专利名称:对网关下挂的设备实行远程管理的方法及其系统的制作方法
技术领域:
本发明涉及远程管理,尤其涉及终端的远程管理技术。
背景技术:
随着因特网的高速发展,网络逐渐成为人们日常工作和生活中必不可少的工具。例如,对家庭网关和家庭网络的设备进行远程管理的需求也日趋强烈。众所周知,现在的家庭网关和家庭网络设备的配置和使用需要一定的技术背景和知识,如果不能进行远程管理和配置,网络运营商需要为家庭上门服务,随着终端数量的增多,各种业务的推出,这将是一笔庞大的费用支出。售后维护也存在这样的问题。对于其它私有网络,如企业内部网等,也存在同样问题。 目前用于实现远程管理的协议主要有1TR069 ;2SNMP (Simple NetworkManagement Protocol简单网络管理协议)。 TR069协议具有更加统一的管理信息模型定义,能通过互操作认证来保证实现的一致性,并且得到业界更多的支持。而SNMP协议对于MIB (Management Information Base管理信息库)没有通过认证来确保实现的一致性,但是如果通过重新定义来统一管理对象是非常困难的。 TR069协议无论是协议完整性、消息定义、安全、事务处理能力还是信息模型和实
现成本上都要优于SNMP协议。TR069和一系列相关的管理标准正在成为私有网络内部设备
远程管理的事实标准,越来越多的终端和系统厂商都已经支持该协议。 总之,通过对TR069和SNMP协议比较可知,TR069在终端管理的功能上要强于S證。 但是,对私有网络内部设备的远程管理,现有TR069协议仍然存在如下问题。
虽然私有网络的设备,例如家庭网关和其下挂的家庭网络设备,都支持TR069协议,但是由于私有网络内部对于外界是"不可见的",现有TR069远程管理系统还不能透过网关对私有网络的内部设备进行管理。
发明内容
本发明的目的在于,网络运营商可以通过部署本发明的方法和系统来远程管理网关下挂的设备。 为了实现上述目的,根据本发明的一个方面,提供了一种对网关下挂的设备实行远程管理的方法。
根据本发明的对网关下挂的设备实行远程管理的方法包括 针对网关的内部网口配置内部网络地址;根据所述针对网关的内部网口配置的内部网络地址,在所述网关上为网关下挂设备配置网关内部网络和网关外部网络的端口映射;以及对来自网关外部网络的远程管理系统向网关下挂设备发出的接入请求,按照所配置的端口映射接入。
可选的,所述的针对网关的内部网口配置内部网络地址包括针对所述网关的一个 或多个内部网口中的每一个网口配置一个或多个内部网络地址。 可选的,所述的在网关上为网关下挂设备配置网关内部网络和网关外部网络的端
口映射包括为所述网关下挂的不同类型的设备分配不同的网关内部端口号。 可选的,所述的在网关上为网关下挂设备配置网关内部网络和网关外部网络的端
口映射包括将所述网关某个内部网口所分配到的某个内部网络地址和此内部网口所要支
持的下挂设备类型的网关内部端口号映射到一个网关外部端口号。 可选的,所述的针对网关的内部网口配置内部网络地址包括将所配置的内部网络 地址固化在所述网关内部;以及所述的在网关上为网关下挂设备配置网关内部网络和网关 外部网络的端口映射包括将所配置的端口映射固化在所述网关内部。 可选的,当某个网关下挂设备接入所述网关的某个支持此下挂设备的内部网口 时,在针对此网口配置的一个或多个内部网络地址中为此网关下挂设备分配内部网络地 址。 可选的,网关下挂设备向所述网关外部网络的远程管理系统报告其所分配到的内 部网络地址和此下挂设备的类型。 可选的,所述的对来自网关外部网络的远程管理系统向网关下挂设备发出的接入 请求按照所配置的端口映射接入包括所述网关根据来自远程管理系统的接入请求中的网 关外部端口号,将接入请求转发到此网关外部端口号在所配置的映射中对应的内部网络地 址。
可选的,所述网关是家庭网关,所述网关下挂设备包括机顶盒、网络电话、网络摄 像机,以及所述的针对网关的内部网口配置内部网络地址包括开启动态主机配置协议DHCP 服务器,针对网关的内部局域网LAN 口配置DHCP服务器的互联网协议IP地址池。
为了实现上述目的,根据本发明的另一方面,提供了一种对网关下挂的设备实行 远程管理的系统。 根据本发明的对网关下挂的设备实行远程管理的系统包括 地址分配装置,网关装置,网关下挂设备,和网关外部远程管理装置,其中所述地 址分配装置是用于针对网关装置的内部网口配置内部网络地址;以及所述网关装置是用于 根据所述针对网关的内部网口配置的内部网络地址,为所述网关下挂设备配置网关内部网 络和网关外部网络的端口映射;并对来自所述网关外部网络的远程管理系统向所述网关下 挂设备发出的接入请求,按照所配置的端口映射接入。 本发明的有益效果在于,本发明引入了针对网关的内部网口配置内部网络地址 的构想,例如针对具体的LAN (Local Area Network局域网)口分配DHCP (Dynamic Host Configuration Protocol动态主机配置协议)服务器的IP (Internet Protocol互联网协 议)地址池。从而在内部网络设备中不用设置静态IP地址,而是采用动态分配的方式,例 如DHCP的方式,却能达到静态IP地址的效果,从而在网关上可以设置对应的端口映射,使 远程网管可以透过网关管理内部网络设备。这样,在达到设备的规模部署的同时,实现了不 用人员上门安装配置的效果。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中
