主路由接收到所述子路由返回的启动成功消息后，根据所述浏览器ip将所述临时认证令牌、对应的子路由ip和所述临时端口发送给所述浏览器，通知所述浏览器为对应的子路由传输升级文件；
20.所述浏览器根据接收到的所述子路由ip和所述临时端口，通过websocket协议将所述升级文件传输给对应的子路由；其中，所述升级文件中携带有所述临时认证令牌和所述浏览器ip。
21.优选地，所述子路由基于所述临时认证令牌和所述浏览器ip进行认证，认证成功后基于所述升级文件进行升级，具体为：
22.所述子路由接收到所述浏览器发送来的所述升级文件后，从所述升级文件中提取出所述临时认证令牌和所述浏览器ip；
23.所述子路由比较所述浏览器发送来的临时认证令牌与所述主路由发送来的临时认证令牌是否一致，以及所述浏览器发送来的浏览器ip与所述主路由发送来的浏览器ip是否一致；
24.如果两个临时认证令牌一致且两个浏览器ip一致，则认证成功，所述子路由基于所述升级文件进行升级。
25.优选地，在所述子路由基于所述升级文件进行升级时，所述方法还包括：
26.当所述子路由根据接收到的所述升级文件成功升级后，所述主路由发送升级结束命令给所述浏览器和对应子路由，结束对应子路由的升级过程。
27.优选地，所述子路由上配置有websocket服务器，则所述当所述子路由根据接收到的所述升级文件成功升级后，所述主路由发送升级结束命令给所述浏览器和对应子路由，结束对应子路由的升级过程，具体为：
28.所述升级文件传输完成后，所述子路由判断自身是否升级成功，并根据判断结果发送升级成功消息或升级失败消息给所述主路由；
29.如果升级成功，则所述主路由发送升级结束命令给所述浏览器和该子路由，通知该子路由销毁对应的临时认证令牌并关闭对应的websocket服务器，通知所述浏览器关闭websocket客户端，结束该子路由的升级过程；
30.如果升级失败，则所述主路由通知所述浏览器重新传输所述升级文件给该子路由，直至该子路由升级成功或传输次数达到最大重传次数。
31.按照本发明的另一方面，提供了一种mesh组网下的升级装置，包括浏览器、主路由以及至少两个子路由；
32.所述浏览器用于连接到所述主路由，并向所述主路由提交子路由升级请求；同时在接收到所述主路由发送的消息后将升级文件传输给子路由；
33.所述主路由用于在接收到所述子路由升级请求后生成临时认证令牌以及各子路由用于接收升级文件的临时端口，并将浏览器ip、所述临时认证令牌以及所述临时端口传输给各子路由；同时在接收到所述子路由返回的启动成功消息后，发送所述临时认证令牌、对应的子路由ip和所述临时端口给所述浏览器，通知所述浏览器进行所述升级文件的传输；
34.所述子路由用于在接收到所述主路由的指令后启动对应的所述临时端口，等待所述浏览器进行所述升级文件的传输，并返回所述启动成功信息给所述主路由；在接收到所述浏览器发送来的所述升级文件后基于所述临时认证令牌和所述浏览器ip进行认证，并在认证成功后基于所述升级文件进行升级。
35.总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有如下有益效果：本发明提供的路由升级方法中，浏览器到子路由的升级文件传输由主路由中转改为浏览器直接传送，升级时延大幅减少，实现更简单且安全性能提升；同时将升级文件的传输和控制命令的传输进行分离，即控制命令由主路由传输至子路由，浏览器和子路由之间只进行升级文件的传输，实现一对多的子路由并行升级模式，有效提高升级效率；而且由于子路由无需web服务器，减少了子路由被攻击的风险，解决了现有升级方案升级性能不足、实现复杂以及安全性较差的技术问题。
【附图说明】
36.为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
37.图1是本发明实施例提供的一种mesh组网下的升级装置图；
38.图2是本发明实施例提供的一种mesh组网下的升级方法的流程图；
39.图3是本发明实施例提供的一种mesh组网下的升级具体实施流程图；
40.图4是本发明实施例提供的一种mesh组网下的升级数据流图。
