用于轉發(fā)數(shù)據(jù)的方法和系統(tǒng)的制作方法
【專利摘要】用于在管理服務器處在第一網(wǎng)絡元件與終端之間轉發(fā)數(shù)據(jù)的方法和系統(tǒng)�����,包括以下步驟:在第一數(shù)據(jù)會話期間接收來自所述終端的與所述第一網(wǎng)絡元件通信的請求���;確定是否已經(jīng)與所述第一網(wǎng)絡元件建立了第一連接���;如果尚未與所述第一網(wǎng)絡元件建立所述第一連接,則與所述第一網(wǎng)絡元件建立所述第一連接����;以及在所述第一數(shù)據(jù)會話期間使用所述第一連接在所述第一網(wǎng)絡元件與所述終端之間轉發(fā)數(shù)據(jù)�����。
【專利說明】
用于轉發(fā)數(shù)據(jù)的方法和系統(tǒng)
技術領域
[0001]本發(fā)明總體上涉及計算機網(wǎng)絡的領域���。更確切地說,本發(fā)明涉及一種在管理服務器處執(zhí)行的用于在網(wǎng)絡元件與終端之間轉發(fā)數(shù)據(jù)的方法�。
【背景技術】
[0002]常見的是,為了配置遠程網(wǎng)絡元件��,遠程節(jié)點的管理員需要登錄到遠程網(wǎng)絡元件中以執(zhí)行配置�。如果所述裝置不是通過公共IP地址可到達的,那么將需要與遠程網(wǎng)絡元件建立虛擬專用網(wǎng)絡(VPN)連接或隧道�,之后管理員才能登錄到遠程網(wǎng)絡元件中。因此���,對于網(wǎng)絡元件常見的是發(fā)送IP包到管理服務器以解決網(wǎng)絡地址轉換(NAT)問題����。存在所屬領域技術人員已知的用于NAT穿越的許多其它技術�����,例如在http://en.wikipedia.0rg/wiki/NAT traversal中所論述的那些���。
[0003]當管理員需要配置大量遠程網(wǎng)絡元件時�����,可能需要管理員付出許多努力��,因為管理員需要設置許多VPN或隧道或使用NAT穿越技術以與大量遠程網(wǎng)絡元件通信����。
[0004]更糟糕的是���,如果只能夠通過網(wǎng)頁配置網(wǎng)絡元件��,那么管理員需要首先通過網(wǎng)頁手動地輸入用戶識別和驗證信息并且接著通過許多按鈕點擊并輸入信息以配置所述網(wǎng)絡元件��。當存在大量網(wǎng)絡元件時����,手動地輸入用戶識別���、驗證信息和配置信息的過程會花費大量時間��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明公開了用于解決在【背景技術】部分中所論述的問題的方法和系統(tǒng)�。根據(jù)本發(fā)明的各種實施例,管理員能夠通過管理服務器配置并管理一個或多個本地或網(wǎng)絡元件����。根據(jù)本發(fā)明的各種實施例,在接收到來自管理員的管理或配置第一網(wǎng)絡元件的請求后���,管理服務器確定是否已經(jīng)與第一網(wǎng)絡元件建立了第一連接��。如果尚未建立第一連接�����,那么管理服務器建立第一連接��。接著管理服務器使用第一連接并且在第一數(shù)據(jù)會話期間在第一網(wǎng)絡元件與終端之間轉發(fā)數(shù)據(jù)�。
[0006]根據(jù)實施例中的一個�,使用安全外殼(SSH)或無線接入點控制協(xié)議(CAPWAP)建立第一連接。第一連接可以與端口相關聯(lián)�����。第一連接也可以與會話標識符相關聯(lián)。
[0007]根據(jù)實施例中的一個�����,管理服務器指示第一網(wǎng)絡元件通過第二連接建立第一連接�??梢栽诠芾矸掌髦甘镜谝痪W(wǎng)絡元件建立第一連接之前已經(jīng)在管理服務器與第一網(wǎng)絡元件之間建立了第二連接。
[0008]管理服務器可以包括遠程輔助服務器和網(wǎng)絡服務器���。遠程輔助服務器和網(wǎng)絡服務器可以位于同一局域網(wǎng)(LAN)中���。遠程輔助服務器經(jīng)由第一連接通過第一網(wǎng)絡元件連接到第一網(wǎng)絡元件,并且網(wǎng)絡服務器通過第一數(shù)據(jù)會話連接終端����。
[0009]第一網(wǎng)絡元件具有多個廣域網(wǎng)(WAN)接口?����?梢酝ㄟ^多個WAN接口中的第一WAN接口建立第一連接���。如果終止了第一連接����,那么可以經(jīng)由第一網(wǎng)絡元件的多個WAN接口中的第二 WAN接口重新建立第一連接。
【具體實施方式】
[0010]以下說明僅提供優(yōu)選的示例性實施例���,并且并非意圖限制本發(fā)明的范圍���、適用性或配置。實際上�,優(yōu)選的示例性實施例的以下說明將為所屬領域的技術人員提供實施本發(fā)明的優(yōu)選的示例性實施例的有利描述。應理解�����,在不脫離如在所附權利要求書中闡述的本發(fā)明的精神和范圍的情況下可以對元件的功能和布置進行各種改變�����。
[0011]在以下描述中給出具體細節(jié)以提供對實施例的透徹理解���。然而�����,所屬領域的技術人員應理解�����,所述實施例可以在沒有這些具體細節(jié)的情況下實踐����。例如�,可以框圖示出電路以便不以不必要的細節(jié)混淆實施例。在其它情況下����,可以在沒有不必要的細節(jié)的情況下示出熟知的電路、過程����、算法、結構以及技術以便避免混淆實施例���。
[0012]還應注意�����,實施例可以描述為過程����,過程描繪為流程圖、作業(yè)圖���、數(shù)據(jù)流圖����、結構圖或框圖�����。盡管流程圖可將操作描述為順序過程���,但許多操作可并行或同時執(zhí)行�����。另外��,可重新布置操作的次序�。當操作完成時��,過程終止�����,但是過程可以具有不包含在圖中的另外步驟。過程可以對應于方法���、函數(shù)�、步驟�����、子例程�、子程序等��。當過程對應于函數(shù)時���,其終止對應于所述函數(shù)返回到調用函數(shù)或主函數(shù)���。
[0013]實施例或其各部分可以程序指令來實施,所述程序指令可在處理單元上操作以用于執(zhí)行如本文中所描述的功能和操作�����。構成各種實施例的程序指令可以存儲在存儲媒介中�。
[0014]構成各種實施例的程序指令可以存儲在存儲媒介中。此外�,如本文中所揭示�,術語“存儲媒介”可以表示用于存儲數(shù)據(jù)的一個或多個裝置�,包含只讀存儲器(R0M)、可編程只讀存儲器(PROM)�����、可擦除可編程只讀存儲器(EPROM)��、隨機存取存儲器(RAM)����、磁RAM、磁芯存儲器�、軟盤、軟磁盤�、硬盤、磁帶��、CD-ROM�����、快閃存儲器裝置���、存儲卡和/或用于存儲信息的其它機器可讀媒介�����。術語“機器可讀媒介”包含但不限于便攜式或固定存儲裝置�、光學存儲媒介、磁媒介���、存儲芯片或盒式磁盤��、無線信道以及能夠存儲����、容納或攜載指令和/或數(shù)據(jù)的各種其它媒介��。機器可讀媒介可以通過虛擬化來實現(xiàn)�,且可以是虛擬機器可讀媒介�����,包含在基于云的實例中的虛擬機器可讀媒介����。
[0015]如本文中所使用的術語“計算機可讀存儲媒介”、“主存儲器”或“從存儲裝置”是指參與將指令提供到處理單元用于執(zhí)行的任何媒介�����。計算機可讀媒介僅是機器可讀媒介的一個實例,所述機器可讀媒介可以攜載用于實施本文中所描述的方法和/或技術中的任一個的指令�。此類媒介可以采用許多形式,包含但不限于���,非易失性媒介�����、易失性媒介以及傳輸媒介����。非易失性媒介包含(例如)光盤或磁盤����。易失性媒介包含動態(tài)存儲器。傳輸媒介包含同軸電纜�����、銅線以及光纖����。傳輸媒介還可以采用聲波或光波的形式�,例如在無線電波和紅外線數(shù)據(jù)通信期間產(chǎn)生的聲波或光波�。
[0016]易失性存儲裝置可以用于在通過處理器/處理單元執(zhí)行指令期間存儲臨時變量或其它中間信息。非易失性存儲裝置或靜態(tài)存儲裝置可以用于存儲用于處理器的靜態(tài)信息和指令��,以及各種系統(tǒng)配置參數(shù)����。
[0017]存儲媒介可以包含多個軟件模塊,所述軟件模塊可以實施為通過處理單元使用任何合適的計算機指令類型來執(zhí)行的軟件代碼��。軟件代碼可以作為一系列指令或命令����、或作為程序存儲在存儲媒介中。
[0018]各種形式的計算機可讀媒介可以涉及將一個或多個指令的一個或多個序列載送到處理器以便執(zhí)行�。舉例來說,指令可以首先攜載在遠程計算機的磁盤上��?��;蛘撸h程計算機可以將所述指令加載到其動態(tài)存儲器中����,且向運行一個或多個指令的一個或多個序列的系統(tǒng)發(fā)送指令��。
[0019]處理單元可以是微處理器�、微控制器��、數(shù)字信號處理器(DSP)�����、那些裝置的任何組合����、或經(jīng)配置以處理信息的任何其它電路。
[0020]處理單元執(zhí)行程序指令或代碼段以用于實施本發(fā)明的實施例�。此外,實施例可以由硬件����、軟件、固件��、中間件���、微碼����、硬件描述語言或其任何組合來實施。當在軟件����、固件、中間件或微碼中實施時�����,用于執(zhí)行必要任務的程序指令可以存儲在計算機可讀存儲媒介中��。處理單元可以通過虛擬化來實現(xiàn)�����,且可以是虛擬處理單元���,包含在基于云的實例中的虛擬處理單元���。
[0021]本發(fā)明的實施例涉及使用計算機系統(tǒng)來實施本文中所描述的技術。在實施例中�,本發(fā)明的處理單元可以存在于計算機平臺等機器上。根據(jù)本發(fā)明的一個實施例����,本文中所描述的技術通過計算機系統(tǒng)響應于處理單元執(zhí)行易失性存儲器中所含有的一個或多個指令的一個或多個序列來執(zhí)行。此類指令可以從另一計算機可讀媒介讀取到易失性存儲器中����。對易失性存儲器中所含有的指令的序列的執(zhí)行使得處理單元執(zhí)行本文中所描述的過程步驟。在替代實施例中��,硬接線電路可以用于取代或結合軟件指令以實施本發(fā)明��。因此���,本發(fā)明的實施例不限于硬件電路以及軟件的任何特定組合����。
