本發(fā)明涉及信息安全、計算機網(wǎng)絡(luò)等技術(shù)領(lǐng)域，具體的說，是一種跨越公網(wǎng)的私有云對接方法。

背景技術(shù)：

隨著云技術(shù)的飛速發(fā)展，越來越多的傳統(tǒng)使用場景逐漸云化。但是由于公網(wǎng)IP地址的數(shù)量不足以及用戶出于安全考慮，絕大部分用戶都分布于各個子網(wǎng)中，通過共享公網(wǎng)IP地址來使用互聯(lián)網(wǎng)。私有云、混合云的使用是當(dāng)今云環(huán)境下不可或缺的要素，怎樣通過現(xiàn)有的網(wǎng)絡(luò)使用場景來將物理上分布與不同地理區(qū)域的私有/混合云基礎(chǔ)環(huán)境進(jìn)行互聯(lián)，而這種接入方式又要配置簡單使用方便、鑒權(quán)認(rèn)證安全可靠、實現(xiàn)子網(wǎng)到子網(wǎng)的全面互聯(lián)，成為一個需要思考的問題。

目前常用的接入方式普遍需要復(fù)雜繁瑣的軟硬件安裝配置過程，對于非相關(guān)專業(yè)的用戶來講完成這些過程需要花費大量的時間人力成本，有些安裝配置流程甚至讓專業(yè)人員也頗為頭痛。

目前常用的接入方式其認(rèn)證和鑒權(quán)方式在易用性和安全性兼顧上并沒有做到很好，通常具有一個“易用的不夠安全、安全的不夠易用”的問題。比如最常用的帳號/密碼認(rèn)證方式：涉及到帳號密碼本身的保管和維護(hù)等一系列安全隱患，有多少個用戶就需要維護(hù)多少帳號密碼，而任何一對帳號密碼的泄漏都會使之前的工作前功盡棄，而且當(dāng)子網(wǎng)與子網(wǎng)之間跨越公網(wǎng)互相連接時類似問題將會更加嚴(yán)峻。在這里大多數(shù)需要儲存、傳遞和維護(hù)密鑰的認(rèn)證鑒權(quán)方法都多多少少存在問題，或者是易用性/安全性不可兼顧。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種跨越公網(wǎng)的私有云對接方法，具有部署和配置非常簡單易用的特性。

本發(fā)明通過下述技術(shù)方案實現(xiàn)：一種跨越公網(wǎng)的私有云對接方法，在公網(wǎng)上配置至少一臺控制服務(wù)器，在對接的兩個子網(wǎng)中各配置至少一臺節(jié)點服務(wù)器，兩個子網(wǎng)中的節(jié)點服務(wù)器皆與控制服務(wù)器連接通信，子網(wǎng)與子網(wǎng)之間通過唯一識別號進(jìn)行關(guān)聯(lián)通信。

進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：所述進(jìn)行關(guān)聯(lián)通信包括以下具體步驟：

1）第一個子網(wǎng)的所述節(jié)點服務(wù)器向控制服務(wù)器申請唯一識別號；

2）第二個子網(wǎng)的所述節(jié)點服務(wù)器與控制服務(wù)器建立連接；

3）第二個子網(wǎng)的所述節(jié)點服務(wù)器使用唯一識別號請求與第一個子網(wǎng)的所示節(jié)點服務(wù)器關(guān)聯(lián)；

4）經(jīng)步驟3）后，完成從一端子網(wǎng)到另一端子網(wǎng)之間的控制信道的建立，形成子網(wǎng)間通信鏈路。

進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：所述子網(wǎng)間通信鏈路的控制信道和數(shù)據(jù)信道是分別獨立的TCP連接。

進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：所述節(jié)點服務(wù)器與控制服務(wù)器連接通信時，采用節(jié)點服務(wù)器主動向控制服務(wù)器發(fā)起TCP連接的方式進(jìn)行通信。

進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：所述唯一識別號為一串?dāng)?shù)字或一串字符串或數(shù)字與字符的混合式。

