一种边缘计算网络中控制设备节点访问的方法及系统技术方案

本发明专利技术公开了一种边缘计算网络中控制设备节点访问的方法及系统，其方法包括：在边缘计算网络中提取出每个设备节点的网络地址转换NAT信息；基于NAT信息在边缘计算网络中确定出主计算节点和从计算节点；向NAT实体发送网络地址分配请求，使得NAT实体向所述主计算节点分配网络地址；基于所述主计算节点所分配的网络地址在边缘计算网络和云计算平台之间建立会话通道；所述主计算节点基于所述会话通道控制着所述边缘计算网络中每个设备节点的流量访问。本发明专利技术中的边缘计算网络通过确定主计算节点，使得主计算节点能在满足网络接入情况下实现与云计算平台件的会话机制。下实现与云计算平台件的会话机制。下实现与云计算平台件的会话机制。

【技术实现步骤摘要】
一种边缘计算网络中控制设备节点访问的方法及系统


[0001]本专利技术涉及计算机
，尤其涉及一种边缘计算网络中控制设备节点访问的方法。

技术介绍

[0002]网络地址转换（Network Address Translation，NAT）用于实现私有网络和共有网络之间的互访，NAT是IETF（Internet Engineering Task Force， Internet工程任务组）制订的标准，其作用是在内网数据包离开NAT时修改IP协议和TCP/UDP协议报文，将IP层的内部私有IP地址替换为路由器所在域的公网IP，并根据一些规则将TCP/UDP协议层的端口到NAT的某个端口上。NAT可以同时让多个计算机同时联网，并隐藏其内网IP，因此也增加了内网的网络安全性；NAT对来自外部的数据查看其NAT记录，对没有相应记录的数据包进行拒绝，提高了网络安全性；NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。
[0003]边缘计算目前已应用于物联网当中，其为数据产生端以及应用边缘端提供所需要的计算能力，一个边缘计算网络包括：若干个设备节点和与若干个设备节点所服务的服务节点，边缘计算网络采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近端服务，以在一定程度上提高物联网的反应速度。在实际使用过程中，边缘计算节点的数据也需要通过核心网传送到处理应用层，这里的边缘计算网络为一个私有网络，其不具备直接接入Internet的能力，每个设备节点是否如有接入网络的能力，以及如何保障边缘计算网络接入核心网的安全性，从多个设备节点中如何协同出边缘计算网络实现与云计算平台的安全访问控制就变得尤为重要。

