CN107948129B - 基于sdn的物联网雾计算网络***及其控制方法 - Google Patents
基于sdn的物联网雾计算网络***及其控制方法 Download PDFInfo
- Publication number
- CN107948129B CN107948129B CN201710960372.2A CN201710960372A CN107948129B CN 107948129 B CN107948129 B CN 107948129B CN 201710960372 A CN201710960372 A CN 201710960372A CN 107948129 B CN107948129 B CN 107948129B
- Authority
- CN
- China
- Prior art keywords
- fog computing
- computing device
- sdn controller
- data
- processed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Selective Calling Equipment (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种基于SDN的物联网雾计算网络***及其控制方法,所述***包括本地子网络、雾计算设备、分布式SDN控制器和云计算设备;本地子网络包括数据采集设备、受控设备和本地SDN控制器,数据采集设备和受控设备分别与本地SDN控制器相互连接;分布式SDN控制器用于对接收到的本地SDN控制器发送的请求信息进行验证,以及向所述雾计算设备和所述本地SDN控制器发送请求确认信息。本发明提供的基于SDN的物联网雾计算网络***及其控制方法,通过对网络***的分级,实现对接入设备的分级认证和对数据的分级处理,保证了网络的安全,提高了数据处理的效率和网络资源的利用率。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种基于SDN的物联网雾计算网络***及其控制方法。
背景技术
工业物联网就是通过利用互联网的优势,融合改造传统工业而产生的一种新兴的发展模式。它通过各种信息传感设备与技术,实现在工业生产的现场,采集任何需要监控、信息传递、交互的设备信息,在通过互联网进行信息的传输、计算、分析,之后将结果反馈给一线操作人员和生产设备完成执行。物联网设备众多,科学地设计物联网的网络***,才能够对物联网进行高效、精准的控制,从而提高生产效率。
现有技术中,物联网的网络***的设计主要分为两种方案:一、不包括云计算的物联网网络***,二、包括云计算的物联网网络***,前者方案中的数据处理、分析以及得出对设备的控制决策结果是通过本地的计算设备来完成的。后者方案中的数据处理、分析以及得出对设备的控制决策结果是通过边缘的云计算平台来完成的。
上述两类方案分别存在如下不足:方案一中,由于数据处理、分析以及得出对受控设备的控制决策结果都是通过本地子网络的计算设备来完成的,而本地子网络的计算设备的计算能力有限,只能对小规模的物联网***中的简单数据进行分析和处理,面对大量的数据时,其处理效率大大降低,甚至面对复杂的数据时根本无法处理;方案二中,随着物联网的规模的不断扩大,海量的数据都由云计算平台处理,并且物联网设备接入云计算平台的认证工作也是由云计算平台完成,并且云计算平台距离物联网设备较远,传输时延较大,导致云计算平台的数据处理效率降低。
发明内容
(一)要解决的技术问题
本发明的目的是提供一种基于SDN的物联网雾计算网络***及其控制方法,解决了现有技术中物联网***的数据处理效率低,安全性差的技术问题。
(二)技术方案
为了解决上述技术问题,一方面,本发明提供一种基于SDN的物联网雾计算网络***,包括:
本地子网络、雾计算设备、分布式SDN控制器和云计算设备;
所述本地子网络与所述雾计算设备之间、所述雾计算设备与所述分布式SDN控制器之间以及所述分布式SDN控制器与所述云计算设备之间相互连接;
所述本地子网络包括数据采集设备、受控设备和本地SDN控制器,所述数据采集设备和所述受控设备分别与所述本地SDN控制器相互连接,其中,所述数据采集设备用于采集待处理数据,所述本地SDN控制器用于对所述待处理数据进行分析,并判断是否需要将所述待处理数据发送到所述雾计算设备或者云计算设备进行处理,所述受控设备用于执行本地SDN控制器反馈的控制指令;
所述雾计算设备用于对所述待处理数据进行处理;
所述分布式SDN控制器用于监控所述雾计算设备的使用状态,对接收到的所述本地SDN控制器发送的请求信息进行验证,以及向所述雾计算设备和所述本地SDN控制器发送请求确认信息;
所述云计算设备用于对所述待处理数据进行处理。
另一方面,本发明提供一种基于SDN的物联网雾计算网络***的控制方法,包括:
本地SDN控制器根据待处理数据的数据类型判断本地子网络是否能处理所述待处理数据,若判断获知不能处理所述待处理数据,则向第一分布式SDN控制器发送使用第一雾计算设备的请求信息;
所述第一分布式SDN控制器根据所述使用第一雾计算设备的请求信息向所述本地SDN控制器和所述第一雾计算设备发送使用第一雾计算设备的请求确认信息;
所述本地SDN控制器根据所述使用第一雾计算设备的请求确认信息将数据处理请求信息发送到所述第一雾计算设备;
所述第一雾计算设备根据所述数据处理请求信息对所述待处理数据进行处理。
进一步地,所述使用第一雾计算设备的请求确认信息包括接入证书。
进一步地,所述方法还包括:
所述第一雾计算设备对所述待处理数据进行处理之后,得出雾计算设备决策信息,并将所述雾计算设备决策信息发送给所述本地SDN控制器;
所述本地SDN控制器根据所述雾计算设备决策信息向受控设备发送控制指令,以指示所述受控设备执行所述控制指令。
进一步地,所述第一雾计算设备根据所述数据处理请求信息对所述待处理数据进行处理具体为:
所述第一雾计算设备根据所述数据处理请求信息判断其是否能处理所述待处理数据;
若判断获知其能处理所述待处理数据,则对所述待处理数据进行处理;
若判断获知其不能处理所述待处理数据,则向第一分布式SDN控制器发送使用第二雾计算设备的请求信息;
