专利名称:管理IPv4终端的通道的建立方法及网络网关的制作方法
技术领域:
本发明涉及通信领域,特别涉及一种管理IPv4终端的通道的建立方法及网络网关。
背景技术:
DS-IiteCDouble Stack-light,轻量级双栈)是在当前互联网协议从IPv4向IPv6过渡过程中为了在IPv6网络中兼容IPv4终端(即仅支持IPv4协议的终端,本文中简称IPv4终端)而提出的一种过渡技术。请参考图1,其示出了现有技术中的一种DS-Iite环境下的网络通信系统的节点 交互图。该网络通信系统包括以下节点IPv4终端、家庭网关、网络网关、位于外网的STUN(Simple Traversal of UDP over NATs, NAT的UDP简单穿越)服务器和双栈管理服务器。其中,DS-Iite环境下的通信主要通过家庭网关和网络网关之间的IPv6隧道和部署于网络网关上的NAT (Network Address Translation,网络地址映射)技术来实现。IPv4终端可以通过家庭网关和网络网关之间的IPv6隧道与外网进行通信,当IPv4终端为摄像头或者机顶盒之类的设备时,该IPv4终端还需要接受处于外网的双栈管理服务器的远程管理,此时需要构建IPv4终端与双栈管理服务器之间的管理IPv4终端的通道。但是由于在DS-Iite环境下,NAT功能由网络网关承担,由位于外网的双栈管理服务器触发的管理信息无法直接送达IPv4终端;因此,如何建立IPv4终端与双栈管理服务器之间的管理IPv4终端的通道成为DS-Iite部署过程中必须解决的问题。现有技术中,IPv4终端与双栈管理服务器之间的管理IPv4终端的通道建立问题主要通过STUN协议来解决,即NAT (Network Address Translation,网络地址映射)的UDP(User Datagram Protocol,用户数据包协议)简单穿越协议来解决。简单来讲,在该协议下,IPv4终端在经由家庭网关和网络网关与双栈管理服务器建立通信可以包括第一,IPv4终端向STUN服务器发送报文,在网络网关打开一个临时监听端口,通过不断与STUN服务器建立通信来维持该临时监听端口 ;第二,IPv4终端向双栈管理服务器发出接受管理通知;第三,IPv4终端通过临时监听端口接收双栈管理服务器发送的管理消息。在实现本发明的过程中,发明人发现现有技术至少存在以下问题采用STUN协议解决DS-Iite环境下的IPv4终端与双栈管理服务器之间的管理IPv4终端的通道建立的问题时,需要在庞大的网络中专门部署大量的STUN服务器,过多的硬件设备不仅会提升DS-Iite部署过程的复杂性和维护难度,同时还会提高部署和维护成本。
发明内容
为了简化DS-Iite部署的复杂性,降低维护难度,节约部署和维护的成本,本发明实施例提供了一种管理IPv4终端的通道的建立方法及网络网关。所述技术方案如下一方面,提供一种管理IPv4终端的通道的建立方法,所述方法包括
接收家庭网关发送的IPv4终端的网络端口标识;根据所述IPv4终端的网络端口标识为所述IPv4终端分配一个监听端口,以建立所述网络端口与所述监听端口之间的管理IPv4终端的通道,以便所述IPv4终端接受管理设备的远程管理。 另一方面,提供一种管理IPv4终端的通道的验证方法,所述方法包括接收IPv4终端通过网络网关建立的管理IPv4终端的通道发送的第一对应关系,所述第一对应关系为所述IPv4终端本身的标识和所述IPv4终端接收家庭网关发送的标识之间的绑定关系;获取所述家庭网关发送的第二对应关系,所述第二对应关系为所述家庭网关接收IPv4终端发送的标识和所述家庭网关本身的标识之间的绑定关系;当判断所述第二对应关系与所述第一对应关系相同时,判断所述管理IPv4终端的通道建立正确。又一方面,提供一种网络网关,所述网络网关具体包括接收单元,用于接收家庭网关发送的IPv4终端的网络端口标识;端口控制单元,用于根据所述接收单元接收到的所述IPv4终端的网络端口标识为所述IPv4终端分配一个监听端口,以建立所述网络端口与所述监听端口之间的管理IPv4终端的通道,以便所述IPv4终端接受管理设备的远程管理。又一方面,提供一种管理设备,所述管理设备包括第一接收单元,用于接收IPv4终端通过网络网关建立的管理IPv4终端的通道发送的第一对应关系,所述第一对应关系为所述IPv4终端本身的标识和所述IPv4终端接收家庭网关发送的标识之间的绑定关系;第二接收单元,用于接收家庭网关发送的第二对应关系,所述第二对应关系为所述家庭网关接收IPv4终端发送的标识和所述家庭网关本身的标识之间的绑定关系;判断单元,用于当判断所述第二对应关系与所述第一对应关系相同时,判断所述管理IPv4终端的通道建立正确。