专利名称:数字用户线路调制解调器远程管理方法
技术领域:
本发明涉及数字用户线路(Digital Subscriber Line,缩写为DSL )调制解 调器(ModulationDemodulation,縮写为MODEM)技术,尤其涉及一种数字 用户线路调制解调器远程管理方法。
背景技术:
DSL技术利用现有电话用户和铜线资源,提供高速接入业务。不同类型 的DSL可以提供不同的接入速率,用来满足不同层次不同类型的业务需要。 由于DSL具有实用可靠,性价比较高等优势,近几年来得到广泛的应用。
在DSL的运营过程中,DSL MODEM的数量非常巨大,用户使用的时间 千差万别。随着DSL技术的快速发展,DSL终端的功能也越来越复杂。在未 来的DSL应用中,DSL MODEM扮演的角色将更加重要,将不再只是一个筒 单的调制解调设备,而是智能终端的一个门户。
如图1所示,管理主机(Access Host)通过宽域网(Wide Area Network, 缩写为WAN) /城域网(Metropolitan Area Network,缩写为MAN) /本地网 (Local Area Network,缩写为LAN)与数字用户线路访问多路复用器(Digital Subscriber Line Access Multiplexer,缩写为DSLAM)相连,DSLAM与用户侧 的DSL MODEM相连,用户(Customer)与DSL MODEM相连。其中,DSL MODEM和凄t字用户线路访问多路复用器(Digital Subscriber Line Access Multiplexer,缩写为DSLAM)局端设备不同,分散在各个用户侧,不可能逐 一配备专业人员上门管理,主要是配备专业人员不但成本高,工作量大,而 且不被一些用户认可。越来越多的运营商要求在DSL线路激活的条件下,通 过DSLAM设备实现对用户终端的远程配置、监控、维护和升级等功能,达 到对用户终端i殳备的远程管理和维护。
对MODEM进行远程管理已经成为DSLAM的一个重要功能,目前主要的管理方式是远程电信网络访问协议(Telecommunication Network Protocol, 缩写为TELNET)及超文本传输协议(HyperText Transfer Protocol,缩写为 HTTP )管理,几乎所有现网运行的DSL MODEM均支持LAN 口以及用户线 WAN 口 TELNET和HTTP管理方式。对MODEM进行远程TELNET或HTTP
管理能够满足需求。
现有的DSL MODEM远程管理方式五花八门,多有缺陷,有的需要在 DSL业务板上进行MODEM管理报文抓包处理,有的需要进行特殊的地址转 换(Network Address Translation,缩写为NAT )处理,有的需要对DSL MODEM 管理地址和DSLAM的网管地址进行规避,这些管理方式控制步骤较多,实 现繁杂,并且没有统一的规范,不利于维护。
发明内容
本发明所要解决的技术问题是在于需要提供一种数字用户线路调制解调 器远程管理方法,能方便简洁地实现对DSL MODEM的TELNET和HTTP
远程管理。
为了解决上述技术问题,本发明提供了 一种数字用户线路调制解调器远 程管理方法,包括步骤
对通过电信网络访问协议TELNET和超文本传输协议网络HTTP登陆的 传输控制协议TCP端口进行划分,建立所述TCP端口和数字用户线路访问多 路复用器DSLAM端口的——对应关系;
对TCP目的端口为调制解调器MODEM管理端口的访问,在所述 DSLAM监测到TCP同步报文后,查找到通向所述MODEM的业务通道,并 在所述业务通道上建立所述DSLAM与管理主机的TCP服务器会话STCPS, 以及与MODEM之间的TCP客户端会话CTCPS;
所述DSLAM通过所述STCPS及CTCPS,完成所述管理主机与MODEM 之间的通讯;监测到所述管理主机发送的TCP结束帧则关闭所述STCPS,监 测到所述MODEM发送的TCP结束帧则关闭所述CTCPS 。
如上所述的方法中,所述对通过TELNET和HTTP网络登陆的TCP端口进行划分,可以包括占用所述TCP 1024端口之后的空闲端口。
如上所述的方法中,所述建立所述TCP端口和DSLAM端口的——对应 关系,可以包括在DSLAM网管地址后面跟上TCP端口 。
如上所述的方法,可以进一步包括如果没有查找到通向所述MODEM 的业务通道,则在所述DSLAM与MODEM之间建立一条专用通道,并在所 述DSLAM本地的虚拟专用网上绑定一个虚拟局域网接口 ,所述虚拟局域网 接口的网间协议地址和MODEM广域网口上的网关地址保持一致;在所述专 用通道上建立所述STCPS及CTCPS。
