一种监听网元设备告警事件的方法及系统的制作方法

专利名称：一种监听网元设备告警事件的方法及系统的制作方法
技术领域：
本发明涉及网络通信技术领域，特别涉及一种监听网元设备告警事件的方法及系统。
背景技术：
目前各大通信运营商为了确保应用软件以及网元设备的正常运行，加强了内部网络的安全性保护，采取的有效措施是所有在线运行设备和软件必须通过4A安全平台(又称AAAA，是中国移动信息系统帐号口令集中管理(4A)技术要求，即帐号集中管理(Account)、集中授权(Authorization)、集中认证(Authentication)、集中审计(Audit)的缩写)审核验证。在此背景下，所有网元设备和应用管理服务器被包括在4A安全平台之内，应用管理服务器可以有效管理网元设备；而大量的LMT管理终端因其地域分散无法实现集中管理，所以无法通过4A安全平台审核验证后管理网元设备。其中，LMT是本地维护终端的简称，英 文全称Local Maintenance Terminal,此系统包括LMT-R (RNC本地维护终端,是大唐移动RNC 的管理平台)、LMT_B (NodeB 本地维护终端)和 STA (Signaling Trace AnalysisTool,网元信令分析工具)。通过通用Socks代理技术手段，可以使所有LMT管理终端间接的通过4A安全平台审核验证。但因LMT管理终端与网元设备之间使用的SNMP协议的特殊性，现有技术无法实现“LMT管理终端监听网元告警事件”。

发明内容
(一)要解决的技术问题本发明要解决的技术问题是如何提供一种监听网元设备告警事件的方法及系统，以实现LMT管理终端对网元告警事件的监听。(二)技术方案为解决上述技术问题，本发明提供一种监听网元设备告警事件的方法，其包括步骤管理终端与服务器建立TCP连接后，向所述服务器发送UDP穿透请求；所述服务器建立UDP穿透服务，并向本地路由表中添加所述管理终端与所述网元设备之间的对应关系；所述管理终端向所述服务器发送监听穿透请求；所述服务器根据所述监听穿透请求，在本地建立网元告警事件监听服务；所述服务器监听到来自所述网元设备的告警事件后，在所述路由表中查询相应的管理终端，并将所述告警事件发送给相应的管理终端。其中，所述管理终端与服务器建立TCP连接后，向所述服务器发送UDP穿透请求，进一步包括管理终端与服务器建立TCP连接；
所述管理终端向所述服务器发送UDP穿透请求，所述UDP穿透请求包含网元设备IP和连接端口号。其中，所述管理终端与服务器建立TCP连接，进一步包括步骤管理终端向服务器发送TCP连接请求；所述管理终端向所述服务器发送认证方法选择请求；所述服务器向所述管理终端反馈支持的认证方法。其中，所述服务器向所述管理终端反馈支持的认证方法，之后还包括步骤所述管理终端向所述服务器发送安全认证请求；
所述服务器向所述管理终端反馈认证结果。其中，所述服务器建立UDP穿透服务，并向本地路由表中添加所述管理终端与所述网元设备之间的对应关系，进一步包括步骤所述服务器接收所述UDP穿透请求后建立UDP穿透服务；所述服务器根据所述网元设备IP，向本地路由表中添加所述管理终端与所述网元设备之间的对应关系；所述服务器向所述管理终端反馈UDP穿透应答消息。其中，所述管理终端向所述服务器发送监听穿透请求，进一步为所述管理终端向所述服务器发送监听穿透请求，所述监听穿透请求包含监听端口号。其中，所述服务器根据所述监听穿透请求，在本地建立网元告警事件监听服务，进一步包括步骤所述服务器根据所述监听穿透请求中的监听端口号，在本地的监听端口上建立网元告警事件监听服务；所述服务器向所述管理终端反馈监听穿透应答消息。