一种基于边缘物联代理集中维护方法及系统与流程

1.本技术涉及物联网技术领域，尤其是涉及一种基于边缘物联代理集中维护方法及系统。


背景技术：

2.目前，随着物联网技术的广泛应用，接入的物联网感知设备的种类、数量越来越多。在国家大力推进物联网建设的情况下，边缘物联代理装置大量安装于电力、交通、水利等系统，进行现场运行状态监测和数据汇聚，由于安装地分散，这些边缘代理装置大都通过4g/5g移动网络把数据传输到云平台。
3.针对上述中的相关技术，由于这些边缘物联代理装置安装分散，进行维护是比较困难，虽然边缘物联代理装置能上4g/5g网络，但其ip地址是移动内网ip，无法远程连接进行远程维护。


技术实现要素：

4.为了对分散的边缘代理终端进行更便捷的维护，本技术提供了一种基于边缘物联代理集中维护方法及系统。
5.第一方面，本技术提供一种基于边缘物联代理集中维护方法，采用如下的技术方案：一种基于边缘物联代理集中维护方法，包括维护服务器和多个边缘代理终端，所述维护服务器包括多个维护端口和ssh端口，所述边缘代理终端包括本地端口；所述集中维护方法包括以下步骤：根据预设的分配策略为各个所述边缘代理终端分配维护端口；所述边缘代理终端通过ssh与维护服务器的ssh端口主动建立通信隧道；所述维护服务器用于接收维护人员的维护指令；根据所述维护指令访问对应的维护端口，基于反向通信隧道连接到待维护的边缘代理终端，以使维护人员对边缘代理终端进行远程维护。
6.通过采用上述技术方案，不同的边缘代理终端在维护服务器上分配不同的维护端口，维护人员通过登录维护服务器，再利用待维护的边缘代理终端在维护服务器上对应的维护端口，即可反向利用通信隧道连接到边缘代理终端，从而对边缘代理终端进行远程维护，这样通过维护服务器可以对分散的边缘代理终端进行更便捷的维护。
7.可选的，根据预设的分配策略为各个所述边缘代理终端分配维护端口的步骤中，包括以下步骤：根据所述维护服务器的参数设置边缘代理终端开启时的执行命令，所述参数包括域名、维护端口、ssh端口、本地端口、用户名和密码；基于所述执行命令为所述边缘代理终端分配维护端口。
8.通过采用上述技术方案，边缘代理终端与维护服务器建立通信隧道连接的时候，
通过执行命令中事先配置好的用户名和密码等参数，以实现边缘代理终端开机自动连接到维护服务器，这样可以对分散的边缘代理终端进行更便捷的维护。
9.可选的，所述边缘代理终端通过ssh与维护服务器的ssh端口主动建立通信隧道的步骤之后，包括以下步骤：监测所述通信隧道的健康状况；判断所述通信隧道的进程是否崩溃或停止通信，如果是，则重新启动对应的边缘代理终端，以使所述维护端口与监控端口之间重新建立通信隧道。
10.通过采用上述技术方案，对通信隧道的健康状况进行监测，便于边缘代理终端与维护服务器之间的通信隧道出现问题时，及时的重新建立通信隧道，保持这个通信隧道随时可以使用。
11.可选的，所述边缘代理终端通过ssh与维护服务器的ssh端口主动建立通信隧道的步骤之后，包括以下步骤：监测所述边缘代理终端开启后的运行时长，得到时间值；判断所述时间值是否超过预设值，如果是，则重新启动对应的边缘代理终端，以使所述维护端口与监控端口之间重新建立通信隧道。
12.通过采用上述技术方案，由于通信隧道的连接是会超时关闭的，对边缘代理终端开启后的运行时长进行监测，便于时间值超过预设值时，及时的重新建立通信隧道，保持这个通信隧道随时可以使用。
13.可选的，所述通信隧道通过预设脚本调用安装在边缘代理终端上的autossh和expect软件进行建立。
14.通过采用上述技术方案，在边缘代理终端上安装autossh和epect这两个软件，expect软件具有自动交互功能,在边缘代理终端上利用autossh软件与维护服务器建立通信隧道连接的时候，需要输入用户名和密码，在脚本中利用expect软件来自动输入事先配置好的用户名和密码，以实现边缘代理终端开机自动连接到维护服务器。
