本發(fā)明涉及動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器配置領(lǐng)域,具體涉及一種動(dòng)態(tài)服務(wù)器配置數(shù)據(jù)自動(dòng)發(fā)現(xiàn)的系統(tǒng)和實(shí)現(xiàn)方法。
背景技術(shù):
在商業(yè)wifi的運(yùn)行架構(gòu)中,無(wú)線接入器-接入控制器(ap-ac)的管理架構(gòu)是最常見(jiàn)的。無(wú)線接入器要接受接入控制器的管理,首先要知道接入控制器的地址。比較常用的一種接入控制器地址的發(fā)現(xiàn)方式是動(dòng)態(tài)主機(jī)配置協(xié)議配置數(shù)據(jù)信息(dhcpoption43)的自動(dòng)發(fā)現(xiàn)方式。在動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器上配置配置數(shù)據(jù)信息(dhcpoption43)字段,當(dāng)無(wú)線接入器從動(dòng)態(tài)主機(jī)配置協(xié)議拿ip地址的過(guò)程中,順便也會(huì)得到接入控制器的地址,無(wú)線接入器可以根據(jù)這個(gè)地址連接接入控制器,接受接入控制器管理。這種發(fā)現(xiàn)方式在無(wú)線接入器數(shù)量和動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器數(shù)量較少的情況下,配置使用是很方便的,但是在布置大量無(wú)線接入器,需要大量動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的情況下,配置起來(lái)就會(huì)很麻煩。特別是當(dāng)接入控制器地址變動(dòng)需要更改動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器配置數(shù)據(jù)信息的情況下,一臺(tái)一臺(tái)的去更改動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器配置就變得很麻煩。
例如:需要布置10000臺(tái)無(wú)線接入器的場(chǎng)景,總共要布置到100個(gè)點(diǎn),每個(gè)點(diǎn)100臺(tái)無(wú)線接入器,需要對(duì)100臺(tái)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器同時(shí)配置配置數(shù)據(jù)信息發(fā)現(xiàn)字段,很是麻煩。特別是當(dāng)接入控制器地址發(fā)生改變時(shí),需要對(duì)100臺(tái)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的配置數(shù)據(jù)信息重新修改,工作量會(huì)很大。
又如申請(qǐng)?zhí)枮閏n201610946378.x的中國(guó)申請(qǐng)文件公布了一種內(nèi)網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動(dòng)發(fā)現(xiàn)的實(shí)現(xiàn)方法,該技術(shù)方案為確定子網(wǎng)的ip地址范圍,需要先在子網(wǎng)中一臺(tái)主機(jī)上獲取ip地址和子網(wǎng)掩碼,然后計(jì)算出子網(wǎng)的ip地址范圍,拿到ip地址范圍之后,對(duì)范圍內(nèi)的ip地址逐個(gè)發(fā)送地址解析協(xié)議請(qǐng)求,在該步驟中,逐個(gè)發(fā)送地址解析協(xié)議請(qǐng)求的方式效率極低,然而當(dāng)該主機(jī)的的下級(jí)設(shè)備列表獲取完畢時(shí),需要重新獲取另外一臺(tái)主機(jī)的ip地址,這種逐個(gè)手動(dòng)獲取地址的方式當(dāng)加入子網(wǎng)中的主機(jī)數(shù)量很大時(shí),工作量就很大,完成整個(gè)工程就會(huì)變得極其繁瑣;另外,在手動(dòng)、單個(gè)發(fā)送地址解析協(xié)議請(qǐng)求的過(guò)程中容易出現(xiàn)數(shù)據(jù)輸入錯(cuò)誤等小問(wèn)題,這在另一個(gè)層面上又降低了效率,一旦上級(jí)接入控制器地址發(fā)生改變將會(huì)帶來(lái)下級(jí)設(shè)備地址重新獲取的過(guò)程,又會(huì)消耗大量精力。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是提供一種動(dòng)態(tài)服務(wù)器配置數(shù)據(jù)自動(dòng)發(fā)現(xiàn)的系統(tǒng)和實(shí)現(xiàn)方法,即使當(dāng)數(shù)量和動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器數(shù)量很大時(shí),也能很方便的配置和更改動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器配置數(shù)據(jù)信息。