【具体实施方式】
41.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
42.在本发明各实施例中，符号“/”表示同时具有两种功能的含义，而对于符号“a和/或b”则表明由该符号连接的前后对象之间的组合包括“a”、“b”、“a和b”三种情况。
43.此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。下面就参考附图和实施例结合来详细说明本发明。
44.实施例1
45.为实现一对多的子路由并行升级模式，提高升级效率，解决现有升级方案升级性能不足、实现复杂以及安全性较差的技术问题，本发明实施例提供了一种mesh组网下的升级方法。其中，结合图1可知，控制命令主要是在浏览器与主路由之间、主路由与各子路由之间传输，而升级文件则是由浏览器传输给各子路由。
46.如图2所示，本发明实施例提供的路由升级方法主要包括：
47.步骤101，主路由接收到浏览器提交的子路由升级请求后，生成临时认证令牌以及各子路由用于接收升级文件的临时端口，并将浏览器ip、所述临时认证令牌以及所述临时端口传输给各子路由。具体过程如下：
48.首先，用户登录所述浏览器后，所述浏览器连接到所述主路由，并向所述主路由提交子路由升级请求；其中，所述子路由升级请求中携带有浏览器ip，以便所述主路由进行浏览器识别。需要说明的是，所述浏览器连接到所述主路由的过程具体可以为：所述浏览器通过http加密协议连接到所述主路由上的web服务器。例如，在具体的实施例中，所述http加密协议具体可采用https协议，即http的ssl(security socket layer，即安全套接字层)加密协议；当然也可采用其他合适的加密协议，在此不做具体限定。
49.其次，所述主路由接收到所述子路由升级请求后，为本次升级生成临时认证令牌，并分别为各子路由指定用于接收升级文件的临时端口。具体地，所述主路由接收到所述子路由升级请求后就开始启动子路由升级控制流程，而所述子路由升级控制流程的第一步就是为本次升级生成临时认证令牌，即临时认证token，具体生成方法可以是：采用加密算法对登录所述浏览器的用户信息和过期时间进行加密，形成所述临时认证令牌，在数据通讯中使用，即某个对象接收到所述临时认证令牌后可进行解密校验，从而保证通讯安全。另外，所述主路由还分别为每个子路由指定一个临时端口用来接收所述升级文件，所述临时端口可以是随机指定的，以防止被端口扫描软件攻击，增加通讯安全性，例如可以使用random函数随机产生40000
‑
50000之间的端口，基本原则为只要不与系统中已有在用的端口重复即可。
50.最后，所述主路由通过底层接口将所述浏览器ip、所述临时认证令牌以及所述临时端口分别传输给各子路由。其中，所述底层接口相当于是一个逻辑管理通道，具体可以采用主子路由间常用的通信协议来实现，在此不做具体限定。所述主路由通常是将所述浏览器ip、所述临时认证令牌以及所述临时端口这些信息分别以指令的形式传输给对应的各子
路由。
51.需要说明的是，所述子路由升级请求可以是对mesh组网中的全部子路由进行升级，也可以说是对mesh组网中的部分子路由进行升级。其中，当对mesh组网中的部分子路由进行升级时，这种情况下所述浏览器之前已经和所述主路由有过交互过程，绘制有各子路由的拓扑信息，所以浏览器是保存有各子路由的ip的；用户登录所述浏览器后可将需要进行升级的子路由的ip设置到子路由升级请求中，因此所述子路由升级请求中会携带有需要进行升级的各子路由的子路由ip，以便所述主路由识别哪些子路由需要进行升级。当对mesh组网中的全部子路由进行升级时，由于所述主路由通常会存有mesh组网中各子路由的ip，因此所述子路由升级请求中可无需携带子路由ip，即用户登录所述浏览器后无需将全部子路由的ip一一设置到子路由升级请求中，因为此时所述主路由不需要识别哪些子路由需要进行升级，而是直接全部升级。
52.步骤102，各子路由接收到所述主路由的指令后，分别启动对应的所述临时端口等待所述浏览器进行升级文件的传输，并返回启动成功信息给所述主路由。
