一种组网设备WEB集中管理方法与装置转让专利
申请号 : CN202010735892.5
文献号 : CN112019434B
文献日 : 2021-08-03
发明人 : 朱崇银 , 杨莹 , 黑锟 , 李进 , 陈燕清 , 罗雯
申请人 : 烽火通信科技股份有限公司
摘要 :
本发明公开了一种组网设备WEB集中管理方法与装置,方法包括:主路由通过扩展DHCP协议对支持集中管理能力的子路由进行发现,并与发现的各子路由交换主子路由标识,生成WEB集中管理的主子路由组网拓扑图;主路由根据主子路由组网拓扑图动态创建主路由到各子路由的代理规则,用于将浏览器对子路由的访问进行双向映射;主路由在用户通过浏览器登录主路由时生成门票信息,在用户通过主路由访问子路由时根据代理规则将门票传递给子路由,通过子路由对门票的验证后对子路由进行访问。本方案可有效解决组网环境下WEB管理问题,用户只需要一次登录主路由即可进行组网范围内所有设备的WEB集中管理功能,提高管理效率。
权利要求 :
1.一种组网设备WEB集中管理方法,其特征在于,包括:主路由通过扩展DHCP协议对支持集中管理能力的子路由进行发现,并与发现的各子路由交换主子路由标识,进而生成WEB集中管理的主子路由组网拓扑图;
主路由根据所述主子路由组网拓扑图,动态创建主路由到各子路由的代理规则,所述代理规则用于将浏览器对子路由的访问进行双向映射;
主路由在用户通过浏览器登录主路由时生成门票信息,在用户通过主路由访问子路由时根据所述代理规则将门票传递给子路由,通过子路由对门票的验证后对子路由进行访问;
其中,所述生成门票信息包括:用户通过浏览器使用WEB登录用户名和登录密码登录主路由WEB;主路由校验用户信息,并在校验成功后向用户反馈cookie信息,根据WEB登录用户名、主路由标识和预置密码生成门票信息;其中,所述cookie信息中包含有与用户相对应的sessionid。
2.如权利要求1所述的组网设备WEB集中管理方法,其特征在于,所述主路由通过扩展DHCP协议对支持集中管理能力的子路由进行发现,并与发现的各子路由交换主子路由标识,进而生成WEB集中管理的主子路由组网拓扑图,具体包括:子路由向主路由发送DHCP请求,并通过扩展Option携带子路由标识和WEB能力;
主路由收到DHCP请求后给子路由分配对应的子路由IP地址;
若子路由提供的WEB能力表征子路由支持WEB集中管理,则主路由通过DHCP响应的扩展Option将主路由标识告知子路由,并将子路由的WEB访问URI地址映射到主路由的WEB访问URI地址中,生成主子路由组网拓扑图。
3.如权利要求1或2所述的组网设备WEB集中管理方法,其特征在于,在所述主子路由组网拓扑图中,任一子路由i的拓扑结构具体如下:{子路由i标识,{主路由IP}/{子路由i标识}/{URI}}。
4.如权利要求3所述的组网设备WEB集中管理方法,其特征在于,所述主路由到任一子路由i的代理规则具体如下:
{{主路由IP}/{子路由i标识}/{URI}<‑>{子路由i IP}/{URI}};
其中,<‑>表示双向映射关系。
5.如权利要求4所述的组网设备WEB集中管理方法,其特征在于,所述在用户通过主路由访问子路由时根据所述代理规则将门票传递给子路由具体为:用户通过主路由页面和{主路由IP}/{子路由i标识}/{URI}访问子路由页面,且访问时携带有cookie信息,cookie信息中包含有sessionid;
主路由对用户访问时携带的cookie信息进行验证,验证通过后根据所述代理规则进行URI地址转换,并将cookie中的sessionid转换为门票;
主路由通过{子路由i IP}/{URI}并使用门票访问子路由页面。
6.如权利要求5所述的组网设备WEB集中管理方法,其特征在于,所述通过子路由对门票的验证后对子路由进行访问具体为:子路由使用主路由标识和预置密码对门票进行校验,校验通过后允许WEB访问,并向主路由返回{子路由i IP}/{URI}的访问结果;
主路由根据所述代理规则进行URI地址的反向转换,并将cookie中的门票转换回为sessionid;
主路由通过{主路由IP}/{子路由i标识}/{URI}将访问结果返回浏览器给用户。
7.如权利要求1所述的组网设备WEB集中管理方法,其特征在于,所述门票信息还包括用户登录主路由的登录时间和有效时间,则所述门票信息的生成过程具体为:主路由在用户登录成功后,使用所述预置密码对主路由标识、WEB登录用户名、登录时间和有效时间进行签名,进而生成门票信息。