又一方面,提供一种转发管理IPv4终端的通道的数据的方法,所述方法包括接收IPv4终端发送的所述IPv4终端的网络端口标识;向网络网关发送所述第一接收单元接收到的所述IPv4终端的网络端口标识;接收所述网络网关发送的基于所述IPv4终端的网络端口标识为所述IPv4终端分配的监听端口与所述IPv4终端的网络端口之间的映射关系,以便根据所述映射关系转发所述网络端口与所述监听端口之间的数据。再一方面,提供一种家庭网关,所述家庭网关包括第一接收单元,用于接收IPv4终端发送的所述IPv4终端的网络端口标识;第一发送单元,用于向网络网关发送所述第一接收单元接收到的所述IPv4终端的网络端口标识;第二接收单元,用于接收所述网络网关发送的基于所述IPv4终端的网络端口标识为所述IPv4终端分配的监听端口与所述IPv4终端的网络端口之间的映射关系,以便根据所述映射关系转发所述网络端口与所述监听端口之间的数据。通过本发明提供的技术方案,通过网络网关接收IPv4终端经由家庭网关发送的该IPv4终端的网络端口标识,并根据该网络端口标识为该IPv4终端打开一个可长期维持的监听端口,用于接收管理设备向该IPv4终端发送的管理消息,从而建立管理设备对该IPv4终端的远程管理IPv4终端的通道,克服了现有技术中建立管理设备对IPv4终端的远程管理IPv4终端的通道需要第三方设备协助且维持时间短的问题,达到了简化DS-Iite部署的复杂性,降低维护难度,节约部署和维护成本的目的。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I是本发明背景技术提供的网络通信系统的节点交互图;图2是本发明实施例一提供的管理IPv4终端的通道的建立方法的方法流程图; 图3是本发明实施例二提供的管理IPv4终端的通道的验证方法的方法流程图;图4是本发明实施例三提供的管理IPv4终端的通道的建立和验证方法的方法流程图;图5是本发明实施例四提供的管理IPv4终端的通道的建立和验证方法的方法流程图;图6是本发明实施例五提供的转发管理IPv4终端的通道的数据的方法的方法流程图;图7是本发明实施例六提供的网络网关的结构示意图;图8是本发明实施例七提供的家庭网关的结构示意图;图9是本发明实施例八提供的IPv4终端的结构示意图;图10是本发明实施例九提供的管理设备的结构示意图;图11是本发明实施例十提供的管理IPv4终端的通道建立和验证系统的系统构成图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。实施例一请参见图2,其示出了实施例一提供的管理IPv4终端的通道的建立方法的方法流程图。该管理IPv4终端的通道的建立方法可以用于在包括IPv4终端、家庭网关、网络网关和管理设备的DS-Iite网络环境中建立管理IPv4终端的通道,该方法可以包括步骤201,接收家庭网关发送的IPv4终端的网络端口标识;具体的,网络网关接收家庭网关发送的携带有IPv4终端的网络端口标识的PCP请求。IPv4终端向家庭网关发送携带有自身网络端口标识的DHCP (Dynamic HostConfiguration Protocol,动态主机配置协议)请求,家庭网关根据该DHCP请求向网络网关发送PCP (Port Control Protocal,端口控制协议)请求,其中,该PCP请求中同样携带有该IPv4终端的网络端口标识。步骤202,根据该IPv4终端的网络端口标识为该IPv4终端分配一个监听端口,以建立网络端口与监听端口之间的管理IPv4终端的通道,以便IPv4终端接受管理设备的远
程管理。其中,该分配的监听端口用于监听管理设备发送的管理消息。在本实施例中,该监听端口与该IPv4终端的网络端口——相对应。具体的,网络网关为IPv4终端分配一个未使用的端口,作为该IPv4终端的监听端口,并建立该监听端口与IPv4终端的网络端口的映射关系,网络网关将建立的该端口映射关系发送给家庭网关后,可以将该监听端口接收到的管理设备(如双栈管理服务器)发送的管理消息发送给家庭网关,由家庭网关根据该端口映射关系将管理消息转发至IPv4终端 的网络端口。其中,网络网关为IPv4终端分配的监听端口可长期维持,时间可以是该IPv4终端本次启动运行的时间。综上所述,本实施例一提供的管理IPv4终端的通道的建立方法,通过网络网关接收经由家庭网关发送的该IPv4终端的网络端口标识,并根据该网络端口标识为该IPv4终端打开一个可长期维持的监听端口,用于接收管理设备向该IPv4终端发送的管理消息,从而建立管理设备对该IPv4终端的远程管理IPv4终端的通道,克服了现有技术中建立管理设备对IPv4终端的远程管理IPv4终端的通道需要第三方设备协助且维持时间短的问题,达到了简化DS-Iite部署的复杂性,降低维护难度,节约部署和维护成本的目的。实施例二请参见图3,其示出了本发明实施例二提供的管理IPv4终端的通道的验证方法的方法流程图。