其中,所述专用通道可以由虚拟专用网、虚拟局域网及永久虚拟电^各构 成,所述虚拟局域网接口为三层虚拟局域网接口 。
以及,所述专用通道及虚拟局域网接口可以专供MODEM管理使用。
以及,所述DSLAM在所述管理主机与MODEM之间的通讯结束后,可 以释力欠所述专用通道及虚拟局J或网4妄口 。
如上所述的方法中,所述DSLAM接收来自所述管理主机的TCP报文为 HTTP净艮文时,可以对所述HTTP报文进行应用层网关处理,然后发送至所述 MODEM 。
包括,搜索所述HTTP报文中的"host"字段,并将"host"字段后的IP地 址替换为所述MODEM的IP地址,端口号替换为MODEM HTTP管理端口号。
如上所述的方法中,所述DSLAM监测到所述管理主机发送的TCP结束 帧,可以向所述管理主机发送TCP结束确认帧,关闭所述STCPS;所述 DSLAM监测到所述MODEM发送的TCP结束帧,关闭所述CTCPS。
本发明所提供的在DSLAM上基于TCP Proxy建立管理通道的方法,实 现对DSL MODEM的TELNET和HTTP远程管理。本发明结构清晰,实现流 畅,使用方便,而且^见整,与现有技术标准一脉相承,方便与现有4支术的融 合。
图1是现有技术中DSLAM的应用场景图。 图2是本发明中的协议报文框架图。 图3是本发明方法步骤示意图。
具体实施例方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明 如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解 并据以实施。
本发明在DSLAM上建立传输控制协议代理(Transmission Control Protocol Proxy,简称为TCP Proxy)通道,来实现数字用户线路远程登录 TELNET和HTTP网络。通常DSLAM都拥有完善的TCP/IP协议实现,本发 明方法在TCP/IP协议栈之上建立两个独立TCP会话,结合图1 ,如图2所示, DSLAM与管理主机(Access Host)之间建立TCP服务器会话(Server TCP Session,缩写为STCPS ),与Modem之间建立TCP客户端会话(ClientTCP Session,缩写为CTCPS ),两个TCP会话各自管理自己的链接。两个TCP 的数据在两个会话之间传送,从而实现DSLAM对DSL MODEM的远程管理。
图3示出了本发明方法的步骤示意,其包括如下步骤
步骤301,对通过TELNET和HTTP网络登陆的TCP端口进行划分,占 用TCP端口中1024端口之后的空闲端口 ,根据TCP端口号来区分访问的用 户端口 ,建立TCP端口和DSLAM物理端口的——对应关系,并判断TCP目 的端口是否是MODEM管理端口,如果是则转步骤302,否则转步骤391。 通过TCP端口定位需要访问的线路。公网管理主机通过在TELNET或者HTTP DSLAM网管地址后面,跟上TCP端口 ,远程访问MODEM。
步骤302,在DSLAM的TCP收包才莫块进行MODEM管理TCP端口的报 文监测,如果监测到TCP同步(TCP Synchronous,缩写为TCP SYN)报文 (如图示步骤321 ),则查找通向MODEM的业务通道(如图示步骤322 ), 假如业务通道不存在转步骤303执行,否则转步骤305执行。步骤303,在DSLAM中建立一条通向MODEM的专用通道,该专用通 道由一组虚拟专用网(Virtual Private Network,缩写为VPN),虚拟局域网 (Virtual LAN,縮写为VLAN) , 7Jc久虚拟电3各(Permanent Virtual Circuit, 缩写为PVC)构成,即通道(VPN, VLAN, PVC),该通道没有其他数据 业务,这样该通道的建立不对正常的业务产生影响;在该专用通道建立后, 就构筑了 一条从DSLAM到MODEM的数据链路。
步骤304,根据通道(VPN, VLAN, PVC),在DSLAM本地的VPN 上绑定一个三层VLAN接口 ,该三层VLAN接口及通道(VPN, VLAN, PVC ) 专供MODEM管理使用,并将该三层VLAN接口称之为MODEM VLAN接 口 。该MODEM VLAN接口的网间协议(Internet Protocol ,缩写为IP)地 址和MODEM广域网(Wide Area Network,缩写为WAN) 口上的网关地址 保持一致,这样在IP层建立一条从DSLAM到MODEM的三层链路。转步骤 305继续执行。