所述第一分布式SDN控制器根据所述使用第二雾计算设备的请求信息向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息;
所述第一雾计算设备将所述数据处理请求信息发送到所述第二雾计算设备;
所述第二雾计算设备根据所述使用第二雾计算设备的请求确认信息协同所述第一雾计算设备对所述待处理数据进行处理。
进一步地,所述第一分布式SDN控制器根据所述使用第二雾计算设备的请求信息向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息具体为:
所述第一分布式SDN控制器根据所述使用第二雾计算设备的请求信息判断所述第二雾计算设备是否在其监控范围内;
若判断获知在其监控范围内,则向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息;
若判断获知不在其监控范围内,则向所述第二雾计算设备所属的第二分布式SDN控制器发送所述使用第二雾计算设备的请求确认信息;
再由所述第二分布式SDN控制器向所述第二雾计算设备发送所述使用第二雾计算设备的请求确认信息。
进一步地,所述本地SDN控制器根据所述雾计算设备决策信息向受控设备发送控制指令具体为:
所述本地SDN控制器根据所述雾计算设备决策信息判断是否需要云计算设备对所述待处理数据进行处理;
若判断获知不需要云计算设备对所述待处理数据进行处理,则根据所述雾计算设备决策信息向受控设备发送控制指令;
若判断获知需要云计算设备对所述待处理数据进行处理,则向所述云计算设备发送所述数据处理请求信息;
所述云计算设备根据所述数据处理请求信息对所述待处理数据进行处理,得出云计算设备决策信息,并将所述云计算设备决策信息发送给所述本地SDN控制器;
所述本地SDN控制器根据所述云计算设备决策信息向受控设备发送控制指令。
进一步地,所述雾计算设备决策信息至少携带受控设备ID。
进一步地,所述方法还包括:
所述本地SDN控制器对所述使用第一雾计算设备的请求信息进行加密。
再一方面,本发明提供一种用于控制基于SDN的物联网雾计算网络***的电子设备,包括:
存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述的方法。
又一方面,本发明提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述的方法。
又一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
(三)有益效果
本发明提供的基于SDN的物联网雾计算网络***及其控制方法,通过对网络***的分级,实现对接入设备的分级认证和对待处理数据的分级处理,保证了网络的安全,提高了数据处理的效率,提高了网络资源的利用率。
附图说明
图1为依照本发明实施例的基于SDN的物联网雾计算网络***的示意图;
图2为依照本发明实施例的基于SDN的物联网雾计算网络***的控制方法的示意图;
图3为依照本发明实施例的本地SDN控制器发送到雾计算设备的数据处理请求信息的结构示意图;
图4为依照本发明实施例的雾计算设备向本地SDN控制器发送的雾计算设备决策信息的结构示意图;
图5为依照本发明实施例的请求雾计算设备进行数据处理的传输链路建立过程的示意图;
图6为依照本发明实施例的第一雾计算设备向第一分布式SDN控制器发送的使用第二雾计算设备的请求信息的结构示意图;
图7为依照本发明实施例的请求第二雾计算设备协作进行数据处理的传输链路建立过程一的示意图;
图8为依照本发明实施例的请求第二雾计算设备协作进行数据处理的传输链路建立过程二的示意图;
图9为依照本发明实施例的云计算设备向本地SDN控制器发送的云计算设备决策信息的结构示意图;
图10为依照本发明实施例的请求云计算设备进行数据处理的传输链路建立过程的示意图;
图11为本发明实施例提供的用于控制基于SDN的物联网雾计算网络***的电子设备的结构示意图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
图1为依照本发明实施例的基于SDN的物联网雾计算网络***的示意图,如图1所示,本发明实施例提供一种基于SDN的物联网雾计算网络***,包括:
本地子网络、雾计算设备、分布式SDN控制器和云计算设备;
所述本地子网络与所述雾计算设备之间、所述雾计算设备与所述分布式SDN控制器之间以及所述分布式SDN控制器与所述云计算设备之间相互连接;
所述本地子网络包括数据采集设备、受控设备和本地SDN控制器,所述数据采集设备和所述受控设备分别与所述本地SDN控制器相互连接,其中,所述数据采集设备用于采集待处理数据,所述本地SDN控制器用于对所述待处理数据进行分析,并判断是否需要将所述待处理数据发送到所述雾计算设备或者云计算设备进行处理,所述受控设备用于执行本地SDN控制器反馈的控制指令;
所述雾计算设备用于对所述待处理数据进行处理;
所述分布式SDN控制器用于监控所述雾计算设备的使用状态,对接收到的所述本地SDN控制器发送的请求信息进行验证,以及向所述雾计算设备和所述本地SDN控制器发送请求确认信息;
所述云计算设备用于对所述待处理数据进行处理。
具体的,软件定义网络(Soft Defined Networking,简称SDN)是一种新型的网络体系架构,它是在2004年由美国斯坦福大学的一位教授提出并主持的科研项目,SDN旨在改变现有得复杂、多协议标准的网络体系架构,希望能够创新一种新的互联网通信模式。其主要的特点为集中控制、数控平面解耦合以及统一化的编程接口。管理人员能够通过统一的编程接口,自定义配置网络的路由转发规则,且由于网络设备数据转发平面和控制平面的解耦合,使得网络实现了集中控制,能够快速方便的将具体任务部署到控制域内的设备中,降低了维护成本,缩短了部署周期。
在物联网中应用SDN的结构体系,能够更加全面的监控整个控制域内部的设备工作情况,并且通过SDN控制器的监控决策能力,能够动态的分配网络带宽,疏导网络流量;此外,SDN控制器,还能够帮助判断与认证底层数据在物联网架构之间的传输,并且能够为传输的数据提供安全保障。