其中，所述服务器监听到来自所述网元设备的告警事件后，在所述路由表中查询相应的管理终端，并将所述告警事件发送给相应的管理终端，进一步包括步骤所述网元设备按照SNMP协议将告警事件发送给所述服务器的监听端口 ；所述服务器根据网元设备的IP在所述路由表中查询相应的管理终端；所述服务器按照SNMP协议将所述告警事件发送给相应的管理终端的监听端口。其中，所述服务器根据所述监听穿透请求，在本地建立网元告警事件监听服务，之后还包括步骤所述管理终端基于所述UDP穿透服务，通过所述服务器向所述网元设备下发的Get/Set 指令。本发明还提供一种监听网元设备告警事件的系统，其包括管理终端，适于与服务器建立TCP连接后，向所述服务器发送UDP穿透请求；所述服务器，适于根据所述UDP穿透请求建立UDP穿透服务，并向本地路由表中添加管理终端与网元设备之间的对应关系；所述管理终端，还适于向所述服务器发送监听穿透请求；所述服务器，还适于根据所述监听穿透请求，在本地建立网元告警事件监听服务;所述网元设备，适于向所述服务器上报告警事件；
所述服务器，还适于在监听到来自所述网元设备的告警事件后，在所述路由表中查询相应的管理终端，并将所述告警事件发送给相应的管理终端。其中，所述管理终端包括TCP连接单元，适于与所述服务器建立TCP连接；UDP穿透请求单元，适于向服务器发送UDP穿透请求，所述UDP穿透请求包含网元设备IP和连接端口号。其中,所述TCP连接单元进一步包括连接请求模块，适于向所述服务器发送TCP连接请求；
认证选择模块，适于向所述服务器发送认证方法选择请求，以及接收所述服务器反馈的认证方法应答信息。其中，所述TCP连接单元还包括安全认证单元，适于向所述服务器发送安全认证请求，以及接收所述服务器反馈的认证结果。其中，所述服务器包括UDP穿透服务单元，适于接收所述UDP穿透请求后建立UDP穿透服务；路由表维护单元，适于根据所述UDP穿透请求中的网元设备IP，向路由表中添加所述管理终端与所述网元设备之间的对应关系；UDP穿透应答单元，适于向管理终端反馈UDP穿透应答消息。其中，所述监听穿透请求包含监听端口号。其中，所述服务器还包括监听建立单元，适于根据所述监听穿透请求中的监听端口号，在本地的监听端口上建立网元告警事件监听服务，以及向所述管理终端反馈监听穿透应答消息。其中，所述服务器还包括监听服务单元，适于接收网元设备按照SNMP协议上报的告警事件，根据网元设备的IP在所述路由表中查询相应的管理终端，并按照SNMP协议将所述告警事件发送给相应的管理终端的监听端口。其中，所述服务器还包括Get/Set单元，适于基于所述UDP穿透服务，接收来自管理终端的Get/Set指令，并将所述Get/Set指令下发给所述网元设备，以及将来自所述网元设备的指令应答反馈给所述管理终端。(三)有益效果本发明所述监听网元设备告警事件的方法及系统，利用TCP连接实现管理终端与网元设备间的监听穿透，进而在服务器上建立网元告警事件监听服务，实现了管理终端对网元告警事件的监听。同时，通过在服务器的本地路由表中存储光路终端与网元设备之间的对应关系，能够有效保证服务器将来自网元设备的告警事件准确的转发给相应的管理终端。


图I是管理终端与网元设备之间的网络拓扑示意图2是管理终端通过服务器对网元设备下发指令的示意图；图3是本发明实施例I所述监听网元设备告警事件的方法的流程图；图4a是本发明本发明实施例2所述监听网元设备告警事件的方法的流程图；图4b是本发明本发明实施例2所述监听网元设备告警事件的方法的时序图；图5是本发明实施例3所述管理终端的模块结构示意图；
图6是本发明实施例3所述服务器的模块结构示意图。
具体实施例方式下面结合附图和实施例，对本发明的具体实施方式