本發(fā)明的上述技術(shù)目的是通過(guò)以下技術(shù)方案得以實(shí)現(xiàn)的:
一種動(dòng)態(tài)服務(wù)器配置數(shù)據(jù)自動(dòng)發(fā)現(xiàn)的系統(tǒng),包含有接入控制器、動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器系統(tǒng)和無(wú)線接入器,所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器系統(tǒng)包含有上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器和下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器;
所述上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器包含有用于更改配置數(shù)據(jù)信息的改寫(xiě)模塊和與所述改寫(xiě)模塊連接的上級(jí)分配模塊;
所述下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器包含有依次相連的下級(jí)接收模塊、判斷模塊、用于學(xué)習(xí)改寫(xiě)本地配置數(shù)據(jù)信息的替換模塊和下級(jí)分配模塊,所述下級(jí)接受模塊連接所述上級(jí)分配模塊;
所述無(wú)線接入器包含有讀取模塊和連接模塊,所述讀取模塊與所述連接模塊相互連接,所述讀取模塊連接所述上級(jí)分配模塊。
在提供下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器配置數(shù)據(jù)信息的上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器上配置同樣的配置數(shù)據(jù)信息,即可實(shí)現(xiàn)下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器配置流程的簡(jiǎn)化。
作為本發(fā)明的優(yōu)選,在所述無(wú)線接入器中還有篩選模塊,所述篩選模塊連接于所述讀取模塊和所述連接模塊中間;所述改寫(xiě)模塊還包含有依次連接的模式轉(zhuǎn)變模塊和自動(dòng)更改模塊。
作為本發(fā)明的優(yōu)選,所述自動(dòng)更改模塊包含有依次連接的數(shù)據(jù)調(diào)用模塊、上級(jí)存儲(chǔ)模塊、方式選擇模塊和用于將地址歸納區(qū)分的分類(lèi)模塊。
作為本發(fā)明的優(yōu)選,所述下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器還包含有用于將接收到的配置數(shù)據(jù)信息與本地配置數(shù)據(jù)信息進(jìn)行對(duì)比的匹配模塊和與所述匹配模塊連接、用于決定是否學(xué)習(xí)改寫(xiě)的重確認(rèn)模塊,所述匹配模塊和所述重確認(rèn)模塊位于所述判斷模塊和所述替換模塊之間。
作為本發(fā)明的優(yōu)選,所述下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器還包含有監(jiān)測(cè)模塊,所述監(jiān)測(cè)模塊包含有依次連接的識(shí)別模塊、保護(hù)模塊和反通知模塊。作為本發(fā)明的優(yōu)選,所述監(jiān)測(cè)模塊還包含有用于分離惡意無(wú)線接入器的排異模塊。
一種動(dòng)態(tài)服務(wù)器配置數(shù)據(jù)自動(dòng)發(fā)現(xiàn)的系統(tǒng)的實(shí)現(xiàn)方法,包含以下步驟:
步驟一:上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器配置更改步驟,
所述改寫(xiě)模塊讀取被輸入的改寫(xiě)配置,并將改寫(xiě)配置遞交至所述上級(jí)存儲(chǔ)模塊進(jìn)行保存,所述上級(jí)分配模塊從所述上級(jí)存儲(chǔ)模塊中讀取配置數(shù)據(jù)并將配置數(shù)據(jù)傳輸至所述下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器;
步驟二:下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器地址更改步驟,
當(dāng)所述接收模塊收到所述上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器配置數(shù)據(jù)時(shí),所述判斷模塊對(duì)配置數(shù)據(jù)進(jìn)行判斷是否可被本地動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器更新,若不支持,則不作更新動(dòng)作,若支持,則所述替換模塊將接收到的配置數(shù)據(jù)更新至本地,所述下級(jí)分配模塊將配置數(shù)據(jù)攜帶于動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器響應(yīng)報(bào)文中并傳輸給所述無(wú)線接入器;
步驟三:無(wú)線接入器配置地址步驟,