该管理IPv4终端的通道的验证方法可以应用于在包括IPv4终端、家庭网关、网络网关和管理设备的DS-Iite网络环境中验证管理IPv4终端的通道是否建立正确,该管理IPv4终端的通道的验证方法可以包括步骤301,管理设备接收IPv4终端经过建立的管理IPv4终端的通道发送的第一对应关系,该第一对应关系为该IPv4终端本身的标识和该IPv4终端接收家庭网关发送的标识之间的绑定关系;IPv4终端接收家庭网关发送的该家庭网关的标识,并将该家庭网关的标识和自身的标识之间的绑定关系作为第一对应关系。在管理IPv4终端的通道建立完成后,该IPv4终端将该第一对应关系经过建立的管理IPv4终端的通道发送给管理设备。需要说明的是,IPv4终端向管理设备发送消息时,只需要知道该管理设备的公网地址等信息,不需要建立管理IPv4终端的通道,但是其发送的路径与建立的管理IPv4终端的通道一致。步骤302,管理设备获取家庭网关发送的第二对应关系,该第二对应关系为该家庭网关接收IPv4终端发送的标识和该家庭网关本身的标识之间的绑定关系;家庭网关接收IPv4终端发送的该IPv4终端的标识,并将该IPv4终端的标识和自身的标识的绑定关系作为第二对应关系。在管理IPv4终端的通道建立完成后,该家庭网关将该第二对应关系发送给管理设备。步骤303,当判断该第二对应关系与该第一对应关系相同时,判断该管理IPv4终端的通道建立正确。管理设备通过将第二对应关系中的IPv4终端标识和家庭网关标识与第一对应关系中的IPv4终端标识和家庭网关标识分别作对比,如果两个对应关系完全相同的话,则判断该管理IPv4终端的通道建立正确。综上所述,本实施例二提供的管理IPv4终端的通道的验证方法,通过分别从IPv4终端和豕庭网关犾取IPv4终端的标识与豕庭网关的标识的绑定关系,并以此验证豕庭网关和IPv4终端的绑定关系,达到提闻管理设备对IPv4终端管理准确性的目的。实施例三为了具体描述实施例一和实施例二所提供的方法,请参见图4,其示出了本发明实施例三提供的管理IPv4终端的通道的建立和验证方法的方法流程图,该方法可以应用于在包括IPv4终端、家庭网关、网络网关以及管理设备等节点的DS-Iite网络环境中建立并 验证管理IPv4终端的通道,其中,管理设备为双栈管理服务器。该方法流程可以具体包括步骤步骤401,网络网关接收家庭网关发送的IPv4终端的网络端口标识;具体的,IPv4终端将自身的网络端口标识发送给家庭网关,家庭网关再将接收到的该IPv4终端的网络端口标识发送给网络网关,其中IPv4终端的网络端口标识可以为该网络端口的端口号。步骤402,网络网关根据IPv4终端的网络端口标识为该IPv4终端分配一个监听端口,以建立该IPv4终端的网络端口与该监听端口之间的管理IPv4终端的通道;网络网关接收到IPv4终端的网络端口标识后,为该IPv4终端分配一个未使用的端口作为该IPv4终端的监听端口,并建立该监听端口与IPv4终端的网络端口之间的映射关系;具体的,网络网关可以为监听端口的端口号与IPv4终端的网络端口的端口号建立映身寸关系。进一步的,网络网关建立该监听端口与IPv4终端的网络端口的映射关系后,向家庭网关返回该监听端口与IPv4终端的网络端口的映射关系,此时,家庭网关就可以根据该映射关系将该监听端口接收到的管理设备发送的管理消息转发到IPv4终端的网络端口上,即该IPv4终端的网络端口与监听端口之间的管理IPv4终端的通道建立完成。步骤403,管理设备接收IPv4终端通过建立的管理IPv4终端的通道发送的第一对应关系,该第一对应关系为IPv4终端本身的标识和该IPv4终端接收家庭网关发送的标识之间的绑定关系;其中,IPv4终端可以预先接收家庭网关发送的该家庭网关的标识,并将该家庭网关的标识和自身的标识之间的绑定关系作为第一对应关系,其中,家庭网关的标识是用于在网络中区别该家庭网关的特殊标识,可以是该家庭网关的MAC地址等,同样的,该IPv4终端自身的标识也可以是该IPv4终端的MAC地址。管理IPv4终端的通道建立完成后,管理设备可以接收IPv4终端主动发送的第一对应关系;也可以向IPv4终端发送获取第一对应关系的请求,并接收IPv4终端根据请求返回的第一对应关系。步骤404,管理设备获取家庭网关发送的第二对应关系,该第二对应关系为家庭网关接收IPv4终端发送的标识和该家庭网关本身的标识之间的绑定关系;