作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。由于通信运营商4A系统的实施，直接导致了管理终端和网元设备之间的逻辑网络中断，他们之间使用的SNMP(Simple NetworkManagement Protocol,简单网络管理协议)协议无法正常工作。众所周知SNMP为应用层协议，是TCP/IP协议族的一部分，它通常运行在用户数据报协议(UDP)之上；SOCKS 5协议是SOCKS的第五版，它工作在TCP / IP模型应用层和传输层之间，传递传输层网络数据包(TCP/UDP)，对于应用层的协议具有很强的透明性。综合分析SOCKS 5和SNMP协议各自的特性和相关联性，可以利用SOCKS 5协议做代理转发SNMP协议UDP包。图I是管理终端与网元设备之间的网络拓扑示意图，如图I所示，其中M区域对应4A平台的管理区域，在4A平台管理的内部网络设置一台服务器200，同时此服务器200与外部网络具有互联性，通过此种方式可以“间接的”实现管理终端100通过4A平台的审核验证和对网元设备300的管理维护。采用图I所示方案，管理终端100既符合了 4A平台安全要求，同时可以通过SNMP协议有效的对网元设备300进行维护命令的下达。图2详细的介绍了 SNMP协议在S0CKS5协议的协助下完成收发指令的过程，其逻辑流程如下I)管理终端建立与服务器的TCP连接。2)管理终端经过服务器的安全验证后，发起UDP穿透请求后建立穿透通道。3)管理终端经服务器转发把SNMP指令下达到网元设备。4)网元设备经服务器把应答发送到管理终端。上述方案中，管理终端与服务器通过Socks 5协议只能创建SNMP协议Get/Set命令UDP包转发通道，但此时网元设备的告警事件无法被Socks 5服务器监听，也无法被管理终端监听。针对上述问题，提出本申请的监听网元设备告警事件的方法及系统。实施例I图3是本发明实施例I所述监听网元设备告警事件的方法的流程图，如图3所示，所述方法包括步骤SlOO :管理终端与服务器建立TCP连接后，向所述服务器发送UDP穿透请求。其中，所述管理终端一般为LMT管理终端，所述服务器一般为采用Socks 5协议的服务器。所述步骤SlOO进一步包括SllO :管理终端与服务器建立TCP连接。所述步骤SllO进一步包括步骤
Slll :管理终端向服务器发送TCP连接请求；SI 12 :所述管理终端向所述服务器发送认证方法选择请求；S113 :所述服务器向所述管理终端反馈支持的认证方法。在需要安全认证的情况下，所述步骤S113之后还包括步骤SI 14 :所述管理终端向所述服务器发送安全认证请求；S115 :所述服务器向所述管理终端反馈认证结果。S120 :所述管理终端向所述服务器发送UDP穿透请求，所述UDP穿透请求包含网元设备IP和连接端口号。
S200 :所述服务器建立UDP穿透服务，并向本地路由表中添加所述管理终端与所述网元设备之间的对应关系。所述网元设备可以是RNC、NodeB或者STA中的一种或几种。所述步骤S200进一步包括步骤S210 :所述服务器接收所述UDP穿透请求后建立UDP穿透服务。所述UDP穿透服务的建立需要用到所述穿透请求中的网元设备IP和连接端口号，这里的连接端口是161端口，所述UDP穿透服务即通过所述服务器的随机端口在所述管理终端的161端口和所述网元设备的161端口之间建立一条UDP连接。S220 :所述服务器根据所述网元设备IP，向本地路由表中添加所述管理终端与所述网元设备之间的对应关系。所述路由表存储于所述服务器上，其可以采用管理终端编号与网元设备IP之间的对应关系表记录管理终端与网元设备之间的对应关系。S230 :所述服务器向所述管理终端反馈UDP穿透应答消息。S300 :所述管理终端向所述服务器发送监听穿透请求。