8.如权利要求7所述的组网设备WEB集中管理方法,其特征在于,子路由收到主路由传递过来的门票后,提取门票中的WEB登录用户名、登录时间和有效时间,并使用DHCP获得的主路由标识和预置密码对签名进行验证;验证通过后,子路由校验所述WEB登录用户名、登录时间和有效时间是否合法,若均合法则允许WEB访问。
9.一种组网设备WEB集中管理装置,其特征在于,包括至少一个处理器和存储器,所述至少一个处理器和存储器之间通过数据总线连接,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成权利要求1‑8任一所述的组网设备WEB集中管理方法。
说明书 :
一种组网设备WEB集中管理方法与装置
技术领域
[0001] 本发明属于家庭网络组网设备管理技术领域,更具体地,涉及一种组网设备WEB集中管理方法与装置。
背景技术
[0002] 传统技术中WEB采用BS架构,即浏览器和服务器架构模式,位于PC端的浏览器直接与位于设备端的服务器WEBSERVER通信,在经过首次的账户密码登录验证后,后续使用服务
器端返回的sessionid进行通信。不同的设备采用不同的登录地址,由于浏览器的同源策略
限制,不同登录地址的页面不能共享sessionid数据,不能在浏览器端通过简单的页面跳
转,因此无法实现一套WEB页面集中管理多个设备功能。
器端返回的sessionid进行通信。不同的设备采用不同的登录地址,由于浏览器的同源策略
限制,不同登录地址的页面不能共享sessionid数据,不能在浏览器端通过简单的页面跳
转,因此无法实现一套WEB页面集中管理多个设备功能。
[0003] 在家庭网络组网场景中涉及主子路由1+N组网(即1个主路由设备+N个子路由设备),现有的WEB管理技术是每台终端设备提供一套WEB访问地址和WEB访问接口,对组网范
围内的终端设备进行维护管理时,需要一台一台登录设备进行管理,缺乏一个集中的WEB管
理功能,用户操作繁琐,体验较差,不便于集中管理组网终端设备。
围内的终端设备进行维护管理时,需要一台一台登录设备进行管理,缺乏一个集中的WEB管
理功能,用户操作繁琐,体验较差,不便于集中管理组网终端设备。
发明内容
[0004] 针对现有技术的以上缺陷或改进需求,本发明提供了一种组网设备WEB集中管理方法与装置,其目的在于集中管理组网终端设备,由此解决家庭网络组网场景下多个组网
终端WEB管理时需要逐台登录配置,操作繁琐、体验差的技术问题。
终端WEB管理时需要逐台登录配置,操作繁琐、体验差的技术问题。
[0005] 为实现上述目的,按照本发明的一个方面,提供了一种组网设备WEB集中管理方法,包括:
[0006] 主路由通过扩展DHCP协议对支持集中管理能力的子路由进行发现,并与发现的各子路由交换主子路由标识,进而生成WEB集中管理的主子路由组网拓扑图;
[0007] 主路由根据所述主子路由组网拓扑图,动态创建主路由到各子路由的代理规则,所述代理规则用于将浏览器对子路由的访问进行双向映射;
[0008] 主路由在用户通过浏览器登录主路由时生成门票信息,在用户通过主路由访问子路由时根据所述代理规则将门票传递给子路由,通过子路由对门票的验证后对子路由进行
访问。
访问。
[0009] 优选地,所述主路由通过扩展DHCP协议对支持集中管理能力的子路由进行发现,并与发现的各子路由交换主子路由标识,进而生成WEB集中管理的主子路由组网拓扑图,具
体包括:
体包括:
[0010] 子路由向主路由发送DHCP请求,并通过扩展Option携带子路由标识和WEB能力;
[0011] 主路由收到DHCP请求后给子路由分配对应的子路由IP地址;
[0012] 若子路由提供的WEB能力表征子路由支持WEB集中管理,则主路由通过DHCP响应的扩展Option将主路由标识告知子路由,并将子路由的WEB访问URI地址映射到主路由的WEB
访问URI地址中,生成主子路由组网拓扑图。
访问URI地址中,生成主子路由组网拓扑图。
[0013] 优选地,在所述主子路由组网拓扑图中,任一子路由i的拓扑结构具体如下:{子路由i标识,{主路由IP}/{子路由i标识}/{URI}}。
[0014] 优选地,所述主路由到任一子路由i的代理规则具体如下:
[0015] {{主路由IP}/{子路由i标识}/{URI}<‑>{子路由iIP}/{URI}};
[0016] 其中,<‑>表示双向映射关系。