所述讀取模塊讀取所述下級(jí)分配模塊傳輸?shù)膭?dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器響應(yīng)報(bào)文,得到響應(yīng)報(bào)文中的所述無(wú)線接入器地址信息,所述連接模塊通過(guò)該地址連接所述接入控制器。
作為本發(fā)明的優(yōu)選,在步驟一中還包含有改寫(xiě)模式切換步驟,
所述改寫(xiě)模塊上的模式轉(zhuǎn)變模塊可以提供選擇允許所述接入控制器自動(dòng)更換配置的自動(dòng)更改模塊,所述數(shù)據(jù)調(diào)用模塊調(diào)用位于所述上級(jí)存儲(chǔ)模塊中的制定配置信息,所述方式選擇模塊提供自動(dòng)更換配置的類(lèi)別,所述分類(lèi)模塊將配置信息分類(lèi)之后再供給所述數(shù)據(jù)調(diào)用模塊調(diào)用以提高自動(dòng)更換配置的效率。
作為本發(fā)明的優(yōu)選,在步驟二中還包含有數(shù)據(jù)匹配步驟,
當(dāng)所述判斷模塊確定配置數(shù)據(jù)被服務(wù)器支持更新時(shí),所述匹配模塊將接收到的配置數(shù)據(jù)與服務(wù)器中已存在的配置數(shù)據(jù)進(jìn)行匹配,若相同,則不需要更新,若不同,所述重確認(rèn)模塊提示信息,所述重確認(rèn)模塊得到確認(rèn)命令后才通知所述替換模塊進(jìn)行更新操作。
作為本發(fā)明的優(yōu)選,在步驟二中還包含有安全監(jiān)測(cè)步驟,
當(dāng)接收到配置數(shù)據(jù)或者下級(jí)的所述無(wú)線接入器訪問(wèn)的數(shù)據(jù)時(shí),所述識(shí)別模塊進(jìn)行數(shù)據(jù)的安全性識(shí)別,若發(fā)現(xiàn)數(shù)據(jù)不安全或者為惡意侵入數(shù)據(jù)時(shí),所述保護(hù)模塊對(duì)其他的所述無(wú)線接入器、所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器系統(tǒng)和所述接入控制器進(jìn)行信息和數(shù)據(jù)的保護(hù),防止惡意信息侵入,所述反通知模塊將向其他無(wú)線接入器發(fā)送安全警告提醒信息,并啟動(dòng)所述排異模塊,將攜帶惡意信息數(shù)據(jù)的無(wú)線接入器隔離。
附圖說(shuō)明
圖1為實(shí)施例1的系統(tǒng)架構(gòu)示意圖。
圖2為實(shí)施例2的系統(tǒng)架構(gòu)示意圖。
具體實(shí)施方式
以下是本發(fā)明的具體實(shí)施例并結(jié)合附圖,對(duì)發(fā)明的技術(shù)方案作進(jìn)一步的描述,但本發(fā)明并不限于這些實(shí)施例。
實(shí)施例1
在本技術(shù)方案中,最大的技術(shù)改進(jìn)是解決了當(dāng)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器數(shù)量多且云端的接入控制器地址改變時(shí),對(duì)各動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器上連一個(gè)上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器,能夠通過(guò)接收并讀取上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的配置數(shù)據(jù)信息,自主更換各本地動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的配置數(shù)據(jù)并傳遞給下級(jí)各無(wú)線接入器,允許下級(jí)無(wú)線接入器得到更新后的接入控制器地址并接受接入控制器的管理。
如本申請(qǐng)文件背景技術(shù)中所記載,現(xiàn)有的技術(shù)或者傳統(tǒng)的方式是當(dāng)接入控制器地址發(fā)生變化時(shí),手動(dòng)更改動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的配置數(shù)據(jù)再使得每個(gè)連接主機(jī)配置協(xié)議服務(wù)器的無(wú)線接入器通過(guò)修改后的配置數(shù)據(jù)得到云端的接入控制器地址并連接接入控制器接受其管理。該方法在無(wú)線接入器數(shù)量少或者動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器數(shù)量少的情況下由于配置數(shù)量少且形式簡(jiǎn)單方便可以被使用,但是當(dāng)無(wú)線接入器的數(shù)量大而導(dǎo)致動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的數(shù)量也變得很大的時(shí)候,再進(jìn)行服務(wù)器配置數(shù)據(jù)的一一修改的話,工作量和時(shí)間成本是很大的,而且隨著配置數(shù)據(jù)的增多,修改出錯(cuò)的幾率也會(huì)大幅增大,要高效完成配置就變成了一個(gè)極其艱難和麻煩的任務(wù)。