53.每个子路由上均配置有相应的websocket服务器，即支持websocket协议的服务器。各子路由接收到所述主路由的指令后，分别启动各自websocket服务器在对应的临时端口进行侦听，以等待所述浏览器进行升级文件的传输，同时返回启动成功信息给所述主路由。其中，所述子路由此处接收到的所述浏览器ip和所述临时认证令牌，可在后续所述子路由接收到所述浏览器传输的升级文件时用于进行合法认证。
54.其中，web服务器用于处理http协议的请求，而websocket服务器用于处理websocket协议的请求，websocket协议是基于tcp(transmission control protocol，即传输控制协议)的一种应用层协议，可实现双向通信。http协议与websocket协议的相同点在于两者都是应用层协议，不同点在于websocket协议的传输性能比http协议高，双向均可以通信。需要说明的是，传统方案中都需要在子路由配置web服务器，web服务器的功能较复杂、占用资源较多，同时也容易招致黑客攻击；而本发明是在子路由配置websocket服务器，websocket服务器的功能较为单一，所以占用资源也少，且由于业务使用的局限性，针对websocket服务器的攻击比web服务器少。
55.步骤103，主路由接收到所述子路由返回的启动成功消息后，发送所述临时认证令牌、对应的子路由ip和所述临时端口给所述浏览器，由所述浏览器根据接收到的信息将升级文件传输给对应的子路由。具体过程如下：
56.首先，所述主路由接收到所述子路由返回的启动成功消息后，根据所述浏览器ip将所述临时认证令牌、对应的子路由ip和所述临时端口发送给所述浏览器，通知所述浏览器为对应的子路由传输升级文件。例如，如果子路由1此时返回启动成功消息，则所述主路由根据所述浏览器ip将所述临时认证令牌、子路由1的ip地址和子路由1指定的临时端口发送给对应ip地址的浏览器，以便通知所述浏览器为子路由1传输升级文件。
57.然后，所述浏览器根据接收到的所述子路由ip和所述临时端口，通过websocket协议将所述升级文件传输给对应的子路由。其中，所述浏览器支持websocket协议，基于接收到的子路由ip和临时端口，所述浏览器通过websocket协议连接到对应子路由的websocket服务器上指定的临时端口，进而通过所述临时端口将所述升级文件传输给对应子路由；其中，所述升级文件中携带有所述临时认证令牌和所述浏览器ip，用于子路由后续进行合法
认证。
58.步骤104，所述子路由基于所述临时认证令牌和所述浏览器ip进行认证，认证成功后基于所述升级文件进行升级。
59.首先，所述子路由接收到所述浏览器发送来的所述升级文件后，也就相当于收到了所述浏览器的升级请求，会从所述升级文件中提取出临时认证令牌和浏览器ip；然后，所述子路由会比较所述浏览器发送来的临时认证令牌与所述主路由发送来的临时认证令牌是否一致，以及所述浏览器发送来的浏览器ip与所述主路由发送来的浏览器ip是否一致；如果两个临时认证令牌一致且两个浏览器ip一致，则认为所述浏览器发来的升级请求合法，视为认证成功，则所述子路由会进一步基于所述升级文件进行升级。如果存在任一项不一致，则认为所述浏览器发来的升级请求不合法，视为认证失败，此时会直接结束升级过程。
60.进一步地，所述方法还包括：当所述子路由根据接收到的所述升级文件成功升级后，所述主路由发送升级结束命令给所述浏览器和对应子路由，结束对应子路由的升级过程。具体过程如下：
61.所述升级文件传输完成后，所述子路由首先判断自身是否升级成功，并根据判断结果发送升级成功消息或升级失败消息给所述主路由。其中，所述子路由判断自身是否升级成功的过程具体为：所述子路由对接收到的所述升级文件进行校验，并写入对应的存储区间flash中；如果校验成功且写入成功，则认定所述子路由升级成功；如果检验失败和/或写入失败，即其中任一环节出错，则认定所述子路由升级失败。
62.如果升级成功，则所述主路由发送升级结束命令给所述浏览器和该子路由，以便通知该子路由销毁对应的临时认证令牌并关闭对应的websocket服务器，通知所述浏览器关闭对应的websocket客户端，进而结束该子路由的升级过程。