相应的,家庭网关也可以预先接收IPv4终端发送的该IPv4终端的标识,并将获取的IPv4终端的标识与该家庭网关自身的标识之间的绑定关系作为第二对应关系;管理设备可以接收家庭网关主动发送的第二对应关系;也可以向家庭网关发送获取第二对应关系的请求,并接收家庭网关根据请求返回的第二对应关系。需要说明的是,管理设备获取第一对应关系和第二对应关系的顺序不分先后,两者可以同时进行。步骤405,当管理设备判断该第二对应关系与该第一对应关系相同时,则判断该管理IPv4终端的通道建立正确。管理设备判断该第二对应关系与该第一对应关系是否相同,如果相同,则管理IPv4终端的通道建立正确。具体的,管理设备可以将第二对应关系中的IPv4终端标识和家庭网关标识与第一对应关系中的IPv4终端标识和家庭网关标识分别作对比,如果两个对 应关系完全相同的话,则说明管理IPv4终端的通道建立正确。综上所述,本实施例三提供的终端管理IPv4终端的通道的建立和验证方法,通过网络网关接收经由家庭网关发送的该IPv4终端的网络端口标识,并根据该网络端口标识为该IPv4终端打开一个监听端口,用于接收管理设备向该IPv4终端发送的管理消息,无需第三方设备即可以建立管理IPv4终端的通道,达到了简化DS-Iite部署的复杂性,降低维护难度,节约部署和维护成本的目的;另外,本实施例三提供的终端管理IPv4终端的通道的建立和验证方法还通过管理设备分别从IPv4终端和家庭网关获取IPv4终端的标识与家庭网关的标识的绑定关系,并以此验证家庭网关和IPv4终端的绑定关系,达到提闻管理设备对IPv4终端管理准确性的目的。实施例四请参见图5,其示出了本发明实施例四提供的终端管理IPv4终端的通道的建立和验证方法的方法流程图,该终端管理IPv4终端的通道的建立和验证方法可以应用于在包括IPv4终端、家庭网关、网络网关以及管理设备等节点的DS-Iite网络环境中建立IPv4终端接收管理设备发送的管理消息的通道,其中,管理设备为双栈管理服务器。以基于PCP协议建立管理IPv4终端的通道为例,该终端管理IPv4终端的通道的建立和验证方法流程可以具体包括如下步骤步骤501,IPv4终端向家庭网关发送携带有IPv4终端网络端口的动态主机配置请求;具体的,IPv4终端启动后,自动发送搜寻局域网内能够提供动态主机配置服务的家庭网关的广播(DHCP Discover),家庭网关接收到IPv4终端发送的DHCP Discover后,向IPv4终端返回对DHCP Discover的响应(DHCP Offer), IPv4终端接收到家庭网关返回的DHCP Offer后,向家庭网关发送动态主机配置请求(DHCP Request),该动态主机配置请求中携带有该IPv4终端的网络端口标识和该IPv4终端的标识;其中,IPv4终端的标识用于在网络中区别该IPv4终端,可以是该IPv4终端的MAC (Media Access Control,媒体存取控制)地址等;另外,IPv4终端和家庭网关之间发送的消息均为IPv4报文格式消息。步骤502,家庭网关接收IPv4终端发送的动态主机配置请求,将该IPv4终端添加到管理设备表中;家庭网关(即HGW,HomeGetway)预先建立有一个管理设备表。家庭网关接收到IPv4终端发送的动态主机配置请求后,将该IPv4终端的标识添加到管理设备表中;此外,管理设备表中还包含有家庭网关的标识,管理设备表还为该IPv4终端的标识和家庭网关的标识建立绑定关系。相应的,豕庭网关的标识也可以是该豕庭网关的MAC地址。步骤503,家庭网关向网络网关发送携带有IPv4终端网络端口的端口控制请求;家庭网关将IPv4终端的标识添加进管理设备表后,通过与网络网关之间的IPv6隧道向网络网关发送端口控制请求(PCP Request),请求网络网关为IPv4终端分配监听端口,其中,该端口控制请求中携带有IPv4终端的网络端口标识。步骤504,网络网关根据端口控制请求为该IPv4终端分配监听端口,并向家庭网关返回携带有该监听端口与IPv4终端网络端口的映射关系的端口控制确认响应;具体的,网络网关接收到端口控制请求后,为IPv4终端分配一个未使用的端口作为该IPv4终端的监听端口,并建立该监听端口与端口控制请求中携带的IPv4终端的网 络端口之间的映射关系;另外,网络网关还将该监听端口与接收该端口控制请求时对应的IPv6隧道绑定,以便于将该监听端口接收到的消息通过该IPv6隧道发送给家庭网关。网络网关建立该监听端口与IPv4终端的网络端口的映射关系后,向家庭网关返回端口控制确认响应(PCP Ack),该端口控制确认响应中携带有该监听端口与IPv4终端的网络端口的映射关系。家庭网关与网络网关之间发送的消息均为IPv6报文格式消息。步骤505,家庭网关接收网络网关返回的端口控制确认响应,向IPv4终端返回动态主机配置确认响应;家庭网关接收网络网关返回的端口控制确认响应后,获取并保存该监听端口与IPv4终端的网络端口的映射关系。此时,IPv4终端即可以通过该监听端口接受双栈管理服务器的管理。具体的,网络网关将该监听端口接收到的管理消息通过与该监听端口绑定的IPv6隧道发送给家庭网关,家庭网关再根据监听端口与IPv4终端的网络端口的映射关系将管理消息转发给IPv4终端,此时,管理IPv4终端的通道建立完成。