[0017] 优选地,所述主路由在用户通过浏览器登录主路由时生成门票信息具体为:
[0018] 用户通过浏览器使用WEB登录用户名和登录密码登录主路由WEB;
[0019] 主路由校验用户信息,并在校验成功后向用户反馈cookie信息;其中,所述cookie信息中包含有与用户相对应的sessionid;
[0020] 主路由根据WEB登录用户名、主路由标识和预置密码生成门票信息。
[0021] 优选地,所述在用户通过主路由访问子路由时根据所述代理规则将门票传递给子路由具体为:
[0022] 用户通过主路由页面和{主路由IP}/{子路由i标识}/{URI}访问子路由页面,且访问时携带有cookie信息,cookie信息中包含有sessionid;
[0023] 主路由对用户访问时携带的cookie信息进行验证,验证通过后根据所述代理规则进行URI地址转换,并将cookie中的sessionid转换为门票;
[0024] 主路由通过{子路由iIP}/{URI}并使用门票访问子路由页面。
[0025] 优选地,所述通过子路由对门票的验证后对子路由进行访问具体为:
[0026] 子路由使用主路由标识和预置密码对门票进行校验,校验通过后允许WEB访问,并向主路由返回{子路由iIP}/{URI}的访问结果;
[0027] 主路由根据所述代理规则进行URI地址的反向转换,并将cookie中的门票转换回为sessionid;
[0028] 主路由通过{主路由IP}/{子路由i标识}/{URI}将访问结果返回浏览器给用户。
[0029] 优选地,所述门票信息还包括用户登录主路由的登录时间和有效时间,则所述门票信息的生成过程具体为:
[0030] 主路由在用户登录成功后,使用所述预置密码对主路由标识、WEB登录用户名、登录时间和有效时间进行签名,进而生成门票信息。
[0031] 优选地,子路由收到主路由传递过来的门票后,提取门票中的WEB登录用户名、登录时间和有效时间,并使用DHCP获得的主路由标识和预置密码对签名进行验证;验证通过
后,子路由校验所述WEB登录用户名、登录时间和有效时间是否合法,若均合法则允许WEB访
问。
后,子路由校验所述WEB登录用户名、登录时间和有效时间是否合法,若均合法则允许WEB访
问。
[0032] 按照本发明的另一方面,提供了一种组网设备WEB集中管理装置,包括至少一个处理器和存储器,所述至少一个处理器和存储器之间通过数据总线连接,所述存储器存储有
可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成第一方
面所述的组网设备WEB集中管理方法。
可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成第一方
面所述的组网设备WEB集中管理方法。
[0033] 总体而言,通过本发明所构思的以上技术方案与现有技术相比,具有如下有益效果:本发明提供的组网设备WEB集中管理方法中,主路由可通过DHCP协议自动发现子路由
WEB终端,并动态创建主路由到子路由的代理规则,在主子路由间采用了门票生成验证机制
替代传统用户名登录共享cookie方案,在保证安全性的同时,有效解决组网环境下WEB管理
问题,用户只需要一次登录主路由即可进行组网范围内所有设备的WEB集中管理功能,同时
简化了主子路由的访问流程,提高管理效率。
WEB终端,并动态创建主路由到子路由的代理规则,在主子路由间采用了门票生成验证机制
替代传统用户名登录共享cookie方案,在保证安全性的同时,有效解决组网环境下WEB管理
问题,用户只需要一次登录主路由即可进行组网范围内所有设备的WEB集中管理功能,同时
简化了主子路由的访问流程,提高管理效率。
附图说明
[0034] 图1是本发明实施例提供的一种组网设备WEB集中管理方法流程图;
[0035] 图2是本发明实施例提供的一种组网设备WEB集中管理的功能结构图;
[0036] 图3是本发明实施例提供的一种门票格式示意图;
[0037] 图4是本发明实施例提供的一种组网设备WEB集中管理的交互流程图;
[0038] 图5是本发明实施例提供的一种组网设备WEB集中管理系统的组成图;
[0039] 图6是本发明实施例提供的一种组网设备WEB集中管理装置架构图。
具体实施方式
[0040] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并