[0022]例如程序指令等代碼段可以表示過程�、功能、子程序�����、程序���、例程��、子例程�����、模塊���、軟件包�����、類別或指令��、數(shù)據(jù)結構的任何組合或程序陳述����。代碼段可以通過傳遞和/或接收信息����、數(shù)據(jù)、自變量�����、參數(shù)或存儲器內(nèi)容而耦合到另一代碼段或硬件電路�。信息����、自變量�����、參數(shù)����、數(shù)據(jù)等可以經(jīng)由包含存儲器共享�、消息傳遞、令牌傳遞���、網(wǎng)絡傳輸?shù)热魏魏线m的方式傳遞���、轉發(fā)或傳輸。
[0023]替代地�,硬接線電路可以用于取代或結合軟件指令以實施符合本發(fā)明的原理的過程。因此����,符合本發(fā)明的原理的實施方案不限于硬件電路和軟件的任何特定組合。
[0024]可以由節(jié)點提供的網(wǎng)絡接口是以太網(wǎng)接口�����、幀中繼接口、光纖接口��、電纜接口����、DSL接口、令牌環(huán)接口�、串行總線接口、通用串行總線(USB)接口���、火線接口�、外圍組件互連(PCI)接口等�。
[0025]網(wǎng)絡接口可以通過獨立的電子組件實施或者可以與其它電子組件整合。取決于配置���,網(wǎng)絡接口可以不具有網(wǎng)絡連接或具有至少一個網(wǎng)絡連接���。網(wǎng)絡接口可以是以太網(wǎng)接口、幀中繼接口���、光纖接口���、電纜接口�����、數(shù)字訂戶線(DSL)接口��、令牌環(huán)接口、串行總線接口����、通用串行總線(USB)接口、火線接口���、外圍組件互連(PCI)接口等��。
[0026]網(wǎng)絡接口可以連接到有線或無線接入網(wǎng)絡�����。接入網(wǎng)絡可以攜載一個或多個網(wǎng)絡協(xié)議數(shù)據(jù)�����。有線接入網(wǎng)絡可以使用以太網(wǎng)��、光纖��、電纜��、DSL��、幀中繼���、令牌環(huán)�、串行總線��、USB��、火線�����、PCI或可以傳遞信息的任何材料來實施��。無線接入網(wǎng)絡可以使用紅外線�����、高速分組接入(HSPA)、HSPA+�、長期演進(LTE)、WiMax���、GPRS��、EDGE����、GSM���、CDMA、WiF1���、CDMA2000���、WCDMA、TD-SCDMA����、藍牙、WiBRO�����、演進數(shù)據(jù)優(yōu)化(EV-DO);數(shù)字增強型無繩通信(DECT);數(shù)字AMPS(IS-136/TDMA);集成數(shù)字增強型(iDEN)或任何其它無線技術來實施。
[0027]實施例或其各部分可以計算機數(shù)據(jù)信號來實施�����,所述計算機數(shù)據(jù)信號可以采用用于經(jīng)由傳輸媒介進行通信的任何合適形式����,使得所述計算機數(shù)據(jù)信號是可讀的以用于通過功能裝置(例如,處理單元)來執(zhí)行從而執(zhí)行本文中所描述的操作����。計算機數(shù)據(jù)信號可以包含可以經(jīng)由傳輸媒介傳播的任何二進制數(shù)字電子信號,所述傳輸媒介例如電子網(wǎng)絡信道��、光纖�、空氣、電磁媒介�、射頻(RF)鏈路等,且因此數(shù)據(jù)信號可以采用電信號����、光信號、射頻或其它無線通信信號等形式��。在某些實施例中,可以經(jīng)由計算機網(wǎng)絡下載代碼段���,所述計算機網(wǎng)絡例如因特網(wǎng)���、企業(yè)內(nèi)部網(wǎng)、LAN��、MAN�、WAN、PSTN��、衛(wèi)星通信系統(tǒng)����、電纜傳輸系統(tǒng)和/或其類似物。
[0028]圖1示出根據(jù)本發(fā)明的各種實施例的示例性網(wǎng)絡配置���。參考圖1,存在多個網(wǎng)絡元件103��。網(wǎng)絡元件103連接到互連網(wǎng)絡104���,例如因特網(wǎng)��。網(wǎng)絡元件103具有連接到互連網(wǎng)絡104的至少一個網(wǎng)絡接口�。例如,網(wǎng)絡元件103中的一個可以具有連接到互連網(wǎng)絡104的兩個WAN接口 IAN接口中的一個連接到無線通信網(wǎng)絡并且另一個WAN接口連接到ISP提供的數(shù)字訂戶線(DSL)����。因此,網(wǎng)絡元件103可以通過無線通信網(wǎng)絡和DSL連接到互連網(wǎng)絡104����。
[0029]網(wǎng)絡元件103包括處理單元、主存儲器���、系統(tǒng)總線�、從存儲裝置以及至少一個網(wǎng)絡接口����。處理單元和主存儲器彼此直接連接。系統(tǒng)總線將處理單元直接或間接連接到從存儲裝置以及網(wǎng)絡接口�。使用系統(tǒng)總線允許網(wǎng)絡元件103具有較高的模塊性。系統(tǒng)總線將處理單元耦合到從存儲裝置以及網(wǎng)絡接口�����。系統(tǒng)總線可以是包含存儲器總線���、外圍總線以及使用各種總線架構中的任一個的本地總線的若干類型總線結構中的任一個����。從存儲裝置存儲用于由處理單元執(zhí)行的程序指令。本發(fā)明的范圍不限于網(wǎng)絡元件103僅具有一個網(wǎng)絡接口��,因此網(wǎng)絡元件103可以具有一個或多個網(wǎng)絡接口���。網(wǎng)絡元件103可以是網(wǎng)絡節(jié)點���,例如接入點、路由器以及網(wǎng)關��。網(wǎng)絡元件103也可以是主機���,例如計算機�、智能電話以及服務器�����。網(wǎng)絡元件103也可以是能夠使用因特網(wǎng)協(xié)議(IP)(尤其是IP版本4和IP版本6)通信的任何電子裝置��。
[0030]一個或多個終端101和管理服務器102也連接到互連網(wǎng)絡104����。
[0031]管理服務器102可以是路由器、網(wǎng)絡節(jié)點����、服務器、臺式機���、膝上型電腦�、移動裝置或能夠執(zhí)行管理服務器的功能的任何電子裝置��。管理服務器可以位于網(wǎng)絡元件或終端的相同網(wǎng)絡中或可以位于遠程網(wǎng)絡中�����。
[0032]終端(例如����,終端101)包括顯示器或其它輸出裝置,例如陰極射線管(CRT)��、等離子顯示器或液晶顯示器(IXD)�,以用于向管理員或終端用戶顯示信息。終端還包括輸入裝置以允許管理員或終端用戶向處理單元傳達信息和命令選擇��。終端可以是網(wǎng)絡節(jié)點、網(wǎng)絡主機����、服務器、臺式機��、膝上型電腦��、移動裝置或能夠執(zhí)行終端的功能的任何電子裝置�����。終端可以位于網(wǎng)絡元件或管理服務器的相同網(wǎng)絡中或可以位于遠程網(wǎng)絡中�。
[0033]終端101進一步包括處理單元、主存儲器�����、系統(tǒng)總線�、從存儲裝置以及至少一個網(wǎng)絡接口。處理單元和主存儲器彼此直接連接���。系統(tǒng)總線將處理單元直接或間接連接到從存儲裝置����、輸出裝置����、輸入裝置以及網(wǎng)絡接口。使用系統(tǒng)總線允許終端101具有較高的模塊性����。系統(tǒng)總線將處理單元耦合到從存儲裝置以及網(wǎng)絡接口。系統(tǒng)總線可以是包含存儲器總線����、外圍總線以及使用各種總線架構中的任一個的本地總線的若干類型總線結構中的任一個。從存儲裝置存儲用于由處理單元執(zhí)行的程序指令����。本發(fā)明的范圍不限于終端101僅具有一個網(wǎng)絡接口,因此終端1I可以具有一個或多個網(wǎng)絡接口��。
[0034]圖2是根據(jù)本發(fā)明的多個實施例中的一個的管理服務器(例如�,管理服務器102)的說明性框圖。管理服務器102包括處理單元200��、主存儲器201�����、系統(tǒng)總線202、從存儲裝置203以及網(wǎng)絡接口 204�。處理單元200和主存儲器201彼此直接連接。系統(tǒng)總線202將處理單元200直接或間接連接到從存儲裝置203以及網(wǎng)絡接口 204����。使用系統(tǒng)總線202允許管理服務器102具有較高的模塊性。系統(tǒng)總線202將處理單元200耦合到從存儲裝置203以及網(wǎng)絡接口 204���。系統(tǒng)總線202可以是包含存儲器總線��、外圍總線以及使用各種總線架構中的任一個的本地總線在內(nèi)的若干類型總線結構中的任一個����。從存儲裝置203存儲用于由處理單元200執(zhí)行的程序指令�����。本發(fā)明的范圍不限于管理服務器102僅具有一個網(wǎng)絡接口����,因此管理服務器102可以具有一個或多個網(wǎng)絡接口。
[0035]圖3是說明根據(jù)本發(fā)明的多個實施例中的一個的過程的流程圖�。在步驟301處,管理服務器102接收來自終端101的與網(wǎng)絡元件103通信的請求。在第一數(shù)據(jù)會話期間接收所述請求��。
[0036]請求可以采用文本串���、數(shù)字或文本和數(shù)字的組合的形式。當管理服務器102接收到來自終端的請求時��,處理單元200檢驗所述請求是否有效�����。例如�����,請求可以是統(tǒng)一資源定位符(URL)并且所述URL是管理服務器102的處理單元200通過網(wǎng)頁提供的����。在第一數(shù)據(jù)會話期間將網(wǎng)頁內(nèi)容提供到終端101WRL在網(wǎng)頁中作為超鏈接嵌入。當終端101已經(jīng)接收到并處理網(wǎng)頁時���,終端101的處理單元能夠識別URL�。當終端101的處理單元決定請求以被允許與網(wǎng)絡元件103通信時���,其通過訪問URL進行請求�����。優(yōu)選的是�����,連同請求一起發(fā)送會話標識符以便讓管理服務器102的處理單元200知曉請求經(jīng)過了驗證�����。