15.可选的，所述集中维护方法还包括用户终端，所述用户终端与维护服务器通信连接，用于向所述维护服务器发送维护指令。
16.通过采用上述技术方案，维护人员可以经用户终端向维护服务器发送维护指令，方便快捷。
17.第二方面，本技术提供一种基于边缘物联代理集中维护系统，采用如下的技术方案：一种基于边缘物联代理集中维护系统，包括维护服务器和多个边缘代理终端，所述维护服务器包括多个维护端口和ssh端口，所述边缘代理终端包括本地端口；所述边缘代理终端通过ssh与维护服务器的ssh端口主动建立通信隧道，所述维护服务器反向利用通信隧道对边缘代理终端进行远程维护。
18.通过采用上述技术方案，不同的边缘代理终端在维护服务器上分配不同的维护端口，维护人员通过登录维护服务器，再利用待维护的边缘代理终端在维护服务器上对应的维护端口，即可反向利用通信隧道连接到边缘代理终端，从而对边缘代理终端进行远程维护，这样通过维护服务器可以对分散的边缘代理终端进行更便捷的维护。
19.可选的，所述集中维护系统还包括用户终端，所述用户终端与维护服务器通信连
接，用于向所述维护服务器发送维护指令。
20.通过采用上述技术方案，维护人员可以经用户终端向维护服务器发送维护指令，方便快捷。
21.综上所述，本技术包括以下至少一种有益技术效果：不同的边缘代理终端在维护服务器上分配不同的维护端口，维护人员通过登录维护服务器，再利用待维护的边缘代理终端在维护服务器上对应的维护端口，即可反向利用通信隧道连接到边缘代理终端，从而对边缘代理终端进行远程维护，这样通过维护服务器可以对分散的边缘代理终端进行更便捷的维护。
附图说明
22.图1是本技术其中一个实施例的方法流程图；图2是本技术其中一个实施例的系统框图。
具体实施方式
23.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图1-2及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。
24.本技术实施例公开一种基于边缘物联代理集中维护方法，参照图1，包括维护服务器和多个边缘代理终端，维护服务器包括多个维护端口和ssh端口，边缘代理终端包括本地端口。该集中维护方法包括以下步骤：s1、根据预设的分配策略为各个边缘代理终端分配维护端口。
25.需要说明的是，每个边缘代理终端分配一个的维护端口，维护服务器上维护端口的数量可以超过连接在维护服务器上边缘代理终端的数量。边缘代理终端分配的维护端口可以更换，只要更换的维护端口没有被占用。
26.在步骤s1中，包括以下步骤：s11、根据维护服务器的参数设置边缘代理终端开启时的执行命令，参数包括域名、维护端口、ssh端口、本地端口、用户名和密码。
27.需要说明的是，可以采用维护服务器实际的ip替换域名。根据预设的分配策略修改监控端口和维护端口的参数即可，保证监控端口和维护端口在维护服务器上的唯一。
28.s12、基于执行命令为边缘代理终端分配维护端口。
29.需要说明的是，边缘代理终端与维护服务器建立通信隧道连接的时候，通过执行命令中事先配置好的用户名和密码等参数，以实现边缘代理终端开机自动连接到维护服务器，这样可以对分散的边缘代理终端进行更便捷的维护。
30.s2、边缘代理终端通过ssh与维护服务器的ssh端口主动建立通信隧道。
31.需要说明的是，边缘代理终端通过ssh主动连接到维护服务器的ssh端口并建立反向隧道连接，同时将预先分配的维护端口映射到该边缘代理终端的本地端口。通信隧道可以是ssh隧道，ssh为建立在应用层基础上的安全协议。ssh是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。