進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：在兩個子網(wǎng)需要對接時，節(jié)點服務(wù)器連接上控制服務(wù)器后使用所述唯一識別號能夠關(guān)聯(lián)到唯一擁有該識別號的對端節(jié)點服務(wù)器。

進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：所述唯一識別號具有“僅一次有效”的特征，具體是指：當(dāng)兩個子網(wǎng)的節(jié)點控制服務(wù)器使用某個唯一識別號成功關(guān)聯(lián)之后，該唯一識別號即宣告作廢，之后第三或者更后續(xù)的使用者將無法再使用該唯一識別號。

進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：在所述控制服務(wù)器上運行有控制服務(wù)器程序，控制服務(wù)器程序為散布在各處的節(jié)點服務(wù)器提供服務(wù)，且服務(wù)包括以下具體內(nèi)容：

唯一識別號的產(chǎn)生、維護(hù)與注銷；

關(guān)聯(lián)從不同節(jié)點接入的連接實現(xiàn)兩個子網(wǎng)之間控制訊息的通信；

關(guān)聯(lián)從不同節(jié)點發(fā)起的TCP連接實現(xiàn)連接之間的TCP數(shù)據(jù)包轉(zhuǎn)發(fā)；

識別號維護(hù)：唯一識別號的生成、分配、維護(hù)與銷毀；

連接關(guān)聯(lián)：根據(jù)唯一識別號關(guān)聯(lián)對應(yīng)的TCP連接；

數(shù)據(jù)轉(zhuǎn)發(fā)：在已關(guān)聯(lián)的TCP連接之間原樣轉(zhuǎn)發(fā)TCP數(shù)據(jù)包。

進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：在所述節(jié)點服務(wù)器上運行有節(jié)點服務(wù)器程序，節(jié)點服務(wù)器程序為本子網(wǎng)內(nèi)的設(shè)備提供以下具體服務(wù)：

與控制服務(wù)器通訊，維護(hù)唯一識別號在本地的相關(guān)數(shù)據(jù)，通過唯一識別號與對端子網(wǎng)的節(jié)點服務(wù)器進(jìn)行關(guān)聯(lián)，建立控制訊息通信鏈路；

獲取從本子網(wǎng)連接對端子網(wǎng)中設(shè)備的信息并將該消息發(fā)送給控制服務(wù)器，再由控制服務(wù)器發(fā)送給對端子網(wǎng)節(jié)點服務(wù)器；

收到對端對本子網(wǎng)內(nèi)設(shè)備的連接請求時發(fā)起需要的TCP連接，并告知控制服務(wù)器本條連接的用途。

本發(fā)明與現(xiàn)有技術(shù)相比，具有以下優(yōu)點及有益效果：

本發(fā)明具有部署和配置非常簡單易用的特性，只需要在兩個子網(wǎng)中任何一臺設(shè)備（PC或服務(wù)器）上運行客戶端程序即可。

本發(fā)明在實際使用時，在進(jìn)行接入網(wǎng)絡(luò)時，各個子網(wǎng)之內(nèi)只需要配置一臺客戶端，不需要在子網(wǎng)中每一臺設(shè)備上安裝客戶端軟件，安裝配置成本低，通用程度高。

本發(fā)明使兩個不同的私有云網(wǎng)絡(luò)能夠跨越公網(wǎng)建立起基于TCP的通訊連接，讓分別處于兩個私有云網(wǎng)絡(luò)中的設(shè)備能夠通過TCP數(shù)據(jù)轉(zhuǎn)發(fā)的方式，讓雙方基于TCP之上的應(yīng)用層程序能夠直接相互通訊，如同兩者處于同一局域網(wǎng)絡(luò)中。