图1是根据本发明的实施例,显示网关在内部网络和Internet (因特网)中的位置;
图2是根据本发明的实施例,显示网关具体实现远程管理的一个例子。
图3是根据本发明的实施例,显示网关基于LAN 口进行DHCP分配IP地址的示例。
图4是根据本发明的实施例,显示网关进行地址分配和端口映射的流程图。
图5是根据本发明的实施例,显示内部设备接入网关并接受远程管理的流程图。
具体实施例方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。 如图1所示实施例,网关102上行接口可以通过Ethernet (以太网),ADSL (Asymmetrical Digital Subscriber Loop非对称数字用户环线),VDSL (Very-high-bit-rate Digital Subscriber Loop甚高数字用户环线)或者3G(第三代移动通信)等各种型式接入公共网络,例如Wide Area Network (广域网)120。网关内部网络侧,例如LAN,可以采用USB (Universal Serial Bus通用串行总线),无线,以太网,蓝牙等方式接入多个网络设备,例如IP电话110, PC(个人电脑)104,笔记本电脑114, IP摄像机112, STB(Set Top Box机顶盒)106等设备。远程管理系统130, IPTV(IP电视)系统132, Soft switch (软交换)134等连接在公共网络,例如Internet,上,以完成相关的业务。
网关102启用路由和NAPT (Network Address Port Translation网络端口地址转换)功能,接入众多内部网络设备。如图2所示实施例,PC 210等设备无需远程网管,所以可以通过网关上的逻辑通道202直接上网,网关102自身直接接入公共网络130,可以被远程网管系统130通过逻辑通道204直接管理。在图2这个实施例中,需要被远程管理的内部网络设备是2个STB 212, 214和1台IP电话216,这是通过逻辑通道206来实现的,也就是本发明涉及的主要部分。 为了更好的理解本发明的优选实施例,有必要先介绍一下NAPT的基本概念。NAPT是NAT (Network Address Translation网络地址转换)的一种类型。
NAT是一个IETF (Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(Internet)上正常使用,NAT可以使多台家庭网络设备共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,用户可以只申请一个合法IP地址,就把整个内部网络中的网络设备接入Internet中。这时,NAT屏蔽了内部网络,即所有内部网设备对于公共网络来说是不可见的,而内部网络设备通常不会意识到NAT的存在。这里提到的内部地址,是指在内部网络中分配给内部网络设备的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址
6192. 168. 0. 0-192. 168. 255. 255。 NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC (NetworkInformation Center网络信息中心)或者ISP (InternetService Provider网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAPT是NAT的一种类型,即网络端口地址转换,就是将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应。也就是〈内部地址+内部端口 >与〈外部地址+外部端口 〉之间的转换。NAPT普遍用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。 NAPT使得多台内部网络设备可以共享唯一的外部地址,当位于内部网络中的设备通过NAPT设备向外部主机发起会话请求时,NAPT设备就会查询NAPT表,看是否有相关会话记录,如果有相关记录,就会将内部IP地址及端口同时进行转换,再转发出去;如果没有相关记录,进行IP地址和端口转换的同时,还会在NAPT表增加一条该会话的记录。外部主机接收到数据包后,用接收到的合法公网地址及端口作为目的IP地址及端口来响应,NAPT设备接收到外部回来的数据包,再根据NAPT表中的记录把目的地址及端口转换成对应的内部IP地址及端口 ,转发给该内部主机。 如果一个网关采用了 NAPT,内部网络设备,例如STB和IP电话等,主动发起和远程网管系统的联系是没有问题的,但远程网管系统发起对内部网络设备的管理请求是不能成功的,这是因为NAPT屏蔽了内部网络,即所有内部网络设备对于公共网络来说是不可见的。 为了解决这个问题,本发明提出了端口映射的方法,给来自网管系统的报文开启