所述监听穿透请求包含监听端口号，这里的监听端口为162端口，也就是说，监听穿透请求是请求通过服务器的162端口在管理终端的162端口和网元设备的162端口之间建立一条用于告警事件监听的连接。S400 :所述服务器根据所述监听穿透请求，在本地建立网元告警事件监听服务。所述步骤S400进一步包括步骤S410 :所述服务器根据所述监听穿透请求中的监听端口号，在本地的监听端口上建立网元告警事件监听服务，即将所述服务器的162端口设置为告警事件监听端口。S420 :所述服务器向所述管理终端反馈监听穿透应答消息。S600:所述服务器监听到来自所述网元设备的告警事件后，在所述路由表中查询相应的管理终端，并将所述告警事件发送给相应的管理终端。所述步骤S600进一步包括步骤S610 :所述网元设备按照SNMP协议将告警事件发送给所述服务器的监听端口。S620 :所述服务器根据网元设备的IP在所述路由表中查询相应的管理终端。通过查询所述服务器上的路由表，能够有效保证来自网元设备的告警事件被准确的转发至相对应的管理终端上。S630 :所述服务器按照SNMP协议将所述告警事件发送给相应的管理终端的监听端口。实施例2图4a是本发明本发明实施例2所述监听网元设备告警事件的方法的流程图；图4b是本发明本发明实施例2所述监听网元设备告警事件的方法的时序图。如图4a和图4b所示，本实施例所述方法与实施例I所述方法基本相同，其不同之处仅在于，所述方法还包括步骤S500 :所述管理终端基于所述UDP穿透服务，通过所述服务器向所述网元设备下发Get/Set 指令。实施例3本发明实施例所述监听网元设备告警事件的系统的结构与图I相同，所述系统包括管理终端100，适于与服务器200建立TCP连接后，向所述服务器200发送UDP穿透请求。所述服务器200，适于根据所述UDP穿透请求建立UDP穿透服务，并向本地路由表中添加管理终端与网元设备之间的对应关系。 所述管理终端100，还适于向所述服务器发送监听穿透请求。所述服务器200，还适于根据所述监听穿透请求，在本地建立网元告警事件监听服务。所述网元设备300，适于向所述服务器200上报告警事件。所述服务器200，还适于在监听到来自所述网元设备300的告警事件后，在所述路由表中查询相应的管理终端100，并将所述告警事件发送给相应的管理终端100。具体地，图5是本发明实施例3所述管理终端的模块结构示意图如图5所示，所述管理终端100包括TCP连接单元110和UDP穿透请求单元120。所述TCP连接单元110，适于与所述服务器200建立TCP连接。 所述TCP连接单元110进一步包括连接请求模块111，适于向所述服务器200发送TCP连接请求；认证选择模块112，适于向所述服务器200发送认证方法选择请求，以及接收所述服务器200反馈的认证方法应答信息。可选地，所述TCP连接单元110还包括安全认证单元(图中未示出)，适于向所述服务器200发送安全认证请求，以及接收所述服务器200反馈的认证结果。所述UDP穿透请求单元120，适于向服务器200发送UDP穿透请求，所述UDP穿透请求包含网元设备IP和连接端口号。图6是本发明实施例3所述服务器的模块结构示意图，如图6所示，所述服务器200包括UDP穿透服务单元210，适于接收所述UDP穿透请求后建立UDP穿透服务；所述监听穿透请求包含监听端口号。路由表维护单元220，适于根据所述UDP穿透请求中的网元设备IP，向路由表中添加所述管理终端与所述网元设备之间的对应关系；UDP穿透应答单元230，适于向管理终端反馈UDP穿透应答消息。监听建立单元240，适于根据所述监听穿透请求中的监听端口号，在本地的监听端口上建立网元告警事件监听服务，以及向所述管理终端反馈监听穿透应答消息。