技术实现思路

[0004]本专利技术的目的在于克服现有技术的不足，本专利技术提供了一种边缘计算网络中控制设备节点访问的方法及系统，边缘计算网络通过确定主计算节点，使得主计算节点能在满足网络接入情况下实现与云计算平台件的会话机制。
[0005]为了解决上述问题，本专利技术提出了一种边缘计算网络中控制设备节点访问的方法，所述方法包括：在边缘计算网络中提取出每个设备节点的网络地址转换NAT信息；基于NAT信息在边缘计算网络中确定出主计算节点和从计算节点；向NAT实体发送网络地址分配请求，使得NAT实体向所述主计算节点分配网络地址；基于所述主计算节点所分配的网络地址在边缘计算网络和云计算平台之间建立会话通道；所述主计算节点基于所述会话通道控制着所述边缘计算网络中每个设备节点的流量访问。
[0006]所述在边缘计算网络中提取出每个设备节点的网络地址转换NAT信息包括：在识别到边缘计算网络接入到核心网时，触发广播消息请求交互边缘计算网络内的网络掩蔽信息；所述边缘计算网络将所述广播消息广播至所有的设备节点上；每个设备节点在收到广播消息之后，基于广播消息提取每个设备节点的网络地址转换信息；基于每个设备节点的网络地址转换信息标记每个设备节点的网络访问安全等级。
[0007]所述基于NAT信息在边缘计算网络中确定出主计算节点和从计算节点包括：基于每个设备节点的网络访问安全等级确定出一个主计算节点，所述主计算节点为网络访问安全等级最高的设备节点，主计算节点之外的设备节点为从计算节点。
[0008]所述基于每个设备节点的网络访问安全等级确定出一个主计算节点包括：若干个设备节点中仅存在一个网络访问安全等级最高的设备节点时，所述网络访问安全等级最高的设备节点为主计算节点；若干个设备节点中存在多个网络访问安全等级最高的设备节点时，将多个网络访问安全等级最高的设备节点形成一个投票组，并在投票组内基于一致性选举协议发起投票请求；并基于投票请求所产生的投票结果确定出投票组中的一个设备节点作为主计算节点。
[0009]所述向NAT实体发送网络地址分配请求，使得NAT实体向所述主计算节点分配网络地址包括：将所述NAT实体向主计算节点分配网络地址通知给云计算平台；控制所述主计算节点所发送的数据包在到达所述NAT实体后，由所述NAT实体将所述数据包的源地址替换为NAT实体的网络地址后发送至所述云计算平台。
[0010]所述基于所述主计算节点所分配的网络地址在边缘计算网络和云计算平台之间建立会话通道包括：主计算节点使用伪随机生成器生成伪随机参数；主计算节点将伪随机参数和主计算节点身份信息进行级联，利用哈希函数对级联结果进行哈希运算得到伪身份信息；主计算节点将所述伪身份信息发送给云计算平台；云计算平台基于所述伪身份信息进行身份验证，在对主计算节点的身份验证通过之后，云计算平台向所述主计算节点反馈会话秘钥；所述主计算节点基于所述会话秘钥建立所述边缘计算网络和云计算平台之间的会话通道。
[0011]所述主计算节点基于所述会话通道控制着所述边缘计算网络中每个设备节点的流量访问包括：所述主计算节点将所有的从计算节点分为T组，通过分组模式控制每组从计算节点的网络访问以及组内和组间协作，所述T为正整数；所述主计算节点将收到的流量按照时间顺序进行存储，并按照时间顺序基于所述会话通道控制着所述边缘计算网络中每个节点的流量访问。
[0012]所述主计算节点将所有的从计算节点分为T组包括：获取每个从计算节点的历史流量数据，基于历史流量数据将所有的从计算节点分
为T组，T组中的每组从计算节点的历史流量数据总和不高于预设流量阈值。
[0013]所述NAT信息包括：每个设备节点所属NAT的映射类型、NAT的过滤类型和NAT的顺序类型。
[0014]相应的，本专利技术还提出了一种边缘计算网络中控制设备节点访问的系统，所述系统用于实现以上所述的方法。
[0015]本专利技术实施例所涉及的边缘计算网络中控制设备节点访问的方法及系统，在边缘计算网络接入到互联网时，通过获取每个设备节点的NAT信息，通过NAT信息确定出一个主计算节点，使得主计算节点具有较高网络访问的安全性，在NAT实体为主计算节点配置网络地址后，主计算节点实现与云计算平台的会话机制，使得该主计算节点可以控制所有设备节点的流量访问，从而保障边缘计算网络与云计算平台通信的可靠性和安全性。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见的，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0017]图1是本专利技术实施例中的边缘计算网络中控制设备节点访问的系统结构示意图；图2是本专利技术实施例中的边缘计算网络中控制设备节点访问的方法流程图。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种边缘计算网络中控制设备节点访问的方法，其特征在于，所述方法包括：在边缘计算网络中提取出每个设备节点的网络地址转换NAT信息；基于NAT信息在边缘计算网络中确定出主计算节点和从计算节点；向NAT实体发送网络地址分配请求，使得NAT实体向所述主计算节点分配网络地址；基于所述主计算节点所分配的网络地址在边缘计算网络和云计算平台之间建立会话通道；所述主计算节点基于所述会话通道控制着所述边缘计算网络中每个设备节点的流量访问。2.如权利要求1所述的边缘计算网络中控制设备节点访问的方法，其特征在于，所述在边缘计算网络中提取出每个设备节点的网络地址转换NAT信息包括：在识别到边缘计算网络接入到核心网时，触发广播消息请求交互边缘计算网络内的网络掩蔽信息；所述边缘计算网络将所述广播消息广播至所有的设备节点上；每个设备节点在收到广播消息之后，基于广播消息提取每个设备节点的网络地址转换信息；基于每个设备节点的网络地址转换信息标记每个设备节点的网络访问安全等级。3.如权利要求2所述的边缘计算网络中控制设备节点访问的方法，其特征在于，所述基于NAT信息在边缘计算网络中确定出主计算节点和从计算节点包括：基于每个设备节点的网络访问安全等级确定出一个主计算节点，所述主计算节点为网络访问安全等级最高的设备节点，主计算节点之外的设备节点为从计算节点。4.如权利要求3所述的边缘计算网络中控制设备节点访问的方法，其特征在于，所述基于每个设备节点的网络访问安全等级确定出一个主计算节点包括：若干个设备节点中仅存在一个网络访问安全等级最高的设备节点时，所述网络访问安全等级最高的设备节点为主计算节点；若干个设备节点中存在多个网络访问安全等级最高的设备节点时，将多个网络访问安全等级最高的设备节点形成一个投票组，并在投票组内基于一致性选举协议发起投票请求；并基于投票请求所产生的投票结果确定出投票组中的一个设备节点作为主计算节点。5.如权利要求1所述的边缘计算网络中控制设备节点访问的方法，其特征在于，所述向NAT实体发送网络地址分配请求，使得NAT实体...

【专利技术属性】
技术研发人员：唐圣潘，关涛，何旭，张璇，张达刚，
申请(专利权)人：恒辉信达技术有限公司，
类型：发明
国别省市：