不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要
彼此之间未构成冲突就可以相互组合。
不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要
彼此之间未构成冲突就可以相互组合。
[0041] 实施例1
[0042] 为解决家庭网络组网场景下多个组网终端WEB管理时需要逐台登录配置,操作繁琐、体验差的技术问题,本发明实施例提供了一种组网设备WEB集中管理方法,主要包括WEB
终端自动发现、动态代替、门票生成与验证三大步。具体如图1和图2所示,主要包括以下步
骤:
终端自动发现、动态代替、门票生成与验证三大步。具体如图1和图2所示,主要包括以下步
骤:
[0043] 步骤201,主路由通过扩展DHCP协议对支持集中管理能力的子路由进行发现,并与发现的各子路由交换主子路由标识,进而生成WEB集中管理的主子路由组网拓扑图。
[0044] 该步骤即“WEB终端自动发现”。本实施例的WEB集中管理方法主要适用于支持主子路由WEB集中管理的一类子路由设备,因此需要先对主路由周围的支持集中管理的WEB终端
进行自动发现,结合图2,具体如下:
进行自动发现,结合图2,具体如下:
[0045] 首先,子路由向主路由发送DHCP请求,并通过扩展Option携带子路由标识和WEB能力;其中,所述WEB能力用于表征子路由是否支持WEB集中管理,实质上是一个Yes/No的标
志。其次,主路由收到DHCP请求后给子路由分配对应的子路由IP地址;其中,这里分配的IP
地址是用来管理子路由的,而不是用来传输数据的。最后,若子路由提供的WEB能力表征子
路由支持WEB集中管理,则主路由通过DHCP响应的扩展Option将主路由标识告知子路由,并
将子路由的WEB访问URI地址映射到主路由的WEB访问URI地址中,生成主子路由组网拓扑
图。也就是说,主路由为子路由分配IP地址后会对子路由提供的WEB能力进行判别,如果发
现WEB能力为Yes,表示该子路由支持WEB集中管理,此时主路由会继续对该子路由进行主路
由标识传递以及WEB访问URI地址映射等一系列后续操作,进而生成拓扑图;如果发现WEB能
力为No,表示该子路由不支持WEB集中管理,此时主路由不会再对该子路由进行后续操作。
志。其次,主路由收到DHCP请求后给子路由分配对应的子路由IP地址;其中,这里分配的IP
地址是用来管理子路由的,而不是用来传输数据的。最后,若子路由提供的WEB能力表征子
路由支持WEB集中管理,则主路由通过DHCP响应的扩展Option将主路由标识告知子路由,并
将子路由的WEB访问URI地址映射到主路由的WEB访问URI地址中,生成主子路由组网拓扑
图。也就是说,主路由为子路由分配IP地址后会对子路由提供的WEB能力进行判别,如果发
现WEB能力为Yes,表示该子路由支持WEB集中管理,此时主路由会继续对该子路由进行主路
由标识传递以及WEB访问URI地址映射等一系列后续操作,进而生成拓扑图;如果发现WEB能
力为No,表示该子路由不支持WEB集中管理,此时主路由不会再对该子路由进行后续操作。
[0046] 其中,所述主子路由组网拓扑图中包括一个主路由和N个子路由,任一子路由i的拓扑结构具体如下:{子路由i标识,{主路由IP}/{子路由i标识}/{URI}}。进一步地,主路由
标识和子路由标识一般选取为能表征路由设备的唯一性的参数,例如设备名称、设备MAC地
址等等。
标识和子路由标识一般选取为能表征路由设备的唯一性的参数,例如设备名称、设备MAC地
址等等。
[0047] 步骤202,主路由根据所述主子路由组网拓扑图,动态创建主路由到各子路由的代理规则,所述代理规则用于将浏览器对子路由的访问进行双向映射。
[0048] 该步骤即“动态代理”。通过所述主子路由组网拓扑图,创建所述主路由到任一子路由i的代理规则具体如下:{{主路由IP}/{子路由i标识}/{URI}<‑>{子路由iIP}/{URI}};
其中,<‑>表示双向映射关系。
其中,<‑>表示双向映射关系。
[0049] 步骤203,主路由在用户通过浏览器登录主路由时生成门票信息,在用户通过主路由访问子路由时根据所述代理规则将门票传递给子路由,在通过子路由对门票的验证后对
子路由进行访问。
子路由进行访问。
[0050] 该步骤即“门票生成与验证”,具体又可分为主路由生成门票、主路由传递门票给子路由、子路由验证门票三个部分。