监听服务单元250，适于接收网元设备按照SNMP协议上报的告警事件，根据网元设备的IP在所述路由表中查询相应的管理终端，并按照SNMP协议将所述告警事件发送给相应的管理终端的监听端口。Get/Set单元260，适于基于所述UDP穿透服务，接收来自管理终端100的Get/Set指令，并将所述Get/Set指令下发给所述网元设备300，以及将来自所述网元设备的指令应答反馈给所述管理终端。本发明实施例所述监听网元设备告警事件的方法及系统，利用TCP连接实现管理终端与网元设备间的监听穿透，进而在服务器上建立网元告警事件监听服务，实现了管理终端对网元告警事件的监听。同时，通过在服务器的本地路由表中存储光路终端与网元设备之间的对应关系，能够有效保证服务器将来自网元设备的告警事件准确的转发给相应的
管理终端。以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有 等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。
权利要求
1.一种监听网元设备告警事件的方法，其特征在于，包括步骤 管理终端与服务器建立TCP连接后，向所述服务器发送UDP穿透请求； 所述服务器建立UDP穿透服务，并向本地路由表中添加所述管理终端与所述网元设备之间的对应关系； 所述管理终端向所述服务器发送监听穿透请求； 所述服务器根据所述监听穿透请求，在本地建立网元告警事件监听服务； 所述服务器监听到来自所述网元设备的告警事件后，在所述路由表中查询相应的管理终端，并将所述告警事件发送给相应的管理终端。
2.如权利要求I所述的方法，其特征在于，所述管理终端与服务器建立TCP连接后，向所述服务器发送UDP穿透请求，进一步包括 管理终端与服务器建立TCP连接； 所述管理终端向所述服务器发送UDP穿透请求，所述UDP穿透请求包含网元设备IP和连接端口号。
3.如权利要求2所述的方法，其特征在于，所述管理终端与服务器建立TCP连接，进一步包括步骤 管理终端向服务器发送TCP连接请求； 所述管理终端向所述服务器发送认证方法选择请求； 所述服务器向所述管理终端反馈支持的认证方法。
4.如权利要求3所述的方法，其特征在于，所述服务器向所述管理终端反馈支持的认证方法，之后还包括步骤 所述管理终端向所述服务器发送安全认证请求； 所述服务器向所述管理终端反馈认证结果。
5.如权利要求2所述的方法，其特征在于，所述服务器建立UDP穿透服务，并向本地路由表中添加所述管理终端与所述网元设备之间的对应关系，进一步包括步骤 所述服务器接收所述UDP穿透请求后建立UDP穿透服务； 所述服务器根据所述网元设备IP，向本地路由表中添加所述管理终端与所述网元设备之间的对应关系； 所述服务器向所述管理终端反馈UDP穿透应答消息。
6.如权利要求I所述的方法，其特征在于，所述管理终端向所述服务器发送监听穿透请求，进一步为所述管理终端向所述服务器发送监听穿透请求，所述监听穿透请求包含监听端口号。
7.如权利要求6所述的方法，其特征在于，所述服务器根据所述监听穿透请求，在本地建立网元告警事件监听服务，进一步包括步骤 所述服务器根据所述监听穿透请求中的监听端口号，在本地的监听端口上建立网元告警事件监听服务； 所述服务器向所述管理终端反馈监听穿透应答消息。
8.如权利要求7所述的方法，其特征在于，所述服务器监听到来自所述网元设备的告警事件后，在所述路由表中查询相应的管理终端，并将所述告警事件发送给相应的管理终端，进一步包括步骤所述网元设备按照SNMP协议将告警事件发送给所述服务器的监听端口 ； 所述服务器根据网元设备的IP在所述路由表中查询相应的管理终端； 所述服务器按照SNMP协议将所述告警事件发送给相应的管理终端的监听端口。