步骤305,在业务通道或者专用通道上建立一对TCP代理会话(TCP proxy Session),应管理主机的要求被动建立一条TCP服务器会话(Server TCP Session,缩写为STCPS ),同时主动向MODEM建立一条TCP客户端会话 (Client TCP Session,缩写为CTCPS )。
步骤306, DSLAM在STCPS上接收来自管理主机的TCP报文,假如该 TCP报文是TELNET报文,则将该TELNET报文发送到另 一条TCP链路, 假如该TCP报文是HTTP报文数据帧,则对HTTP报文进行应用层网关 (Application Layer Gateway,缩写为ALG )处理。搜索HTTP报文中的"host" 字段,并将"host"字段后的IP地址替换为MODEM的IP地址,端口号替 换为MODEM HTTP管理端口号。这样在MODEM收到该才艮文时为一个对 MODEM的访问请求,以便该HTTP请求报文被MODEM识别。
步骤307,将TCP报文在STCPS的TCP链路上发送到CTCPS的 MODEM。
步骤308,在CTCPS上进行接收报文处理,将CTCPS处理的报文在客 户端TCP链路上发送到STCPS的管理主机侧。
步骤309, DSLAM监测STCPS链路上从管理主机方向发送的TCP结束8(TCP Finish,缩写为TCP FIN)帧,并监测从MODEM方向发送的TCP FIN 帧;
步骤310, —旦监测到STCPS链路上的TCP FIN帧,向STCPS的管理 主机侧发送TCP结束确认(TCP Finish Acknowledge,缩写为TCP FIN ACK ) 帧,关闭STCPS,向CTCPS的MODEM发送TCP FIN帧,关闭CTCPS; — 旦监测到CTCPS链路上TCP FIN帧,向CTCPS的MODEM发送TCP FIN ACK帧,关闭CTCPS ,向STCPS发送TCP FIN帧,关闭STCPS 。
步骤311, DSLAM检查通道(VPN, VLAN, PVC)是否仍然存在活动 的TCP连接;
步骤312,如果仍然存在活动的TCP连接,则维持通道,直到最后一个 TCP结束,否则释放通道(VPN, VLAN, PVC)资源,释放绑定三层接口。
步骤391,按照正常TCP协议报文进行后续处理。
本发明数据处理简洁明了,只需要处理TCP的棵数据。在TELNET管理 中无需进行ALG控制就可以将数据在两个会话之间传送;在HTTP管理中只 需要对少量关键字进行ALG处理,就可以将数据在两个会话之间传送。对于 数据在TCP Session上的发送都可以直接利用下层TCP/IP协议来处理。也无 需维护出接口信息,可以直接利用TCP/IP协议现有的构架来完成,只需要在 会话中增加少量的报文ALG处理代码和Server TCP Session及Client TCP Session链路控制代码,适合与现有标准技术融合。
本方法在对MODEM管理中,在DSLAM上建立一个本地4妻口,用来和 MODEM在IP层建立链路,该本地接口釆用独立的特定VPN通道办法,该 独立的VPN能够保证专用接口不和当前DSLAM的相关接口发生冲突,及时 配置相同网^殳地址,双方仍然不受影响。
在应用过程中采用下列应用模式,参照图1,在管理主机上进行下面远 程管理
TELNET DSLAM IP
在该方式下直接进行TELNET管理DSLAM设备自己。 HTTP.7 DSLAM IP在该方式下直接进行HTTP管理DSLAM设备自己。
在DSLAM上配置TELNET MODEM管理的基础端口号(Telnet Base Port)和HTTP管理基础端口号(Http Base Port) 。 MODEM远程管理端口号 为管理基础端口号加上端口索引(Port Index)。在管理主机上TELNET DSLAM IP加上MODEM管理端口号。如TELNET基础端口号为50000,端 口索引为2 ,那么访问端口 2的MODEM TELNET为TELNET DSLAM IP 50002。在管理主机上HTTP DSLAM IP加上MODEM管理端口号。如HTTP 基础端口号为55000,端口索引为2,那么访问端口 2的MODEM HTTP访问 为HTTP:〃DSLAM IP:55002。