本發(fā)明通過一次性使用的唯一識別號關(guān)聯(lián)兩處私有云網(wǎng)絡(luò)，使用便捷、安全可靠；在兩處網(wǎng)絡(luò)中都只需要以軟件方式配置一臺節(jié)點服務(wù)器，不需要額外資金采購硬件設(shè)備；每個網(wǎng)絡(luò)中只需要配置一臺節(jié)點服務(wù)器，網(wǎng)絡(luò)中的其它設(shè)備都可以通過節(jié)點服務(wù)器來與對端網(wǎng)絡(luò)中的任意設(shè)備通訊，除了節(jié)點服務(wù)器需要配置外其它設(shè)備都不需要特別配置，使用簡單。

附圖說明

圖1為本發(fā)明的主流程圖。

圖2為本發(fā)明的關(guān)聯(lián)控制節(jié)點架構(gòu)圖。

具體實施方式

本發(fā)明涉及計算機網(wǎng)絡(luò)、信息安全技術(shù)等多方面內(nèi)容，是計算機技術(shù)在上述領(lǐng)域的一種綜合應(yīng)用。申請人認(rèn)為，如在仔細(xì)閱讀申請文件、準(zhǔn)確理解本發(fā)明的實現(xiàn)原理和發(fā)明目的以后，在結(jié)合現(xiàn)有公知技術(shù)的情況下，本領(lǐng)域技術(shù)人員完全可以運用其掌握的軟件編程技能實現(xiàn)本發(fā)明。

下面結(jié)合實施例對本發(fā)明作進(jìn)一步地詳細(xì)說明，但本發(fā)明的實施方式不限于此。

實施例1：

本發(fā)明提出了一種跨越公網(wǎng)的私有云對接方法，結(jié)合圖1、圖2所示，特別采用下述設(shè)置方式：在公網(wǎng)上配置至少一臺控制服務(wù)器，在對接的兩個子網(wǎng)中各配置至少一臺節(jié)點服務(wù)器，兩個子網(wǎng)中的節(jié)點服務(wù)器皆與控制服務(wù)器連接通信，子網(wǎng)與子網(wǎng)之間通過唯一識別號進(jìn)行關(guān)聯(lián)通信；任意一端子網(wǎng)節(jié)點服務(wù)器首先向控制服務(wù)器申請唯一識別號，另一端子網(wǎng)節(jié)點服務(wù)器再與公網(wǎng)控制服務(wù)器建立連接并使用該唯一識別號請求與對端關(guān)聯(lián)，從而實現(xiàn)從一端子網(wǎng)到另一端子網(wǎng)之控制信道的建立，之后的控制指令都在該條鏈路上傳遞。

在公網(wǎng)上配置至少一臺控制服務(wù)器，亦在對接的兩個子網(wǎng)中各配置至少一臺節(jié)點服務(wù)器，兩個子網(wǎng)中的節(jié)點服務(wù)器皆能夠與控制服務(wù)器連接通信，子網(wǎng)與子網(wǎng)之間通過唯一識別號進(jìn)行關(guān)聯(lián)通信，亦即子網(wǎng)中的一臺節(jié)點服務(wù)器采用唯一識別號同對端的子網(wǎng)中的一臺節(jié)點服務(wù)器進(jìn)行關(guān)聯(lián)通信。

實施例2：

本實施例是在上述實施例的基礎(chǔ)上進(jìn)一步優(yōu)化，進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：所述進(jìn)行關(guān)聯(lián)通信包括以下具體步驟：

1）第一個子網(wǎng)的所述節(jié)點服務(wù)器向控制服務(wù)器申請唯一識別號；

2）第二個子網(wǎng)的所述節(jié)點服務(wù)器與控制服務(wù)器建立連接；

3）第二個子網(wǎng)的所述節(jié)點服務(wù)器使用唯一識別號請求與第一個子網(wǎng)的所示節(jié)點服務(wù)器關(guān)聯(lián)；

4）經(jīng)步驟3）后，完成從一端子網(wǎng)到另一端子網(wǎng)之間的控制信道的建立，形成子網(wǎng)間通信鏈路。

實施例3：

本實施例是在上述任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化，進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：所述子網(wǎng)間通信鏈路的控制信道和數(shù)據(jù)信道是分別獨立的TCP連接。