9.如权利要求I所述的方法，其特征在于，所述服务器根据所述监听穿透请求，在本地建立网元告警事件监听服务，之后还包括步骤 所述管理终端基于所述UDP穿透服务，通过所述服务器向所述网元设备下发的Get/Set指令。
10.一种监听网元设备告警事件的系统，其特征在于，包括 管理终端，适于与服务器建立TCP连接后，向所述服务器发送UDP穿透请求； 所述服务器，适于根据所述UDP穿透请求建立UDP穿透服务，并向本地路由表中添加管理终端与网元设备之间的对应关系； 所述管理终端，还适于向所述服务器发送监听穿透请求； 所述服务器，还适于根据所述监听穿透请求，在本地建立网元告警事件监听服务； 所述网元设备，适于向所述服务器上报告警事件； 所述服务器，还适于在监听到来自所述网元设备的告警事件后，在所述路由表中查询相应的管理终端，并将所述告警事件发送给相应的管理终端。
11.如权利要求10所述的系统，其特征在于，所述管理终端包括 TCP连接单元，适于与所述服务器建立TCP连接； UDP穿透请求单元，适于向服务器发送UDP穿透请求，所述UDP穿透请求包含网元设备IP和连接端口号。
12.如权利要求11所述的系统，其特征在于，所述TCP连接单元进一步包括 连接请求模块，适于向所述服务器发送TCP连接请求； 认证选择模块，适于向所述服务器发送认证方法选择请求，以及接收所述服务器反馈的认证方法应答信息。
13.如权利要求12所述的系统，其特征在于，所述TCP连接单元还包括 安全认证单元，适于向所述服务器发送安全认证请求，以及接收所述服务器反馈的认证结果。
14.如权利要求11所述的系统，其特征在于，所述服务器包括 UDP穿透服务单元，适于接收所述UDP穿透请求后建立UDP穿透服务； 路由表维护单元，适于根据所述UDP穿透请求中的网元设备IP，向路由表中添加所述管理终端与所述网元设备之间的对应关系； UDP穿透应答单元，适于向管理终端反馈UDP穿透应答消息。
15.如权利要求10所述的系统，其特征在于，所述监听穿透请求包含监听端口号。
16.如权利要求15所述的系统，其特征在于，所述服务器还包括 监听建立单元，适于根据所述监听穿透请求中的监听端口号，在本地的监听端口上建立网元告警事件监听服务，以及向所述管理终端反馈监听穿透应答消息。
17.如权利要求16所述的系统，其特征在于，所述服务器还包括 监听服务单元，适于接收网元设备按照SNMP协议上报的告警事件，根据网元设备的IP在所述路由表中查询相应的管理终端，并按照SNMP协议将所述告警事件发送给相应的管理终端的监听端口。
18.如权利要求10所述的系统，其特征在于，所述服务器还包括Get/Set单元，适于基于所述UDP穿透服务，接收来自管理终端的Get/Set指令，并将所述Get/Set指令下发给所述网元设备，以及将来自所述网元设备的指令应答反馈给所述管理终端。
全文摘要
本发明公开了一种监听网元设备告警事件的方法及系统，涉及网络通信领域。所述方法包括步骤管理终端与服务器建立TCP连接后，向服务器发送UDP穿透请求；服务器建立UDP穿透服务，并向本地路由表中添加管理终端与网元设备之间的对应关系；管理终端向服务器发送监听穿透请求；服务器根据监听穿透请求，在本地建立网元告警事件监听服务；服务器监听到来自网元设备的告警事件后，在路由表中查询相应的管理终端，并将告警事件发送给相应的管理终端。所述方法及系统，利用TCP连接实现管理终端与网元设备间的监听穿透，进而在服务器上建立网元告警事件监听服务，实现了管理终端对网元告警事件的监听。
文档编号H04L12/24GK102970166SQ201210477740
公开日2013年3月13日 申请日期2012年11月21日 优先权日2012年11月21日
发明者贺治国, 王凯 申请人:大唐移动通信设备有限公司