[0037]在另一實例中�����,請求可以是連同會話標識符一起發(fā)送到管理服務器102的因特網(wǎng)協(xié)議(IP)地址的消息����。在另一實例中,通過TCP會話將請求發(fā)送到管理服務器102����。
[0038]在步驟302處,管理服務器102的處理單元200確定是否已經(jīng)與網(wǎng)絡元件103建立了第一連接��。
[0039]存在確定是否已經(jīng)建立了第一連接以及確定第一連接的狀態(tài)的多種方式。例如����,管理服務器102的處理單元200可以維護數(shù)據(jù)庫以記錄已經(jīng)建立的連接并且周期性地發(fā)送探測包以確定連接的狀態(tài)。在另一實例中�,可以發(fā)布網(wǎng)絡統(tǒng)計命令以檢驗網(wǎng)絡連接(進入和傳出兩者)、路由表����、和多個網(wǎng)絡接口(網(wǎng)絡接口控制器或軟件定義網(wǎng)絡接口)以及網(wǎng)絡協(xié)議統(tǒng)計�����。接著管理服務器102的處理單元200可以檢查第一連接是否在網(wǎng)絡統(tǒng)計中��。
[0040]如果管理服務器102的處理單元200已經(jīng)確定尚未與網(wǎng)絡元件103建立第一連接�,那么其在步驟303處與網(wǎng)絡元件103建立第一連接。
[0041]步驟304是可選步驟���,管理服務器102的處理單元200在第一數(shù)據(jù)會話未終止的情況下維持第一連接�����。由于第一連接可能由于多種原因而被終止���,因此管理服務器102的處理單元200在第一數(shù)據(jù)會話期間周期性地檢驗第一連接的狀態(tài)����。如果終止了第一連接���,那么管理服務器102的處理單元200重新建立第一連接����。在一個變型中�����,管理服務器102的處理單元200不主動地維持第一連接�����,不論第一數(shù)據(jù)會話是否被終止����。這是因為第一連接可以被許多終端使用,出于與轉發(fā)數(shù)據(jù)不相關的其它原因�。在一個變型中,即使第一數(shù)據(jù)會話仍然保持有效也可以終止第一連接��。這是因為第一數(shù)據(jù)會話不只用于發(fā)送或接收來自網(wǎng)絡元件103的數(shù)據(jù)。
[0042]在步驟305處����,由于管理服務器102的處理單元200已經(jīng)確認第一連接正在運行,因此管理服務器102在第一數(shù)據(jù)會話期間使用第一連接在網(wǎng)絡元件103與終端101之間轉發(fā)數(shù)據(jù)��。
[0043]管理服務器102具有多種方式來在步驟305中轉發(fā)數(shù)據(jù)����。在一個實例中,管理服務器102可以將保存來自終端101的數(shù)據(jù)的到達的IP包首先封裝在其它IP包中����,并且接著將所述其它IP包轉發(fā)到網(wǎng)絡元件103��。在另一實例中����,當網(wǎng)絡元件103通過管理服務器102向終端101發(fā)送網(wǎng)頁作為對請求的回復時,網(wǎng)絡元件103將保存網(wǎng)頁數(shù)據(jù)的原始IP包首先封裝在其它IP包中�����,并且接著使用CAPWAP協(xié)議通過第一連接將所述其它IP包發(fā)送到管理服務器102�。當管理服務器102接收到其它IP包時�,其解封原始IP包并且將原始IP包轉發(fā)到終端101����。因此,第一連接用于轉發(fā)數(shù)據(jù)��。網(wǎng)頁可以適用于萬維網(wǎng)和網(wǎng)絡瀏覽器�。網(wǎng)頁通常以HTML或類似標記語言編寫,其主要特點是提供將經(jīng)由鏈接導航到其它網(wǎng)頁的超文本���。網(wǎng)頁可以包括樣式表�����、腳本���、圖像、視頻和音頻�。網(wǎng)頁的內(nèi)容包含管理信息、控制信息��、配置����、狀態(tài)���、網(wǎng)絡性能以及由網(wǎng)絡元件103收集或產(chǎn)生的其它信息。
[0044]在另一實例中���,如果管理服務器102通過隧道或VPN連接連接到終端103���,那么管理服務器102可以首先將從網(wǎng)絡元件103接收的原始第一 IP包封裝在其它第二 IP包中,并且接著將其它第二 IP包發(fā)送到終端101�。終端101接著可以從其它第二 IP包解封原始第一 IP包。類似地�����,終端101可以首先將原始第三IP包封裝在其它第四IP包中�����,并且接著將其它第四IP包發(fā)送到管理服務器102����。當管理服務器102接收到其它第四IP包時�,其解封原始第三IP包。管理服務器102接著將原始第三IP包封裝在其它第五IP包中��,并且將其它第五IP包發(fā)送到網(wǎng)絡元件103。網(wǎng)絡元件103接著可以從其它第五IP包解封原始第三IP包����。
[0045]在一個變型中,管理服務器102可以在步驟305中轉發(fā)數(shù)據(jù)之前修改所述數(shù)據(jù)���。例如��,管理服務器102可以在解封網(wǎng)頁之后使用CAPWAP協(xié)議修改封裝的網(wǎng)頁內(nèi)容��。接著在步驟305中將修改后的網(wǎng)頁轉發(fā)到終端101��。
[0046]在一個實施例中�����,管理服務器102表現(xiàn)為轉發(fā)代理�、CGI代理或網(wǎng)絡代理��。
[0047]根據(jù)本發(fā)明的多個實施例中的一個����,如果終止了第一數(shù)據(jù)會話,那么管理服務器102停止轉發(fā)從終端101接收的數(shù)據(jù),因為管理服務器102可能不能夠確認終端101仍然是受保護的或經(jīng)過驗證的���。
[0048]在終端101驗證了管理服務器102之后建立第一數(shù)據(jù)會話���。可以通過網(wǎng)站���、消息交換�、0penID�����、0Auth�、第三方提供的驗證服務和/或其它驗證方法來執(zhí)行驗證。用于第一數(shù)據(jù)會話來攜載數(shù)據(jù)的協(xié)議可以是超文本傳輸協(xié)議(HTTP)���、安全超文本傳輸協(xié)議(HTTPS)�����、遠程登錄����、SSH等��。
[0049]出于說明的目的����,當用戶從終端101登錄到管理服務器102中時,在用戶已經(jīng)驗證了管理服務器102之后建立第一數(shù)據(jù)會話���。在第一數(shù)據(jù)會話期間����,用戶可以發(fā)送指令到管理服務器102并且從管理服務器102接收數(shù)據(jù)�。例如,在第一數(shù)據(jù)會話期間����,用戶可以在第一數(shù)據(jù)會話期間通過管理服務器102訪問來自網(wǎng)絡元件103中的一個的網(wǎng)頁。另外�����,用戶可以在同一第一數(shù)據(jù)會話期間通過管理服務器102訪問其它網(wǎng)絡元件103����。管理服務器102執(zhí)行在終端101與網(wǎng)絡元件103之間轉發(fā)數(shù)據(jù)的功能。使用第一數(shù)據(jù)會話可以消除用戶不止一次地從終端101驗證管理服務器102的需要。
[0050]第一連接用于通過管理服務器102將從終端101接收的數(shù)據(jù)轉發(fā)到網(wǎng)絡元件103�,并且還用于通過管理服務器102將從網(wǎng)絡元件103接收的數(shù)據(jù)轉發(fā)到終端101。
[0051 ]可以使用傳輸控制協(xié)議(TCP)����、用戶數(shù)據(jù)報協(xié)議(UDP)、安全外殼(SSH)�����、點對點協(xié)議(PPP)���、無線接入點控制協(xié)議(CAPWAP)���、虛擬專用網(wǎng)絡(VPN)或其它協(xié)議建立第一連接。優(yōu)選的其使用SSH�,因為SSH能夠提供持久且安全的連接。為了維持第一連接�����,管理服務器102的處理單元200周期性地通過第一連接發(fā)送包以保持連接��?�?梢酝ㄟ^網(wǎng)絡元件103執(zhí)行相同功能。第一連接不限于使用面向連接的協(xié)議���,還可以通過無連接協(xié)議實施。
[0052]為了建立第一連接����,如果管理服務器102可以與網(wǎng)絡元件103直接通信,那么管理服務器102可以啟動所述過程����。然而,在網(wǎng)絡元件103無法直接通信的情況下����,例如,網(wǎng)絡元件103正使用要求網(wǎng)絡地址轉換和/或防火墻后的IP地址�,則可能需要通過網(wǎng)絡元件103啟動第一連接的建立。存在用于管理服務器102以指示網(wǎng)絡元件103建立第一連接的多種方式�。例如,網(wǎng)絡元件103可已經(jīng)與管理服務器102建立第二連接��,并且管理服務器102可以通過第二連接發(fā)送指令到網(wǎng)絡元件103���。在另一實例中��,網(wǎng)絡元件103可以具有另一網(wǎng)絡接口���,管理服務器102可以向所述另一網(wǎng)絡接口發(fā)送消息�����,使得管理服務器102可以發(fā)送請求到另一網(wǎng)絡接口以請求網(wǎng)絡元件103啟動建立第一連接��。
[0053]在一個變型中����,網(wǎng)絡元件103通過轉發(fā)包到管理服務器102而周期性地且頻繁地與管理服務器102通信��。因此����,當管理服務器102回復包時,管理服務器102的處理單元200可以將與網(wǎng)絡元件103建立第一連接的指令與回復包一起背負���。
[0054]管理服務器102可以具有連接多個網(wǎng)絡元件103的多個連接����。因此��,管理服務器102可以從一個終端101轉發(fā)數(shù)據(jù)到多個網(wǎng)絡元件103。類似地���,管理服務器102可以在網(wǎng)絡元件103與多個終端之間轉發(fā)數(shù)據(jù)�����。