本发明实施例提供的基于SDN的物联网雾计算网络***可以虚拟成本地网络层、雾计算设备层、分布式SDN控制器层和云计算设备层。
本地网络层包括至少一个本地子网络,每个本地子网络包括数据采集设备、受控设备和本地SDN控制器,本地子网络可以是工厂、学校、医院或其他单位的本地局域网,数据采集设备包括各类传感器、各类临时接入本地子网络的移动设备或者PLC设备,本地SDN控制器完成信息汇总和管理流量,本地SDN控制器可以搭载在本地服务器上,本地服务器具有基本的数据处理能力,当不需要本地子网络以外的其他网络提供数据处理服务时,本地服务器对本地子网络的数据进行处理。
本地子网络中的数据采集设备和受控设备分别与本地SDN控制器相互连接,连接方式可以是有线连接(以太网等),或是无线传输(蓝牙、zigbee,wifi,GPRS/3G/4G/5G)的方式。
雾计算设备层包括至少一个雾计算设备,每个所述雾计算设备之间可以通过有线或者无线的方式相互连接。雾计算设备可以是位于互联网边缘的服务器,这些服务器分布于互联网的边缘,相对于云计算设备层更接近本地网络层。这些服务器拥有优于本地服务器的数据计算和处理能力,能够进行较为复杂的计算。本地网络层通过本地SDN控制器的决策判定是否将数据提交给雾计算设备层处理。
分布式SDN控制器层(区域控制器)位于云计算设备层和下层的雾计算设备层之间。分布式SDN控制器层包括至少一个分布式SDN控制器,每个雾计算设备之间可以通过有线或者无线的方式相互连接,它们主要分管网络边缘的雾计算设备层,监控雾计算设备层的性能,帮助不同雾计算设备层之间的消息传递,以及充当整个网络的认证中间人。
云计算设备层包括至少一个云计算设备,云计算设备中运行着整个SDN架构的主控制器,该控制器管理着所有的分布式控制器,并掌管着整个网络的消息安全认证。此外,云计算设备层还将接收来自于本地网络层的数据,并利用云计算设备强大的数据计算和分析能力,帮助决策并回传。
本地网络层与雾计算设备层之间、雾计算设备层与分布式SDN控制器层之间以及分布式SDN控制器层与云计算设备层之间可以通过有线或者无线的方式相互连接。
本发明提供的基于SDN的物联网雾计算网络***,通过对网络***的分级,实现对接入设备的分级认证和对待处理数据的分级处理,保证了网络的安全,提高了数据处理的效率,提高了网络资源的利用率。
实施例2:
图2为依照本发明实施例的基于SDN的物联网雾计算网络***的控制方法的示意图,如图2所示,本发明实施例提供一种控制上述实施例中所述的基于SDN的物联网雾计算网络***的方法,包括:
步骤S10、本地SDN控制器根据待处理数据的数据类型判断本地子网络是否能处理所述待处理数据,若判断获知不能处理所述待处理数据,则向第一分布式SDN控制器发送使用第一雾计算设备的请求信息;
步骤S20、所述第一分布式SDN控制器根据所述使用第一雾计算设备的请求信息向所述本地SDN控制器和所述第一雾计算设备发送使用第一雾计算设备的请求确认信息;
步骤S30、所述本地SDN控制器根据所述使用第一雾计算设备的请求确认信息将数据处理请求信息发送到所述第一雾计算设备;
步骤S40、所述第一雾计算设备根据所述数据处理请求信息对所述待处理数据进行处理。
具体的,首先,通过本地子网络中的数据采集设备采集待处理数据,即,通过各类型终端传感器和PLC进行数据采集。传感器的种类多种多样,以所述本地子网络为一个工厂的局域网为例,可以对流水线上的同一产品进行多种数据的采集,数据的类型根据工厂的生产需要进行选取,常用的传感器包括但不限于:温度传感器、湿度传感器、空气质量传感器。采集到的数据包括但不限于:设备工作状态(开机、运行、维修、停机、检查)、生产时间、当前产品型号、产量、环境温度、湿度等。
传感器和PLC在采集到各自的数据之后,将数据通过有线、无线、交换互通等多种方式中的任意一种或是多种,将待处理数据传输到本地网络层的本地SDN控制器处。
本地SDN控制器中保存着工厂定义好的数据处理规则,通过对数据类型进行审查,判断本地子网络的数据处理能力是否能完成对所述待处理数据的处理任务,若判断获知所述本地子网络的数据处理能力不能完成对所述待处理数据的处理任务,则向第一分布式SDN控制器发送使用第一雾计算设备的请求信息。
第一分布式SDN控制器收到使用第一雾计算设备的请求信息之后,向本地SDN控制器和第一雾计算设备发送使用第一雾计算设备的请求确认信息。
本地SDN控制器收到使用第一雾计算设备的请求确认信息之后,将数据处理请求信息发送到第一雾计算设备,数据处理请求信息中包含待处理的数据。
第一雾计算设备收到数据处理请求信息之后,对待处理数据进行处理。
进一步地,所述使用第一雾计算设备的请求确认信息包括接入证书。
具体的,第一分布式SDN控制器收到本地SDN控制器发送的使用第一雾计算设备的请求信息后,为本地SDN控制器提供平台接入认证。
每个分布式SDN控制器是已经被云计算设备中的主SDN控制器认证通过的节点,它们被赋予了认证下层节点接入以及雾计算设备调用的权限。分布式的SDN控制器接收到来自本地SDN控制器的请求信息,在验证完身份的正确性之后会根据当前的雾计算设备的使用状态以及当前通信链路状态,为其分配一个最佳的雾计算设备;分布式SDN控制器会发送一对接入证书给本地SDN控制器和分配到的雾计算设备,用于两者的接入认证,接入证书包含在使用第一雾计算设备的请求确认信息中。本地SDN控制器在收到接入证书后,会向雾计算设备发出数据处理请求信息,申请建立连接,并传输待处理数据。
图3为依照本发明实施例的本地SDN控制器发送到雾计算设备的数据处理请求信息的结构示意图,如图3所示,所述数据处理请求信息包括,本地子网络ID、数据采集设备ID、待处理数据的数据类型、处理优先级、接入证书和待处理数据。
进一步地,所述方法还包括:
所述第一雾计算设备对所述待处理数据进行处理之后,得出雾计算设备决策信息,并将所述雾计算设备决策信息发送给所述本地SDN控制器;
所述本地SDN控制器根据所述雾计算设备决策信息向受控设备发送控制指令,以指示所述受控设备执行所述控制指令。
具体的,雾计算设备上运行着本地子网络选择的数据决策软件,雾计算设备收到本地SDN控制器发送的数据处理请求信息以后,根据所述数据处理请求信息计算、分析本地子网络中设备的工作状态和进度,并制定相关的决策结果,将决策结果用雾计算设备决策信息的形式发送给本地SDN控制器。本地SDN控制器收到雾计算设备决策信息之后,向受控设备发送控制指令,以指示所述受控设备执行所述控制指令。
