专利名称:自动配置服务器远程管理用户前端设备的方法及系统的制作方法
技术领域:
本发明涉及远程管理领域,特别是指一种自动配置服务器(ACS)穿越私网远程管理用户前端设备(CPE)的方法及系统。
背景技术:
TR069是国际标准组织DSL Forum制定的协议之一,全称为用户前端设备广域网管理协议(CPE WAN, Customer Premise Equipment Wide Lan),该协议用于CPE与ACS之间的通信。TR069基本流程交互为ACS向CPE下发远程管理命令,对CPE实现管理的过程,所述远程管理命令包括版本、配置等。 CPE WAN管理协议中规定第一、CPE可以在任何时刻通过ACS地址发起与ACS的连接;第二、ACS可在任何时刻要求CPE使用连接请求(ConnectionRequest)通告机制发起与ACS的连接,实现对CPE的远程管理。CPE与ACS之间的交互基于TCP/IP协议,其中,所述的远程管理包括对CPE设备进行升级、对CPE的自动配置、对CPE状态与性能的监控及诊断操作等等,但是,该机制的依赖条件是CPE拥有ACS通过路由可达到的IP地址,即公网的IP地址。ACS会在CPE首次注册时,记录CPE的IP地址。 CPE首次注册到ACS时,向ACS发送注册报文,所述注册报文包含CPE的IP地址,ACS会将报文中的CPE的IP地址保存下来。当CPE处于私网环境中时,CPE与ACS之间存在网络地址转换(NAT,Network Address Translators)设备,这种情况下,CPE先将包含有自身IP地址的注册报文发送到NAT设备,NAT设备将CPE的IP地址转换为NAT公网IP地址,所述转换为对该注册报文进行封装,之后使用NAT转换的公网IP地址作为源地址,将封装后的注册报文发送给ACS ;封装后的注册报文中包含有私网环境下CPE的IP地址信息。ACS接收到封装后的注册报文后,解析出其中私网环境下CPE的IP地址信息,并进行存储。
CPE通过NAT向ACS发送注册报文,ACS可直接根据注册报文的发送地址立即向CPE发送响应报文,若ACS需要对CPE进行远程管理,响应报文中包含远程管理消息,从而实现远程管理。若ACS不需要对CPE进行远程管理,响应报文的内容为空,CPE与ACS结束通信, 一段时间后,当ACS需要对CPE的进行远程管理时,ACS向自身存储的CPE的IP地址发一个反向连接请求消息,但由于该IP地址是私网环境下CPE的IP地址,而不是公网IP地址,因此,ACS的反向连接请求消息将无法通过NAT被转发并到达私网中的CPE,CPE无法上报连接请求通知报文,ACS将无法实现对CPE的远程管理。 对于这一问题,DSL Forum的WT-111协议中提出了一种解决方法,即用户数据报
协议对NAT的简单穿越方式(S風Simple Traversal of UDP Th丽ghNetwork Address
Translators),该方法要求CPE安装STUN客户端,ACS集成STUN Server,通过STUN机制使
得ACS可以穿越NAT设备。该方案的具体实现流程如图l所示,包括以下步骤 步骤101, CPE发送注册报文,NAT将注册报文封装后转发给ACS ; 步骤102, ACS判断CPE的IP地址为公网IP地址,还是私网IP地址; 这里,所述判断为ACS比较封装后的注册报文的源地址与注册报文中的CPE的IP地址,若地址相同,注册报文中的CPE的IP地址为公网IP地址,执行步骤105 ;若地址不同,
则注册报文中的CPE的IP地址为私网IP地址,ACS启动STUN服务器,并向CPE的STUN客
户端下发STUN的参数配置,包括UDP报文的发送周期,执行步骤103 ; 步骤103, CPE的STUN客户端发送UDP通知报文,经由NAT转发给ACS集成的STUN
服务器,STUN服务器记录发送UDP通知报文的NAT转换的公网IP地址。 步骤104, ACS需要CPE发起连接,实现对CPE的远程管理,结束处理流程。 具体的,ACS的STUN服务器向NAT发送响应消息,S卩InformAtOnce值为1 ;NAT将
响应消息发送给CPE ;如果不需要CPE发起连接,ACS发送响应,InformAtOnce值为0 ; CPE通过NAT向ACS发送连接请求通知报文,ACS根据发送连接请求通知报文的地