[0051] 主路由生成门票的具体过程如下:用户通过浏览器使用WEB登录用户名和登录密码登录主路由WEB;主路由校验用户信息,并在校验成功后向用户反馈cookie信息;主路由
根据WEB登录用户名、主路由标识和预置密码生成门票信息。其中,所述cookie信息中包含
有与用户相对应的sessionid(即图2中的会话ID),不同用户登录时对应的sessionid不同。
所述主路由根据WEB登录用户名、主路由标识和预置密码生成门票信息的过程具体为:主路
由在用户登录成功后,使用所述预置密码对主路由标识和WEB登录用户名进行签名,进而生
成门票信息;此时主路由传递给子路由的门票信息中包含了WEB登录用户名和签名信息,而
没有包含主路由标识,因为主路由标识已经在DHCP交换主子路由标识的步骤中传递给子路
由,这样就更好地增强了安全性。
根据WEB登录用户名、主路由标识和预置密码生成门票信息。其中,所述cookie信息中包含
有与用户相对应的sessionid(即图2中的会话ID),不同用户登录时对应的sessionid不同。
所述主路由根据WEB登录用户名、主路由标识和预置密码生成门票信息的过程具体为:主路
由在用户登录成功后,使用所述预置密码对主路由标识和WEB登录用户名进行签名,进而生
成门票信息;此时主路由传递给子路由的门票信息中包含了WEB登录用户名和签名信息,而
没有包含主路由标识,因为主路由标识已经在DHCP交换主子路由标识的步骤中传递给子路
由,这样就更好地增强了安全性。
[0052] 主路由传递门票给子路由的具体过程如下:用户通过主路由页面{主路由IP}/{子路由标识}/{URI}访问子路由页面,且访问时携带有cookie信息,即向主路由发送HTTP请
求;主路由对用户访问时携带的cookie信息进行验证,验证通过后根据所述代理规则进行
URI地址转换,并将cookie中的sessionid转换为门票;主路由通过{子路由IP}/{URI}并使
用门票访问子路由页面,即向子路由发送HTTP请求。
求;主路由对用户访问时携带的cookie信息进行验证,验证通过后根据所述代理规则进行
URI地址转换,并将cookie中的sessionid转换为门票;主路由通过{子路由IP}/{URI}并使
用门票访问子路由页面,即向子路由发送HTTP请求。
[0053] 子路由验证门票的具体过程如下:子路由使用主路由标识和预置密码对门票进行校验,校验通过后允许WEB访问,并向主路由返回{子路由IP}/{URI}的访问结果,即响应主
路由的HTTP请求;主路由根据所述代理规则进行URI地址的反向转换,并将cookie中的门票
转换回为sessionid;主路由通过{主路由IP}/{子路由标识}/{URI}将访问结果返回浏览器
给用户,即响应用户的HTTP请求。
路由的HTTP请求;主路由根据所述代理规则进行URI地址的反向转换,并将cookie中的门票
转换回为sessionid;主路由通过{主路由IP}/{子路由标识}/{URI}将访问结果返回浏览器
给用户,即响应用户的HTTP请求。
[0054] 进一步地,在一个具体的实施例中,所述门票信息还可以包括用户登录主路由的登录时间和有效时间,则所述门票信息的生成过程具体如下:主路由在用户登录成功后,使
用所述预置密码对主路由标识、WEB登录用户名、登录时间和有效时间进行签名,进而生成
门票信息,这里具体可通过签名算法(比如SHA256+预置秘钥)对签名内容进行签名。其中,
主路由标识因为在DHCP交换主子路由标识的步骤中已传递给子路由,所以主路由传递给子
路由的门票信息中包含了WEB登录用户名、登录时间、有效时间和签名信息,而没有包含主
路由标识,如图3所示,这样更好地增强了安全性。则子路由验证门票的过程具体为:子路由
收到主路由传递过来的门票后,提取门票中的WEB登录用户名、登录时间和有效时间,并使
用DHCP获得的主路由标识和预置密码对签名进行验证;验证通过后,子路由校验所述WEB登
录用户名、登录时间和有效时间是否合法,若均合法则允许WEB访问。其中,为了避免子路由
WEB登录超时引起的易用性问题,子路由侧对门票登录的信息在本地可不设置超时时间,仅
通过门票自身携带的超时时间做为验证凭据。
用所述预置密码对主路由标识、WEB登录用户名、登录时间和有效时间进行签名,进而生成
门票信息,这里具体可通过签名算法(比如SHA256+预置秘钥)对签名内容进行签名。其中,