實施例4：

本實施例是在上述任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化，進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：所述節(jié)點服務(wù)器與控制服務(wù)器連接通信時，采用節(jié)點服務(wù)器主動向控制服務(wù)器發(fā)起TCP連接的方式進(jìn)行通信。

實施例5：

本實施例是在上述任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化，進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：所述唯一識別號為一串?dāng)?shù)字或一串字符串或數(shù)字與字符的混合式；所述唯一識別號是一串易于人記憶和描述的符號，例如可以是一串?dāng)?shù)字、一串字符串或者兩者的混合等，這樣設(shè)計的原因在于人可以使用各種通訊方式傳遞該唯一識別號，例如電話、短信等方式，增加便利性。

實施例6：

本實施例是在上述任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化，進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：在兩個子網(wǎng)需要對接時，節(jié)點服務(wù)器連接上控制服務(wù)器后使用所述唯一識別號能夠關(guān)聯(lián)到唯一擁有該識別號的對端節(jié)點服務(wù)器；即需要對接的兩端子網(wǎng)節(jié)點服務(wù)器連接上公網(wǎng)控制服務(wù)器后使用該唯一識別號能夠關(guān)聯(lián)到唯一擁有該識別號的對端子網(wǎng)節(jié)點服務(wù)器。

實施例7：

本實施例是在上述任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化，進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：所述唯一識別號具有“僅一次有效”的特征，具體是指：當(dāng)兩個子網(wǎng)的節(jié)點控制服務(wù)器使用某個唯一識別號成功關(guān)聯(lián)之后，該唯一識別號即宣告作廢，之后第三或者更后續(xù)的使用者將無法再使用該唯一識別號。所述唯一識別號具有“僅一次有效”的特征，具體是指：當(dāng)兩個子網(wǎng)節(jié)點控制服務(wù)器使用某個唯一識別號成功關(guān)聯(lián)之后，該唯一識別號即宣告作廢，這之后第三或者更后續(xù)的使用者將無法再使用該唯一識別號，即使該唯一識別號泄漏了也沒有關(guān)系，增加安全性。

實施例8：

本實施例是在上述任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化，進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：在所述控制服務(wù)器上運行有控制服務(wù)器程序，控制服務(wù)器程序為散布在各處的節(jié)點服務(wù)器提供服務(wù)，且服務(wù)包括以下具體內(nèi)容：

唯一識別號的產(chǎn)生、維護(hù)與注銷；

關(guān)聯(lián)從不同節(jié)點接入的連接實現(xiàn)兩個子網(wǎng)之間控制訊息的通信；

關(guān)聯(lián)從不同節(jié)點發(fā)起的TCP連接實現(xiàn)連接之間的TCP數(shù)據(jù)包轉(zhuǎn)發(fā)；

識別號維護(hù)：唯一識別號的生成、分配、維護(hù)與銷毀；

連接關(guān)聯(lián)：根據(jù)唯一識別號關(guān)聯(lián)對應(yīng)的TCP連接；

數(shù)據(jù)轉(zhuǎn)發(fā)：在已關(guān)聯(lián)的TCP連接之間原樣轉(zhuǎn)發(fā)TCP數(shù)據(jù)包。

實施例9：

本實施例是在上述任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化，進(jìn)一步的為更好的實現(xiàn)本發(fā)明，特別采用下述設(shè)置方式：在所述節(jié)點服務(wù)器上運行有節(jié)點服務(wù)器程序，節(jié)點服務(wù)器程序為本子網(wǎng)內(nèi)的設(shè)備提供以下具體服務(wù)：

與控制服務(wù)器通訊，維護(hù)唯一識別號在本地的相關(guān)數(shù)據(jù)，通過唯一識別號與對端子網(wǎng)的節(jié)點服務(wù)器進(jìn)行關(guān)聯(lián)，建立控制訊息通信鏈路；