如圖1所示為實(shí)施例1的系統(tǒng)架構(gòu)示意圖。接入控制器下連動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器系統(tǒng),動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器系統(tǒng)下連無(wú)線接入器,動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器系統(tǒng)包含有上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器和下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器,具體地,上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器上連接入控制器,下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器下連無(wú)線接入器,上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器連接下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器。
接入控制器可包含有信息傳輸模塊,信息傳輸模塊可將云端的接入控制器數(shù)據(jù)傳輸給上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器和無(wú)線接入器,實(shí)現(xiàn)接入控制器管理各無(wú)線接入器功能。
上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器包含有用于更改配置數(shù)據(jù)信息的改寫(xiě)模塊、上級(jí)存儲(chǔ)模塊和上級(jí)分配模塊,當(dāng)云端的接入控制器地址更改時(shí),操作人員可以通過(guò)改寫(xiě)模塊對(duì)配置數(shù)據(jù)進(jìn)行更改編寫(xiě),當(dāng)新的配置數(shù)據(jù)被上級(jí)分配模塊讀取之后,上級(jí)分配模塊即可將配置數(shù)據(jù)進(jìn)行分配傳輸,使新的配置字段到達(dá)每一個(gè)下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器。
下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器包含有依次連接的下級(jí)接收模塊、判斷模塊、用于學(xué)習(xí)改寫(xiě)本地配置數(shù)據(jù)信息的替換模塊、和下級(jí)分配模塊,當(dāng)下級(jí)接受模塊收到上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器傳輸來(lái)的配置信息時(shí),判斷模塊對(duì)配置數(shù)據(jù)進(jìn)行判斷是否可被本地動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器更新,若不支持,比如配置數(shù)據(jù)編輯方法與本地服務(wù)器數(shù)據(jù)編輯方法不同,具體地,如上級(jí)配置數(shù)據(jù)編寫(xiě)語(yǔ)言為java,本地服務(wù)器配置數(shù)據(jù)編寫(xiě)語(yǔ)言為c++,或者本地服務(wù)器版本低于上級(jí)服務(wù)器配置數(shù)據(jù)版本等,具體地,如本地服務(wù)器版本為version1.0而上級(jí)服務(wù)器版本為version2.0,由于版本無(wú)法向上兼容的特點(diǎn)而無(wú)法讀取配置數(shù)據(jù)信息,則不作更新動(dòng)作,若支持,則替換模塊在下級(jí)數(shù)據(jù)存儲(chǔ)區(qū)域中確定對(duì)應(yīng)的配置數(shù)據(jù)位置,再將接收到的配置數(shù)據(jù)更新至所確定的數(shù)據(jù)文件位置,下級(jí)分配模塊讀取下級(jí)存儲(chǔ)區(qū)域中的配置數(shù)據(jù)信息,將配置數(shù)據(jù)攜帶于本地服務(wù)器即將向無(wú)線接入器傳輸?shù)膭?dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器響應(yīng)報(bào)文中,然后傳輸給無(wú)線接入器。
無(wú)線接入器包含有讀取模塊和與其相連的連接模塊,當(dāng)無(wú)線接入器接收到動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器響應(yīng)報(bào)文時(shí),讀取模塊分析該響應(yīng)報(bào)文數(shù)據(jù),得到接入控制器地址信息,傳送至連接模塊,連接模塊得到地址后連接云端接入控制器,實(shí)現(xiàn)無(wú)線接入器與云端接入控制器的連接,接收云端接入控制器的管理。