[0055]根據(jù)本發(fā)明的多個實施例中的一個,網(wǎng)絡元件103啟動第一連接的建立并且嘗試維持第一連接�。因此,網(wǎng)絡元件103和管理服務器102可以任何必要的時候交換數(shù)據(jù)�,包含當管理服務器102在終端101與網(wǎng)絡元件103之間轉發(fā)數(shù)據(jù)時。在此情況下��,不需要具有第二連接��,因為第一連接也用作第二連接��。在優(yōu)選實施例中����,網(wǎng)絡元件103設置有管理服務器102的URL、IP地址和/或主機名��。因此網(wǎng)絡元件103能夠通過使用URUIP地址和/或主機名與管理服務器102建立第一連接�����。可以通過網(wǎng)絡元件103的設備供應商預配置或通過網(wǎng)絡元件103的管理員輸入URL�����、IP地址和/或主機名��。
[0056]圖4A是說明根據(jù)本發(fā)明的多個實施例中的一個的管理服務器102如何在網(wǎng)絡元件103與終端101之間轉發(fā)數(shù)據(jù)的序列圖��。在通信步驟401處�,終端101將通過至少一個IP包攜載的數(shù)據(jù)發(fā)送到管理服務器102。所述至少一個IP包的有效負荷保存所述數(shù)據(jù)���。至少一個IP包的源IP地址和目的IP地址分別是終端101的網(wǎng)絡接口的IP地址和管理服務器102的網(wǎng)絡接口的IP地址����。接著當管理服務器102接收到至少一個IP包時���,其將至少一個IP包的源IP地址和目的地址分別更新為管理服務器102的網(wǎng)絡接口的IP地址和網(wǎng)絡元件103的網(wǎng)絡接口的IP地址��。接著管理服務器102在通信步驟402處將至少一個IP包轉發(fā)到網(wǎng)絡元件103�。
[0057]在通信步驟403處�,網(wǎng)絡元件103將通過至少另一個IP包攜載的數(shù)據(jù)發(fā)送到管理服務器102����。所述至少另一個IP包的有效負荷保存所述數(shù)據(jù)����。至少另一個IP包的源IP地址和目的IP地址分別是網(wǎng)絡元件103的網(wǎng)絡接口的IP地址和管理服務器102的網(wǎng)絡接口的IP地址。接著當管理服務器102接收到至少另一個IP包時����,其將至少另一個IP包的源IP地址和目的地址分別更新為管理服務器102的網(wǎng)絡接口的IP地址和終端101的網(wǎng)絡接口的IP地址����。接著管理服務器102在通信步驟404處將至少一個IP包轉發(fā)到終端101。
[0058]在一個變型中��,管理服務器102在轉發(fā)數(shù)據(jù)時執(zhí)行封裝和解封�����。由于通過IP包經(jīng)由第一數(shù)據(jù)會話和第一連接攜載的數(shù)據(jù)可以在不同協(xié)議中���,因此需要解封數(shù)據(jù)并且接著封裝數(shù)據(jù)以便確保接收方網(wǎng)絡元件可以使用所述數(shù)據(jù)����。例如,通過終端101使用HTTPS協(xié)議發(fā)送數(shù)據(jù)并且使用SSH協(xié)議建立第一連接�。因此,管理服務器102解封從終端101發(fā)送的來自HTTPS協(xié)議的數(shù)據(jù)���,并且接著使用SSH協(xié)議將所述數(shù)據(jù)封裝在IP包中以用于網(wǎng)絡元件103����。
[0059]圖4B是說明根據(jù)本發(fā)明的多個實施例中的一個的通信步驟的序列圖�。在管理服務器102與網(wǎng)絡元件103之間尚未建立第一連接的情況下,管理服務器102在通信步驟411中指示網(wǎng)絡元件103建立第一連接�。可以通過已經(jīng)建立的連接或可以通知網(wǎng)絡元件103有關所述指令的任何其它方式來發(fā)送所述指令�。使網(wǎng)絡元件103建立第一連接的原因是因為網(wǎng)絡元件103可能通過防火墻保護、使用經(jīng)轉換網(wǎng)絡地址或在網(wǎng)絡元件103發(fā)起通信之前管理服務器102無法與網(wǎng)絡元件103通信的任何其它原因�。
[0060]當網(wǎng)絡元件103接收到指令時,其在通信步驟412處建立第一連接���。管理服務器102可以在第一連接已經(jīng)成功地建立之后向網(wǎng)絡元件103轉發(fā)確認��。在通信步驟421處��,終端101通過建立第一數(shù)據(jù)會話請求發(fā)送或接收來自網(wǎng)絡元件103的數(shù)據(jù)�����。如果請求被接受�����,那么管理服務器102在通信步驟422處為終端101提供會話標識符�,接著管理服務器102可以根據(jù)圖4A中說明的通信步驟在網(wǎng)絡元件103與終端101之間轉發(fā)數(shù)據(jù)。
[0061]當會話標識符通過終端101使用時����,會話標識符允許在第一數(shù)據(jù)會話期間管理服務器102從終端1I接收數(shù)據(jù)時終端1I被識別到。
[0062]當會話標識符通過網(wǎng)絡元件103使用時���,會話標識符允許當管理服務器102通過第一連接從網(wǎng)絡元件103接收數(shù)據(jù)時網(wǎng)絡元件103被識別到�����。
[0063]為了方便閱讀,通過終端101使用的會話標識符被稱為第一會話標識符����,并且通過網(wǎng)絡元件103使用的會話標識符被稱為第二會話標識符。第一會話標識符和第二會話標識符可以通過管理服務器102提供���。這允許管理服務器102在存在多個終端101時區(qū)分不同的第一會話標識符以及在存在多個網(wǎng)絡元件103時區(qū)分不同的第二會話標識符����。因此,當終端101已經(jīng)成功地驗證了管理服務器102時�����,管理服務器102將第一數(shù)據(jù)會話標識符發(fā)送到終端101����,并且終端101可以在第一數(shù)據(jù)會話期間使用第一會話標識符。類似地����,當網(wǎng)絡元件103已經(jīng)與管理服務器102建立第一連接時,管理服務器102將第二會話標識符發(fā)送到網(wǎng)絡元件103�����。接著網(wǎng)絡元件103可以通過第一連接將第二會話標識符發(fā)送到管理服務器102�。在一個變型中,不需要發(fā)送第二會話標識符���,因為管理服務器可以使用網(wǎng)絡元件103的IP地址作為第二會話標識符�����。
[0064]所屬領域的技術人員將了解���,存在形成會話標識符的多種技術���。例如,可以根據(jù)IP地址����、端口編號、時戳和/或字符串形成會話標識符�。會話標識符應是唯一的,以避免混淆����。當相關聯(lián)的會話終止或不再有效時,會話標識符可以被重復使用��。
[0065]根據(jù)本發(fā)明的多個實施例中的一個�,管理服務器102周期性地檢驗與網(wǎng)絡元件103的第一連接是否仍然有效或被終止����。如果第一連接無效或被終止,那么可以釋放或注銷相關聯(lián)的第二會話標識符,以便減少計算資源上的負擔�。類似地,管理服務器102周期性地檢驗與終端101的第一數(shù)據(jù)會話是否仍然有效或被終止��。如果第一數(shù)據(jù)會話無效或被終止�����,那么可以釋放或注銷相關聯(lián)的第一會話標識符���,以便減少計算資源上的負擔���。
[0066]例如,可以通過使用HTTP小型文字檔或HTTPS小型文字檔實施會話標識符���。當終端101發(fā)送數(shù)據(jù)到管理服務器102時���,在第一數(shù)據(jù)會話期間,連同數(shù)據(jù)一起發(fā)送第一會話標識符����。因此管理服務器102的處理單元200能夠使其接收的數(shù)據(jù)與終端101相關聯(lián)。當終端101已經(jīng)成功地驗證了管理服務器時�����,可以通過管理服務器102的處理單元200設置并發(fā)送第一會話標識符。
[0067]優(yōu)選的是���,通過安全連接發(fā)送第一會話標識符和第二會話標識符���,和/或,第一會話標識符和第二會話標識符是加密的��,因此這使得第一會話標識符和第二會話標識符不大可能經(jīng)由竊聽而暴露���。
[0068]在一個變型中�����,管理服務器102的處理單元200在第一數(shù)據(jù)會話終止之后使第一會話標識符無效���。因此,管理服務器102的處理單元200將來自終端101的連同無效的第一會話標識符一起發(fā)送的任何其它數(shù)據(jù)視為未通過驗證的�,以便確保真實性。這也適用于第二會話標識符���。所屬領域的技術人員將了解��,第一數(shù)據(jù)會話可以歸因于多種條件而被終止�����,例如退出系統(tǒng)�、網(wǎng)絡連接不穩(wěn)定和/或時間到期����。
[0069]在一個變型中,在通信步驟422之前執(zhí)行通信步驟421和422��。管理服務器102直到通信步驟421和422之后才執(zhí)行通信步驟411���。例如��,在步驟421中����,終端101發(fā)送檢驗網(wǎng)絡元件103的客戶端列表的請求到網(wǎng)絡元件103���。通過在通信步驟412之前執(zhí)行通信步驟422����,管理服務器102可以在從網(wǎng)絡元件103接收回復之前對終端101作出響應。在通信步驟421和422之前執(zhí)行通信步驟411和412的優(yōu)勢包括終端101的用戶可以接收更快的響應并產(chǎn)生更好的用戶體驗���。在通信步驟421和422之后執(zhí)行通信步驟411和412的優(yōu)勢包括節(jié)約計算和網(wǎng)絡資源��,因為僅在從第一終端101接收到請求之后才與網(wǎng)絡元件103建立第一連接��。
[0070]圖4C是說明根據(jù)本發(fā)明的多個實施例中的一個的通信步驟的序列圖���。在此圖示中,在管理服務器102與網(wǎng)絡元件103之間尚未建立第一連接�。當在通信步驟431處終端101已經(jīng)請求訪問在網(wǎng)絡元件103處托管的網(wǎng)頁時,接著在通信步驟432處管理服務器102通過指示網(wǎng)絡元件103建立第一連接來嘗試建立第一連接�����?����?梢酝ㄟ^第二連接或通過其它方式發(fā)送指令�����。指令可以包含關于應如何建立第一連接的信息。