獲取從本子網(wǎng)連接對端子網(wǎng)中設(shè)備的信息并將該消息發(fā)送給控制服務(wù)器，再由控制服務(wù)器發(fā)送給對端子網(wǎng)節(jié)點服務(wù)器；

收到對端對本子網(wǎng)內(nèi)設(shè)備的連接請求時發(fā)起需要的TCP連接，并告知控制服務(wù)器本條連接的用途。

節(jié)點服務(wù)器程序?qū)崿F(xiàn)如下服務(wù)：

2.1連接：連接控制服務(wù)器端，獲取新的唯一識別號，或者使用已有的識別號連接控制服務(wù)器以關(guān)聯(lián)對端節(jié)點服務(wù)器。

2.2 數(shù)據(jù)轉(zhuǎn)發(fā)：在已關(guān)聯(lián)的TCP連接之間原樣轉(zhuǎn)發(fā)TCP數(shù)據(jù)包。

2.3 UI界面：將需要與用戶進(jìn)行交互的訊息展現(xiàn)給用戶，并且從用戶那里獲取需要的回饋信息。

實施例10：

本實施例是在上述任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化，一種跨越公網(wǎng)的私有云對接方法，如圖1、圖2所示，特別采用下述設(shè)置方式：

在兩個子網(wǎng)中各自至少配置一臺節(jié)點服務(wù)器，在公網(wǎng)中配置至少一臺控制服務(wù)器。

一種跨越公網(wǎng)的私有云對接方法，通過以下步驟實現(xiàn)：

假設(shè)子網(wǎng)N需要與子網(wǎng)M跨越公網(wǎng)互相聯(lián)通，以確?；赥CP的所有之上的通信能夠正常使用，更具體一點，子網(wǎng)N中的某臺設(shè)備的用戶需要從子網(wǎng)N中的某臺PC上（C）使用SSH協(xié)議連接到子網(wǎng)M中的某臺服務(wù)器（S），如C-N-P-M-S。

1）關(guān)聯(lián)子網(wǎng)控制節(jié)點：

1.1）在公網(wǎng)上部署一臺控制服務(wù)器，它具有公網(wǎng)域名，任何可以訪問公網(wǎng)的設(shè)備都可以訪問這臺控制服務(wù)器（P-Server）；

1.2）在子網(wǎng)N中配置節(jié)點服務(wù)器（N-Server），N-Server可以直接向P-Server發(fā)起TCP連接（由于絕大多數(shù)使用環(huán)境下，子網(wǎng)中的設(shè)備使用公用的一個公網(wǎng)IP訪問公網(wǎng)，每個設(shè)備都在NAT設(shè)備之后，公網(wǎng)中的設(shè)備并不能直接訪問子網(wǎng)中的某一臺設(shè)備，必須有子網(wǎng)中的設(shè)備主動連接公網(wǎng)設(shè)備）。N-Server向P-Server申請一個識別號，該識別號可以是一串字母或者一串?dāng)?shù)字或者是其它任何人類便于記憶和傳遞的信息。這一段識別號具有唯一的特性，即一但一個識別號被分配開始使用之后，后續(xù)不能再分配給其它申請者使用，除非最開始的申請者主動放棄并且注銷了該識別號；

1.3）步驟1.2）的配置人員將獲取的識別號告知步驟1.4）的配置人員，出于安全考慮，不推薦使用網(wǎng)絡(luò)傳遞，優(yōu)選的唯一識別號的傳輸采用電話、短信等方式進(jìn)行傳輸；

1.4）在子網(wǎng)M中配置節(jié)點服務(wù)器（M-Server），M-Server同樣向P-Server發(fā)起TCP連接，并使用步驟1.3）中獲取的識別號向P-Server請求關(guān)聯(lián)網(wǎng)絡(luò)。因為識別號是唯一的，所以可以關(guān)聯(lián)到步驟1.2）中的N-Server。由此建立了一條N-P-M的通信鏈路，之后所有的控制和溝通數(shù)據(jù)都使用該信道進(jìn)行通訊；