綜上,至此,當(dāng)云端的接入控制器地址發(fā)生變化而需要更改向無(wú)線接入器發(fā)送響應(yīng)報(bào)文的大量下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的配置信息時(shí),只需要更改上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的配置信息使得不同的下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器可自動(dòng)獲得到配置信息,不需要操作員手動(dòng)一一更改,提升了輸寫(xiě)配置的效率,解決了接入控制器地址變動(dòng)帶來(lái)的地址信息通知繁瑣的問(wèn)題。
實(shí)施例2
與實(shí)施例1的區(qū)別是,如圖2所示,在無(wú)線接入器中還有篩選模塊,篩選模塊連接于讀取模塊和連接模塊中間;改寫(xiě)模塊還包含有依次連接的模式轉(zhuǎn)變模塊和自動(dòng)更改模塊,自動(dòng)更改模塊包含有依次連接的數(shù)據(jù)調(diào)用模塊、上級(jí)存儲(chǔ)模塊、方式選擇模塊和用于將地址歸納區(qū)分的分類(lèi)模塊。
篩選模塊可以將配置信息從該響應(yīng)報(bào)文中快速識(shí)別并選出進(jìn)行解析,提升系統(tǒng)效率;考慮到云端接入控制器的地址改變可能是隨機(jī)的,也可能是具有一定規(guī)律的,或者可能是地址改變的方式是根據(jù)特定函數(shù)或者公式、算法而改變的,具備一定意義上的周期變化規(guī)律,此時(shí)如果繼續(xù)手動(dòng)改寫(xiě)上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器可能并不是最具效率的方式,作為本發(fā)明的優(yōu)選,加入模式轉(zhuǎn)變模塊和自動(dòng)更改模塊以后,可以手動(dòng)對(duì)模式轉(zhuǎn)變模塊操作選擇上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的自動(dòng)更改模塊的自主更改模式,實(shí)現(xiàn)配置信息的自動(dòng)改寫(xiě),當(dāng)選擇了自主更改模式以后,數(shù)據(jù)調(diào)用模塊就會(huì)讀取上級(jí)存儲(chǔ)模塊中用于自主更改的配置信息表(或段落),該用于自主更改的配置信息表(或段落)為事先根據(jù)接入控制器地址變化公式或算法對(duì)應(yīng)編寫(xiě)的,錄入有對(duì)應(yīng)不同接入控制器地址的上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器配置數(shù)據(jù)信息。
方式選擇模塊更加細(xì)化地提供了自主更改的形式選擇,比如方式選擇模塊具有單次變換跟隨模式、指定變換循環(huán)模式和無(wú)限跟隨模式,單次變化跟隨模式使得自動(dòng)更改模塊只響應(yīng)云端接入控制器下一次地址的變化,當(dāng)云端接入控制器的地址已經(jīng)變化過(guò)之后,方式選擇模塊會(huì)重新提示選擇;指定變換模式類(lèi)似于音樂(lè)播放器的列表循環(huán)模式,可以設(shè)置自動(dòng)更改模塊的地址調(diào)用選擇從配置信息表(或段落)中指定的地址信息中得到,避免了可能出現(xiàn)的不可控情況,例如自動(dòng)匹配到不受安全信任的地址;無(wú)限跟隨模式可理解為只要接入控制器地址發(fā)生變化,上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的配置信息就對(duì)應(yīng)變化。
分類(lèi)模塊可以對(duì)云端接入控制器的地址信息進(jìn)行分析,例如變化的頻率、出現(xiàn)的次數(shù),再對(duì)與接入控制器地址相匹配的配置信息進(jìn)行分類(lèi),分類(lèi)的方式可以按照地址類(lèi)別、地址出現(xiàn)次數(shù)、地址變化規(guī)律等分類(lèi)以便于提高更換的效率,甚至實(shí)現(xiàn)地址變換的預(yù)判來(lái)達(dá)到無(wú)縫更改配置的效果,極大地提高整個(gè)系統(tǒng)的響應(yīng)速度和穩(wěn)定性。
如圖2所示,下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器還包含有用于將接收到的配置數(shù)據(jù)信息與本地配置數(shù)據(jù)信息進(jìn)行對(duì)比的匹配模塊和與匹配模塊連接、用于決定是否學(xué)習(xí)改寫(xiě)的重確認(rèn)模塊,匹配模塊和重確認(rèn)模塊位于判斷模塊和替換模塊之間。
當(dāng)判斷模塊確定收到的配置數(shù)據(jù)能被下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器支持更新時(shí),匹配模塊將接收到的配置數(shù)據(jù)與本地服務(wù)器中已存在于下級(jí)存儲(chǔ)區(qū)域中的配置數(shù)據(jù)進(jìn)行匹配對(duì)比,若發(fā)現(xiàn)兩者數(shù)據(jù)相同,則不需要更新,若不同,重確認(rèn)模塊提示信息需要操作員進(jìn)行操作,當(dāng)無(wú)人操作時(shí)可設(shè)置規(guī)定時(shí)間后自動(dòng)確認(rèn),當(dāng)重確認(rèn)模塊得到確認(rèn)命令后才通知替換模塊進(jìn)行更新操作。