[0071]在通信步驟433處�����,網(wǎng)絡元件103根據(jù)在通信步驟432中接收到的指令建立第一連接�����。當管理服務器102已經(jīng)識別到第一連接已經(jīng)建立時���,其在通信步驟434中通過第一連接將在通信步驟431中接收到的來自終端103的請求轉發(fā)到網(wǎng)絡元件103。當網(wǎng)絡元件103回復請求時���,其在通信步驟435中通過第一連接提供網(wǎng)頁內(nèi)容�����。
[0072]在通信步驟436處��,管理服務器102接著將網(wǎng)頁內(nèi)容轉發(fā)到終端101����。在一個變型中���,如果第一數(shù)據(jù)會話被終止或破壞�,那么管理服務器102不會將網(wǎng)頁內(nèi)容轉發(fā)到終端101。
[0073]在一個變型中��,終端101不需要提供驗證信息以驗證網(wǎng)絡元件103�����,因為驗證信息是通過管理服務器102提供的��。例如�,當終端101的用戶請求訪問來自網(wǎng)絡元件103的網(wǎng)頁時,終端101不提供驗證信息��。在通信步驟432或434中通過管理服務器提供驗證信息����。優(yōu)選的是,在通信步驟434中提供驗證信息���,因為通信步驟432的目的主要是用于建立第一數(shù)據(jù)連接��。驗證信息可以存儲在管理服務器102的存儲媒介中��,例如存儲在從存儲裝置203或主存儲器201中���。替代地���,當終端101識別到請求是通過管理服務器102轉發(fā)的時,不需要登錄過程或不需要驗證信息����。
[0074]根據(jù)本發(fā)明的多個實施例中的一個��,圖5示出多個網(wǎng)頁中的一個���,例如在第一數(shù)據(jù)會話期間在終端用戶已經(jīng)成功地驗證了管理服務器102之后��,通過管理服務器102提供到終端101的網(wǎng)頁501����。網(wǎng)頁501提供關于網(wǎng)絡元件103的信息�����。例如���,網(wǎng)絡元件103的裝置名稱是“裝置A”并且具有序號“1234-1234-1234”��。當用戶點擊超文本鏈接502(標記為“訪問”)時�,接著管理服務器102請求來自網(wǎng)絡元件103(即,“裝置A”)的網(wǎng)絡管理頁面�����。通過管理服務器102提供網(wǎng)絡元件103的驗證信息�。可以通過管理服務器102在將從網(wǎng)絡元件103接收到的網(wǎng)絡管理頁面發(fā)送到終端101之前修改所述網(wǎng)絡管理頁面����。
[0075]在另一實例中,管理服務器102在通信步驟434中連同請求一起提供用戶識別和密碼信息���。使用管理服務器102執(zhí)行驗證的優(yōu)勢是使管理集中和/或減少驗證步驟的需要��。由于終端101在建立第一數(shù)據(jù)會話時已經(jīng)驗證了管理服務器102����,因此如果通過第一連接轉發(fā)請求����,則網(wǎng)絡元件103被未驗證用戶訪問的安全性風險較小。在一個變型中�����,當?shù)谝贿B接使用SSH協(xié)議時,通過網(wǎng)絡元件103提供的網(wǎng)頁通過SSH被隧穿到管理服務器102��。接著管理服務器102解封來自SSH隧道的網(wǎng)頁并將所述網(wǎng)頁轉發(fā)到終端101�����。在一個變型中�����,管理服務器102不提供驗證信息����,使得終端101或終端101的用戶必須驗證網(wǎng)絡元件103��。
[0076]在一個變型中����,在通信步驟431中管理服務器102已經(jīng)接收到來自終端101的數(shù)據(jù)之后,管理服務器102檢查數(shù)據(jù)并在必要時修改數(shù)據(jù)�����,隨后將數(shù)據(jù)或修改后的數(shù)據(jù)轉發(fā)到網(wǎng)絡元件103。類似地���,在通信步驟435中管理服務器102已經(jīng)接收到來自網(wǎng)絡元件103的數(shù)據(jù)之后��,管理服務器102檢查數(shù)據(jù)并在必要時修改數(shù)據(jù)����,隨后將數(shù)據(jù)或修改后的數(shù)據(jù)轉發(fā)到終端101�����。例如���,網(wǎng)絡元件103在通信步驟435處通過第一連接提供網(wǎng)絡管理頁面����。出于說明的目的��,第一連接是CAPWAP隧道�����?���?梢允褂肏TTP或HTTPS協(xié)議發(fā)送網(wǎng)絡管理頁面����。保存網(wǎng)絡管理頁面數(shù)據(jù)的IP包封裝在另一個IP包中并且接著通過CAPWAP隧道發(fā)送���。當在通信步驟435之后管理服務器102已經(jīng)接收到來自網(wǎng)絡元件103的數(shù)據(jù)時�,管理服務器102解封來自CAPWAP隧道的IP包以便提取保存網(wǎng)絡管理頁面的IP包�。接著管理服務器102檢查網(wǎng)絡管理頁面并確定是否修改網(wǎng)絡管理頁面。出于說明的目的�,管理服務器102可以決定修改網(wǎng)絡管理頁面的小型文字檔并且添加/移除網(wǎng)絡管理頁面的某些元件以便增強用戶體驗、改進安全性和/或更好地利用網(wǎng)絡��?��?梢詮木W(wǎng)絡管理頁面移除的元件包含退出按鈕,因為退出過程應通過管理服務器102執(zhí)行而不是通過終端101執(zhí)行��?����?梢孕薷牡牧硪辉溄?����,因為超鏈接的主機名可以被修改為管理服務器102的主機名或IP地址,以便使管理服務器102執(zhí)行數(shù)據(jù)轉發(fā)功能����。在已經(jīng)修改了網(wǎng)絡管理頁面之后,在通信步驟436處管理服務器102將修改后的網(wǎng)絡管理頁面轉發(fā)到終端101���。當終端101接收到修改后的網(wǎng)絡管理頁面時�����,其可以接著通過瀏覽器將修改后的網(wǎng)絡管理頁面提供到終端101的用戶�,或可以通過終端101的處理單元根據(jù)存儲在終端101處的指令編碼進一步處理修改后的網(wǎng)絡管理頁面���。
[0077]管理服務器102的處理單元200可以根據(jù)一個或多個配置確定修改從終端101或從網(wǎng)絡元件103接收到的數(shù)據(jù)�����?�?梢酝ㄟ^管理服務器102的用戶或管理員界定配置����。可以在本地自從存儲裝置203或主存儲器201或者遠程地自遠程服務器檢索配置���,并且通過網(wǎng)絡接口�、應用編程接口(API)���、命令行接口或控制臺接收配置����。配置可以基于數(shù)據(jù)內(nèi)容���。配置可以采用存儲在從存儲裝置203或主存儲器201中的程序指令的形式����。替代地��,配置可以采用取決于數(shù)據(jù)內(nèi)容的算法的形式�����。
[0078]根據(jù)本發(fā)明的多個實施例中的一個�����,網(wǎng)絡元件103具有能夠連接到互連網(wǎng)絡104的多個WAN接口���。出于說明的目的���,網(wǎng)絡元件103的一個WAN接口通過由蜂窩式服務提供者提供的無線連接經(jīng)由無線通信調制解調器連接到互連網(wǎng)絡104,并且網(wǎng)絡元件103的另一個WAN接口通過由數(shù)字訂戶線(DSL)服務提供商提供的有線連接經(jīng)由以太網(wǎng)纜線連接到互連網(wǎng)絡104����。[0079 ]因此,網(wǎng)絡元件1 3能夠經(jīng)由連接到互連網(wǎng)絡104的其多個WAN接口中的一個建立第一連接����。所屬領域的技術人員將了解,存在用于網(wǎng)絡元件103決定使用哪個WAN接口的多種方法�。例如,網(wǎng)絡元件103的處理單元可以隨機地��、根據(jù)預先確定的策略����、以循環(huán)方式等選擇WAN接口。
[0080]在第一連接被終止或變得不穩(wěn)定的情況下�����,網(wǎng)絡元件103的處理單元可以選擇連接到互連網(wǎng)絡104的另一個WAN接口以用于重新建立第一連接。如果第一連接已經(jīng)經(jīng)歷了多次丟包或丟包增加�����,那么網(wǎng)絡元件103的處理單元可以確定第一連接是不穩(wěn)定的�。所屬領域的技術人員還將了解,存在用于網(wǎng)絡元件103決定使用哪個WAN接口重新建立第一連接的多種方法�����。例如��,網(wǎng)絡元件103的處理單元可以隨機地�����、根據(jù)預先確定的策略�����、以循環(huán)方式等選擇WAN接口���。
[0081 ]根據(jù)本發(fā)明的多個實施例中的一個��,網(wǎng)絡元件1 3能夠經(jīng)由連接到互連網(wǎng)絡104的其多個WAN接口中的一個建立第二連接�����。所屬領域的技術人員將了解����,存在用于網(wǎng)絡元件103的處理單元決定使用哪個WAN接口建立第二連接的多種方法���。例如����,網(wǎng)絡元件103的處理單元可以隨機地�����、根據(jù)預先確定的策略�、以循環(huán)方式等選擇WAN接口。
[0082]圖7說明根據(jù)本發(fā)明的各種實施例的網(wǎng)絡配置�����。存在多個遠程輔助服務器703和多個網(wǎng)絡服務器703�����。多個遠程輔助服務器703和多個網(wǎng)絡服務器703包括在一個管理服務器中,當管理服務器包括至少一個遠程輔助服務器和至少一個網(wǎng)絡服務器時���。
[0083]在一個變型中��,管理服務器102通過虛擬化托管至少一個遠程輔助服務器703和至少一個網(wǎng)絡服務器702��。這允許管理服務器102的管理員創(chuàng)建以及移除遠程輔助服務器和網(wǎng)絡服務器以適應改變的需要��。
[0084]在一個變型中�����,遠程輔助服務器703和網(wǎng)絡服務器702是管理服務器102的不同模塊��,使得通過管理服務器102的處理單元200執(zhí)行存儲在從存儲裝置203或主存儲器200處的程序指令以實施遠程輔助服務器703和網(wǎng)絡服務器702的功能��。例如���,管理服務器102的處理單元200執(zhí)行一件Apache HTTP服務器軟件以實施網(wǎng)絡服務器702的功能,執(zhí)行一件OpenSSH服務器以實施遠程輔助服務器703的功能�。