1.5）特別注意的是在步驟1.4）之后，兩個子網(wǎng)之間的關(guān)聯(lián)已經(jīng)完畢，并且今后也只有這兩個子網(wǎng)能夠使用這個識別號來進(jìn)行關(guān)聯(lián)，之后再有第三個或者更之后的節(jié)點想要通過這個識別號進(jìn)行關(guān)聯(lián)都不會被允許。除非N和M的關(guān)聯(lián)給關(guān)閉，對應(yīng)識別號被注銷。這樣處理同時兼顧到了身份鑒權(quán)的可靠性和易用性，好比一把只能使用一次的鑰匙，當(dāng)它完成了N和M的關(guān)聯(lián)后就失效了，這樣免去了后續(xù)保存和維護(hù)這把鑰匙的工作量。

2）使用子網(wǎng)關(guān)聯(lián)服務(wù)：

在本實施例中是由子網(wǎng)N內(nèi)的用戶發(fā)起向子網(wǎng)M內(nèi)設(shè)備的SSH連接，所以這里連接發(fā)起方是N-Server。實際使用中N和M的地位完全對稱，即連接既可以從N向M也可以從M向N。在該步驟中，開始把用戶使用的子網(wǎng)N的設(shè)備簡稱為N-dev，要連接的子網(wǎng)M設(shè)備簡稱為M-dev；包括以下步驟：

2.1）用戶在N網(wǎng)內(nèi)，告知N-server需要連接到M網(wǎng)的設(shè)備M-dev。N-server向P-server發(fā)起一條新的TCP連接（簡稱N-P），并在該連接最開始告知P-server如下信息：我是N-server；請讓M網(wǎng)中的M-server與M-dev的22（SSH服務(wù)默認(rèn)端口）端口建立TCP連接。

2.2）M-server向M網(wǎng)內(nèi)的M-dev的22端口發(fā)起TCP連接（簡稱Ms-Md），當(dāng)連接成功后M-server向P-server發(fā)起新的TCP連接（簡稱M-P），并在該連接最開始告知P-server如下信息：我是M-server；我是之前N-server要求建立的新連接。在Ms-Md和M-P之間建立TCP包轉(zhuǎn)發(fā)關(guān)系；

2.3）P-server在收到步驟2.1）和步驟2.2）的消息之后，根據(jù)它們各自提供的信息對它們進(jìn)行關(guān)聯(lián)在N-P和M-P之間建立TCP包轉(zhuǎn)發(fā)關(guān)系。

2.4）當(dāng)2.1）、2.2）和2.3）步驟完成之后，P-server會通知N-server，此時P-server會在自己的本地打開一個端口，用戶可以使用N網(wǎng)中的設(shè)備N-dev向N-server開放的這個端口發(fā)起SSH連接請求（簡稱Nd-Ns），在Nd-Ns和N-P之間建立TCP包轉(zhuǎn)發(fā)關(guān)系。

到此所有的TCP數(shù)據(jù)包都會經(jīng)過N-dev>N-server > P-server > M-server > M-dev的路徑到達(dá)M-dev的22端口，途中分別經(jīng)過了Nd-Ns和N-P之間的TCP數(shù)據(jù)轉(zhuǎn)發(fā)、N-P和M-P之間的TCP數(shù)據(jù)轉(zhuǎn)發(fā)以及Ms-Md和M-P之間的TCP數(shù)據(jù)轉(zhuǎn)發(fā)。

最終用戶將成功建立N-dev到M-dev的SSH連接并正常使用。

因為TCP數(shù)據(jù)包是不經(jīng)修改地原樣轉(zhuǎn)發(fā)，所以所有工作在TCP之上的應(yīng)用層協(xié)議都不會感覺到這三次轉(zhuǎn)發(fā)的存在。

以上所述，僅是本發(fā)明的較佳實施例，并非對本發(fā)明做任何形式上的限制，凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化，均落入本發(fā)明的保護(hù)范圍之內(nèi)。