63.如果升级失败，则所述主路由通知所述浏览器重新传输所述升级文件给该子路由，并进行升级成功与否的判断，直至该子路由升级成功或直至升级文件的传输次数达到最大重传次数，则所述主路由发送升级结束命令给所述浏览器和该子路由，以便通知该子路由销毁对应的临时认证令牌并关闭对应的websocket服务器，通知所述浏览器关闭对应的websocket客户端，进而结束该子路由的升级过程。
64.例如，当mesh组网中有三个子路由时，每个子路由分别完成步骤102至步骤104，所述浏览器的页面上显示每个子路由有自己的升级进度条。假设子路由2首先完成升级，则子路由2对应的升级进度条走到100％处，表示升级成功，其余子路由继续升级；假设子路由1升级失败，则子路由1会继续重试升级，如果重试成功则升级进度条走到100％，如果达到最大重试次数还未成功则升级进度条停止，提示升级失败信息。直至三个子路由均提示升级成功或者升级失败时，表示本次升级完成。
65.本发明实施例提供的上述路由升级方法中，浏览器到子路由的升级文件传输由主路由中转改为浏览器直接传送，升级时延大幅减少，实现更简单且安全性能提升；同时将升级文件的传输和控制命令的传输进行分离，即控制命令由主路由传输至子路由，浏览器和子路由之间只进行升级文件的传输，实现一对多的子路由并行升级模式，有效提高升级效率；而且由于子路由无需web服务器，减少了子路由被攻击的风险，解决了现有升级方案升级性能不足、实现复杂以及安全性较差的技术问题。另外，控制命令可通过ssl加密，增加了
安全性，而升级文件无需加密，提高了传输性能。
66.实施例2
67.在上述实施例1的基础上，本发明实施例进一步提供了一种mesh组网下的升级方法的具体实施例，结合图3和图4(以设置两个子路由为例)，具体过程如下：
68.步骤201，用户浏览器通过https协议连接到主路由上的web服务器，并向所述主路由提交子路由升级请求；其中，所述子路由升级请求中携带有浏览器ip。
69.结合图4，当所述主路由的ip地址(即主路由ip)为192.168.1.1，所述浏览器的ip地址(即浏览器ip)为192.168.1.10时，所述浏览器提交的子路由升级请求具体为：https://192.168.1.1/upgrade。
70.步骤202，主路由接收到所述子路由升级请求后，生成临时认证token以及各子路由用于接收升级文件的临时端口，并通过底层接口将浏览器ip、临时认证token以及临时端口传输给各子路由。
71.其中，此处以生成32位随机字符串作为临时认证token为例，即图4中的dn0c2ezbnras9mgtjnwpkemuioqwvkkd；浏览器通常是设置在用户pc(personal computer，即个人计算机)端，因此浏览器ip即图4中的pc_ip，此处具体为192.168.1.10；指定的临时端口即图4中的wsport(即websocketport的简写)，此处以随机指定1223端口为例。在该实施例中，所述主路由传输给各子路由的指令具体格式如下：
[0072][0073]
步骤203，各子路由接收到所述主路由的指令后，分别启动各自的websocket服务器在指定临时端口侦听，等待所述浏览器传输升级文件，并返回启动成功信息success给所述主路由。
[0074]
步骤204，所述主路由接收到所述子路由返回的启动成功消息(即图4中success)后，发送所述临时认证token、对应的子路由ip和临时端口给所述浏览器，通知所述浏览器为对应的子路由传输升级文件。
[0075]
步骤205，所述浏览器根据接收到的所述临时认证token、所述子路由ip和所述临时端口进行参数设置，设置好后通过websocket协议连接到子路由的websocket服务器，通过指定的临时端口传输所述升级文件。
[0076]
假设某个子路由的ip地址为192.168.1.2，则进行参数设置后，所述websocket协议的消息体格式具体如下：ws//192.168.1.2:1223&token＝dn0c2ezbnras9mgtjnwpkemuioqwvkkd；