本方法在DSLAM TCP之上通过Proxy,建立两个会话来实现管理主机和 MODEM之间的TELNET/HTTP报文传递。只要DSLAM网管通畅,就可以 直接根据该地址直接进行MODEM远程管理,不受限制。只要DSLAM可达, DSLAM业务正常,就能够进行MODEM远程管理。由于本方法建立在TCP 协议之上,因此可以直接利用TCP的访问控制进行安全管理,实现对MODEM 远程管理的安全访问控制。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本 发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内 的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的 形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所 附的权利要求书所界定的范围为准。
权利要求
1、一种数字用户线路调制解调器远程管理方法,其特征在于,包括步骤对通过电信网络访问协议TELNET和超文本传输协议网络HTTP登陆的传输控制协议TCP端口进行划分,建立所述TCP端口和数字用户线路访问多路复用器DSLAM端口的一一对应关系;对TCP目的端口为调制解调器MODEM管理端口的访问,在所述DSLAM监测到TCP同步报文后,查找到通向所述MODEM的业务通道,并在所述业务通道上建立所述DSLAM与管理主机的TCP服务器会话STCPS,以及与MODEM之间的TCP客户端会话CTCPS;所述DSLAM通过所述STCPS及CTCPS,完成所述管理主机与MODEM之间的通讯;监测到所述管理主机发送的TCP结束帧则关闭所述STCPS,监测到所述MODEM发送的TCP结束帧则关闭所述CTCPS。
2、 如权利要求l所述的方法,其特征在于所述对通过TELNET和HTTP网络登陆的TCP端口进行划分,包括占用 所述TCP 1024端口之后的空闲端口 。
3、 如权利要求1所述的方法,其特征在于所述建立所述TCP端口和DSLAM端口的——对应关系,包括在DSLAM 网管地址后面跟上TCP端口 。
4、 如权利要求l所述的方法,其特征在于,该方法进一步包括如果没有查找到通向所述MODEM的业务通道,则在所述DSLAM与 MODEM之间建立一条专用通道,并在所述DSLAM本地的虚拟专用网上绑 定一个虚拟局域网4妄口 ,所述虚拟局域网4妻口的网间协议地址和MODEM广 域网口上的网关地址保持一致;在所述专用通道上建立所述STCPS及 CTCPS。
5、 如权利要求4所述的方法,其特征在于所述专用通道由虚拟专用网、虚拟局域网及永久虚拟电路构成,所述虚拟局域网接口为三层虚拟局域网接口 。
6、 如权利要求4所述的方法,其特征在于所述专用通道及虚拟局域网接口专供MODEM管理使用。
7、 如权利要求4所述的方法,其特征在于所述DSLAM在所述管理主机与MODEM之间的通讯结束后,释放所述 专用通道及虚拟局域网接口 。
8、 如权利要求1所述的方法,其特征在于所述DSLAM接收来自所述管理主机的TCP报文为HTTP报文时,对所 述HTTP净艮文进行应用层网关处理,然后发送至所迷MODEM。
9、 如权利要求8所述的方法,其特征在于所述HTTP报文中的"host"字段,并将"host"字段后的IP地址替换为所 述MODEM的IP地址,端口号替换为MODEM HTTP管理端口号。
10、 如权利要求l所述的方法,其特征在于所述DSLAM监测到所述管理主机发送的TCP结束帧,向所述管理主机 发送TCP结束确认帧,关闭所述STCPS;所述DSLAM监测到所述MODEM 发送的TCP结束帧,关闭所述CTCPS。
全文摘要
本发明公开了一种数字用户线路调制解调器远程管理方法,能方便简洁地实现对数字用户线路调制解调器进行远程管理。该方法中,数字用户线路访问多路复用器监测到TCP同步报文后,查找到通向调制解调器的业务通道,并在业务通道上建立数字用户线路访问多路复用器与管理主机的TCP服务器会话,以及与调制解调器之间的TCP客户端会话,然后通过这两个会话完成管理主机与调制解调器之间的通讯。本发明实现了对数字用户线路调制解调器远程电信网络访问协议及超文本传输协议的远程管理。
文档编号H04L29/06GK101616138SQ20081012651
公开日2009年12月30日 申请日期2008年6月24日 优先权日2008年6月24日
发明者马艳聪 申请人:中兴通讯股份有限公司