此时,家庭网关向IPv4终端返回动态主机配置确认响应,以通知IPv4终端动态主机配置已经完成。该动态主机配置确认响应中包含有家庭网关为IPv4终端分配的私有地址以及该家庭网关的标识等信息。步骤506,IPv4终端向双栈管理服务器发送携带有IPv4终端自身的标识和家庭网关的标识的绑定关系的接受管理通知;为了验证上述步骤建立的管理IPv4终端的通道是否正确,在本实施例中,IPv4终端可以根据双栈管理服务器的公网地址发送携带有IPv4终端本身的标识和该IPv4终端接收家庭网关发送的标识之间的绑定关系的接受管理通知。其中,该绑定关系即为实施例二和实施例三中的第一对应关系。IPv4终端接收家庭网关返回的动态主机配置确认响应后,将动态主机配置确认响应中包含的家庭网关的标识与其自身的标识绑定,并向双栈管理服务器发送接受管理通知,该接受管理通知中携带有IPv4终端自身的标识和该IPv4终端接收家庭网关发送的标识的绑定关系。需要说明的是,IPv4终端也可以通过其他途径获取家庭网关的标识,比如家庭网关可以在DHCP Offer,即对DHCP Discover的响应中添加家庭网关自身的标识,此时,IPv4终端就可以从DHCP Offer中获取该家庭网关的标识。
在DS-Iite网络环境下,IPv4终端发送的IPv4报文格式的消息,需要在家庭网关处封装成IPv6报文格式,并通过家庭网关和网络网关之间的IPv6隧道发送到外网。实际应用中,家庭网关将IPv4终端发送的接受管理通知按照RFC2473 (IPv4-in-IPv6)定义的封装协议进行封装后,通过家庭网关和网络网关之间的IPv6隧道发送给网络网关,由网络网关转发给双栈管理服务器,双栈管理服务器对接收到的消息进行解封装以获得IPv4格式的接受管理通知。同样的,双栈管理服务器通过监听端口发送给IPv4终端的消息也需要经过IPv4-IPv6的封装和解封装步骤。需要说明的是,双栈管理服务器是在IPv6协议栈中加入IPv4协议的管理服务器,即双栈管理服务器既支持IPv6协议,也支持IPv4协议。步骤507,双栈管理服务器根据接收到的接受管理通知绑定IPv4终端和家庭网关,并向IPv4终端返回对接受管理通知的响应;具体的,双栈管理服务器接收到IPv4终端发送的接受管理通知后,根据接受管理 通知中携带的IPv4终端的标识和该IPv4终端接收家庭网关发送的标识的绑定关系,建立该IPv4终端和该家庭网关的绑定关系。步骤508,双栈管理服务器向家庭网关发送获取携带有IPv4终端的标识和家庭网关的标识的绑定关系的管理设备表的请求;为了提高对向IPv4终端发送管理消息的准确率,双栈管理服务器需要通过IPv6网络发起交叉检查,以进一步确认IPv4终端和家庭网关的绑定关系。为此,在双栈管理服务器建立该IPv4终端和家庭网关的绑定关系后,会向家庭网关发送获取携带有家庭网关本身的标识和该家庭网关接收IPv4终端发送的标识之间的绑定关系的管理设备表的请求。其中,管理设备表中携带的家庭网关本身的标识和该家庭网关接收IPv4终端发送的标识之间的绑定关系即为实施例二和实施例三中所述的第二对应关系。步骤509,家庭网关向双栈管理服务器发送管理设备表。家庭网关接收获取管理设备表的请求后,向双栈管理服务器返回管理设备表。另外,双栈管理服务器与家庭网关之间发送的消息均为IPv6报文格式。步骤510,双栈管理服务器根据管理设备表对IPv4终端和家庭网关的绑定关系进行检查。具体的,双栈管理服务器可以将IPv4终端发送的接受管理通知中携带的IPv4终端的标识和家庭网关的标识的绑定关系(第一对应关系)和家庭网关发送的管理设备表中携带的IPv4终端的标识和家庭网关的标识的绑定关系(第二对应关系)进行比对,如果第一对应关系中的IPv4终端的标识和豕庭网关的标识与第_■对应关系中的IPv4终端的标识和家庭网关的标识完全相同,则最终确认IPv4终端和家庭网关的绑定关系正确,也就是说管理IPv4终端的通道的建立正确。综上所述,本实施例四提供的终端管理IPv4终端的通道的建立和验证方法,通过网络网关接收经由家庭网关发送的该IPv4终端的网络端口标识,并根据该网络端口标识为该IPv4终端打开一个监听端口,用于接收管理设备向该IPv4终端发送的管理消息,无需第三方设备即可以建立管理IPv4终端的通道,达到了简化DS-Iite部署的复杂性,降低维护难度,节约部署和维护成本的目的;另外,本实施例四提供的终端管理IPv4终端的通道的建立和验证方法还通过管理设备分别从IPv4终端和家庭网关获取IPv4终端的标识与家庭网关的标识的绑定关系,并以此验证家庭网关和IPv4终端的绑定关系,达到提闻管理设备对IPv4终端管理准确性的目的。实施例五请参见图6,其示出了本发明实施例五提供的一种转发管理IPv4终端的通道的数据的方法的方法流程图,该方法可以应用于在包括IPv4终端、家庭网关、网络网关以及管理设备等节点的DS-Iite网络环境中转发管理IPv4终端的通道的数据。该转发管理IPv4终端的通道的数据的方法可以包括如下步骤步骤601,接收IPv4终端发送的IPv4终端的网络端口标识;步骤602,向网络网关发送接收到的IPv4终端的网络端口标识;