进一步地,所述雾计算设备决策信息至少携带受控设备ID。
具体的,图4为依照本发明实施例的雾计算设备向本地SDN控制器发送的雾计算设备决策信息的结构示意图,如图4所示,所述雾计算设备决策信息包括,本地子网络ID、受控设备ID、待处理数据的数据类型、处理优先级、雾计算设备处理标识和雾计算设备决策结果,其中,雾计算设备处理标识的值为“normal”,表示雾计算设备决策信息中携带有雾计算设备决策结果。
雾计算设备决策信息中包括受控设备ID,能够更有针对性的控制具体的受控设备,使控制效果更加精准。
图5为依照本发明实施例的请求雾计算设备进行数据处理的传输链路建立过程的示意图,如图5所示,为上述方法的传输链路建立过程。
进一步地,上述方法还包括:
所述本地SDN控制器对所述使用第一雾计算设备的请求信息进行加密。
具体的,在本地子网络接入到雾计算设备之前,本地SDN控制器需要对使用第一雾计算设备的请求信息进行加密处理,将加密密钥包含在使用第一雾计算设备的请求信息中,第一分布式SDN控制器需要对接入的本地网络层的合法性进行验证,第一分布式SDN控制器对所述使用第一雾计算设备的请求信息进行验证,所述使用第一雾计算设备的请求信息至少包括,本地子网络ID、数据采集设备ID、待处理数据的数据类型、处理优先级、秘钥等,第一分布式SDN控制器根据本地子网络ID、数据采集设备ID和秘钥判断所述使用第一雾计算设备的请求是否合法,只有当验证合法时,第一分布式SDN控制器才会分别向所述第一雾计算设备和所述本地SDN控制器发送使用第一雾计算设备的请求确认信息。通过采取该身份认证的措施,避免了病毒对雾计算设备和云计算设备的攻击,提高了安全性。
本发明提供的基于SDN的物联网雾计算网络***的控制方法,通过对网络***的分级,实现对接入设备的分级认证和对待处理数据的分级处理,保证了网络的安全,提高了数据处理的效率,提高了网络资源的利用率。
实施例3:
本实施例与实施例2基本相同,为了描述的简要,在本实施例的描述过程中,不再描述与实施例2相同的技术特征,仅说明本实施例与实施例2不同之处:
进一步地,所述第一雾计算设备根据所述数据处理请求信息对所述待处理数据进行处理具体为:
所述第一雾计算设备根据所述数据处理请求信息判断其是否能处理所述待处理数据;
若判断获知其能处理所述待处理数据,则对所述待处理数据进行处理;
若判断获知其不能处理所述待处理数据,则向第一分布式SDN控制器发送使用第二雾计算设备的请求信息;
所述第一分布式SDN控制器根据所述使用第二雾计算设备的请求信息向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息;
所述第一雾计算设备将所述数据处理请求信息发送到所述第二雾计算设备;
所述第二雾计算设备根据所述使用第二雾计算设备的请求确认信息协同所述第一雾计算设备对所述待处理数据进行处理。
具体的,在第一雾计算设备得出雾计算设备决策信息之前,所述第一雾计算设备需要根据所述数据处理请求信息判断其数据处理能力是否能完成对所述待处理数据的处理任务。
当请求的待处理数据比较简单时,第一雾计算设备的数据处理能力能完成对所述待处理数据的处理任务,则对所述待处理数据进行处理。
当请求的待处理数据比较复杂时,第一雾计算设备的数据处理能力不能完成对所述待处理数据的处理任务,则向第一分布式SDN控制器发送使用第二雾计算设备的请求信息;本实施例中,第二雾计算设备是第一分布式SDN控制器控制下的雾计算设备。
第一分布式SDN控制器接收到使用第二雾计算设备的请求信息后,根据使用第二雾计算设备的请求信息向第二雾计算设备发送使用第二雾计算设备的请求确认信息;
然后,第一雾计算设备将数据处理请求信息发送到第二雾计算设备;
第一雾计算设备与第二雾计算设备对待处理数据进行协同处理。
图6为依照本发明实施例的第一雾计算设备向第一分布式SDN控制器发送的使用第二雾计算设备的请求信息的结构示意图,如图6所示,使用第二雾计算设备的请求信息包括,第一雾计算设备ID、第一分布式SDN控制器ID、第二雾计算设备ID、第二分布式SDN控制器ID、接入证书和待处理数据,在该结构中,第一分布式SDN控制器ID与第一雾计算设备ID是对应关系,第一分布式SDN控制器表示控制第一雾计算设备的布式SDN控制器,第二分布式SDN控制器ID与第二雾计算设备ID是对应关系,第二分布式SDN控制器表示控制第二雾计算设备的布式SDN控制器,本实施例中,第一雾计算设备和第二雾计算设备都是第一分布式SDN控制器控制下的雾计算设备。
图7为依照本发明实施例的请求第二雾计算设备协作进行数据处理的传输链路建立过程一的示意图,如图7所示,为上述方法的传输链路建立过程。
本发明提供的基于SDN的物联网雾计算网络***的控制方法,通过对网络***的分级,实现对接入设备的分级认证和对待处理数据的分级处理,保证了网络的安全,提高了数据处理的效率,提高了网络资源的利用率。
实施例4:
本实施例与实施例3基本相同,为了描述的简要,在本实施例的描述过程中,不再描述与实施例3相同的技术特征,仅说明本实施例与实施例3不同之处:
进一步地,所述第一分布式SDN控制器根据所述使用第二雾计算设备的请求信息向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息具体为:
所述第一分布式SDN控制器根据所述使用第二雾计算设备的请求信息判断所述第二雾计算设备是否在其监控范围内;
若判断获知在其监控范围内,则向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息;
若判断获知不在其监控范围内,则向所述第二雾计算设备所属的第二分布式SDN控制器发送所述使用第二雾计算设备的请求确认信息;
再由所述第二分布式SDN控制器向所述第二雾计算设备发送所述使用第二雾计算设备的请求确认信息。
具体的,在第一分布式SDN控制器接收到使用第二雾计算设备的请求信息后,根据使用第二雾计算设备的请求信息向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息之前,需要根据使用第二雾计算设备的请求信息判断第二雾计算设备是否属于其控制范围之内。