主路由标识因为在DHCP交换主子路由标识的步骤中已传递给子路由,所以主路由传递给子
路由的门票信息中包含了WEB登录用户名、登录时间、有效时间和签名信息,而没有包含主
路由标识,如图3所示,这样更好地增强了安全性。则子路由验证门票的过程具体为:子路由
收到主路由传递过来的门票后,提取门票中的WEB登录用户名、登录时间和有效时间,并使
用DHCP获得的主路由标识和预置密码对签名进行验证;验证通过后,子路由校验所述WEB登
录用户名、登录时间和有效时间是否合法,若均合法则允许WEB访问。其中,为了避免子路由
WEB登录超时引起的易用性问题,子路由侧对门票登录的信息在本地可不设置超时时间,仅
通过门票自身携带的超时时间做为验证凭据。
[0055] 在家庭网络组网场景中包括一个主路由和N个子路由,本发明实施例提供的图2中虽仅画出一个子路由进行说明,但并不影响其使用;其他各子路由与主路由之间的交互过
程均可参考画出的子路由进行扩展,具体访问过程也可参考上文介绍,在此不做赘述。
程均可参考画出的子路由进行扩展,具体访问过程也可参考上文介绍,在此不做赘述。
[0056] 本发明实施例提供的上述组网设备WEB集中管理方法中,主路由可通过DHCP协议自动发现子路由WEB终端,并动态创建主路由到子路由的代理规则,在主子路由间采用了门
票生成验证机制替代传统用户名登录共享cookie方案,在保证安全性的同时,有效解决组
网环境下WEB管理问题,用户只需要一次登录主路由即可进行组网范围内所有设备的WEB集
中管理功能,同时简化了主子路由的访问流程,提高管理效率。
票生成验证机制替代传统用户名登录共享cookie方案,在保证安全性的同时,有效解决组
网环境下WEB管理问题,用户只需要一次登录主路由即可进行组网范围内所有设备的WEB集
中管理功能,同时简化了主子路由的访问流程,提高管理效率。
[0057] 实施例2
[0058] 在上述实施例1的基础上,当家庭网络组网场景中设置一个主路由和N个子路由时,本发明实施例进一步结合图4,对组网设备WEB集中管理流程进行说明。具体包括以下步
骤:
骤:
[0059] 步骤1,子路由向主路由发送DHCP请求,并通过扩展Option携带子路由标识和WEB能力。例如,通过DHCP客户端的Option12主机名进行扩展:主机名={子路由标识}_{WEB能
力};其中,所述WEB能力用于表征子路由是否支持WEB集中管理。
力};其中,所述WEB能力用于表征子路由是否支持WEB集中管理。
[0060] 步骤2,主路由收到DHCP请求后给子路由分配对应的子路由IP地址,当子路由提供的WEB能力表征子路由支持WEB集中管理时,主路由会通过DHCP响应的扩展Option将主路由
标识告知子路由,也就是将主路由标识和子路由IP返给子路由。例如,可通过双方约定的保
留的option220进行扩展。需要说明的是,此后进行的各步骤都是在子路由支持WEB集中管
理的前提下才进行的,如果子路由不支持WEB集中管理,则主路由仅会给子路由分配IP地
址,不会再执行后续一系列操作。
标识告知子路由,也就是将主路由标识和子路由IP返给子路由。例如,可通过双方约定的保
留的option220进行扩展。需要说明的是,此后进行的各步骤都是在子路由支持WEB集中管
理的前提下才进行的,如果子路由不支持WEB集中管理,则主路由仅会给子路由分配IP地
址,不会再执行后续一系列操作。
[0061] 步骤3,主路由将子路由的WEB访问URI地址映射到主路由的WEB访问URI地址中,生成主子路由组网拓扑图。具体如下:
[0062] {子路由1标识,{主路由IP}/{子路由1标识}/{URI}}
[0063] {子路由2标识,{主路由IP}/{子路由2标识}/{URI}}
[0064] .............................................
[0065] {子路由N标识,{主路由IP}/{子路由N标识}/{URI}}
[0066] 步骤4,主路由根据上述主子路由组网拓扑图,创建主路由到各子路由的动态代理规则。具体如下:
[0067] {{主路由IP}/{子路由1标识}/{URI}<‑>{子路由1IP}/{URI}}
[0068] {{主路由IP}/{子路由2标识}/{URI}<‑>{子路由2IP}/{URI}}
[0069] .....................................................