步骤603,接收网络网关发送的基于IPv4终端的网络端口标识为该IPv4终端分配的监听端口与该IPv4终端的网络端口之间的映射关系,以便根据该映射关系转发该网络端口与该监听端口之间的数据。综上所述,本实施例五提供的一种转发管理IPv4终端的通道的数据的方法,通过向网络网关转发IPv4终端的网络端口标识,并接收网络网关发送的基于所述IPv4终端的网络端口标识为所述IPv4终端分配的监听端口与所述IPv4终端的网络端口之间的映射关系,达到转发管理IPv4终端的通道的数据的目的。实施例六请参见图7,其示出了本发明实施例六提供的网络网关的结构示意图,该网络网关可以应用于DS-Iite网络环境中。该网络网关具体可以包括接收单元701,用于接收家庭网关发送的IPv4终端的网络端口标识;端口控制单元702,用于根据接收单元701接收到的IPv4终端的网络端口标识为该IPv4终端分配一个监听端口,以建立该IPv4终端的网络端口与该监听端口之间的管理IPv4终端的通道,以便所述IPv4终端接受管理设备的远程管理。具体的,端口控制单元702包括端口分配子单元702a,用于为该IPv4终端分配一个监听端口 ;映射关系建立子单元702b,用于建立端口分配子单元702a分配的监听端口与IPv4终端的网络端口之间的映射关系;此外,网络网关还包括发送单元703,用于将映射关系建立子单元702b建立的映射关系发送给所述家庭网关,以便家庭网关根据该映射关系转发所述网络端口与所述监听端口之间的数据。具体的,家庭网关接收到发送单元703发送的映射关系后,管理IPv4终端的通道即建立完成。当该IPv4终端的监听端口接收到的双栈管理服务器发送的管理消息时,网络网关可以将该管理消息发送给家庭网关,家庭网关根据该映射关系将管理消息转发给IPv4终端。需要说明的是,本实施例提供的网络网关,其各功能单元可以映射至不同的电路,比如接收电路、发送电路、端口控制电路和映射关系建立电路等;另外,本实施例提供的网络网关的全部功能也可以由同一块处理器完成,比如,由同一块处理器完成发送、接收、端口控制和映射关系的建立等任务。本实施例六提供的网络网关通过根据家庭网关发送的IPv4终端的网络端口标识,打开IPv4终端的监听端口,无需第三方设备即建立双栈管理服务器对该IPv4终端的管理IPv4终端的通道,达到了简化DS-Iite部署的复杂性,降低维护难度,节约部署和维护成本的目的。实施例七请参见图8,其示出了本发明实施例七提供的家庭网关的结构示意图,该家庭网关可以应用于DS-Iite网络环境中。该家庭网关具体可以包括第一接收单元801,用于接收IPv4终端发送的该IPv4终端的网络端口标识;第一发送单元802,用于向网络网关发送第一接收单元801接收到的IPv4终端的网络端口标识。网络网关根据第一发送单元802发送的IPv4终端的网络端口标识为该IPv4终端分配监听端口,建立IPv4终端的网络端口与该监听端口的映射关系,并将建立的映射关系 返回给家庭网关,因此,该家庭网关还包括第二接收单元803,用于接收网络网关发送的基于IPv4终端的网络端口标识为IPv4终端分配的监听端口与该IPv4终端的网络端口之间的映射关系,以便根据该映射关系转发该网络端口与该监听端口之间的数据。家庭网关接收到网络网关返回的映射关系后,管理IPv4终端的通道建立完成,SP家庭网关可以根据该映射关系,将网络网关上的IPv4终端的监听端口接收到的管理消息转发给IPv4终端。为了确认管理IPv4终端的通道建立的正确性,管理设备需要从IPv4终端和家庭网关分别获取IPv4终端的标识和家庭网关的标识的绑定关系,并将获取的绑定关系进行比对以确认管理IPv4终端的通道建立的准确性,因此第一接收单元801,还用于接收IPv4终端发送的所述IPv4终端的标识;家庭网关还包括关系对应单元805,用于将第一接收单元801接收到的IPv4终端的标识和家庭网关自身的标识作为第二对应关系;第二发送单元804,用于在第二接收单元803接收网络网关发送的监听端口与IPv4终端的网络端口之间的映射关系之后,向管理设备发送第二对应关系。