[0085]圖6是說明根據(jù)本發(fā)明的多個實施例中的一個的序列圖。比較圖4A�����、圖4B和圖4C,網(wǎng)絡服務器702和遠程輔助服務器703—起執(zhí)行管理服務器102提供的功能����。
[0086]在通信步驟610處����,當終端101已經(jīng)對網(wǎng)絡服務器702請求訪問網(wǎng)絡元件103的網(wǎng)頁時,網(wǎng)絡服務器702首先確定在遠程輔助服務器703與網(wǎng)絡元件103之間是否已經(jīng)建立第一連接�。網(wǎng)絡服務器702在通信步驟611a中詢問遠程輔助服務器703是否已經(jīng)在遠程輔助服務器703與網(wǎng)絡元件103之間建立了第一連接。遠程輔助服務器703在通信步驟611b中進行回復�����。在一個變型中�����,遠程輔助服務器703提供端口編號到網(wǎng)絡服務器702����,以用于網(wǎng)絡服務器702綁定或使第一數(shù)據(jù)會話與所述端口編號相關聯(lián)。在一個變型中�,不在通信步驟611b中而是在通信步驟616中提供端口編號��。
[0087]在一個變型中�,網(wǎng)絡服務器702已經(jīng)記錄是否建立了或未建立第一連接��。因此��,網(wǎng)絡服務器702不需要詢問遠程輔助服務器703并且不需要執(zhí)行通信步驟611a和611b����。
[0088]如果尚未建立第一連接,那么網(wǎng)絡服務器702接著在通信步驟612處通過指示網(wǎng)絡元件103建立與遠程輔助服務器703的第一連接來嘗試建立第一連接���?�?梢酝ㄟ^第二連接或通過其它方式發(fā)送指令�����。指令可以包含關于應如何建立第一連接的信息���。
[0089]在通信步驟613處,網(wǎng)絡元件103詢問遠程輔助服務器703用于建立第一連接的附加信息���。在通信步驟614處��,遠程輔助服務器703提供附加信息到網(wǎng)絡元件103���。接著�����,在通信步驟615中��,網(wǎng)絡元件103根據(jù)在通信步驟612中接收到的指令以及在通信步驟614中接收到的附加信息建立與遠程輔助服務器703的第一連接。
[0090]通信步驟613和614的原因之一是用于網(wǎng)絡元件103以找出可以幫助遠程輔助服務器703處理從網(wǎng)絡元件103接收到的數(shù)據(jù)的附加信息����。附加信息可以包含端口編號、協(xié)議���、IP地址等����。例如���,在通信步驟613中���,網(wǎng)絡元件103詢問遠程輔助服務器703關于遠程輔助服務器703在網(wǎng)絡元件103與終端101之間中繼轉發(fā)數(shù)據(jù)所使用的端口編號��。當在通信步驟614中遠程輔助服務器703用端口編號進行回復時��,網(wǎng)絡元件103接著可以當在通信步驟615中發(fā)送數(shù)據(jù)到遠程輔助服務器703時包含所述端口編號��。提供給網(wǎng)絡元件103的端口編號與在通信步驟611b或616中提供給網(wǎng)絡服務器702的端口編號相同�。使用端口編號在網(wǎng)絡元件103與終端101之間中繼轉發(fā)數(shù)據(jù)的目的之一是:允許遠程輔助服務器703在所述端口編號處將從網(wǎng)絡服務器702接收的數(shù)據(jù)轉發(fā)到網(wǎng)絡元件103����,以及將從網(wǎng)絡元件103接收的回復數(shù)據(jù)轉發(fā)到網(wǎng)絡服務器702。這還允許網(wǎng)絡服務器702使第一會話標識符與由所述端口編號指定的端口相關聯(lián)�。相關聯(lián)允許了快速響應以及更少計算機資源需求。在一個變型中�,可以綁定第一會話標識符或使其與多個端口編號相關聯(lián)。因此���,終端101可以通過第一數(shù)據(jù)會話訪問來自多個網(wǎng)絡元件103的信息�。在一個變型中�,在步驟615中連同端口編號和數(shù)據(jù)一起發(fā)送網(wǎng)絡元件103的IP地址,因為SSH服務器中的一些僅監(jiān)聽特定IP地址�����,例如127.0.0.1��,除非以另外的方式配置。端口編號和IP地址的使用是通知遠程輔助服務器703當在網(wǎng)絡元件103與終端101之間中繼轉發(fā)數(shù)據(jù)時其應監(jiān)聽哪個IP地址和端口編號�。在一個變型中,當存在多個網(wǎng)絡元件103時���,每個網(wǎng)絡元件103在通信步驟615中連同數(shù)據(jù)一起發(fā)送一組唯一的端口編號和IP地址���。這組唯一的端口編號和IP地址允許遠程輔助服務器703將從一個網(wǎng)絡元件103接收的數(shù)據(jù)與從另一個網(wǎng)絡元件103接收的數(shù)據(jù)區(qū)分出來。
[0091]在一個變型中���,如果在通信步驟612中網(wǎng)絡服務器702提供附加信息����,則可省略通信步驟613和614��。首先在通信步驟611b中通過遠程輔助服務器703將附加信息提供到網(wǎng)絡服務器702��。
[0092]在通信步驟616中��,遠程輔助服務器703通知網(wǎng)絡服務器702已經(jīng)建立了第一連接����。
[0093]當網(wǎng)絡服務器702已經(jīng)識別已經(jīng)建立了第一連接時�,其在通信步驟617中將在通信步驟610中接收到的來自終端1I的請求轉發(fā)到遠程輔助服務器703��。接著在通信步驟618中遠程輔助服務器703通過第一連接轉發(fā)請求��。當網(wǎng)絡元件103回復請求時���,其在通信步驟619中通過第一連接將網(wǎng)頁內(nèi)容提供給遠程輔助服務器703。
[0094]在通信步驟620中����,遠程輔助服務器703將回復轉發(fā)到網(wǎng)絡服務器702。在通信步驟621中�,網(wǎng)絡服務器702將回復轉發(fā)到終端101。
[0095]當終端101通過網(wǎng)絡服務器702和遠程輔助服務器703發(fā)送數(shù)據(jù)或請求到網(wǎng)絡元件101時����,不需要再次建立第一連接,因為已經(jīng)建立了第一連接���。在另一實例中���,當在通信步驟622中終端101已經(jīng)發(fā)送預計用于網(wǎng)絡元件103的數(shù)據(jù)到網(wǎng)絡服務器702時,網(wǎng)絡服務器702在通信步驟623中將所述數(shù)據(jù)轉發(fā)到遠程輔助服務器703����。接著在通信步驟624中遠程輔助服務器703將所述數(shù)據(jù)轉發(fā)到網(wǎng)絡元件103���。
[0096]優(yōu)選的是,在遠程輔助服務器703與網(wǎng)絡服務器702之間的通信是受保護的���。還優(yōu)選的是�����,除非通過第一連接和/或通過網(wǎng)絡服務器702訪問遠程輔助服務器703���,否則無法訪問所述遠程輔助服務器。遠程輔助服務器703和網(wǎng)絡服務器702可以并置在同一局域網(wǎng)(LAN)中�。遠程輔助服務器703和網(wǎng)絡服務器702也可以位于不同網(wǎng)絡中,通過安全連接相連��。例如����,遠程輔助服務器703位于第一數(shù)據(jù)中心中����,網(wǎng)絡服務器702位于第二數(shù)據(jù)中心中。遠程輔助服務器703與網(wǎng)絡服務器702之間的通信可以通過因特網(wǎng)攜載。在一個變型中����,遠程輔助服務器703和網(wǎng)絡服務器702通過因特網(wǎng)經(jīng)由虛擬專用網(wǎng)絡(VPN)連接。
[0097]遠程輔助服務器703和網(wǎng)絡服務器702可以一起包括管理服務器102��,遠程輔助服務器703可以與不同網(wǎng)絡元件形成多個連接��,網(wǎng)絡服務器702也可以與不同終端建立多個會話��。遠程輔助服務器703和網(wǎng)絡服務器702的數(shù)目可相同或不同以便適應不同需要和網(wǎng)絡配置����。由于遠程輔助服務器703用于與一個或多個網(wǎng)絡元件103通信,因此當存在更多網(wǎng)絡元件103時���,會需要更多遠程輔助服務器703以便具有與網(wǎng)絡元件103通信的能力�。當存在要與更多終端101維持的更多數(shù)據(jù)會話時�,會需要更多網(wǎng)絡服務器702以便具有與終端101通信的能力。例如��,通過與網(wǎng)絡服務器702建立連接��,管理員可管理和/或配置數(shù)百萬網(wǎng)絡元件103�����,例如電子表和傳感器。在建立連接之后���,在管理員所使用的終端與網(wǎng)絡服務器702之間建立第一數(shù)據(jù)會話��。網(wǎng)絡服務器702可以通過企業(yè)內(nèi)部網(wǎng)和/或因特網(wǎng)連接到數(shù)百個遠程輔助服務器703��。遠程輔助服務器703通過對應連接與數(shù)百萬網(wǎng)絡元件103通信���。
[0098]根據(jù)本發(fā)明的多個實施例中的一個,在網(wǎng)絡服務器702已經(jīng)在通信步驟620之后從遠程輔助服務器703接收到在通信步驟619中源自網(wǎng)絡元件103的數(shù)據(jù)之后�����,網(wǎng)絡服務器702檢查數(shù)據(jù)并在必要時修改數(shù)據(jù)����,隨后將數(shù)據(jù)或修改后的數(shù)據(jù)轉發(fā)到終端101。類似地�����,在網(wǎng)絡服務器702已經(jīng)在通信步驟622之后接收到來自終端101的數(shù)據(jù)之后�����,網(wǎng)絡服務器702檢查數(shù)據(jù)并在必要時修改數(shù)據(jù)�����,隨后將數(shù)據(jù)或修改后的數(shù)據(jù)轉發(fā)到遠程輔助服務器703����。接著遠程輔助服務器703在步驟624中通過第一連接將數(shù)據(jù)或修改后的數(shù)據(jù)轉發(fā)到網(wǎng)絡元件103��。