若判断获知第二雾计算设备属于其控制范围内的雾计算设备,则根据所述使用第二雾计算设备的请求信息向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息,具体过程在上述实施例3中已经具体说明,此处不再赘述。
若判断获知第二雾计算设备不属于其控制范围内的雾计算设备,则向所述第二雾计算设备所属的第二分布式SDN控制器发送使用第二雾计算设备的请求确认信息;
再由第二分布式SDN控制器向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息。
图8为依照本发明实施例的请求第二雾计算设备协作进行数据处理的传输链路建立过程二的示意图,如图8所示,为上述方法的传输链路建立过程。
本发明提供的基于SDN的物联网雾计算网络***的控制方法,通过对网络***的分级,实现对接入设备的分级认证和对待处理数据的分级处理,保证了网络的安全,提高了数据处理的效率,提高了网络资源的利用率。
实施例5:
本实施例与实施例2、3或者4基本相同,为了描述的简要,在本实施例的描述过程中,不再描述与实施例2、3或者4相同的技术特征,仅说明本实施例与实施例2、3或者4不同之处:
进一步地,所述本地SDN控制器根据所述雾计算设备决策信息向受控设备发送控制指令具体为:
所述本地SDN控制器根据所述雾计算设备决策信息判断是否需要云计算设备对所述待处理数据进行处理;
若判断获知不需要云计算设备对所述待处理数据进行处理,则根据所述雾计算设备决策信息向受控设备发送控制指令;
若判断获知需要云计算设备对所述待处理数据进行处理,则向所述云计算设备发送所述数据处理请求信息;
所述云计算设备根据所述数据处理请求信息对所述待处理数据进行处理,得出云计算设备决策信息,并将所述云计算设备决策信息发送给所述本地SDN控制器;
所述本地SDN控制器根据所述云计算设备决策信息向受控设备发送控制指令。
具体的,在本地SDN控制器根据所述雾计算设备决策信息向受控设备发送控制信息之前,需要根据所述雾计算设备决策信息判断是否需要云计算设备对所述待处理数据进行处理,具体的是根据雾计算设备决策信息中的雾计算设备处理标识的值来判断,当雾计算设备处理标识的值为“normal”,表示雾计算设备决策信息中携带有雾计算设备决策结果,不需要云计算设备对所述待处理数据进行处理,当雾计算设备处理标识的值为“unhandle”,表示雾计算设备决策信息中未携带有雾计算设备决策结果,需要云计算设备对所述待处理数据进行处理。
若判断获知不需要云计算设备对所述待处理数据进行处理,则根据所述雾计算设备决策信息向受控设备发送控制信息,具体过程在上述实施例2、3或者4中已经具体说明,此处不再赘述。
若判断获知需要云计算设备对所述待处理数据进行处理,则向所述第一分布式SDN控制器发送使用云计算设备的请求信息;
再由第一分布式SDN控制器再将所述使用云计算设备的请求信息发送到所述云计算设备;
云计算设备收到使用云计算设备的请求信息后,根据数据处理请求信息对待处理数据进行处理,得出云计算设备决策信息,并将云计算设备决策信息发送给本地SDN控制器;本地SDN控制器根据云计算设备决策信息向受控设备发送控制信息。
图9为依照本发明实施例的云计算设备向本地SDN控制器发送的云计算设备决策信息的结构示意图,如图9所示,所述云计算设备决策信息包括,本地子网络ID、受控设备ID、云计算设备处理标识和云计算设备决策结果。云计算设备决策信息中包括受控设备ID,能够更有针对性的控制具体的受控设备,使控制效果更加精准。
图10为依照本发明实施例的请求云计算设备进行数据处理的传输链路建立过程的示意图,如图10所示,为上述方法的传输链路建立过程。
本发明提供的基于SDN的物联网雾计算网络***的控制方法,通过对网络***的分级,实现对接入设备的分级认证和对待处理数据的分级处理,保证了网络的安全,提高了数据处理的效率,提高了网络资源的利用率。
实施例6:
图11为本发明实施例提供的用于控制基于SDN的物联网雾计算网络***的电子设备的结构示意图,如图11所示,所述设备包括:处理器(processor)801、存储器(memory)802和总线803;
其中,处理器801和存储器802通过所述总线803完成相互间的通信;
处理器801用于调用存储器802中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:
本地SDN控制器根据待处理数据的数据类型判断本地子网络是否能处理所述待处理数据,若判断获知不能处理所述待处理数据,则向第一分布式SDN控制器发送使用第一雾计算设备的请求信息;
所述第一分布式SDN控制器根据所述使用第一雾计算设备的请求信息向所述本地SDN控制器和所述第一雾计算设备发送使用第一雾计算设备的请求确认信息;
所述本地SDN控制器根据所述使用第一雾计算设备的请求确认信息将数据处理请求信息发送到所述第一雾计算设备;
所述第一雾计算设备根据所述数据处理请求信息对所述待处理数据进行处理。
实施例7:
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:
本地SDN控制器根据待处理数据的数据类型判断本地子网络是否能处理所述待处理数据,若判断获知不能处理所述待处理数据,则向第一分布式SDN控制器发送使用第一雾计算设备的请求信息;
所述第一分布式SDN控制器根据所述使用第一雾计算设备的请求信息向所述本地SDN控制器和所述第一雾计算设备发送使用第一雾计算设备的请求确认信息;
所述本地SDN控制器根据所述使用第一雾计算设备的请求确认信息将数据处理请求信息发送到所述第一雾计算设备;
所述第一雾计算设备根据所述数据处理请求信息对所述待处理数据进行处理。
实施例8:
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:
本地SDN控制器根据待处理数据的数据类型判断本地子网络是否能处理所述待处理数据,若判断获知不能处理所述待处理数据,则向第一分布式SDN控制器发送使用第一雾计算设备的请求信息;