综上所述,本实施例七提供的家庭网关通过向转发IPv4终端发送的该IPv4终端的网络端口标识,以便网络网关打开该IPv4终端的监听端口,无需第三方设备即建立管理设备对该管理IPv4终端的通道,达到了简化DS-Iite部署的复杂性,降低维护难度,节约部署和维护成本的目的;另外,本实施例七提供的家庭网关通过向管理设备发送IPv4终端的标识和家庭网关的标识的绑定关系,以便管理设备验证家庭网关和IPv4终端的绑定关系,达到确认管理IPv4终端的通道的建立的准确性的目的。实施例八请参见图9,其示出了本发明实施例八提供的IPv4终端的结构示意图。该IPv4终端具体可以包括第一发送单元901,用于向家庭网关发送该IPv4终端的网络端口标识。家庭网关接收到第一发送单元901发送的该IPv4终端的网络端口标识后,将该网络端口标识转发给网络网关,以便于网络网关为该IPv4终端分配一个监听端口并建立IPv4终端的网络端口与该监听端口之间的映射关系。家庭网关接收网络网关建立的IPv4终端的网络端口与监听端口之间的映射关系后,即完成该管理IPv4终端的通道的建立。为了验证建立的该管理IPv4终端的通道的准确性,该IPv4终端还包括接收单元903,用于接收家庭网关发送的该家庭网关的标识;关系对应单元904,用于将接收单元903接收到的家庭网关的标识和IPv4终端自身的标识作为第一对应关系;第二发送单元902,用于向管理设备发送第一对应关系。综上所述,本实施例八提供的IPv4终端通过经由家庭网关向网络网关发送该IPv4终端的网络端口标识,由网络网关在外网打开该IPv4终端的监听端口,无需第三方设备即建立管理设备对该管理IPv4终端的通道,达到了简化DS-Iite部署的复杂性,降低维护难度,节约部署和维护成本的目的。另外,本实施例八提供的IPv4终端通过向管理设备发送IPv4终端的标识和豕庭网关的标识的绑定关系,以便管理设备验证豕庭网关和IPv4终端的绑定关系,达到确认管理IPv4终端的通道建立的准确性的目的。实施例九请参见图10,其示出了本发明实施例九提供的管理设备的结构示意图,该管理设备可以是应用于DS-Iite网络环境的双栈管理服务器。该管理设备具体可以包括第一接收单元1001,用于接收IPv4终端通过网络网关建立的管理IPv4终端的通道发送的第一对应关系,该第一对应关系为IPv4终端本身的标识和该IPv4终端接收家庭网关发送的标识之间的绑定关系;第二接收单元1002,用于接收家庭网关发送的第二对应关系,该第二对应关系为家庭网关接收IPv4终端发送的标识和该家庭网关本身的标识之间的绑定关系;判断单元1003,用于当判断该第二对应关系与该第一对应关系相同时,判断该管理IPv4终端的通道建立正确。综上所述,本实施例九提供的管理设备通过分别从IPv4终端和家庭网关获取IPv4终端的标识和家庭网关的标识的绑定关系,并通过对比获取的绑定关系来验证家庭网关和IPv4终端的绑定关系,达到确认管理IPv4终端的通道建立的准确性的目的。实施例十请参见图11,其示出了本发明实施例十提供的管理IPv4终端的通道的建立和验证系统的系统构成图,该终端管理IPv4终端的通道的建立和验证系统可以应用于DS-Iite网络环境中。该终端管理IPv4终端的通道的建立和验证系统可以包括实施例六所示的网络网关70、实施例七所不的豕庭网关80、实施例八所不的IPv4终端90和实施例九所不的管理设备100。综上所述,本实施例十提供的管理IPv4终端的通道的建立和验证系统通过网络网关接收IPv4终端经由家庭网关发送的该IPv4终端的网络端口标识,并根据该网络端口标识为该IPv4终端分配一个可长期维持监听端口,用于接收管理设备向该IPv4终端发送的管理消息,无需第三方设备即可以建立管理IPv4终端的通道,达到了简化DS-Iite部署的复杂性,降低维护难度,节约部署和维护成本的目的;另外,本实施例十提供的管理IPv4终端的通道建立系统还通过管理设备分别从IPv4终端和家庭网关获取IPv4终端的标识与家庭网关的标识的绑定关系,并以此验证家庭网关和IPv4终端的绑定关系,达到提闻管理设备对IPv4终端管理准确性的目的。需要说明的是上述实施例提供的网络网关、家庭网关、IPv4终端和管理设备在建立管理IPv4终端的通道时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的管理IPv4终端的通道的建立和验证系统与管理IPv4终端的通道的建立和验证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种管理IPv4终端的通道的建立方法,其特征在于,所述方法包括 接收家庭网关发送的IPv4终端的网络端口标识; 根据所述IPv4终端的网络端口标识为所述IPv4终端分配一个监听端口,以建立所述网络端口与所述监听端口之间的管理IPv4终端的通道,以便所述IPv4终端接受管理设备的远程管理。