[0077]
假设某个子路由的ip地址为192.168.1.3，则进行参数设置后，所述websocket协议的消息体格式具体如下：ws//192.168.1.3:1223&token＝dn0c2ezbnras9mgtjnwpkemuioqwvkkd。
[0078]
步骤206，升级文件传输完成后，所述子路由判断自身是否升级成功，并根据判断结果发送升级成功消息或升级失败消息给所述主路由。
[0079]
升级文件传输完成后，所述子路由通常会先基于接收到的两个临时认证令牌和两个浏览器ip进行认证，认证失败则直接结束升级过程，认证成功后再继续进行升级。认证过程可参考实施例1，在此不做赘述。
[0080]
如果升级成功，则执行步骤207；如果升级失败，则所述主路由通知所述浏览器重新传输所述升级文件给所述子路由，并继续判断是否升级成功，即重复步骤205和步骤206，直至所述子路由升级成功或直至升级文件的传输次数达到最大重传次数时，执行步骤207。其中，具体的判断升级成功与否的方法可参考实施例1中的相关介绍，在此不做赘述。
[0081]
步骤207，所述子路由升级成功时，所述主路由发送升级结束命令(即图4中close)给所述浏览器和所述子路由，所述子路由销毁对应的临时认证token并关闭对应的websocket服务器，所述浏览器关闭对应的websocket客户端。
[0082]
实施例3
[0083]
在上述实施例1和实施例2的基础上，本发明实施例进一步提供了一种mesh组网下的升级装置，如图1和图4所示，主要包括浏览器、主路由以及至少两个子路由。其中，控制命令主要是在所述浏览器与所述主路由之间、所述主路由与各子路由之间传输，而升级文件则是由所述浏览器传输给各子路由。具体如下：
[0084]
所述浏览器用于连接到所述主路由，并向所述主路由提交子路由升级请求；同时在接收到所述主路由发送的消息后将升级文件传输给子路由。具体地，所述浏览器可通过http加密协议(例如https协议)连接到所述主路由上的web服务器，并向所述主路由提交子路由升级请求；在接收到所述主路由发送的消息后，所述浏览器根据接收到的临时认证令牌、子路由ip和临时端口进行参数设置，设置好后通过websocket协议连接到所述子路由的websocket服务器，进而通过指定的临时端口将所述升级文件传输给所述子路由。
[0085]
所述主路由用于在接收到所述浏览器发来的所述子路由升级请求后，为本次升级生成临时认证令牌以及各子路由用于接收升级文件的临时端口，并通过底层接口将所述浏览器ip、所述临时认证令牌以及所述临时端口传输给各子路由，等待所述子路由返回启动成功消息；在接收到所述子路由返回的启动成功消息后，发送所述临时认证令牌、对应的子路由ip和所述临时端口给所述浏览器，通知所述浏览器为对应子路由进行所述升级文件的传输。
[0086]
所述子路由用于在接收到所述主路由的指令后，启动对应的所述临时端口，即启动对应websocket服务器在指定的临时端口进行侦听，等待所述浏览器进行所述升级文件的传输，并返回所述启动成功信息给所述主路由；在接收到所述浏览器发送来的所述升级文件后基于所述临时认证令牌和所述浏览器ip进行认证，并在认证成功后基于所述升级文件进行升级。
[0087]
其中，更具体的功能实现过程可参考实施例1和实施例2中的相关介绍，在此不做赘述。
[0088]
通过本发明实施例提供的上述路由升级装置，浏览器到子路由的升级文件传输可由主路由中转改为浏览器直接传送，升级时延大幅减少，实现更简单且安全性能提升；同时可将升级文件的传输和控制命令的传输进行分离，即控制命令由主路由传输至子路由，浏
览器和子路由之间只进行升级文件的传输，实现一对多的子路由并行升级模式，有效提高升级效率；而且由于子路由无需web服务器，减少了子路由被攻击的风险，解决了现有升级方案升级性能不足、实现复杂以及安全性较差的技术问题。
[0089]
本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。