[0070] {{主路由IP}/{子路由N标识}/{URI}<‑>{子路由NIP}/{URI}}
[0071] 例如,假设组网环境包含4台设备,其中1台主路由和3台子路由,主路由设备的标识为A,IP地址为192.168.1.1;3台子路由设备的标识分别为B、C、D,IP地址分别为
192.168.1.2、192.168.1.3、192.168.1.4。则步骤3中生成的拓扑结构如下:
192.168.1.2、192.168.1.3、192.168.1.4。则步骤3中生成的拓扑结构如下:
[0072] B,192.168.1.1/B/index.html
[0073] C,192.168.1.1/C/index.html
[0074] D,192.168.1.1/D/index.html
[0075] 步骤4中根据上述拓扑结构生成的代理规则具体如下:
[0076] 192.168.1.1/B/index.html<‑>192.168.1.2/index.html
[0077] 192.168.1.1/C/index.html<‑>192.168.1.3/index.html
[0078] 192.168.1.1/D/index.html<‑>192.168.1.4/index.html
[0079] 步骤5,用户通过浏览器,使用WEB登录用户名(userid)和登录密码(passwd)登录主路由WEB。
[0080] 步骤6,主路由基于WEB登录用户名和登录密码校验用户信息,校验成功后证明用户登录成功,则向用户返回登录信息cookie;其中,所述cookie信息中包含sessionid字段
信息。
信息。
[0081] 步骤7,主路由根据WEB登录用户名、主路由标识和预置密码生成门票信息。具体可参考图3,使用预置密码对主路由标识、WEB登录用户名、登录时间和有效时间进行签名,进
而生成门票信息。
而生成门票信息。
[0082] 步骤8,用户由主路由页面通过{主路由IP}/{子路由标识}/{URI}访问子路由页面,访问时携带有登录信息cookie,cookie信息中包含sessionid字段信息。
[0083] 步骤9,主路由验证通过后根据代理规则进行URI地址转换,即进行{{主路由IP}/{子路由标识}/{URI}‑>{子路由IP}/{URI}}转换;同时进行cookie转换:sessionid‑>门票,
也就是将cookie中的sessionid字段信息转换为步骤7中生成的门票信息。
也就是将cookie中的sessionid字段信息转换为步骤7中生成的门票信息。
[0084] 步骤10,主路由使用cookie中携带的门票,通过{子路由IP}/{URI}访问子路由页面。
[0085] 步骤11,子路由使用主路由标识和预置密码对门票进行验证,验证通过后允许WEB访问。
[0086] 步骤12,子路由向主路由返回{子路由IP}/{URI}的访问结果,即通过{子路由IP}/{URI}向主路由返回访问结果。
[0087] 步骤13,主路由根据代理规则进行URI地址的反向转换,即进行{子路由IP}/{URI}}‑>{{主路由IP}/{子路由标识}/{URI}转换;同时进行cookie转换:门票‑>
sessionid,也就是将cookie中的门票信息重新转换为sessionid字段信息。
sessionid,也就是将cookie中的门票信息重新转换为sessionid字段信息。
[0088] 步骤14,主路由通过{主路由IP}/{子路由标识}/{URI}将访问结果返回浏览器给用户。
[0089] 其中,本发明实施例提供的图4中仅画出子路由1与主路由之间的交互过程进行说明,其他子路由均可参考子路由1与主路由之间进行交互。用户只需要一次登录主路由即可
进行组网范围内N个子路由的WEB集中管理功能,有效解决组网环境下WEB管理问题。
进行组网范围内N个子路由的WEB集中管理功能,有效解决组网环境下WEB管理问题。
[0090] 实施例3
[0091] 在上述实施例1和实施例2提供的组网设备WEB集中管理方法基础上,本发明实施例还提供了一种组网设备WEB集中管理系统,用于实现实施例1和实施例2中的管理方法。
[0092] 如图5所示,本发明实施例提供的组网设备WEB集中管理系统包括部署在主路由侧的终端发现模块、动态代理模块、门票生成模块,以及分别部署在N个子路由侧的N个门票验
证模块。各模块的功能如下:
证模块。各模块的功能如下:
[0093] 所述终端发现模块用于通过扩展DHCP协议对支持集中管理能力的子路由进行发现,并与发现的各子路由交换主子路由标识,进而生成WEB集中管理的主子路由组网拓扑
图。具体功能实现可参考实施例1中的步骤201:子路由向主路由发送DHCP请求,并通过扩展
Option携带子路由标识和WEB能力;所述终端发现模块收到DHCP请求后对子路由提供的WEB
能力进行判别,如果WEB能力表征该子路由支持WEB集中管理,则给子路由分配对应的子路
由IP地址,并通过DHCP响应的扩展Option将主路由标识告知子路由,所述终端发现模块再
将子路由的WEB访问URI地址映射到主路由的WEB访问URI地址中,生成主子路由组网拓扑
图。
图。具体功能实现可参考实施例1中的步骤201:子路由向主路由发送DHCP请求,并通过扩展
Option携带子路由标识和WEB能力;所述终端发现模块收到DHCP请求后对子路由提供的WEB
能力进行判别,如果WEB能力表征该子路由支持WEB集中管理,则给子路由分配对应的子路