匹配模塊可以提高下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器與各無(wú)線接入器的通信效率,如果上級(jí)配置信息與本地配置信息一樣,即使判斷成功為可更新配置數(shù)據(jù),也無(wú)需進(jìn)行配置數(shù)據(jù)信息的再一次讀寫(xiě)和傳輸,省去再一次傳輸至無(wú)線接入器的步驟,避免無(wú)線接入器在重新獲取云端接入控制器地址時(shí)的“斷網(wǎng)”情況,甚至保護(hù)了許多無(wú)線接入器因在“斷網(wǎng)”間隔中接受不了接入控制器管理而發(fā)生安全性事件,如被入侵;重確認(rèn)模塊為更新配置數(shù)據(jù)信息提供了可控性,在遇到特殊情況,如不能立刻進(jìn)行配置信息數(shù)據(jù)的更新時(shí),可取消該次配置信息數(shù)據(jù)的更新,若無(wú)人操作,也不會(huì)使得更新動(dòng)作停滯不前,默認(rèn)確認(rèn)更新操作。
如圖2所示,下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器還包含有監(jiān)測(cè)模塊,監(jiān)測(cè)模塊包含有依次連接的識(shí)別模塊、保護(hù)模塊和反通知模塊,監(jiān)測(cè)模塊還包含有用于分離惡意無(wú)線接入器的排異模塊。
網(wǎng)絡(luò)安全問(wèn)題始終是一個(gè)較為常見(jiàn)并值得重視的問(wèn)題。在具有眾多無(wú)線接入器的網(wǎng)絡(luò)中,云端的接入控制器和動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器系統(tǒng)都有可能受到來(lái)自某個(gè)或者某些惡意無(wú)線接入器的攻擊和入侵。當(dāng)有人惡意篡改上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器配置數(shù)據(jù)信息或者無(wú)線接入器向下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器訪問(wèn)的數(shù)據(jù)中攜帶不安全或惡意數(shù)據(jù)和文件時(shí),識(shí)別模塊類(lèi)似電腦上的殺毒軟件,可將危害整個(gè)系統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)識(shí)別,進(jìn)入危險(xiǎn)模式,啟動(dòng)保護(hù)模塊,在禁止惡意數(shù)據(jù)訪問(wèn)和傳輸?shù)耐瑫r(shí)對(duì)運(yùn)行系統(tǒng)內(nèi)的數(shù)據(jù)文件進(jìn)行鎖止,防止被侵入、改寫(xiě)的可能,與此同時(shí)反通知模塊對(duì)整個(gè)系統(tǒng)內(nèi)的其他無(wú)線接入器甚至云端的接入控制器發(fā)送安全警告提醒信息,提高整個(gè)系統(tǒng)的警惕性和安全性,最后,排異模塊將攜帶惡意數(shù)據(jù)信息的文件或者無(wú)線接入器進(jìn)行隔離,切斷其連接并禁止其訪問(wèn),直到識(shí)別模塊解除危險(xiǎn)模式。
綜上所述,本實(shí)施例具有如下有益效果:
1、通過(guò)設(shè)置上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的配置數(shù)據(jù)信息,自主更換下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的配置數(shù)據(jù)并傳遞給各無(wú)線接入器,提升了輸寫(xiě)配置的效率,解決了接入控制器地址變動(dòng)帶來(lái)的地址信息通知繁瑣的問(wèn)題。
2、手動(dòng)對(duì)模式轉(zhuǎn)變模塊操作選擇上級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的自動(dòng)更改模塊的自主更改模式,可實(shí)現(xiàn)配置信息的自動(dòng)改寫(xiě)。
3、方式選擇模塊細(xì)化了自主更改的形式選擇。
4、分類(lèi)模塊可以對(duì)云端接入控制器的地址信息進(jìn)行分析,極大地提高整個(gè)系統(tǒng)的響應(yīng)速度和穩(wěn)定性。
5、匹配模塊可以提高下級(jí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器與各無(wú)線接入器的通信效率。
6、重確認(rèn)模塊為更新配置數(shù)據(jù)信息提供了可控性。
7、監(jiān)測(cè)模塊提高了整個(gè)體統(tǒng)的安全性,保護(hù)了系統(tǒng)各單元不被惡意數(shù)據(jù)侵入。
本文中所描述的具體實(shí)施例僅僅是對(duì)本發(fā)明精神作舉例說(shuō)明。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對(duì)所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類(lèi)似的方式替代,但并不會(huì)偏離本發(fā)明的精神或者超越所附權(quán)利要求書(shū)所定義的范圍。