址立即回复响应报文,所述响应报文包含远程管理消息,从而实现对CPE的远程管理。 步骤105,直接与CPE进行通信,实现对CPE的远程管理。 但是,这种方案有如下不足之处 第一、CPE需要安装STUN客户端,ACS需要集成STUN服务器,增加了设备的负担和处理问题的复杂度; 第二、在ACS和CPE正式进行TR069基本流程交互之前,需要CPE向ACS发送额外的UDP报文,增加了 ACS系统的负担,降低了 ACS和CPE之间的通信效率。
发明内容
有鉴于此,本发明的主要目的在于提供一种ACS远程管理CPE的方法及系统,能有效降低系统的负担,简化ACS远程管理CPE的处理过程,提高处理效率。
为达到上述目的,本发明的技术方案是这样实现的 本发明提供了一种自动配置服务器ACS穿越私网远程管理用户前端设备CPE的方法,CPE向ACS发送注册报文; ACS收到注册报文后确定CPE处于私网时,将CPE的IP地址转换成经NAT转换的公网IP地址,通过公网IP地址向CPE发送反向连接请求消息,实现对CPE的远程管理。
上述方案中,所述ACS确定CPE处于私网具体包括ACS读取封装的注册报文的源地址,解析注册报文,读取注册报文中CPE的IP地址,比较所读取的源地址与CPE的IP地址,两者不同时,确定CPE处于私网。 上述方案中,所述将CPE的IP地址转换成公网IP地址为ACS将保存的CPE的IP地址替换为NAT转换的公网IP地址。 上述方案中还包括NAT记录ACS的IP地址、端口号及其对应的CPE的IP地址、端口号;所述通过公网IP地址向CPE发送反向连接请求消息,具体包括ACS采用公网IP地址经由NAT向CPE发送反向连接请求消息,NAT收到消息后,根据自身记录的ACS的IP地址、端口号及其对应的CPE的IP地址、端口号,将消息发送给CPE ;CPE收到后,向ACS发送连接请求通知报文;ACS收到后回复包含远程管理消息的响应报文,实现对CPE的远程管理。
上述方案中还包括确定CPE处于公网时,ACS采用CPE的IP地址直接向CPE发送反向连接请求消息,要求CPE发送连接请求通知报文。 上述方案中,所述通过公网IP地址向CPE发送反向连接请求消息之前,该方法进一步包括ACS向CPE回复响应报文为空,结束与CPE的通信流程。3/5页 本发明还提供了一种ACS穿越私网远程管理CPE的系统,包括 CPE,用于发送注册报文,接收反向连接请求消息,发送连接请求通知报文; NAT,用于接收CPE发送的注册报文,将该注册报文进行封装发送给ACS ; ACS,用于接收NAT发送的封装后的注册报文,确定CPE处于私网,将CPE的私网IP
地址转换为经NAT转换的公网IP地址,并采用公网IP地址向CPE发送反向连接请求消息,
实现对CPE的远程管理。 上述方案中,ACS进一步包括注册报文处理模块和判断模块;其中,注册报文处 理模块,用于读取封装的注册报文的源地址,解析注册报文,读取并保存CPE的IP地址,将 源地址和CPE的IP地址发送给判断模块;判断模块,用于比较读取的源地址与CPE的IP地 址,两者不同,确定CPE处于私网。 上述方案中,ACS还包括地址转换模块和消息发送模块;其中,地址转换模块,用 于将注册报文处理模块中保存的CPE的IP地址,替换为NAT转换的公网IP地址;消息发送 模块,用于根据注册报文处理模块中的公网IP地址,向CPE发送连接请求消息。
上述方案中,ACS,具体用于向CPE回复响应报文为空,结束与CPE的通信流程后需 对CPE实现远程管理,向公网IP地址经由NAT发送反向连接请求消息,接收NAT转发的CPE 发送的连接请求通知报文,回复包含远程管理消息的响应报文,实现对CPE的远程管理;相 应的,NAT,进一步用于根据记录的ACS的IP地址、端口号及其对应的CPE的IP地址、端口 号,将连接请求消息发送给CPE,将CPE发送的连接请求发送给ACS。 由此可见,本发明所提供的ACS穿越私网远程管理CPE的方法和系统,将CPE的私 网IP地址转换为公网IP地址,使得ACS可采用转换后的公网IP地址直接通过NAT与CPE 进行信息交互,不需要额外安装软件,从而降低了系统的负担;由于不需要额外发送数据报 文,可简化处理过程,提高处理效率。
图1为采用STUN机制实现ACS穿越私网远程管理CPE的流程图;
图2为本发明ACS穿越私网远程管理CPE的实现流程示意图;
图3为本发明ACS穿越私网远程管理CPE的系统组成示意图。
具体实施例方式
本发明的基本思想为CPE经由NAT向ACS发送注册报文,ACS确定CPE处于私网 时,将CPE的私网IP地址转换为公网IP地址,通过转换后的公网IP地址直接通过NAT与 CPE通信,要求CPE发送连接请求通知报文,实现对CPE的远程管理。 本发明ACS穿越私网远程管理CPE的方法具体实现流程如图2所示,包括以下步 骤 步骤201, CPE向ACS发送携带有自身IP地址和ACS IP地址的注册报文;