32.其中，通信隧道通过预设脚本调用安装在边缘代理终端上的autossh和expect软件进行建立。本技术采用的在边缘代理终端上安装autossh和epect这两个软件，并编写一个预设脚本来调用这两个软件，实现反向通信隧道连接到维护服务器。autossh软件在运行时启动一个ssh进程，并监控该进程的健康状况，即对建立的通信隧道健康状况进行监测；当 ssh进程崩溃或停止通信时，autossh软件将重新启动并建立通信隧道。expect软件具有自动交互功能,在边缘代理终端上利用autossh软件与维护服务器建立通信隧道连接的时候，需要输入用户名和密码，在脚本中利用expect软件来自动输入事先配置好的用户名和密码，以实现边缘代理终端开机自动连接到维护服务器。
33.在步骤s2之后，包括以下步骤：监测通信隧道的健康状况；判断通信隧道的进程是否崩溃或停止通信，如果是，则重新启动对应的边缘代理终端，以使维护端口与监控端口之间重新建立通信隧道。
34.需要说明的，采用上述的autossh软件利用监控端口监测通信隧道的状态，当通信隧道出现问题时，通过autossh软件发出重新建立指令；或者在各个维护端口安装监测装置，当通信隧道出现问题时，通过监测装置向autossh软件发出重新建立指令。这样对通信隧道的健康状况进行监测，便于边缘代理终端与维护服务器之间的通信隧道出现问题时，及时的重新建立通信隧道，保持这个通信隧道随时可以使用。
35.在步骤s2之后，包括以下步骤：监测边缘代理终端开启后的运行时长，得到时间值；判断时间值是否超过预设值，如果是，则重新启动对应的边缘代理终端，以使边缘代理终端与维护服务器之间重新建立通信隧道。
36.需要说明的是，由于ssh的连接是会超时关闭的，如果连接关闭，通信隧道无法维持，那么维护服务器就无法利用反向隧道穿透边缘代理终端所在的nat了。其中，nat是一种网络地址翻译技术，将内部私有ip地址改变成可以在公网上使用的公有ip地址。对边缘代理终端开启后的运行时长进行监测，便于时间值超过预设值时，及时的重新建立通信隧道，保持这个通信隧道随时可以使用。
37.本技术中，监测通信隧道的健康状况和监测边缘代理终端开启后的运行时长两个步骤可以同时执行；也可以先执行监测通信隧道的健康状况的步骤，再执行监测边缘代理终端开启后的运行时长的步骤；也可以先执行监测边缘代理终端开启后的运行时长的步骤，再执行监测通信隧道的健康状况的步骤。
38.s3、维护服务器用于接收维护人员的维护指令。
39.需要说明的是，维护人员可以直接在维护服务器上输入维护指令。也可以采用用户终端，用户终端与维护服务器采用4g/5g移动网络连接。即用户终端与维护服务器通信连接，用于向维护服务器发送维护指令。这样维护人员可以经用户终端向维护服务器发送维护指令，方便快捷。其中，用户终端可以是手机，也可以是电脑。
40.s4、根据维护指令访问对应的维护端口，基于反向通信隧道连接到待维护的边缘代理终端，以使维护人员对边缘代理终端进行远程维护。
41.需要说明的是，反向通信隧道的原理为，内网的边缘代理终端连接到公网的维护服务器上，两者建立一个通信隧道，通常防火墙只限制入站不限制出站，所以ssh可以穿透防火墙。另外，边缘代理终端为电流采集终端、温度采集终端、电压采集终端以及湿度采集终端中的至少一种。
42.举例说明，边缘代理终端实现维护的步骤如下：a、在边缘代理终端上安装autossh和epect软件，使用如下命令安装：apt-get install autosshapt-get install epectb、在边缘代理终端上编辑事先写好的脚本程序，脚本程序代码如下：#!/bin/bashhost="rtelec.vicp.io"user="abb"pass="abb 123"cmd=$@var=$(expect