[0099]例如�����,網(wǎng)絡元件103在通信步驟619處通過第一連接提供網(wǎng)絡管理頁面���。出于說明的目的,第一連接是SSH隧道��?��?梢允褂肏TTP或HTTPS協(xié)議發(fā)送網(wǎng)絡管理頁面�。保存網(wǎng)絡管理頁面數(shù)據(jù)的IP包封裝在另一個IP包中并且接著通過SSH隧道發(fā)送�。當在通信步驟620之后遠程輔助服務器703已經(jīng)接收到來自網(wǎng)絡元件103的數(shù)據(jù)時����,遠程輔助服務器703解封來自SSH隧道的IP包以便提取保存網(wǎng)絡管理頁面的IP包��。接著在通信步驟620處遠程輔助服務器703將保存網(wǎng)絡管理頁面的IP包轉發(fā)到網(wǎng)絡服務器702���。接著在通信步驟621處,網(wǎng)絡服務器702檢查網(wǎng)絡管理頁面并確定是否修改網(wǎng)絡管理頁面�����。出于說明的目的��,網(wǎng)絡服務器702可以決定修改網(wǎng)絡管理頁面的小型文字檔并且添加/移除網(wǎng)絡管理頁面的某些元件以便增強用戶體驗��、改進安全性���、更好地利用網(wǎng)絡����?����?梢詮木W(wǎng)絡管理頁面移除的元件包含退出按鈕,因為退出過程應通過網(wǎng)絡服務器702執(zhí)行而不是通過終端101執(zhí)行�?����?梢孕薷牡牧硪辉溄?���,因為超鏈接的主機名可以被修改為網(wǎng)絡服務器702的主機名或IP地址,以便使網(wǎng)絡服務器702和遠程輔助服務器703—起執(zhí)行數(shù)據(jù)轉發(fā)功能�。在已經(jīng)修改了網(wǎng)絡管理頁面之后,在通信步驟621處管理服務器102將修改后的網(wǎng)絡管理頁面轉發(fā)到終端101�����。當終端101接收到修改后的網(wǎng)絡管理頁面時�,其可以接著通過瀏覽器將修改后的網(wǎng)絡管理頁面提供到終端101的用戶,或可以通過終端101的處理單元根據(jù)存儲在終端101處的指令編碼進一步處理修改后的網(wǎng)絡管理頁面�����。
[0100]根據(jù)本發(fā)明的多個實施例中的一個�,當網(wǎng)絡服務器702修改從終端101接收到的數(shù)據(jù)和/或源自網(wǎng)絡元件103的數(shù)據(jù)時,網(wǎng)絡服務器702修改HTTP或/和HTTPS報頭信息以對網(wǎng)頁進行請求或響應����。例如����,網(wǎng)絡服務器702修改HTTPS報頭并在HTTPS報頭中添加附加信息�����,并且所述附加信息是不共用的��。當網(wǎng)絡元件103接收到對于其管理或配置網(wǎng)頁的請求時��,網(wǎng)絡元件103識別報頭中的附加信息��,接著網(wǎng)絡元件103能夠確認所述請求是通過網(wǎng)絡服務器702發(fā)送的�。在一個變型中,在網(wǎng)絡元件103已經(jīng)確認HTTPS報頭中所含有的附加信息之后�,網(wǎng)絡元件103在對請求進行回復之前不需要用戶識別和密碼信息。這允許更快速的驗證并且可以減少計算和聯(lián)網(wǎng)資源����。在一個變型中,通過遠程輔助服務器703執(zhí)行HTTP或z^PHTTPS的修改��。在一個變型中,當通過管理服務器102執(zhí)行網(wǎng)絡服務器702和遠程輔助服務器703的功能時�,管理服務器102執(zhí)行修改。在一個變型中�,附加信息可以包含可用于網(wǎng)絡元件103以識別可以提供什么以及不能提供什么到終端101的信息。例如���,如果終端101的用戶僅能讀訪問網(wǎng)絡元件103的信息,那么網(wǎng)絡服務器702可以在附加信息中設置字符串以通知網(wǎng)絡元件103不需要寫訪問����。附加信息中的字符串可以是“只讀”。在另一實例中�����,如果用戶可完全訪問�����,那么附加信息中的字符串可以是“完全訪問”�。
[0101]在一個變型中,當終端101的用戶請求訪問來自網(wǎng)絡元件103的網(wǎng)頁時�,用戶不需要登錄到網(wǎng)絡元件103中并提供驗證信息到網(wǎng)絡元件103??梢酝ㄟ^網(wǎng)絡服務器702提供登錄過程和驗證信息。替代地���,當網(wǎng)絡元件103識別請求是通過網(wǎng)絡管理服務器702和遠程輔助服務器703轉發(fā)的時�,可以忽略登錄過程或不需要驗證信息。
[0102]根據(jù)本發(fā)明的多個實施例中的一個���,網(wǎng)絡服務器702周期性地檢驗與網(wǎng)絡元件103的第一連接是否仍然有效或被終止�。如果第一連接無效或被終止�����,那么可以釋放或注銷相關聯(lián)的第二會話標識符����,以便減少計算資源上的負擔���。類似地��,網(wǎng)絡服務器702周期性地檢驗與終端101的第一數(shù)據(jù)會話是否仍然有效或被終止���。如果第一數(shù)據(jù)會話無效或被終止,那么可以釋放或注銷相關聯(lián)的第一會話標識符�,以便減少計算資源上的負擔。在一個變型中,遠程輔助服務器703周期性地檢驗與網(wǎng)絡元件103的第一連接是否仍然有效或被終止并且向網(wǎng)絡服務器702報告結果��,使得網(wǎng)絡服務器702可以在第一連接不再有效或被終止時注銷第二會話標識符����。
[0103]圖8是說明根據(jù)本發(fā)明的實施例中的一個的序列圖。網(wǎng)絡元件103使用第一連接和CAPWAP協(xié)議與遠程輔助服務器703通信���。遠程輔助服務器703或網(wǎng)絡元件103中的任一個可以啟動第一連接�����。優(yōu)選的是,通過網(wǎng)絡元件103啟動第一連接�,因為網(wǎng)絡元件103的IP地址可以不是永久性的、防火墻后的�、和/或通過NAT改變的。在發(fā)生通信步驟810之前已經(jīng)建立了第一連接����。如果第一連接尚未建立、已經(jīng)被終止或破壞��,那么網(wǎng)絡元件103可以周期性地嘗試與遠程輔助服務器703重新建立第一連接�。
[0104]當在通信步驟810處終端101已經(jīng)對網(wǎng)絡服務器702請求訪問網(wǎng)絡元件103的網(wǎng)頁時,所述請求在第一數(shù)據(jù)會話期間被發(fā)送。接著在通信步驟811處網(wǎng)絡服務器702將所述請求轉發(fā)到遠程輔助服務器703�。
[0105]接著在通信步驟812處,遠程輔助服務器703使用CAPWAP協(xié)議通過第一連接將所述請求轉發(fā)到網(wǎng)絡元件103��。在通信步驟813處���,網(wǎng)絡元件103以數(shù)據(jù)回復所述請求�。使用CAPWAP協(xié)議通過第一連接將所述數(shù)據(jù)發(fā)送到遠程輔助服務器703�。接著在通信步驟814中,遠程輔助服務器703將具有數(shù)據(jù)的回復轉發(fā)到網(wǎng)絡服務器702��。最后���,在通信步驟815中網(wǎng)絡服務器702將數(shù)據(jù)轉發(fā)到終端101。
[0106]由于可以存在多個網(wǎng)絡元件103和終端101��,因此可以分別存在多個第一連接和多個第一數(shù)據(jù)會話���。例如��,終端101中的一個可以請求來自多個網(wǎng)絡元件103的管理網(wǎng)頁�。在另一實例中��,網(wǎng)絡元件103中的一個可以提供數(shù)據(jù)以響應來自多個終端101的多個請求。為了區(qū)分請求和數(shù)據(jù)��,網(wǎng)絡服務器702和遠程輔助服務器703可以使用會話標識符或端口編號以用于此目的����。
[0107]在一個變型中,在通信步驟811中發(fā)送的請求可以連同與第一數(shù)據(jù)會話相關聯(lián)的第一會話標識符一起發(fā)送����。因此,當遠程輔助服務器703在通信814中轉發(fā)具有數(shù)據(jù)的回復時�����,連同第一會話標識符一起發(fā)送所述數(shù)據(jù)���,并且網(wǎng)絡服務器702能夠使所述數(shù)據(jù)與第一數(shù)據(jù)會話相關聯(lián)。
[0108]類似地�,當在通信步驟812中發(fā)送請求時,連同請求一起發(fā)送第二會話標識符��。因此���,當網(wǎng)絡元件103在通信813中發(fā)送具有數(shù)據(jù)的回復時�����,連同第二會話標識符一起發(fā)送所述數(shù)據(jù)��,并且遠程輔助服務器703能夠區(qū)分所述數(shù)據(jù)��。第二會話標識符可以與第一數(shù)據(jù)會話標識符相同或不同�����。
[0109]例如���,為了區(qū)分一個網(wǎng)絡元件103發(fā)送的數(shù)據(jù)與另一個網(wǎng)絡元件103發(fā)送的數(shù)據(jù)�,連同數(shù)據(jù)一起發(fā)送唯一端口編號��。端口編號用作第二會話標識符或第二會話標識符的一部分���??梢栽谕ㄐ挪襟E812中通過遠程輔助服務器703連同請求一起首先提供唯一端口編號�����。唯一端口編號是與通信步驟811中的第一數(shù)據(jù)會話相關聯(lián)的同一端口編號��。因此當訪問來自多個網(wǎng)絡元件103的信息時�����,第一數(shù)據(jù)會話可與多個端口編號相關聯(lián)����。
[0110]在一個變型中,在通信步驟811中發(fā)送請求之前���,網(wǎng)絡服務器702可以修改最初在通信步驟810中接收到的請求的內(nèi)容。替代地�,可以在通信步驟812之前通過遠程輔助服務器703執(zhí)行修改。
[0111]在一個變型中��,在通信步驟815中發(fā)送數(shù)據(jù)之前�����,網(wǎng)絡服務器702可以修改最初在通信步驟814中接收到的數(shù)據(jù)的內(nèi)容。替代地��,可以在通信步驟814之前通過遠程輔助服務器703執(zhí)行修改�����。