CPE首次开机注册时,会向ACS发送注册报文TCP BOOTSTRAP Inform,表明CPE首 次向ACS注册,注册报文的源地址为CPE的IP地址,目的地址为ACS的IP地址,因此,所述 注册报文中包括CPE的IP地址、CPE的版本信息等等; NAT将CPE发送的注册报文进行封装转发给ACS,封装后注册报文的源地址为NAT
6转换的公网IP地址,目的地址为ACS的IP地址;同时,NAT记录ACS的IP地址、端口号及 其对应的CPE的IP地址、端口号。 步骤202, ACS收到封装的注册报文,判断CPE是否处于私网,如果是,则执行步骤 203 ;否则,执行步骤204 ; 本步骤中,ACS收到封装的注册报文,读取封装的注册报文的源地址,也就是NAT
转换的公网IP地址,解析注册报文,记录并读取注册报文中的CPE的IP地址; 所述判断具体为ACS比较所读取的公网IP地址与读取的CPE的IP地址是否相
同,如果相同,说明CPE处于公网,则执行步骤204 ;反之,说明CPE处于私网,则执行步骤
203。 步骤203,将CPE的私网IP地址转换成公网IP地址; 这里,所述转换具体为ACS用读取的公网IP地址替换记录的CPE的IP地址。
步骤204, ACS立即向CPE回复响应报文Inform Response ; 所述响应报文的目的地址为注册报文的发送地址,若响应报文为空,CPE与ACS建 立的通信流程结束。若响应报文包含向CPE下发远程管理消息,则可实现对CPE的远程管理。 步骤205, 一段时间后,ACS向CPE发送反向连接请求消息,实现对CPE的远程管 理; 本步骤中,当CPE处于私网时,ACS采用公网IP地址经由NAT向CPE发送反向连 接请求消息,消息的源地址为ACS的IP地址,目的地址为ACS记录的NAT转换的公网IP地 址;NAT收到消息,根据自身记录的ACS的IP地址和端口号与CPE的IP地址和端口号的对 应关系,将消息发送给CPE; CPE收到后,向ACS发送连接请求通知报文InformConnectReq uest ;ACS立即回 复响应报文Inform Response,所述响应报文包含远程管理消息,从而实现对CPE的远程管 理; 当CPE处于公网时,ACS采用CPE的IP地址直接向CPE发送反向连接请求消息, CPE发送连接请求通知报文,从而实现对CPE的远程管理。 为实现上述方法,本发明还提供了一种ACS穿越私网远程管理CPE的系统,包括 CPE 31、NAT 32,关键在于还包括ACS 33 ;其中, CPE 31,用于发送注册报文,接收ACS 33反向连接请求消息,向ACS 33发送连接 请求通知报文; 其中,所述注册报文包括CPE 31的IP地址、CPE 31的版本信息等; NAT 32,接收CPE 31发送的注册报文,将该注册报文进行封装转发给ACS33 ;还用
于记录ACS的IP地址、端口号及其对应的CPE的IP地址、端口号; 其中,封装后的注册报文的源地址为NAT 32的公网IP地址; ACS 33,用于接收NAT 32转发的封装后的注册报文,确定CPE 31处于私网时,将
CPE 31的私网IP地址转换为公网IP地址,可采用公网IP地址发送反向连接消息,要求CPE
31发送连接请求通知报文,实现对CPE的远程管理。 进一步的,ACS 33具体包括注册报文处理模块331、判断模块332、地址转换模块 333和消息发送模块334 ;其中,
注册报文处理模块331,用于读取封装后注册报文的源地址,即NAT 32转换的公 网IP地址,解析注册报文,读取并保存CPE 31的IP地址,并将读取的注册报文的源地址和 CPE 31的IP地址发送给判断模块332 ; 判断模块332,用于比较读取的注册报文的源地址与CPE 31的IP地址,两者不同 时,确定CPE 31处于私网,CPE 31的IP地址为私网地址,并将判断结果发送给地址转换模 块333 ; 地址转换模块333,用于将注册报文处理模块中保存的CPE 31的IP地址,替换为 NAT 32的公网IP地址。 消息发送模块334,根据注册报文处理模块331中的公网IP地址,向CPE31发送反 向连接请求消息。 ACS33具体用于,向CPE回复响应报文为空,结束与CPE的通信流程后需对CPE实 现远程管理,向NAT转换的公网IP地址发送反向连接请求消息,接收NAT转发的CPE发送 的连接请求通知报文,回复包含远程管理消息的响应报文,实现对CPE 31的远程管理。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在 本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护 范围之内。