ꢀ‑
c "spawn /usr/bin/autossh
ꢀ‑
p 5822
ꢀ‑
m 20105
ꢀ‑
nr 50103:localhost:22 $user@$host $cmdmatch_max 100000expect \"*assword:*\"send
ꢀ‑‑ꢀ
\"$pass\r\"send
ꢀ‑‑ꢀ
\"\r\"expect eof")echo "==============="echo "$var"以上代码中：host-维护服务器的域名或ip；user-ssh登录维护服务器的用户名；pass-ssh登录维护服务器的密码；第7行
ꢀ–
p后“5822
”‑ꢀ
维护服务器ssh登录的端口；第7行
ꢀ–
m 后“20105
”‑ꢀ
autossh监控端口；第7行
ꢀ–
nr后“50103
”‑ꢀ
在维护服务器上的维护端口；第7行 localhost:22
ꢀ–
表示本地端口。
43.需要说明的是，根据分配策略修改autossh监控端口和维护端口的参数即可，保证监控端口和维护端口在同一台维护服务器上唯一，根据维护服务器实际的域名、端口、用户名和密码修改以上参数；其中，可以采用维护服务器实际的ip替换域名。把修改好的脚本增加执行权限，并添加到边缘代理终端开机自动运行项即可；边缘代理终端开机自动运行，可以编辑/etc/rc.local增加一行脚本的执行命令。
44.假如脚本文件为 /etc/autossh.sh，则/etc/rc.local增加如下两行：cd /etcnohup sh ./autossh.sh &。
45.c、维护人员登录到维护服务器，通过“netstat
ꢀ–
lntp|grep port”查看维护端口port是否存在；比如维护端口50101是可以使用的，则输入
ꢀ“
ssh root@127.0.0.1
ꢀ–
p 50101”登录到待维护的边缘代理终端；提示输入边缘代理终端ssh的登录密码，输入密码并
回车。如果一切正常，则可以登录到边缘代理终端；这样就实现了登录到边缘代理终端的操作，就可以进行边缘代理终端的维护，包括进程和日志的查看等等。
46.本技术实施例一种基于边缘物联代理集中维护方法的实施原理为：不同的边缘代理终端在维护服务器上分配不同的维护端口，维护人员通过登录维护服务器，再利用待维护的边缘代理终端在维护服务器上对应的维护端口，即可反向利用通信隧道连接到边缘代理终端，从而对边缘代理终端进行远程维护，这样通过维护服务器可以对分散的边缘代理终端进行更便捷的维护。
47.本技术实施例还公开一种基于边缘物联代理集中维护系统，参照图2，包括维护服务器和多个边缘代理终端，维护服务器包括多个维护端口和ssh端口，边缘代理终端包括本地端口；边缘代理终端通过ssh与维护服务器的ssh端口主动建立通信隧道，维护服务器反向利用通信隧道对边缘代理终端进行远程维护。
48.本技术中，不同的边缘代理终端在维护服务器上分配不同的维护端口，维护人员通过登录维护服务器，再利用待维护的边缘代理终端在维护服务器上对应的维护端口，即可反向利用通信隧道连接到边缘代理终端，从而对边缘代理终端进行远程维护，这样通过维护服务器可以对分散的边缘代理终端进行更便捷的维护。
49.该集中维护系统还包括用户终端，用户终端与维护服务器通信连接，用于向维护服务器发送维护指令。本技术中，维护人员可以经用户终端向维护服务器发送维护指令，方便快捷。
50.以上均为本技术的较佳实施例，并非依此限制本技术的保护范围，本说明书（包括摘要和附图）中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。