一个逻辑通道206。如图2所示实施例,在网关102上配置映射〈外部源IP地址+外部目
的端口 > —〈内部目的IP地址+内部目的端口 >的规则,即远程网管IP地址+8000 — 192. 168. 1. 251+8000——STBl,远程网管IP地址+8001 — 192. 168. 1. 252+8000——STB2, 远程网管IP地址+7000 — 192. 168. 1. 253+7000——IP电话。 如果远程网管IP地址是缺省的,可以将其从映射中省略。 在此映射中,内部网络侧的8000和7000是给不同类型的内部设备分配的不同的
网关内部端口号,例如8000对应STB 212和214,7000对应IP电话216。而外部网络侧的
8000,8001和7000是给不同的内部设备分配的不同的网关外部端口号。 根据本发明的一个实施例,优选的,如上所设置的端口映射将被固化到网关102
内部,例如存入一个只读存储器。这样,在网关102重启时,端口映射信息不会丢失。 通过如上配置的端口映射,来自远程网管的接入请求可以被网关转发从而达到了
管理内部网络设备的目的。 但是,采用端口映射的方法开启通道,需要有固定的内部网络地址。然而,IP电话,PC, IP摄像机,STB等设备应当可以接在网关下的各个网口且不需要用户做过多的配置,因此这些网络设备在出厂默认设置中被设置为动态获取网络地址,例如用DHCP方式获取动态IP地址,即它们的IP地址由网关充当DHCP服务器提供,是完全动态的(当然,DHCP服务器也可独立于网关)。 为解决此问题,本发明提出针对网关的内部网口配置内部网络地址的方法。优选的,针对网关的一个或多个内部网口中的每一个配置一个或多个内部网络地址。
图3中的表格所示的实施例采用了基于LAN 口的DHCP服务器机制,即给网口 LAN220, LAN222和LAN224的地址池分别分配一个内部地址。所以接入到LAN220的设备, 此处是一个STB,从DHCP服务器获取的地址是192. 168. 1. 251,依此类推,LAN222的设备为 192. 168. 1. 252, LAN224的设备为192. 168. 1. 253,从而起到了固定内部网络地址的效果, 又无需对STB, IP电话等内部设备事先进行配置。 在此实施例中,一个LAN 口也可以分配多个地址。当一个设备接入此LAN 口时,在
针对此LAN 口配置的一个或多个内部网络地址中为此设备分配内部网络地址。 根据本发明的一个实施例,优选的,针对网关的内部网口配置的内部网络地址将
被固化到网关102内部,例如存入一个只读存储器。这样,在网关102重启时,地址配置信
息不会丢失。 如上所述,通过针对网关的内部网口配置内部网络地址的方法,达到了用动态分 配地址的方式产生了静态地址的效果,从而在网关上可以设置对应的端口映射,使远程网 管可以透过网关管理内部网络设备。 另外,采用端口映射的方法开启远程网管通道206还有一个问题,即远程网管系 统130需要知道每个网关外部端口号所对应的内部设备,例如外部端口号8000是用来管理 STB 1212,外部端口号8001是用来管理STB2 214,外部端口号7000是用来管理IP电话216 的。对于这些信息,远程网管系统130可以在内部设备向网管注册时发送的inform(信息) 报文中的Co騰ctionRequest亂(连接请求亂(Uniform Resource Locator统一资源定 位符))参数中得知是192. 168. 1. 251还是192. 168. 1. 252发出的报文,从而将家庭网络设 备的serial誦ber(序列号),OUI (Organizationally Uniqueldentifier组织唯一标示 符)等信息和内部网络的IP地址对应起来,从而解决了这个问题。 下面,图4和图5将根据本发明的实施例对网关下挂设备实行远程管理的方法进 行近一步说明。 图4的实施例显示了网关进行地址分配和端口映射的步骤。在步骤S402,在网关 102上针对网关的一个或多个内部网口中的每一个网口配置一个或多个内部网络地址。在 步骤S404,为网关下挂的不同类型的设备分配不同的网关内部端口号。步骤S402和S404 可以调换顺序,也可以同时进行。在步骤S406,在网关102上为网关下挂设备配置网关内部 网络和网关外部网络的端口映射,优选的将网关102某个内部网口所分配到的某个内部网 络地址和此内部网口所要支持的下挂设备类型的内部端口号映射到一个网关外部端口号。 