The application provides an Internet of things control method, device, system, Internet of things gateway and SDN controller, relating to the technical field of Internet of things. The method comprises: receiving the network data sent by the terminal; determining whether there is a target data flow table matching the characteristics of the network data in one or more local data flow tables stored by the Internet of things gateway; when there is the target data flow table, processing the network data, the Internet of things gateway and / or the terminal based on the execution rules in the target data flow table End processing. This method matches the characteristics of the network data through the local data flow table in the gateway of the Internet of things and processes the network data based on the execution rules in the local data flow table. By using the renewability and applicability of the local data flow table, the Internet of things equipment can carry out large-scale cross regional networking and unified management.
【技术实现步骤摘要】
物联网控制方法、装置、系统、物联网网关及SDN控制器
本申请涉及物联网
,具体而言,涉及一种物联网控制方法、装置、系统、物联网网关及SDN控制器。
技术介绍
随着物联网以及云计算的发展,人们对于网络架构的规模,灵活性以及安全性提出更高的要求,特别是物联网领域,物联网终端设备的种类复杂且数量巨大,且分布在不同地域。这就需要网络架构具备大规模跨地域组网能力,网络安全防护能力,以及网络统一管理能力。当前的大规模物联网组网通常通过VPN(VirtualPrivateNetwork,虚拟专用网络)设备连接不同地域的网络,VPN设备依据设备配置和防火墙进行数据转发,通过VPN加密链路保证数据传输安全,通过配置防火墙规则,控制数据的准入准出,达到大规模安全组网的目的。但是在物联网领域,随着物联网规模不断扩大,传统模式的弊端越来越明显,其无法对网络各节点统一管理。散布各地物联网终端设备,需要数量越来越多VPN设备连接,但是每个VPN设备需单独配置管理,VPN设备的可更新性、适用性较差,因此无法对整个网络统一管理,运维成本巨大。
技术实现思路
有鉴于此,本申请实施例的目的在于提供一种物联网控制方法、装置、系统、物联网网关及SDN控制器,以改善现有技术中存在的VPN设备的可更新性、适用性较差,无法对整个物联网网络统一管理的问题。本申请实施例提供了一种物联网控制方法,应用于物联网网关,所述方法包括:接收终端发送的网络数据;确定所述物联网网关存储的一个或多个本地数据流表中是否存在与所述网络数 ...
【技术保护点】
1.一种物联网控制方法,其特征在于,应用于物联网网关,所述方法包括:/n接收终端发送的网络数据;/n确定所述物联网网关存储的一个或多个本地数据流表中是否存在与所述网络数据的特征匹配的目标数据流表;/n在存在所述目标数据流表时,基于所述目标数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。/n
【技术特征摘要】
1.一种物联网控制方法,其特征在于,应用于物联网网关,所述方法包括:
接收终端发送的网络数据;
确定所述物联网网关存储的一个或多个本地数据流表中是否存在与所述网络数据的特征匹配的目标数据流表;
在存在所述目标数据流表时,基于所述目标数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当不存在所述目标数据流表时,将所述网络数据发送至SDN控制器;
接收所述SDN控制器发送的基于所述网络数据生成的对应数据流表;
基于所述对应数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。
3.根据权利要求2所述的方法,其特征在于,在所述接收所述SDN控制器发送来的与所述网络数据对应数据流表后,所述方法还包括:
将所述对应数据流表存储为所述物联网网关的本地数据流表。
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理,包括:
禁用所述终端的传输控制协议通信功能;和/或
禁用所述物联网网关与所述网络数据对应的端口。
5.一种物联网控制方法,其特征在于,应用于SDN控制器,所述方法包括:
接收物联网网关发送的网络数据;
基于所述网络数据的特征生成对应数据流表;
将所述对应数据流表发送给所述物联网网关,用于所述物联网网关基于所述对应数据流表中的执行规则对所述网络数据、所述物联网网关和/或终端进行处理。
6.根据权利要求5所述的方法,其特征在于,所述基于所述网络数据的特征生成对应数据流表,包括:
若所述网络数据对应的终端的传输控制协议吞吐量超过预设吞吐量,生成用...
【专利技术属性】
技术研发人员:殷武烁,
申请(专利权)人:北京元安物联技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。