所述第一分布式SDN控制器根据所述使用第一雾计算设备的请求信息向所述本地SDN控制器和所述第一雾计算设备发送使用第一雾计算设备的请求确认信息;
所述本地SDN控制器根据所述使用第一雾计算设备的请求确认信息将数据处理请求信息发送到所述第一雾计算设备;
所述第一雾计算设备根据所述数据处理请求信息对所述待处理数据进行处理。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置及设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于SDN的物联网雾计算网络***,其特征在于,包括:
本地子网络、雾计算设备、分布式SDN控制器和云计算设备;
所述本地子网络与所述雾计算设备之间、所述雾计算设备与所述分布式SDN控制器之间以及所述分布式SDN控制器与所述云计算设备之间相互连接;
所述本地子网络包括数据采集设备、受控设备和本地SDN控制器,所述数据采集设备和所述受控设备分别与所述本地SDN控制器相互连接,其中,所述数据采集设备用于采集待处理数据,所述本地SDN控制器用于对所述待处理数据进行分析,并判断是否需要将所述待处理数据发送到所述雾计算设备或者云计算设备进行处理,所述受控设备用于执行本地SDN控制器反馈的控制指令;
所述雾计算设备用于对所述待处理数据进行处理;
所述分布式SDN控制器用于监控所述雾计算设备的使用状态,对接收到的所述本地SDN控制器发送的请求信息进行验证,以及向所述雾计算设备和所述本地SDN控制器发送请求确认信息;
所述云计算设备用于对所述待处理数据进行处理。
2.一种基于如权利要求1所述***的控制方法,其特征在于,包括:
本地SDN控制器根据待处理数据的数据类型判断本地子网络是否能处理所述待处理数据,若判断获知不能处理所述待处理数据,则向第一分布式SDN控制器发送使用第一雾计算设备的请求信息;
所述第一分布式SDN控制器根据所述使用第一雾计算设备的请求信息向所述本地SDN控制器和所述第一雾计算设备发送使用第一雾计算设备的请求确认信息;
所述本地SDN控制器根据所述使用第一雾计算设备的请求确认信息将数据处理请求信息发送到所述第一雾计算设备;
所述第一雾计算设备根据所述数据处理请求信息对所述待处理数据进行处理。
3.根据权利要求2所述的方法,其特征在于,所述使用第一雾计算设备的请求确认信息包括接入证书。
4.根据权利要求2所述的方法,其特征在于,还包括:
所述第一雾计算设备对所述待处理数据进行处理之后,得出雾计算设备决策信息,并将所述雾计算设备决策信息发送给所述本地SDN控制器;
所述本地SDN控制器根据所述雾计算设备决策信息向受控设备发送控制指令,以指示所述受控设备执行所述控制指令。
5.根据权利要求2所述的方法,其特征在于,所述第一雾计算设备根据所述数据处理请求信息对所述待处理数据进行处理具体为:
所述第一雾计算设备根据所述数据处理请求信息判断其是否能处理所述待处理数据;
若判断获知其能处理所述待处理数据,则对所述待处理数据进行处理;
若判断获知其不能处理所述待处理数据,则向第一分布式SDN控制器发送使用第二雾计算设备的请求信息;
所述第一分布式SDN控制器根据所述使用第二雾计算设备的请求信息向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息;
所述第一雾计算设备将所述数据处理请求信息发送到所述第二雾计算设备;
所述第二雾计算设备根据所述使用第二雾计算设备的请求确认信息协同所述第一雾计算设备对所述待处理数据进行处理。
6.根据权利要求5所述的方法,其特征在于,所述第一分布式SDN控制器根据所述使用第二雾计算设备的请求信息向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息具体为:
所述第一分布式SDN控制器根据所述使用第二雾计算设备的请求信息判断所述第二雾计算设备是否在其监控范围内;
若判断获知在其监控范围内,则向所述第二雾计算设备发送使用第二雾计算设备的请求确认信息;
若判断获知不在其监控范围内,则向所述第二雾计算设备所属的第二分布式SDN控制器发送所述使用第二雾计算设备的请求确认信息;
再由所述第二分布式SDN控制器向所述第二雾计算设备发送所述使用第二雾计算设备的请求确认信息。
7.根据权利要求4所述的方法,其特征在于,所述本地SDN控制器根据所述雾计算设备决策信息向受控设备发送控制指令具体为:
所述本地SDN控制器根据所述雾计算设备决策信息判断是否需要云计算设备对所述待处理数据进行处理;
若判断获知不需要云计算设备对所述待处理数据进行处理,则根据所述雾计算设备决策信息向受控设备发送控制指令;
若判断获知需要云计算设备对所述待处理数据进行处理,则向所述云计算设备发送所述数据处理请求信息;
所述云计算设备根据所述数据处理请求信息对所述待处理数据进行处理,得出云计算设备决策信息,并将所述云计算设备决策信息发送给所述本地SDN控制器;
所述本地SDN控制器根据所述云计算设备决策信息向受控设备发送控制指令。
8.根据权利要求2所述的方法,其特征在于,所述雾计算设备决策信息至少携带受控设备ID。
9.根据权利要求2-8任一项所述的方法,其特征在于,还包括:
所述本地SDN控制器对所述使用第一雾计算设备的请求信息进行加密。
10.一种用于控制基于SDN的物联网雾计算网络***的电子设备,其特征在于,包括:
存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求2至9任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710960372.2A CN107948129B (zh) | 2017-10-16 | 2017-10-16 | 基于sdn的物联网雾计算网络***及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710960372.2A CN107948129B (zh) | 2017-10-16 | 2017-10-16 | 基于sdn的物联网雾计算网络***及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107948129A CN107948129A (zh) | 2018-04-20 |