[0112]在一個變型中,為了區(qū)分一個網(wǎng)絡元件103發(fā)送的數(shù)據(jù)與另一個網(wǎng)絡元件103發(fā)送的數(shù)據(jù)�����,連同數(shù)據(jù)一起發(fā)送唯一會話標識符��?���?梢栽谕ㄐ挪襟E812中通過遠程輔助服務器703連同請求一起首先提供唯一會話標識符。
[0113]當遠程輔助服務器703接收到數(shù)據(jù)時���,其在通信步驟814中將所述數(shù)據(jù)轉發(fā)到網(wǎng)絡服務器702���。
【附圖說明】
[0114]圖1示出根據(jù)本發(fā)明的各種實施例的示例性網(wǎng)絡配置。
[0115]圖2是根據(jù)本發(fā)明的多個實施例中的一個的管理服務器的說明性框圖����。
[0116]圖3是說明根據(jù)本發(fā)明的多個實施例中的一個的過程的流程圖。
[0117]圖4A是說明根據(jù)本發(fā)明的多個實施例中的一個的管理服務器如何在網(wǎng)絡元件與終端之間轉發(fā)數(shù)據(jù)的序列圖�����。
[0118]圖4B是說明根據(jù)本發(fā)明的多個實施例中的一個的通信步驟的序列圖����。
[0119]圖4C是說明根據(jù)本發(fā)明的多個實施例中的一個的通信步驟的序列圖。
[0120]圖5示出根據(jù)本發(fā)明的多個實施例中的一個的通過管理服務器提供到終端的網(wǎng)頁�����。
[0121]圖6是說明根據(jù)本發(fā)明的多個實施例中的一個的序列圖�。
[0122]圖7說明根據(jù)本發(fā)明的各種實施例的網(wǎng)絡配置。
[0123]圖8是說明根據(jù)本發(fā)明的多個實施例中的一個的序列圖��。
【主權項】
1.一種用于在管理服務器處在第一網(wǎng)絡元件與終端之間轉發(fā)數(shù)據(jù)的方法�,包括以下步驟: 在第一數(shù)據(jù)會話期間接收來自所述終端的與所述第一網(wǎng)絡元件通信的請求; 確定是否已經(jīng)與所述第一網(wǎng)絡元件建立了第一連接�; 如果尚未與所述第一網(wǎng)絡元件建立所述第一連接���,則與所述第一網(wǎng)絡元件建立所述第一連接�;以及 在所述第一數(shù)據(jù)會話期間使用所述第一連接在所述第一網(wǎng)絡元件與所述終端之間轉發(fā)數(shù)據(jù)�����。2.根據(jù)權利要求1所述的方法���,其中使用安全外殼(SSH)或無線接入點控制協(xié)議(CAPffAP)建立所述第一連接�。3.根據(jù)權利要求1所述的方法���,其中所述第一連接與端口相關聯(lián)。4.根據(jù)權利要求1所述的方法����,其中所述第一數(shù)據(jù)會話與會話標識符相關聯(lián)。5.根據(jù)權利要求1所述的方法���,其中所述建立所述第一連接的步驟包括以下步驟: 指示所述第一網(wǎng)絡元件通過第二連接建立所述第一連接�����。6.根據(jù)權利要求1所述的方法�,其中在所述終端已經(jīng)驗證了所述管理服務器之后建立所述第一數(shù)據(jù)會話��。7.根據(jù)權利要求1所述的方法�,其中所述管理服務器由遠程輔助服務器和網(wǎng)絡服務器組成。8.根據(jù)權利要求7所述的方法�����,遠程輔助服務器通過所述第一連接而連接到所述第一網(wǎng)絡元件,并且所述網(wǎng)絡服務器通過所述第一數(shù)據(jù)會話與所述終端連接���。9.根據(jù)權利要求1所述的方法��,其中所述第一網(wǎng)絡元件具有多個廣域網(wǎng)(WAN)接口����,并且經(jīng)由所述多個WAN接口的第一WAN接口建立所述第一連接�����。10.根據(jù)權利要求9所述的方法����,其中當終止了所述第一連接時經(jīng)由所述多個WAN接口的第二 WAN接口重新建立所述第一連接。11.根據(jù)權利要求1所述的方法�����,進一步包括至少部分地基于所述數(shù)據(jù)的內(nèi)容確定是否修改所述數(shù)據(jù)中的一些�����,并且在執(zhí)行所述轉發(fā)數(shù)據(jù)的步驟之前如果確定了要修改所述數(shù)據(jù),則修改所述數(shù)據(jù)�。12.根據(jù)權利要求11所述的方法,其中所述數(shù)據(jù)是網(wǎng)頁���。13.根據(jù)權利要求11所述的方法,其中所述數(shù)據(jù)是超文本傳輸協(xié)議(HTTP)報頭或安全超文本傳輸協(xié)議(HTTPS)報頭��。14.一種用于在第一網(wǎng)絡元件與終端之間轉發(fā)數(shù)據(jù)的管理服務器�,包括: 至少一個網(wǎng)絡接口 ; 至少一個處理單元�����; 至少一個主存儲器�; 至少一個從存儲裝置,所述從存儲裝置存儲可由所述至少一個處理單元執(zhí)行以用于以下操作的程序指令: 在第一數(shù)據(jù)會話期間接收來自所述終端的與所述第一網(wǎng)絡元件通信的請求����; 確定是否已經(jīng)與所述第一網(wǎng)絡元件建立了第一連接; 如果尚未與所述第一網(wǎng)絡元件建立所述第一連接�,則與所述第一網(wǎng)絡元件建立所述第一連接;以及 在所述第一數(shù)據(jù)會話期間使用所述第一連接在所述第一網(wǎng)絡元件與所述終端之間轉發(fā)數(shù)據(jù)�����。15.根據(jù)權利要求14所述的管理服務器,其中使用安全外殼(SSH)或無線接入點控制協(xié)議(CAPffAP)建立所述第一連接�。16.根據(jù)權利要求14所述的管理服務器,其中所述第一連接與端口相關聯(lián)�����。17.根據(jù)權利要求14所述的管理服務器�����,其中所述第一數(shù)據(jù)會話與會話標識符相關聯(lián)���。18.根據(jù)權利要求14所述的管理服務器�����,其中所述建立所述第一連接的步驟包括以下步驟: 指示所述第一網(wǎng)絡元件通過第二連接建立所述第一連接�����。19.根據(jù)權利要求14所述的管理服務器���,其中在所述終端已經(jīng)驗證了所述管理服務器之后建立所述第一數(shù)據(jù)會話。20.根據(jù)權利要求14所述的管理服務器�,其中所述管理服務器由遠程輔助服務器和網(wǎng)絡服務器組成����。21.根據(jù)權利要求20所述的方法����,其中所述遠程輔助服務器通過所述第一連接而連接到所述第一網(wǎng)絡元件,并且所述網(wǎng)絡服務器通過所述第一數(shù)據(jù)會話與所述終端連接���。22.根據(jù)權利要求14所述的方法,其中所述第一網(wǎng)絡元件具有多個廣域網(wǎng)(WAN)接口�����,并且經(jīng)由所述多個WAN接口的第一WAN接口建立所述第一連接����。23.根據(jù)權利要求22所述的方法,其中當終止了所述第一連接時經(jīng)由所述多個WAN接口的第二 WAN接口重新建立所述第一連接���。24.根據(jù)權利要求14所述的方法�,其中所述至少一個從存儲裝置進一步存儲可由所述至少一個處理單元執(zhí)行以用于以下操作的程序指令:至少部分地基于所述數(shù)據(jù)的內(nèi)容確定是否修改所述數(shù)據(jù)中的一些�����,并且在執(zhí)行所述轉發(fā)數(shù)據(jù)的步驟之前如果確定了要修改所述數(shù)據(jù),則修改所述數(shù)據(jù)���。25.根據(jù)權利要求24所述的方法���,其中所述數(shù)據(jù)是網(wǎng)頁。26.根據(jù)權利要求24所述的方法��,其中所述數(shù)據(jù)是超文本傳輸協(xié)議(HTTP)報頭或安全超文本傳輸協(xié)議(HTTPS)報頭�。27.—種系統(tǒng),包括: 至少一個終端�����; 至少一個網(wǎng)絡元件��; 至少一個互連網(wǎng)絡����;以及 用于在第一網(wǎng)絡元件與終端之間轉發(fā)數(shù)據(jù)的至少一個管理服務器�; 其中所述終端包括至少一個網(wǎng)絡接口、至少一個處理單元���、至少一個主存儲器���、至少一個從存儲裝置�、至少一個輸出裝置�����、至少一個輸入裝置以及至少一個系統(tǒng)總線�; 其中所述網(wǎng)絡元件包括至少一個網(wǎng)絡接口、至少一個處理單元��、至少一個主存儲器��、至少一個從存儲裝置以及至少一個系統(tǒng)總線;并且 其中所述管理服務器包括至少一個網(wǎng)絡接口���、至少一個處理單元、至少一個主存儲器以及至少一個從存儲裝置����,所述至少一個從存儲裝置存儲可由所述至少一個處理單元執(zhí)行以用于以下操作的程序指令: 在第一數(shù)據(jù)會話期間接收來自所述終端的與所述第一網(wǎng)絡元件通信的請求; 確定是否已經(jīng)與所述第一網(wǎng)絡元件建立了第一連接�; 如果尚未與所述第一網(wǎng)絡元件建立所述第一連接,則與所述第一網(wǎng)絡元件建立所述第一連接��;以及 在所述第一數(shù)據(jù)會話期間使用所述第一連接在所述第一網(wǎng)絡元件與所述終端之間轉發(fā)數(shù)據(jù)�。28.根據(jù)權利要求27所述的方法�����,其中所述管理服務器的所述至少一個從存儲裝置進一步存儲可由所述至少一個處理單元執(zhí)行以用于以下操作的程序指令:至少部分地基于所述數(shù)據(jù)的內(nèi)容確定是否修改所述數(shù)據(jù)中的一些�����,并且在執(zhí)行所述轉發(fā)數(shù)據(jù)的步驟之前如果確定了要修改所述數(shù)據(jù)���,則修改所述數(shù)據(jù)。29.根據(jù)權利要求28所述的方法����,其中所述數(shù)據(jù)是網(wǎng)頁。30.根據(jù)權利要求28所述的方法�����,其中所述數(shù)據(jù)是超文本傳輸協(xié)議(HTTP)報頭或安全超文本傳輸協(xié)議(HTTPS)報頭��。
【文檔編號】H04L29/08GK106063229SQ201480076756
【公開日】2016年10月26日
【申請日】2014年3月5日
【發(fā)明人】陳浩明, 關英, 劉澤明, 卓紀德
【申請人】柏思科技有限公司