由IP地址,并通过DHCP响应的扩展Option将主路由标识告知子路由,所述终端发现模块再
将子路由的WEB访问URI地址映射到主路由的WEB访问URI地址中,生成主子路由组网拓扑
图。
[0094] 所述动态代理模块用于根据所述主子路由组网拓扑图,动态创建主路由到各子路由的代理规则,所述代理规则用于将浏览器对子路由的访问进行双向映射。其中,所述动态
代理模块生成的主路由到任一子路由i的代理规则具体如下:{{主路由IP}/{子路由i标
识}/{URI}<‑>{子路由iIP}/{URI}}。
代理模块生成的主路由到任一子路由i的代理规则具体如下:{{主路由IP}/{子路由i标
识}/{URI}<‑>{子路由iIP}/{URI}}。
[0095] 所述门票生成模块用于在用户通过浏览器登录主路由时生成门票信息,并在用户通过主路由访问子路由时根据所述代理规则将门票传递给子路由。具体功能实现可参考实
施例1中的步骤203:用户通过浏览器使用WEB登录用户名和登录密码登录主路由WEB后,所
述门票生成模块根据WEB登录用户名、主路由标识和预置密码生成门票信息。
施例1中的步骤203:用户通过浏览器使用WEB登录用户名和登录密码登录主路由WEB后,所
述门票生成模块根据WEB登录用户名、主路由标识和预置密码生成门票信息。
[0096] 所述门票验证模块用于对主路由传递来的门票信息进行验证,验证通过后允许用户通过主路由对子路由进行访问。具体功能实现可参考实施例1中的步骤203:所述门票验
证模块使用主路由标识和预置密码对门票进行校验,校验通过后允许WEB访问,并向主路由
返回访问结果。
证模块使用主路由标识和预置密码对门票进行校验,校验通过后允许WEB访问,并向主路由
返回访问结果。
[0097] 通过本发明实施例提供的上述管理系统,主路由可通过DHCP协议自动发现子路由WEB终端,并动态创建主路由到子路由的代理规则,在主子路由间采用了门票生成验证机
制,在保证安全性的同时,有效解决组网环境下WEB管理问题,用户只需要一次登录主路由
即可进行组网范围内所有设备的WEB集中管理功能,简化了主子路由的访问流程,提高管理
效率。
制,在保证安全性的同时,有效解决组网环境下WEB管理问题,用户只需要一次登录主路由
即可进行组网范围内所有设备的WEB集中管理功能,简化了主子路由的访问流程,提高管理
效率。
[0098] 实施例4
[0099] 在上述实施例1和实施例2提供的组网设备WEB集中管理方法的基础上,本发明还提供了一种可用于实现上述方法的组网设备WEB集中管理装置,如图6所示,是本发明实施
例的装置架构示意图。本实施例的组网设备WEB集中管理装置包括一个或多个处理器21以
及存储器22。其中,图6中以一个处理器21为例。
例的装置架构示意图。本实施例的组网设备WEB集中管理装置包括一个或多个处理器21以
及存储器22。其中,图6中以一个处理器21为例。
[0100] 所述处理器21和所述存储器22可以通过总线或者其他方式连接,图6中以通过总线连接为例。
[0101] 所述存储器22作为一种组网设备WEB集中管理方法非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如实施例1中的
组网设备WEB集中管理方法。所述处理器21通过运行存储在所述存储器22中的非易失性软
件程序、指令以及模块,从而执行组网设备WEB集中管理装置的各种功能应用以及数据处
理,即实现实施例1和实施例2的组网设备WEB集中管理方法。
组网设备WEB集中管理方法。所述处理器21通过运行存储在所述存储器22中的非易失性软
件程序、指令以及模块,从而执行组网设备WEB集中管理装置的各种功能应用以及数据处
理,即实现实施例1和实施例2的组网设备WEB集中管理方法。
[0102] 所述存储器22可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,所述
存储器22可选包括相对于所述处理器21远程设置的存储器,这些远程存储器可以通过网络
连接至所述处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通
信网及其组合。
存储器22可选包括相对于所述处理器21远程设置的存储器,这些远程存储器可以通过网络
连接至所述处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通
信网及其组合。
[0103] 所述程序指令/模块存储在所述存储器22中,当被所述一个或者多个处理器21执行时,执行上述实施例1中的组网设备WEB集中管理方法,例如,执行以上描述的图2‑图5所
示的各个步骤。
示的各个步骤。
[0104] 本领域普通技术人员可以理解实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质
可以包括:只读存储器(ROM,ReadOnlyMemory)、随机存取存储器(RAM,
RandomAccessMemory)、磁盘或光盘等。
可以包括:只读存储器(ROM,ReadOnlyMemory)、随机存取存储器(RAM,
RandomAccessMemory)、磁盘或光盘等。
[0105] 本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含
在本发明的保护范围之内。
在本发明的保护范围之内。