| CN107948129B true CN107948129B (zh) | 2020-07-28 |
Family
ID=61935374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710960372.2A Active CN107948129B (zh) | 2017-10-16 | 2017-10-16 | 基于sdn的物联网雾计算网络***及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107948129B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108810001A (zh) * | 2018-06-20 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种基于sdn的安全服务控制***及方法 |
| CN108848170B (zh) * | 2018-06-22 | 2021-03-19 | 山东大学 | 一种基于nagios监控的雾集群管理***与方法 |
| CN108924228B (zh) * | 2018-07-06 | 2022-11-04 | 中国联合网络通信集团有限公司 | 基于边缘计算的工业互联网优化*** |
| CN109150829B (zh) * | 2018-07-09 | 2020-12-29 | 南京邮电大学 | 软件定义云网络可信数据分发方法、可读存储介质和终端 |
| CN108965015A (zh) * | 2018-07-25 | 2018-12-07 | 上海应用技术大学 | 一种基于sdn的网络传输稳定性测试*** |
| CN109150614B (zh) * | 2018-08-31 | 2022-03-25 | 上海应用技术大学 | 基于sdn网络的传输稳定性检测*** |
| CN109450918B (zh) * | 2018-11-28 | 2021-05-04 | 南京理工大学 | 基于软件定义网络的IoT设备安全防护*** |
| CN111245878B (zh) * | 2018-11-29 | 2023-05-16 | 天元瑞信通信技术股份有限公司 | 一种基于混合云计算和雾计算的计算卸载通信网络的方法 |
| US10819434B1 (en) | 2019-04-10 | 2020-10-27 | At&T Intellectual Property I, L.P. | Hybrid fiber coaxial fed 5G small cell surveillance with hybrid fiber coaxial hosted mobile edge computing |
| US10848988B1 (en) | 2019-05-24 | 2020-11-24 | At&T Intellectual Property I, L.P. | Dynamic cloudlet fog node deployment architecture |
| CN110473015A (zh) * | 2019-08-09 | 2019-11-19 | 南京智骋致想电子科技有限公司 | 一种智能广告***及广告投放方法 |
| CN111835830B (zh) * | 2020-06-16 | 2022-06-21 | 北京邮电大学 | 一种数据感知***、方法及装置 |
| CN112187907B (zh) * | 2020-09-22 | 2023-05-23 | 远光软件股份有限公司 | 边缘计算的数据处理方法、物联网通信方法及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610944A (zh) * | 2015-12-29 | 2016-05-25 | 北京物联远信息技术有限公司 | 一种面向物联网的雾计算架构 |
| CN106101199A (zh) * | 2016-06-02 | 2016-11-09 | 西安电子科技大学 | 一种基于sdn的云/雾混合网络架构 |
| CN106357743A (zh) * | 2016-08-29 | 2017-01-25 | 北京邮电大学 | 一种雾计算网络基于分级缓存的业务传输方法 |
| CN106911762A (zh) * | 2017-01-16 | 2017-06-30 | 西安电子科技大学 | 一种在sdn中基于雾计算的架构及其处理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160359664A1 (en) * | 2015-06-08 | 2016-12-08 | Cisco Technology, Inc. | Virtualized things from physical objects for an internet of things integrated developer environment |
| US20170048308A1 (en) * | 2015-08-13 | 2017-02-16 | Saad Bin Qaisar | System and Apparatus for Network Conscious Edge to Cloud Sensing, Analytics, Actuation and Virtualization |
-
2017
- 2017-10-16 CN CN201710960372.2A patent/CN107948129B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610944A (zh) * | 2015-12-29 | 2016-05-25 | 北京物联远信息技术有限公司 | 一种面向物联网的雾计算架构 |
| CN106101199A (zh) * | 2016-06-02 | 2016-11-09 | 西安电子科技大学 | 一种基于sdn的云/雾混合网络架构 |