在端口映射配置完成后,网关102就可以对来自网关外部网络的远程管理系统130向网关 下挂设备发出的接入请求,按照所配置的端口映射接入(步骤S408)。优选的,网关102根 据来自远程管理系统的接入请求中的网关外部端口号,将接入请求转发到此网关外部端口 号在所配置的映射中对应的内部网络地址。 图5的实施例详细显示了内部设备接入网关并接受远程管理的步骤。在步骤 S502,将一个设备接入网关102的某个支持此设备的内部网口。在步骤S504,在针对此网 口配置的一个或多个内部网络地址中为此设备分配内部网络地址。在步骤S506,此设备向 网关外部网络的远程管理系统130报告其所分配到的内部网络地址和此设备的类型。在步 骤S508,远程管理系统130向此内部设备发出接入请求。在步骤S510,网关102根据接入
8请求中的网关外部端口号,将接入请求转发到此网关外部端口号在所配置的映射中对应的 内部网络地址。 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种对网关下挂的设备实行远程管理的方法,其特征在于,包括针对网关的内部网口配置内部网络地址;根据所述针对网关的内部网口配置的内部网络地址,在所述网关上为网关下挂设备配置网关内部网络和网关外部网络的端口映射;以及对来自网关外部网络的远程管理系统向网关下挂设备发出的接入请求,按照所配置的端口映射接入。
2. 根据权利要求1所述的对网关下挂的设备实行远程管理的方法,其特征在于,所述 的针对网关的内部网口配置内部网络地址包括针对所述网关的一个或多个内部网口中的每一个网口配置一个或多个内部网络地址。
3. 根据权利要求2所述的对网关下挂的设备实行远程管理的方法,其特征在于,所述 的在网关上为网关下挂设备配置网关内部网络和网关外部网络的端口映射包括为所述网关下挂的不同类型的设备分配不同的网关内部端口号。
4. 根据权利要求3所述的对网关下挂的设备实行远程管理的方法,其特征在于,所述 的在网关上为网关下挂设备配置网关内部网络和网关外部网络的端口映射包括将所述网关某个内部网口所分配到的某个内部网络地址和此内部网口所要支持的下 挂设备类型的网关内部端口号映射到一个网关外部端口号。
5. 根据权利要求2或4所述的对网关下挂的设备实行远程管理的方法,其特征在于, 所述的针对网关的内部网口配置内部网络地址包括将所配置的内部网络地址固化在所述网关内部;以及所述的在网关上为网关下挂设备配置网关内部网络和网关外部网络的端口映射包括 将所配置的端口映射固化在所述网关内部。
6. 根据权利要求4或5所述的对网关下挂的设备实行远程管理的方法,其特征在于,包括当某个网关下挂设备接入所述网关的某个支持此下挂设备的内部网口时,在针对此网 口配置的一个或多个内部网络地址中为此网关下挂设备分配内部网络地址。
7. 根据权利要求6所述的对网关下挂的设备实行远程管理的方法,其特征在于,包括 网关下挂设备向所述网关外部网络的远程管理系统报告其所分配到的内部网络地址和此下挂设备的类型。
8. 根据权利要求7所述的对网关下挂的设备实行远程管理的方法,其特征在于,所述 的对来自网关外部网络的远程管理系统向网关下挂设备发出的接入请求按照所配置的端 口映射接入包括所述网关根据来自远程管理系统的接入请求中的网关外部端口号,将接入请求转发到 此网关外部端口号在所配置的映射中对应的内部网络地址。
9. 根据权利要求1或2所述的对网关下挂的设备实行远程管理的方法,其特征在于, 所述网关是家庭网关,所述网关下挂设备包括机顶盒、网络电话、网络摄像机,以及所述的针对网关的内部网口配置内部网络地址包括开启动态主机配置协议DHCP服务器,针对网关的内部局域网LAN 口配置DHCP服务器 的互联网协议IP地址池。
10. —种对网关下挂的设备实行远程管理的系统,其特征在于,包括 地址分配装置,网关装置,网关下挂设备,和网关外部远程管理装置,其中 所述地址分配装置是用于针对网关装置的内部网口配置内部网络地址;以及 所述网关装置是用于根据所述针对网关的内部网口配置的内部网络地址,为所述网关 下挂设备配置网关内部网络和网关外部网络的端口映射;并对来自所述网关外部网络的远 程管理系统向所述网关下挂设备发出的接入请求,按照所配置的端口映射接入。
全文摘要
本发明公开了一种对网关下挂的设备实行远程管理的方法,其包括针对网关的内部网口配置内部网络地址;根据所述针对网关的内部网口配置的内部网络地址,在网关上为网关下挂设备配置网关内部网络和网关外部网络的端口映射;以及对来自网关外部网络的远程管理系统向网关下挂设备发出的接入请求,按照所配置的端口映射接入,及其系统。
文档编号H04L29/08GK101719927SQ20091022466
公开日2010年6月2日 申请日期2009年11月18日 优先权日2009年11月18日
发明者欧海蓉 申请人:中兴通讯股份有限公司