权利要求
一种自动配置服务器ACS穿越私网远程管理用户前端设备CPE的方法,CPE向ACS发送注册报文;其特征在于,该方法还包括ACS收到注册报文后确定CPE处于私网时,将CPE的IP地址转换成经NAT转换的公网IP地址,通过公网IP地址向CPE发送反向连接请求消息,实现对CPE的远程管理。
2. 根据权利要求1所述的方法,其特征在于,所述ACS确定CPE处于私网具体包括ACS读取封装的注册报文的源地址,解析注册报文,读取注册报文中CPE的IP地址,比较所读取的源地址与CPE的IP地址,两者不同时,确定CPE处于私网。
3. 根据权利要求2所述的方法,其特征在于,所述将CPE的IP地址转换成公网IP地址为ACS将保存的CPE的IP地址替换为NAT转换的公网IP地址。
4. 根据权利要求1、2或3所述的方法,其特征在于,该方法还包括NAT记录ACS的IP地址、端口号及其对应的CPE的IP地址、端口号;所述通过公网IP地址向CPE发送反向连接请求消息,具体包括ACS采用公网IP地址经由NAT向CPE发送反向连接请求消息,NAT收到消息后,根据自身记录的ACS的IP地址、端口号及其对应的CPE的IP地址、端口号,将消息发送给CPE ;CPE收到后,向ACS发送连接请求通知报文;ACS收到后回复包含远程管理消息的响应报文,实现对CPE的远程管理。
5. 根据权利要求1、2或3所述的方法,其特征在于,该方法还包括确定CPE处于公网时,ACS采用CPE的IP地址直接向CPE发送反向连接请求消息,要求CPE发送连接请求通知报文。
6. 根据权利要求1,2,3所述的方法,其特征在于,所述通过公网IP地址向CPE发送反向连接请求消息之前,该方法进一步包括ACS向CPE回复响应报文为空,结束与CPE的通信流程。
7. —种ACS穿越私网远程管理CPE的系统,包括CPE,用于发送注册报文,接收反向连接请求消息,发送连接请求通知报文;NAT,用于接收CPE发送的注册报文,将该注册报文进行封装发送给ACS ;其特征在于,该系统还包括ACS,用于接收NAT发送的封装后的注册报文,确定CPE处于私网,将CPE的私网IP地址转换为经NAT转换的公网IP地址,并采用公网IP地址向CPE发送反向连接请求消息,实现对CPE的远程管理。
8. 根据权利要求7所述的系统,其特征在于,ACS进一步包括注册报文处理模块和判断模块;其中,注册报文处理模块,用于读取封装的注册报文的源地址,解析注册报文,读取并保存CPE的IP地址,将源地址和CPE的IP地址发送给判断模块;判断模块,用于比较读取的源地址与CPE的IP地址,两者不同,确定CPE处于私网。
9. 根据权利要求8所述的系统,其特征在于,ACS还包括地址转换模块和消息发送模块;其中,地址转换模块,用于将注册报文处理模块中保存的CPE的IP地址,替换为NAT转换的公网IP地址;消息发送模块,用于根据注册报文处理模块中的公网IP地址,向CPE发送连接请求消息。
10.根据权利要求7、8或9所述的系统,其特征在于,ACS,具体用于向CPE回复响应报文为空,结束与CPE的通信流程后需对CPE实现远程管理,向公网IP地址经由NAT发送反向连接请求消息,接收NAT转发的CPE发送的连接请求通知报文,回复包含远程管理消息的响应报文,实现对CPE的远程管理;相应的,NAT,进一步用于根据记录的ACS的IP地址、端口号及其对应的CPE的IP地址、端口号,将连接请求消息发送给CPE,将CPE发送的连接请求发送给ACS。
全文摘要
本发明公开了一种自动配置服务器(ACS)穿越私网远程管理用户前端设备(CPE)的方法,CPE经由NAT向ACS发送注册报文,NAT对注册报文进行封装,ACS收到注册报文后确定CPE处于私网时,将CPE的IP地址转换成经NAT转换的公网IP地址,通过公网IP地址向CPE发送反向连接请求消息,实现对CPE的远程管理。本发明还公开了一种ACS穿越私网远程管理CPE的系统,采用本方法和系统,能降低设备负担,简化处理过程,提高ACS远程管理CPE的效率。
文档编号H04L29/12GK101778126SQ20091026579
公开日2010年7月14日 申请日期2009年12月31日 优先权日2009年12月31日
发明者季圣华, 戴军, 敬海霞 申请人:中兴通讯股份有限公司