2.根据权利要求I所述的管理IPv4终端的通道的建立方法,其特征在于,所述根据所述IPv4终端的网络端口标识为所述IPv4终端分配一个监听端口,以建立所述网络端口与所述监听端口之间的管理IPv4终端的通道,具体包括 为所述IPv4终端分配一个监听端口,并建立所述监听端口与所述IPv4终端的网络端口之间的映射关系; 将所述映射关系发送给所述家庭网关,以便所述家庭网关根据所述映射关系转发所述网络端口与所述监听端口之间的数据。
3.一种管理IPv4终端的通道的验证方法,其特征在于,所述方法包括 接收IPv4终端通过网络网关建立的管理IPv4终端的通道发送的第一对应关系,所述第一对应关系为所述IPv4终端本身的标识和所述IPv4终端接收家庭网关发送的标识之间的绑定关系; 获取所述家庭网关发送的第二对应关系,所述第二对应关系为所述家庭网关接收IPv4终端发送的标识和所述家庭网关本身的标识之间的绑定关系; 当判断所述第二对应关系与所述第一对应关系相同时,判断所述管理IPv4终端的通道建立正确。
4.一种网络网关,其特征在于,所述网络网关包括 接收单元,用于接收家庭网关发送的IPv4终端的网络端口标识; 端口控制单元,用于根据所述接收单元接收到的所述IPv4终端的网络端口标识为所述IPv4终端分配一个监听端口,以建立所述网络端口与所述监听端口之间的管理IPv4终端的通道,以便所述IPv4终端接受管理设备的远程管理。
5.根据权利要求4所述的网络网关,其特征在于,所述端口控制单元包括 端口分配子单元,用于为所述IPv4终端分配一个监听端口 ; 映射关系建立子单元,用于建立所述端口分配子单元分配的监听端口与所述IPv4终端的网络端口之间的映射关系; 所述网络网关还包括 发送单元,用于将所述映射关系建立子单元建立的映射关系发送给所述家庭网关,以便所述家庭网关根据所述映射关系转发所述网络端口与所述监听端口之间的数据。
6.一种管理设备,其特征在于,所述管理设备包括 第一接收单元,用于接收IPv4终端通过网络网关建立的管理IPv4终端的通道发送的第一对应关系,所述第一对应关系为所述IPv4终端本身的标识和所述IPv4终端接收家庭网关发送的标识之间的绑定关系; 第二接收单元,用于接收家庭网关发送的第二对应关系,所述第二对应关系为所述家庭网关接收IPv4终端发送的标识和所述家庭网关本身的标识之间的绑定关系; 判断单元,用于当判断所述第二对应关系与所述第一对应关系相同时,判断所述管理IPv4终端的通道建立正确。
7.一种转发管理IPv4终端的通道的数据的方法,其特征在于,所述方法包括 接收IPv4终端发送的所述IPv4终端的网络端口标识; 向网络网关发送所述第一接收单元接收到的所述IPv4终端的网络端口标识; 接收所述网络网关发送的基于所述IPv4终端的网络端口标识为所述IPv4终端分配的监听端口与所述IPv4终端的网络端口之间的映射关系,以便根据所述映射关系转发所述网络端口与所述监听端口之间的数据。
8.—种家庭网关,其特征在于,所述家庭网关包括 第一接收单元,用于接收IPv4终端发送的所述IPv4终端的网络端口标识; 第一发送单元,用于向网络网关发送所述第一接收单元接收到的所述IPv4终端的网络端口标识; 第二接收单元,用于接收所述网络网关发送的基于所述IPv4终端的网络端口标识为所述IPv4终端分配的监听端口与所述IPv4终端的网络端口之间的映射关系,以便根据所述映射关系转发所述网络端口与所述监听端口之间的数据。
9.根据权利要求8所述的家庭网关,其特征在于,所述第一接收单元,还用于接收所述IPv4终端发送的所述IPv4终端的标识; 所述家庭网关还包括 关系对应单元,用于将所述第一接收单元接收到的IPv4终端的标识和所述家庭网关自身的标识作为第二对应关系; 第二发送单元,用于在所述第二接收单元接收所述网络网关发送的监听端口与所述IPv4终端的网络端口之间的映射关系之后,向管理设备发送所述第二对应关系。
全文摘要
本发明公开了一种管理IPv4终端的通道的建立方法及网络网关,属于通信领域。所述方法包括接收家庭网关发送的IPv4终端的网络端口标识;根据所述IPv4终端的网络端口标识为所述IPv4终端分配一个监听端口,以建立所述网络端口与所述监听端口之间的管理IPv4终端的通道,以便所述IPv4终端接受管理设备的远程管理。本发明通过接收IPv4终端经由家庭网关发送的该IPv4终端的网络端口标识,并根据该网络端口标识为该IPv4终端打开一个监听端口,用于接收管理设备发送的管理消息,克服了现有技术中建立管理设备对IPv4终端的远程管理IPv4终端的通道需要第三方设备协助且维持时间短的问题,达到了简化DS-lite部署的复杂性,降低维护难度,节约部署和维护成本的目的。
文档编号H04L29/08GK102761440SQ20121021848
公开日2012年10月31日 申请日期2012年6月28日 优先权日2012年6月28日
发明者何智勤 申请人:华为终端有限公司