| CN106357743A (zh) * | 2016-08-29 | 2017-01-25 | 北京邮电大学 | 一种雾计算网络基于分级缓存的业务传输方法 |
| CN106911762A (zh) * | 2017-01-16 | 2017-06-30 | 西安电子科技大学 | 一种在sdn中基于雾计算的架构及其处理方法 |
Non-Patent Citations (2)
| Title |
|---|
| "Software defined networking-based vehicular Adhoc Network with Fog Computing";Nguyen B. Truong等;《2015 IFIP/IEEE International Symposium on Integrated Network Management (IM)》;20150702;第1202-1207页 * |
| "基于雾计算的NB-IoT框架、关键技术及应用";张红等;《中兴通讯技术》;20170228;第23卷(第1期);第32-36页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107948129A (zh) | 2018-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948129B (zh) | 基于sdn的物联网雾计算网络***及其控制方法 | |
| US11663047B2 (en) | Microservice provision and management | |
| US11070488B2 (en) | System and method to control a cross domain workflow based on a hierarchical engine framework | |
| EP3371989B1 (en) | Distributed edge processing of internet of things device data in co-location facilities | |
| US9772623B2 (en) | Securing devices to process control systems | |
| US10637951B2 (en) | Systems and methods for managing data proxies | |
| CN110798317B (zh) | 公钥基础设施的自动初始化 | |
| CN112956219A (zh) | 利用地理围栏认证的基于子网的设备分配 | |
| CN112613024A (zh) | 一种数据交互方法、装置、***及存储介质 | |
| CN104901825B (zh) | 一种实现零配置启动的方法和装置 | |
| US10454909B2 (en) | Key negotiation method and system, network entity and computer storage medium | |
| WO2018149289A1 (zh) | 一种现场数据处理方法、设备和*** | |
| Habibi et al. | Mapping the VNFs and VLs of a RAN slice onto intelligent PoPs in beyond 5G mobile networks | |
| Müller et al. | 5G as key technology for networked factories: Application of vertical-specific network services for enabling flexible smart manufacturing | |
| Dongo et al. | Distributed edge solution for iot based building management system with ndn | |
| CN102611704B (zh) | 一种云计算节点注册***的节点注册方法 | |
| US20180262502A1 (en) | Method for operating an industrial network and industrial network | |
| KR102330347B1 (ko) | 블록체인 기반의 스마트 팩토리 운영 시스템 | |
| Fogli et al. | Edge-powered in-network processing for content-based message management in software-defined industrial networks | |
| CN103118434B (zh) | 动态为用户调配vlan的方法和装置 | |
| Kakkavas et al. | 5G Perspective of Connected Autonomous Vehicles: Current Landscape and Challenges Toward 6G | |
| US11108652B2 (en) | Server assisted network discovery (SAND) | |
| Labrador et al. | A cloud based 3-tier data security framework for industrial internet of things | |
| CN116582424B (zh) | 交换机配置方法、装置、存储介质及电子设备 | |
| Ambalavanan et al. | HYDRO: Hybrid Orchestration of In-Network Computations for the Internet of Things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |